A.3. IdM Web UI での認証エラー

ユーザーが kinit ユーティリティーを使ってコマンドラインから認証できることを確認します。認証に失敗する場合は、「kinit 認証エラー」を参照してください。
httpd および dirsrv サービスが該当サーバー上で稼働していることを確認します。
```
# systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
```
関連した SELinux Access Vector Cache (AVC) メッセージが /var/log/audit/audit.log および /var/log/messages ファイルにないことを確認します。
AVC メッセージの解決については、Red Hat Knowledgebase の Basic SELinux Troubleshooting in CLI を参照してください。
認証を行なっているブラウザーのクッキーが有効になっていることを確認します。
IdM サーバーと認証を行なっているシステムの時間差が 5 分以内であることを確認します。
Apache エラーログをチェックします: /var/log/httpd/error_log
問題の診断のために、認証プロセスの詳細なロギングを有効にします。Firefox で詳細なロギングを有効にする方法については、『システムレベルの認証ガイド』の Firefox の Kerberos 設定のトラブルシューティングを参照してください。

証明書を使用したログインで問題がある場合は、以下を実行します。

/etc/httpd/conf.d/nss.conf ファイルで、LogLevel の属性を info に変更します。
Apache サーバーを再起動します。
```
# systemctl restart httpd
```
証明書を使って再度ログインします。
Apache エラーログをチェックします: /var/log/httpd/error_log
ログには mod_lookup_identity モジュールが記録したメッセージが表示されます。これには、ログイン試行時にモジュールがユーザーとの一致に成功したかどうかという情報が含まれています。

Log in to Your Red Hat Account