Show Table of Contents
A.1.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
付録A トラブルシューティングのガイドライン
このセクションでは、ログやサービスステータスにクエリーするなどの、問題の根本原因を判定するための一般的なステップについて説明します。
注記
特定の問題およびその解決方法については、付録B トラブルシューティング: 特定問題の解決 を参照してください。
以下の状況でのトラブルシューティングを解説します。
IdM の以下のエリアで問題が発生している場合は、各リンク先を参照してください。
本ガイドで問題が解決できず、サポートケースを開かれる場合は、トラブルシューティングの手順で判明したエラー出力をケースレポートに含めてください。Red Hat テクニカルサポートへのお問い合わせ も参照してください。
A.1. ipa
ユーティリティー実行時のエラー
基本的なトラブルシューティング
- コマンドに
--verbose
(-v
) オプションを追加して、デバッグ情報を表示します。 - コマンドに
-vv
オプションを追加して、JSON 応答およびリクエストを表示します。
高度なトラブルシューティング
図A.1「
ipa cert-show
コマンドを実行するアーキテクチャー」 では、ユーザーが IdM コマンドラインユーティリティーを使用する際にどのコンポーネントと対話するかを示しています。これらのコンポーネントにクエリーを実行すると、問題の発生場所と原因を判定する助けとなります。
- 以下のユーティリティーを使用します。
host
は、IdM サーバーまたはクライアントの DNS 解決をチェックします。ping
は、IdM サーバーが利用可能かどうかをチェックします。iptables
は、IdM サーバーの現行のファイアウォール設定をチェックします。date
は現在の時間をチェックします。nc
は、「ポート要件」 にある必須ポートへの接続を試行します。
これらのユーティリティーについての詳細は、各コマンドの man ページを参照してください。 KRB5_TRACE
環境変数を/dev/stdout
ファイルに設定し、トレースログ出力を/dev/stdout
に送信します。$ KRB5_TRACE=/dev/stdout ipa cert-find
Kerberos キー配布センター (KDC) のログを/var/log/krb5kdc.log
でチェックします。- Apache エラーログをチェックします。
- サーバーのデバッグレベルを有効にします。
/etc/ipa/server.conf
ファイルを開いて、debug=True
オプションを[global]
セクションに追加します。 httpd
サービスを再起動します。# systemctl restart httpd.service
- 失敗したコマンドを再度実行します。
httpd
エラーログをサーバーの/var/log/httpd/error_log
でチェックします。
-vvv
オプションを追加してコマンドを実行し、HTTP リクエストと応答を表示します。 - Apache アクセスログを
/var/log/httpd/access_log
でチェックします。認証システムコンポーネントのログをチェックします。/var/log/pki/pki-ca-spawn.time_of_installation.log
/var/log/pki/pki-tomcat/ca/debug
/var/log/pki/pki-tomcat/ca/system
/var/log/pki/pki-tomcat/ca/selftests.log
# journalctl -u pki-tomcatd@pki-tomcat.service
コマンドを使用してjournal
ログをレビューします。
- Directory Server アクセスログをチェックします:
/var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access

図A.1 ipa cert-show
コマンドを実行するアーキテクチャー
関連情報
- さまざまな Identity Management のログファイルに関する説明は、「Identity Management ログファイルおよびディレクトリー」を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。