RHEL 9 güncellemelerinden sonra sssd servisi kullanıcı bilgilerini alamamaktır. Bunun esas nedeni python3-cryptography paketinin güncellenmesi. rhel 9 güncellemeleri ile gelen güncel python3-cryptography paket içindeki bazı özellikler kaldırılmış, bundan dolayı sssd servisi ile ipa-server arasındaki haberleşme sağlanamıyor. Gecici çözüm olarak ipa-client ve python3-cryptography paketinin downgrade edilip, sürümünün kilitlenmesi. Şayet bir sunucusunuz varsa elle aşağıdaki gibi yapabilirsiniz. # yum -y install python3-dnf-plugin-versionlock.noarch # yum -y downgrade ipa-client-4.9.8 python3-cryptography-36.0.1 # dnf versionlock add ipa-client python3-cryptography Fakat 10 larce sunucunuz varsa tek tek elle bunları yapmak sıkıcı olacaktır. Aşağıdaki playbook ile yapabilirsiniz, veya kendinize özel playbook yazabilirsiniz. --- - name: Manage packages and restart sssd service on RHEL 9 hosts: all become: yes vars: ipa_client_version: "4.9.8" python3_cryptography
Bu işlem için bir servis yazıyoruz. /etc/systemd/system/set-route.service -------------------------------------------------------- # cat /etc/systemd/system/set-route.service [Unit] Description=Set Default Route with IP 10.62.150.120 After=network.target [Service] Type=oneshot ExecStart=/usr/local/sbin/set-default-route.sh start ExecStop=/usr/local/sbin/set-default-route.sh stop RemainAfterExit=yes [Install] WantedBy=multi-user.target -------------------------------------------------------------- # cat /usr/local/sbin/set-default-route.sh ---------------------------------------------------------------------------------------------------------------------------------- #!/bin/bash # Rota ile ilgili değişkenler ROUTE_IP="192.168.234.254" SRC_IP="192.168.234.123" INTERFACE="eno13" start_route() { # Rota olup olmadığını daha güvenilir bir şekilde kontrol et EXISTING_ROUTE=$(ip route show default | grep "via $ROUTE_IP dev $INTERFACE src $SRC_IP&qu
