Show Table of Contents
A.1.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
付録A トラブルシューティング: 一般的なガイドライン
この付録では、たとえばログやサービスステータスのクエリーを行い、問題の根本的な原因を判別するための一般的な手順を説明します。
注記
特定の問題とそのソリューションの一覧は、付録B トラブルシューティング: 特定の問題へのソリューション。
問題が発生した場合に何を行ったのでしょうか?
IdM で問題の原因となっている特定の領域が分かっている場合は、以下のリンクに従います。
本書で問題を特定して修正し、カスタマーケースをファイルに進む場合は、ケースレポートでこのトラブルシューティング手順を使用して決定した注目すべきエラー出力を含めます。「Red Hat テクニカルサポートへの問い合わせ」も参照してください。
A.1. ipa ユーティリティーを実行時の障害の調査
基本的なトラブルシューティング
- コマンドに
--verbose(-v)オプションを追加します。これにより、デバッグ情報が表示されます。 - コマンドに
-vvオプションを追加します。これにより、JSON の応答と要求が表示されます。
高度なトラブルシューティング
図A.1「ipa cert-show コマンドを実行するアーキテクチャー」 は、ユーザーが IdM コマンドラインユーティリティーの使用時に対話するコンポーネントを表示します。これらのコンポーネントをクエリーすると、問題の発生場所と原因を調査するのに役立ちます。
- 次のユーティリティーを使用します。
- IdM サーバーまたはクライアントの DNS
解決を確認するホスト ping: IdM サーバーが利用可能かどうかを確認します。iptables- IdM サーバーで現在のファイアウォール設定を確認する現在の時間を確認する日付nc- に記載のとおり、必要なポートへの接続を試みます。 「ポートの要件」
これらのユーティリティーの使用方法は、man ページを参照してください。 KRB5_TRACE環境変数を/dev/stdout ファイルに設定して、trace-logging 出力を/dev/stdoutに送信します。$ KRB5_TRACE=/dev/stdout ipa cert-findKerberos キー配布センター(KDC)ログ(/var/log/krb5kdc.log)を確認します。- Apache エラーログを確認します。
サーバーでデバッグレベルを有効にします。/etc/ipa/server.confファイルを開き、[global]セクションにdebug=Trueオプションを追加します。httpdサービスを再起動します。# systemctl restart httpd.service- もう一度失敗したコマンドを実行します。
- サーバーの
httpdエラーログを確認します(/var/log/httpd/error_log)。
-vvvオプションで HTTP 要求と応答を表示するには、コマンドを実行します。 - Apache アクセスログ
/var/log/httpd/access_logを確認します。Certificate System コンポーネントのログを確認します。/var/log/pki/pki-ca-spawn.time_of_installation.log/var/log/pki/pki-tomcat/ca/debug/var/log/pki/pki-tomcat/ca/system/var/log/pki/pki-tomcat/ca/selftests.log- journalctl -u ice
コマンドを使用して、ジャーナルログを確認します。
- Directory Server のアクセスログ
(/var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access)を確認します。
図A.1 ipa cert-show コマンドを実行するアーキテクチャー
関連情報
- さまざまな Identity Management 「Identity Management ログファイルおよびディレクトリー」、を参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。