付録A コンテナーで実行しているIdM および SSSD のトラブルシューティングに関する情報の収集

この付録では、コンテナーで実行している IdM および SSSD をトラブルシューティングし、Red Hat サポートチケットにアタッチ可能な重要な設定ファイルとログファイルを収集できるようにする手順を説明します。

A.1. Atomic Host での sosreport の作成

本セクションでは、rhel7/rhel-tools コンテナーをインストールして起動し、sosreport を作成する方法を説明します。

rhel7/rhel-tools コンテナーは、このコンテナーで実行中のプロセスを有効にする特権付きのセキュリティースイッチを使用します。

  • ホストのすべてのセマフォおよび共有メモリーセグメントと対話する
  • ホストのネットワークでポートおよび raw IP トラフィックをリッスンする
  • ホストのすべてのプロセスと対話する

rhel7/rhel-tools は、ホストから分離せずに実行されることに注意してください。このコンテナーによるユーティリティーを使用することは、システム上で直接 root ユーザーとして実行するのと同等です。

手順

  1. rhel7/rhel-tools コンテナーをインストールします。 

    # docker pull rhel7/rhel-tools

  2. rhel7/rhel-tools コンテナーを起動します。 

    # atomic run rhel7/rhel-tools

  3. sosreport ユーティリティーを実行します。 

    # sosreport

    このユーティリティーは、収集した情報のアーカイブを /host/var/tmp/sos_tal4k_* ファイルに保存します。

  4. exit を入力してコンテナーを終了します。 

    # exit
  5. サポートリクエストに sosreport アーカイブを添付します。

A.2. IdM および SSSD コンテナーのバージョンの表示

このセクションでは、インストールされている IdM と SSSD コンテナーのバージョンを表示する方法を説明します。たとえば、この情報は、問題が新しいバージョンで修正された場合に、Red Hat Enterprise Linux リリースノートを検索するために使用します。

手順

  • rhel7/ipa-server コンテナーのバージョンを表示します。 

    # atomic images version rhel7/ipa-server
IMAGE NAME                                            VERSION   IMAGE ID
registry.access.redhat.com/rhel7/ipa-server:latest    4.6.5-29  9d500a8e4296

  • rhel7/sssd コンテナーのバージョンを表示します。 

    # atomic images version rhel7/sssd
IMAGE NAME                                       VERSION   IMAGE ID
registry.access.redhat.com/rhel7/sssd:latest     7.7-12    19e5cab1c905

A.3. コンテナーで実行している SSSD のデバッグログの作成

このセクションでは、重要な SSSD 設定およびログファイルを使用してアーカイブを作成する方法を説明します。

手順

  1. sssd コンテナーを停止します。 

    # docker stop sssd

  2. SSSD のキャッシュおよびログディレクトリーの内容を削除します。 

    # rm -rf /var/lib/sss/db/* /var/lib/sss/mc/* /var/log/sssd/*

  3. /etc/sssd/sssd.conf ファイルを編集し、debug_level パラメーターを 9 に設定します。 

    [domain/dockerlab.local]
...
debug_level = 9

[nss]
debug_level = 9

  4. sssd コンテナーを起動します。 

    docker start sssd

  5. 関連する SSSD 設定およびログファイルが含まれる /tmp/sssd-debug.tar.gz アーカイブを作成します。 

    # tar czvf /tmp/sssd-debug.tar.gz /etc/sssd/sssd.conf  /etc/nsswitch.conf /etc/krb5.conf /etc/pam.d /etc/samba/smb.conf /var/log/secure /var/log/messages /var/log/sssd
  6. サポートケースに /tmp/sssd-debug.tar.gz ファイルを添付します。

A.4. IdM クライアントのインストールログの表示

このセクションでは、IdM クライアントのインストールログを表示する方法を説明します。ログファイルは、クライアントのインストールに失敗した場合の問題のデバッグに役立ちます。

手順

  • IdM クライアントのインストールログを表示するには、次のコマンドを実行します。 

    # cat /var/log/sssd/install/ipaclient-install.log
このページには機械翻訳が使用されている場合があります (詳細はこちら)。