freeipa-server hadoop的kerberos身份安全验证广泛使用，之前redhat这个软件是很成熟的，但在openeuler 多个版本中仍然没有集成这个组件，希望随着国产化进程当中尽快集成
这个是不可以用的，在openeuler 2003/2203 X86安装freeipa安装与添加用户没有问题，深入测试openeuler发现openeuler ipa存在以下问题

1.删除主机，出现无法与证书管理系统通信，导致删除主机失败

ipa host-del xxx

ipa: ERROR: Certificate operation cannot be completed: Unable to communicate with CMS (Start tag expected, ‘<’ not found, line 1, column 1)

2.列出ipa数据库中的所有证书命令异常，freeipa Web UI 页面点击身份验证出现同样问题
#ipa cert-find ，openeuler 存在这个问题，在centos 8 ipa-server-4.9.13 验证没有这个问题,同一个ipa集群中，openEuler 2203 异常，redhat 7.4正常
ipa: ERROR: Certificate operation cannot be completed: Unable to communicate with CMS (Start tag expected, ‘<’ not found, line 1, column 1)