Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録A トラブルシューティング: 一般的なガイドライン

この付録では、ログやサービスの状態をクエリーするなどして、問題の根本原因を特定する一般的な手順を説明します。
注記
特定の問題とそのソリューションのリストは、付録B トラブルシューティング - 特定の問題のソリューション を参照してください。
この問題が発生したときにどのような操作をしていましたか ?
問題の原因となっている IdM の特定領域がわかっている場合は、以下のリンクを参照してください。
本書で問題の特定、解決ができない場合には、カスタマーケースを起票してください。その際、ケースレポートに、このトラブルシューティング手順で判断した、主なエラー出力も含めるようにしてください。Contacting Red Hat Technical Supportも参照してください。

A.1. ipa ユーティリティーの実行時に障害の調査

基本的なトラブルシューティング

  1. コマンドに --verbose (-v) オプションを追加します。デバッグ情報を表示します。
  2. コマンドに -vv オプションを追加します。これにより、JSON の応答と要求が表示されます。

高度なトラブルシューティング

図A.1「ipa cert-show コマンドを実行するアーキテクチャー」 に、ユーザーが IdM コマンドラインユーティリティーを使用する際に操作するコンポーネントを示します。このようなコンポーネントをクエリーすると、問題が発生した場所と、その原因を調査するのに役立ちます。
  1. 次のユーティリティーを使用します。
    • IdM サーバーまたはクライアントの DNS 解決を確認する ホスト
    • IdM サーバーが利用可能かどうかを確認する ping
    • iptable を使用して、IdM サーバーの現在のファイアウォール設定を確認します。
    • 現在の時間を確認する 日付
    • 「ポートの要件」で記載されているように、必要なポートへの接続は nc です。
    このユーティリティーの使用方法は、man ページを参照してください。
  2. KRB5_TRACE には、trace-logging の出力を /dev/stdout に送信するための /dev/stdout ファイルを設定します。
    $ KRB5_TRACE=/dev/stdout ipa cert-find
    Kerberos キー配布センター (KDC) のログを確認します (/var/log/krb5kdc.log)。
  3. Apache エラーログを確認します。
    1. サーバーでデバッグレベルを有効にする: /etc/ipa/server.conf ファイルを開き、[glob] セクションに debug=True オプションを追加します。
    2. httpd サービスを再起動します。
      # systemctl restart httpd.service
    3. 再度失敗したコマンドを実行します。
    4. サーバーの httpd エラーログ (/var/log/httpd/error_log) を確認します。
    -vvv オプションを指定してコマンドを実行し、HTTP 要求および応答を表示します。
  4. Apache アクセスログ (/var/log/httpd/access_log) を確認します。
    証明書システムコンポーネントのログを確認します。
    • /var/log/pki/pki-ca-spawn.time_of_installation.log
    • /var/log/pki/pki-tomcat/ca/debug
    • /var/log/pki/pki-tomcat/ca/system
    • /var/log/pki/pki-tomcat/ca/selftests.log
    • # journalctl -u pki-tomcatd@pki-tomcat.service を実行して、ジャーナルログを確認します。
  5. ディレクトリーサーバーのアクセスログ (/var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access) を確認します。

図A.1 ipa cert-show コマンドを実行するアーキテクチャー

ipa cert-show コマンドを実行するアーキテクチャー

関連情報