Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録B トラブルシューティング：特定の問題へのソリューション

トラブルシューティングに関する情報は、以下を確認してください。

servers, see 「Identity Management サーバー」
レプリカ。を参照してください。「Identity Management のレプリカ」
「Clients」を参照してください。「Identity Management クライアント」
認証。を参照してください。「ログインと認証の問題」
vault, see 「vault」

B.1. Identity Management サーバー

B.1.1. 外部 CA インストールの失敗

ipa-server-install --external-ca コマンドは、次のエラーにより失敗します。

ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed

env|grep proxy コマンドは、以下のような変数を表示します。

env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

エラー内容:

*_proxy 環境変数が原因でサーバーをインストールできません。

解決方法:

以下のシェルスクリプトを使用して *_proxy 環境変数の設定を解除します。
```
# for i in ftp http https; do unset ${i}_proxy; done
```

pkidestroy ユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。

# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat  /etc/sysconfig/pki-tomcat  /etc/sysconfig/pki/tomcat/pki-tomcat  /var/lib/pki/pki-tomcat  /etc/pki/pki-tomcat /root/ipa.csr

失敗した IdM サーバーのインストールを削除します。
```
# ipa-server-install --uninstall
```
ipa-server-install --external-ca を再度実行し ます。

B.1.2. `named` デーモンの起動失敗

統合 DNS のある IdM サーバーをインストールすると、named-pkcs11 が起動できません。/var/log/messages ファイルには、named-pkcs11 サービスおよび ldap.so ライブラリーに関連するエラーメッセージが含まれます。

ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory

エラー内容:

bind-chroot パッケージがインストールされ、named-pkcs11 サービスが起動し ないようにする。

解決方法:

bind-chroot パッケージをアンインストールします。
```
# yum remove bind-chroot
```
IdM サーバーを再起動します。
```
# ipactl restart
```

B.1.3. IPv6 無効のシステムでサーバーのインストールに失敗

IPv6 を無効にしてシステムに IdM サーバーのインストールを試みると、インストールプロセス時に以下のエラーが発生します。

CRITICAL Failed to restart the directory server
Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1

エラー内容:

サーバーのインストールおよび実行では、ネットワーク上で IPv6 を有効にする必要があります。「システム要件」を参照してください。

解決方法:

システムで IPv6 を有効にします。詳細は、Red Hat ナレッジベースの「 How do I disable or enable the IPv6 protocol in Red Hat Enterprise Linux?」を参照してください。

IPv6 は、Red Hat Enterprise Linux 7 システムでデフォルトで有効になっています。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

付録B トラブルシューティング：特定の問題へのソリューション

B.1. Identity Management サーバー

B.1.1. 外部 CA インストールの失敗

エラー内容:

解決方法:

B.1.2. `named` デーモンの起動失敗

エラー内容:

解決方法:

B.1.3. IPv6 無効のシステムでサーバーのインストールに失敗

エラー内容:

解決方法:

Red Hat Training

付録B トラブルシューティング： 特定の問題へのソリューション

B.1. Identity Management サーバー

B.1.1. 外部 CA インストールの失敗

エラー内容:

解決方法:

B.1.2. named デーモンの起動失敗

エラー内容:

解決方法:

B.1.3. IPv6 無効のシステムでサーバーのインストールに失敗

エラー内容:

解決方法:

付録B トラブルシューティング：特定の問題へのソリューション

B.1.2. `named` デーモンの起動失敗