Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
B.3. Identity Management クライアント
本セクションでは、Red Hat Enterprise Linux における IdM に関する一般的なクライアントの問題を説明します。
関連情報
/etc/sssd.conf『ファイルを検証するには、『System-Level Authentication Guide』の https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/trouble#debug-sssd-conf 「SSSD Configuration Validation』 」を参照してください。
B.3.1. Client Is Unable to resolve Reverse Lookups when Using an external DNS
外部 DNS サーバーは、IdM サーバーの間違ったホスト名を返します。IdM サーバーに関連する以下のエラーが Kerberos データベースに表示されます。
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: NEEDED_PREAUTH: admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM, Additional pre-authentication required
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: ISSUE: authtime 1309425108, etypes {rep=18 tkt=18 ses=18}, admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM
Jun 30 11:11:49 server1 krb5kdc[1279](info): TGS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: UNKNOWN_SERVER: authtime 0, admin EXAMPLE COM for HTTP/server1.wrong.example.com@EXAMPLE.COM, Server not found in Kerberos databaseエラー内容:
外部 DNS ネームサーバーは、IdM サーバーの不正なホスト名を返すか、何も回答なしを返します。
問題を解決するには、以下を実行します。
- DNS 設定を確認し、IdM が使用する DNS ドメインが適切に委譲されていることを確認します。詳しくは 「ホスト名および DNS 設定」、を参照してください。
- 逆引き(PTR)DNS レコードの設定を確認します。詳しくは 33章DNS の管理、を参照してください。
B.3.2. クライアントが DNS ゾーンに追加されない
ipa-client-install ユーティリティーを実行すると、nsupdate ユーティリティーはクライアントを DNS ゾーンに追加できません。
エラー内容:
DNS 設定が正しくありません。
問題を解決するには、以下を実行します。
- 親ゾーンから IdM への DNS 委譲の設定を確認します。詳しくは 「ホスト名および DNS 設定」、を参照してください。
- IdM ゾーンで動的更新が許可されていることを確認します。詳しくは 「ダイナミック DNS 更新の有効化」、を参照してください。
IdM での DNS 「逆引き DNS ゾーンの管理」。Red Hat Enterprise Linux での DNS の管理に関する詳細は、セクション 11.2.3 を参照してください。『『ネットワークガイド』の「ゾーンファイルの編集」』 を参照してください。
B.3.3. クライアント接続の問題
ユーザーはマシンにログインできません。getent passwd admin コマンドなど、ユーザーおよびグループの情報にアクセスしようとすると失敗します。
エラー内容:
クライアント認証の問題は、多くの場合、System Security Services Daemon(SSSD)サービスに問題があることを示しています。
問題を解決するには、以下を実行します。
/var/log/sssd/ ディレクトリーの SSSD ログを調べます。このディレクトリーには、sssd_example.com.log などの DNS ドメインのログファイルが含まれます。
ログに十分な情報が含まれない場合は、ログレベルを増やします。
/etc/sssd/sssd.confファイルで、[domain/example.com]セクションを見つけます。debug_levelオプションを調整し、より多くの情報をログに記録します。debug_level = 9
sssdサービスを再起動します。# systemctl start sssd
sssd_example.com.logを再度確認します。このファイルにはエラーメッセージが追加されています。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。