Show Table of Contents
A.3. IdM Web UI での認証エラー
- ユーザーが
kinitユーティリティーを使ってコマンドラインから認証できることを確認します。認証に失敗する場合は、「kinit認証エラー」 を参照してください。 httpdおよびdirsrvサービスが該当サーバー上で稼働していることを確認します。# systemctl status httpd.service# systemctl status dirsrv@IPA-EXAMPLE-COM.service- 関連した SELinux Access Vector Cache (AVC) メッセージが
/var/log/audit/audit.logおよび/var/log/messagesファイルにないことを確認します。AVC メッセージの解決については、Red Hat Knowledgebase の Basic SELinux Troubleshooting in CLI を参照してください。 - 認証を行なっているブラウザーのクッキーが有効になっていることを確認します。
- IdM サーバーと認証を行なっているシステムの時間差が 5 分以内であることを確認します。
- Apache エラーログをチェックします:
/var/log/httpd/error_log - 問題の診断のために、認証プロセスの詳細なロギングを有効にします。Firefox で詳細なロギングを有効にする方法については、『システムレベルの認証ガイド』 の Firefox の Kerberos 設定のトラブルシューティング を参照してください。
証明書を使用したログインで問題がある場合は、以下を実行します。
/etc/httpd/conf.d/nss.confファイルで、LogLevelの属性をinfoに変更します。- Apache サーバーを再起動します。
# systemctl restart httpd - 証明書を使って再度ログインします。
- Apache エラーログをチェックします:
/var/log/httpd/error_logログにはmod_lookup_identityモジュールが記録したメッセージが表示されます。これには、ログイン試行時にモジュールがユーザーとの一致に成功したかどうかという情報が含まれています。
関連情報
- さまざまな Identity Management のログファイルに関する説明は、「Identity Management ログファイルおよびディレクトリー」を参照してください。