付録A トラブルシューティングのガイドライン

このセクションでは、ログやサービスステータスにクエリーするなどの、問題の根本原因を判定するための一般的なステップについて説明します。

注記

特定の問題およびその解決方法については、付録B トラブルシューティング: 特定問題の解決 を参照してください。
以下の状況でのトラブルシューティングを解説します。
IdM の以下のエリアで問題が発生している場合は、各リンク先を参照してください。
本ガイドで問題が解決できず、サポートケースを開かれる場合は、トラブルシューティングの手順で判明したエラー出力をケースレポートに含めてください。Red Hat テクニカルサポートへのお問い合わせ も参照してください。

A.1. ipa ユーティリティー実行時のエラー

基本的なトラブルシューティング

  1. コマンドに --verbose (-v) オプションを追加して、デバッグ情報を表示します。
  2. コマンドに -vv オプションを追加して、JSON 応答およびリクエストを表示します。

高度なトラブルシューティング

図A.1「ipa cert-show コマンドを実行するアーキテクチャー」 では、ユーザーが IdM コマンドラインユーティリティーを使用する際にどのコンポーネントと対話するかを示しています。これらのコンポーネントにクエリーを実行すると、問題の発生場所と原因を判定する助けとなります。
  1. 以下のユーティリティーを使用します。
    • host は、IdM サーバーまたはクライアントの DNS 解決をチェックします。
    • ping は、IdM サーバーが利用可能かどうかをチェックします。
    • iptables は、IdM サーバーの現行のファイアウォール設定をチェックします。
    • date は現在の時間をチェックします。
    • nc は、「ポート要件」 にある必須ポートへの接続を試行します。
    これらのユーティリティーについての詳細は、各コマンドの man ページを参照してください。
  2. KRB5_TRACE 環境変数を /dev/stdout ファイルに設定し、トレースログ出力を /dev/stdout に送信します。 
    $ KRB5_TRACE=/dev/stdout ipa cert-find
    Kerberos キー配布センター (KDC) のログを /var/log/krb5kdc.log でチェックします。
  3. Apache エラーログをチェックします。
    1. サーバーのデバッグレベルを有効にします。/etc/ipa/server.conf ファイルを開いて、debug=True オプションを [global] セクションに追加します。
    2. httpd サービスを再起動します。 
      # systemctl restart httpd.service
    3. 失敗したコマンドを再度実行します。
    4. httpd エラーログをサーバーの /var/log/httpd/error_log でチェックします。
    -vvv オプションを追加してコマンドを実行し、HTTP リクエストと応答を表示します。
  4. Apache アクセスログを /var/log/httpd/access_log でチェックします。
    認証システムコンポーネントのログをチェックします。
    • /var/log/pki/pki-ca-spawn.time_of_installation.log
    • /var/log/pki/pki-tomcat/ca/debug
    • /var/log/pki/pki-tomcat/ca/system
    • /var/log/pki/pki-tomcat/ca/selftests.log
    • # journalctl -u pki-tomcatd@pki-tomcat.service コマンドを使用して journal ログをレビューします。
  5. Directory Server アクセスログをチェックします: /var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access
ipa cert-show コマンドを実行するアーキテクチャー

図A.1 ipa cert-show コマンドを実行するアーキテクチャー

関連情報