Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.3. IdM Web UI 認証の失敗の調査

  1. kinit ユーティリティーを使用して、ユーザーがコマンドラインから認証できることを確認します。認証に失敗した場合は、kinit 認証の失敗の調査」 も併せて参照してください。
  2. 影響を受けるサーバーで httpd サービスおよび dirsrv サービスが実行されていることを確認します。
    # systemctl status httpd.service
    # systemctl status dirsrv@IPA-EXAMPLE-COM.service
  3. 関連する SELinux Access Vector Cache(AVC)メッセージが /var/log/audit/audit.log ファイルおよび /var/log/messages ファイルに記録されます。
    AVC メッセージの解決に関する詳細は、Red Hat ナレッジベースの「 Basic SELinux Troubleshooting in CLI 」を参照してください。
  4. クッキーが認証元のブラウザーで有効になっていることを確認してください。
  5. IdM サーバーと、認証しているシステムの間の時間差が最大 5 分であることを確認します。
  6. Apache エラーログ /var/log/httpd/error_log を確認します。
  7. 認証プロセスの詳細ロギングを有効にして、問題を診断します。Firefox で詳細なロギングを有効にする方法は、『 『System-Level Authentication Guide』の「』 Firefox Configuration for Kerberos Troubleshooting 」を参照してください。
証明書を使用してログインする際に問題が発生した場合は、以下を実行します。
  1. /etc/httpd/conf.d/nss.conf ファイルで、LogLevel 属性を info に変更します。
  2. Apache サーバーを再起動します。
    # systemctl restart httpd
  3. 証明書で再度ログインしてみてください。
  4. Apache エラーログ /var/log/httpd/error_log を確認します。
    このログは、mod_lookup_identity モジュールによって記録されたメッセージを表示します。これには、モジュールがログインの試行時に正常に一致するかどうかについての情報が含まれます。

関連情報