A.3. IdM Web UI での認証エラー

  1. ユーザーが kinit ユーティリティーを使ってコマンドラインから認証できることを確認します。認証に失敗する場合は、kinit 認証エラー」 を参照してください。
  2. httpd および dirsrv サービスが該当サーバー上で稼働していることを確認します。
    # systemctl status httpd.service
    # systemctl status dirsrv@IPA-EXAMPLE-COM.service
  3. 関連した SELinux Access Vector Cache (AVC) メッセージが /var/log/audit/audit.log および /var/log/messages ファイルにないことを確認します。
    AVC メッセージの解決については、Red Hat Knowledgebase の Basic SELinux Troubleshooting in CLI を参照してください。
  4. 認証を行なっているブラウザーのクッキーが有効になっていることを確認します。
  5. IdM サーバーと認証を行なっているシステムの時間差が 5 分以内であることを確認します。
  6. Apache エラーログをチェックします: /var/log/httpd/error_log
  7. 問題の診断のために、認証プロセスの詳細なロギングを有効にします。Firefox で詳細なロギングを有効にする方法については、『システムレベルの認証ガイド』 の Firefox の Kerberos 設定のトラブルシューティング を参照してください。
証明書を使用したログインで問題がある場合は、以下を実行します。
  1. /etc/httpd/conf.d/nss.conf ファイルで、LogLevel の属性を info に変更します。
  2. Apache サーバーを再起動します。
    # systemctl restart httpd
  3. 証明書を使って再度ログインします。
  4. Apache エラーログをチェックします: /var/log/httpd/error_log
    ログには mod_lookup_identity モジュールが記録したメッセージが表示されます。これには、ログイン試行時にモジュールがユーザーとの一致に成功したかどうかという情報が含まれています。

関連情報