Show Table of Contents
B.1.2.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
付録B トラブルシューティング: 特定問題の解決
本付録では、以下の問題解決方法を説明してます。
- サーバーについては、「Identity Management サーバー」 を参照してください
- レプリカについては、「Identity Management レプリカ」 を参照してください。
- クライアントについては、「Identity Management クライアント」 を参照してください。
- 認証については、「ログインと認証の問題」 を参照してください。
- Vault については、「Vault」 を参照してください。
B.1. Identity Management サーバー
B.1.1. 外部 CA インストールの失敗
ipa-server-install --external-ca コマンドを実行すると、以下のエラーが出て失敗します。
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1 Configuration of CA failed
env|grep proxy コマンドで、以下のような変数が表示されます。
env|grep proxy http_proxy=http://example.com:8080 ftp_proxy=http://example.com:8080 https_proxy=http://example.com:8080
エラー内容:
*_proxy 環境変数がサーバーのインストールを妨げています。
解決方法:
- 以下のシェルスクリプトを使用して
*_proxy環境変数の設定を解除します。# for i in ftp http https; do unset ${i}_proxy; done pkidestroyユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
- インストールに失敗した IdM サーバーを削除します。
# ipa-server-install --uninstall
ipa-server-install --external-caを再実行します。
B.1.2. named デーモンの起動失敗
統合 DNS の IdM サーバーをインストールした後、
named-pkcs11 が起動に失敗します。/var/log/messages ファイルには、named-pkcs11 サービスと ldap.so ライブラリーに関する以下のエラーメッセージが含まれます。
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory
エラー内容:
bind-chroot パッケージがインストールされているため
named-pkcs11 サービスの起動を妨げています。
解決方法:
- bind-chroot パッケージをアンインストールします。
# yum remove bind-chroot
- IdM サーバーを再起動します。
# ipactl restart
B.1.3. IPv6 を無効にしたシステムにおけるサーバーのインストールの失敗
IPv6 を無効にしたシステムで IdM サーバーをインストールしようとすると、インストールプロセス中に以下のエラーが発生します。
CRITICAL Failed to restart the directory server Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1
エラー内容:
サーバーのインストールおよび稼働には、ネットワークで IPv6 が有効になっている必要があります。「システム要件」 を参照してください。
解決方法:
IPv6 を有効にします。詳細情報は、Red Hat ナレッジベースの Red Hat Enterprise Linux で IPv6 プロトコルを無効または有効にする を参照してください。
Red Hat Enterprise Linux 7 システムではデフォルトで IPv6 が有効になることに留意してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。