Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
A.3. IdM Web UI での認証エラー
- ユーザーが
kinit
ユーティリティーを使ってコマンドラインから認証できることを確認します。認証に失敗する場合は、「kinit
認証エラー」 を参照してください。 httpd
およびdirsrv
サービスが該当サーバー上で稼働していることを確認します。# systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
- 関連した SELinux Access Vector Cache (AVC) メッセージが
/var/log/audit/audit.log
および/var/log/messages
ファイルにないことを確認します。AVC メッセージの解決については、Red Hat Knowledgebase の Basic SELinux Troubleshooting in CLI を参照してください。 - 認証を行なっているブラウザーのクッキーが有効になっていることを確認します。
- IdM サーバーと認証を行なっているシステムの時間差が 5 分以内であることを確認します。
- Apache エラーログをチェックします:
/var/log/httpd/error_log
- 問題の診断のために、認証プロセスの詳細なロギングを有効にします。Firefox で詳細なロギングを有効にする方法については、『システムレベルの認証ガイド』 の Firefox の Kerberos 設定のトラブルシューティング を参照してください。
証明書を使用したログインで問題がある場合は、以下を実行します。
/etc/httpd/conf.d/nss.conf
ファイルで、LogLevel
の属性をinfo
に変更します。- Apache サーバーを再起動します。
# systemctl restart httpd
- 証明書を使って再度ログインします。
- Apache エラーログをチェックします:
/var/log/httpd/error_log
ログにはmod_lookup_identity
モジュールが記録したメッセージが表示されます。これには、ログイン試行時にモジュールがユーザーとの一致に成功したかどうかという情報が含まれています。
関連情報
- さまざまな Identity Management のログファイルに関する説明は、「Identity Management ログファイルおよびディレクトリー」を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。