A.3. IdM Web UI での認証エラー

ユーザーが kinit ユーティリティーを使ってコマンドラインから認証できることを確認します。認証に失敗する場合は、「kinit 認証エラー」を参照してください。
httpd および dirsrv サービスが該当サーバー上で稼働していることを確認します。
```
# systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
```
関連した SELinux Access Vector Cache (AVC) メッセージが /var/log/audit/audit.log および /var/log/messages ファイルにないことを確認します。
AVC メッセージの解決については、Red Hat Knowledgebase の Basic SELinux Troubleshooting in CLI を参照してください。
認証を行なっているブラウザーのクッキーが有効になっていることを確認します。
IdM サーバーと認証を行なっているシステムの時間差が 5 分以内であることを確認します。
Apache エラーログをチェックします: /var/log/httpd/error_log
問題の診断のために、認証プロセスの詳細なロギングを有効にします。Firefox で詳細なロギングを有効にする方法については、『システムレベルの認証ガイド』の Firefox の Kerberos 設定のトラブルシューティングを参照してください。

証明書を使用したログインで問題がある場合は、以下を実行します。

/etc/httpd/conf.d/nss.conf ファイルで、LogLevel の属性を info に変更します。
Apache サーバーを再起動します。
```
# systemctl restart httpd
```
証明書を使って再度ログインします。
Apache エラーログをチェックします: /var/log/httpd/error_log
ログには mod_lookup_identity モジュールが記録したメッセージが表示されます。これには、ログイン試行時にモジュールがユーザーとの一致に成功したかどうかという情報が含まれています。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

A.3. IdM Web UI での認証エラー

関連情報

Where did the comment section go?