Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.3. IdM Web UI 認証エラーの調査

kinit ユーティリティーを使用して、コマンドラインからユーザーを認証できることを確認します。認証に失敗した場合は、「kinit 認証の失敗の調査」も併せて参照してください。
影響を受けるサーバーで、httpd サービスと dirsrv サービスが実行していることを確認します。
```
# systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
```
関連する SELinux アクセスベクトルキャッシュ (AVC) メッセージが /var/log/audit/audit.log ファイルおよび /var/log/messages ファイルに記録されていないことを確認します。
AVC メッセージの解決方法は、Red Hat ナレッジベースのCLI での SELinux の基本的なトラブルシューティングを参照してください。
認証元のブラウザーで cookie が有効になっていることを確認します。
IdM サーバーと、認証しているシステムの時間差が、最大 5 分であることを確認してください。
Apache エラーログ /var/log/httpd/error_log を確認します。
認証プロセスの詳細なロギングを有効にして、問題の診断に役立てます。Firefox で詳細なログを有効にする方法は、『システムレベル認証ガイド』の Firefox Kerberos 設定のトラブルシューティングを参照してください。

証明書の使用中にログインできない場合は、以下の点に注意してください。

/etc/httpd/conf.d/nss.conf で、LogLevel 属性を info に変更します。
Apache サーバーを再起動します。
```
# systemctl restart httpd
```
証明書を使用してログインし直してください。
Apache エラーログ /var/log/httpd/error_log を確認します。
ログには、mod_lookup_identity モジュールが記録したメッセージと、ログイン試行時にモジュールとユーザーが問題なくマッチしたことを示す情報が表示されます。