Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.3. IdM Web UI 認証エラーの調査

  1. kinit ユーティリティーを使用して、コマンドラインからユーザーを認証できることを確認します。認証に失敗した場合は、kinit 認証の失敗の調査」 も併せて参照してください。
  2. 影響を受けるサーバーで、httpd サービスと dirsrv サービスが実行していることを確認します。
    # systemctl status httpd.service
    # systemctl status dirsrv@IPA-EXAMPLE-COM.service
  3. 関連する SELinux アクセスベクトルキャッシュ (AVC) メッセージが /var/log/audit/audit.log ファイルおよび /var/log/messages ファイルに記録されていないことを確認します。
    AVC メッセージの解決方法は、Red Hat ナレッジベースのCLI での SELinux の基本的なトラブルシューティングを参照してください。
  4. 認証元のブラウザーで cookie が有効になっていることを確認します。
  5. IdM サーバーと、認証しているシステムの時間差が、最大 5 分であることを確認してください。
  6. Apache エラーログ /var/log/httpd/error_log を確認します。
  7. 認証プロセスの詳細なロギングを有効にして、問題の診断に役立てます。Firefox で詳細なログを有効にする方法は、『システムレベル認証ガイド』 の Firefox Kerberos 設定のトラブルシューティング を参照してください。
証明書の使用中にログインできない場合は、以下の点に注意してください。
  1. /etc/httpd/conf.d/nss.conf で、LogLevel 属性を info に変更します。
  2. Apache サーバーを再起動します。
    # systemctl restart httpd
  3. 証明書を使用してログインし直してください。
  4. Apache エラーログ /var/log/httpd/error_log を確認します。
    ログには、mod_lookup_identity モジュールが記録したメッセージと、ログイン試行時にモジュールとユーザーが問題なくマッチしたことを示す情報が表示されます。

関連情報