Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録A トラブルシューティング: 一般的なガイドライン

この付録では、たとえばログやサービスステータスのクエリーを行い、問題の根本的な原因を判別するための一般的な手順を説明します。
注記
特定の問題とそのソリューションの一覧は、付録B トラブルシューティング: 特定の問題へのソリューション
問題が発生した場合に何を行ったのでしょうか?
IdM で問題の原因となっている特定の領域が分かっている場合は、以下のリンクに従います。
本書で問題を特定して修正し、カスタマーケースをファイルに進む場合は、ケースレポートでこのトラブルシューティング手順を使用して決定した注目すべきエラー出力を含めます。「Red Hat テクニカルサポートへの問い合わせ」も参照してください

A.1. ipa ユーティリティーを実行時の障害の調査

基本的なトラブルシューティング

  1. コマンドに --verbose (-v)オプションを追加します。これにより、デバッグ情報が表示されます。
  2. コマンドに -vv オプションを追加します。これにより、JSON の応答と要求が表示されます。

高度なトラブルシューティング

図A.1「ipa cert-show コマンドを実行するアーキテクチャー」 は、ユーザーが IdM コマンドラインユーティリティーの使用時に対話するコンポーネントを表示します。これらのコンポーネントをクエリーすると、問題の発生場所と原因を調査するのに役立ちます。
  1. 次のユーティリティーを使用します。
    • IdM サーバーまたはクライアントの DNS 解決を確認するホスト
    • ping: IdM サーバーが利用可能かどうかを確認します。
    • iptables - IdM サーバーで現在のファイアウォール設定を確認する
    • 現在の時間を確認する日付
    • nc - に記載のとおり、必要なポートへの接続を試みます。 「ポートの要件」
    これらのユーティリティーの使用方法は、man ページを参照してください。
  2. KRB5_TRACE 環境変数を /dev/stdout ファイルに設定して、trace-logging 出力を /dev/stdout に送信します。
    $ KRB5_TRACE=/dev/stdout ipa cert-find
    Kerberos キー配布センター(KDC)ログ (/var/log/krb5kdc.log )を確認します。
  3. Apache エラーログを確認します。
    1. サーバーでデバッグレベルを有効にします。/etc/ipa/server.conf ファイルを開き、[global] セクションに debug=True オプションを追加します。
    2. httpd サービスを再起動します。
      # systemctl restart httpd.service
    3. もう一度失敗したコマンドを実行します。
    4. サーバーの httpd エラーログを確認します (/var/log/httpd/error_log )。
    -vvv オプションで HTTP 要求と応答を表示するには、コマンドを実行します。
  4. Apache アクセスログ /var/log/httpd/access_log を確認します。
    Certificate System コンポーネントのログを確認します。
    • /var/log/pki/pki-ca-spawn.time_of_installation.log
    • /var/log/pki/pki-tomcat/ca/debug
    • /var/log/pki/pki-tomcat/ca/system
    • /var/log/pki/pki-tomcat/ca/selftests.log
    • journalctl -u ice コマンドを使用して、ジャーナルログを確認します
  5. Directory Server のアクセスログ (/var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access )を確認します。

図A.1 ipa cert-show コマンドを実行するアーキテクチャー

ipa cert-show コマンドを実行するアーキテクチャー

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。