Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録B トラブルシューティング: 特定の問題へのソリューション

トラブルシューティングに関する情報は、以下を確認してください。

B.1. Identity Management サーバー

B.1.1. 外部 CA インストールの失敗

ipa-server-install --external-ca コマンドは、次のエラーにより失敗します。
ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed
env|grep proxy コマンドは、以下のような変数を表示します。
env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

エラー内容:

*_proxy 環境変数が原因でサーバーをインストールできません。

解決方法:

  1. 以下のシェルスクリプトを使用して *_proxy 環境変数の設定を解除します。
    # for i in ftp http https; do unset ${i}_proxy; done
  2. pkidestroy ユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。
    # pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat  /etc/sysconfig/pki-tomcat  /etc/sysconfig/pki/tomcat/pki-tomcat  /var/lib/pki/pki-tomcat  /etc/pki/pki-tomcat /root/ipa.csr
  3. 失敗した IdM サーバーのインストールを削除します。
    # ipa-server-install --uninstall
  4. ipa-server-install --external-ca を再度実行し ます。

B.1.2. named デーモンの起動失敗

統合 DNS のある IdM サーバーをインストールすると、named-pkcs11 が起動できません。/var/log/messages ファイルには、named-pkcs11 サービスおよび ldap.so ライブラリーに関連するエラーメッセージが含まれます。
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory

エラー内容:

bind-chroot パッケージがインストールされ、named-pkcs11 サービスが起動し ないようにする。

解決方法:

  1. bind-chroot パッケージをアンインストールします。
    # yum remove bind-chroot
  2. IdM サーバーを再起動します。
    # ipactl restart

B.1.3. IPv6 無効のシステムでサーバーのインストールに失敗

IPv6 を無効にしてシステムに IdM サーバーのインストールを試みると、インストールプロセス時に以下のエラーが発生します。
CRITICAL Failed to restart the directory server
Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1

エラー内容:

サーバーのインストールおよび実行では、ネットワーク上で IPv6 を有効にする必要があります。「システム要件」 を参照してください。

解決方法:

システムで IPv6 を有効にします。詳細は、Red Hat ナレッジベースの「 How do I disable or enable the IPv6 protocol in Red Hat Enterprise Linux?」 を参照してください。
IPv6 は、Red Hat Enterprise Linux 7 システムでデフォルトで有効になっています。