Show Table of Contents
B.1.2.
付録B トラブルシューティング: 特定問題の解決
本付録では、以下の問題解決方法を説明してます。
- サーバーについては、「Identity Management サーバー」
- レプリカについては、「Identity Management レプリカ」
- クライアントについては、「Identity Management クライアント」
- 認証については、「ログインと認証の問題」
B.1. Identity Management サーバー
B.1.1. 外部 CA インストールの失敗
ipa-server-install --external-ca コマンドを実行すると、以下のエラーが出て失敗します。
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1 Configuration of CA failed
env|grep proxy コマンドで、以下のような変数が表示されます。
env|grep proxy http_proxy=http://example.com:8080 ftp_proxy=http://example.com:8080 https_proxy=http://example.com:8080
エラー内容:
*_proxy 環境変数がサーバーのインストールを妨げています。
解決方法:
- 以下のシェルスクリプトを使用して
*_proxy環境変数の設定を解除します。# for i in ftp http https; do unset ${i}_proxy; done pkidestroyユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
- インストールに失敗した IdM サーバーを削除します。
# ipa-server-install --uninstall
ipa-server-install --external-caを再実行します。
B.1.2. named デーモンの起動失敗
統合 DNS の IdM サーバーをインストールした後、
named-pkcs11 が起動に失敗します。/var/log/messages ファイルには、named-pkcs11 サービスと ldap.so ライブラリーに関する以下のエラーメッセージが含まれます。
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory
エラー内容:
bind-chroot パッケージがインストールされているため
named-pkcs11 サービスの起動を妨げています。
解決方法:
- bind-chroot パッケージをアンインストールします。
# yum remove bind-chroot
- IdM サーバーを再起動します。
# ipactl restart
B.1.3. IPv6 を無効にしたシステムにおけるサーバーのインストールの失敗
IPv6 を無効にしたシステムで IdM サーバーをインストールしようとすると、インストールプロセス中に以下のエラーが発生します。
CRITICAL Failed to restart the directory server Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1
エラー内容:
サーバーのインストールおよび稼働には、ネットワークで IPv6 が有効になっている必要があります。「システム要件」 を参照してください。
解決方法:
IPv6 を有効にします。詳細情報は、Red Hat ナレッジベースの Red Hat Enterprise Linux で IPv6 プロトコルを無効または有効にする を参照してください。
Red Hat Enterprise Linux 7 システムではデフォルトで IPv6 が有効になることに留意してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.