付録A コンテナーで実行しているIdM および SSSD のトラブルシューティングに関する情報の収集
この付録では、コンテナーで実行している IdM および SSSD をトラブルシューティングし、Red Hat サポートチケットにアタッチ可能な重要な設定ファイルとログファイルを収集できるようにする手順を説明します。
A.1. Atomic Host での sosreport の作成
本セクションでは、rhel7/rhel-tools
コンテナーをインストールして起動し、sosreport
を作成する方法を説明します。
rhel7/rhel-tools
コンテナーは、このコンテナーで実行中のプロセスを有効にする特権付きのセキュリティースイッチを使用します。
- ホストのすべてのセマフォおよび共有メモリーセグメントと対話する
- ホストのネットワークでポートおよび raw IP トラフィックをリッスンする
- ホストのすべてのプロセスと対話する
rhel7/rhel-tools
は、ホストから分離せずに実行されることに注意してください。このコンテナーによるユーティリティーを使用することは、システム上で直接 root
ユーザーとして実行するのと同等です。
手順
rhel7/rhel-tools
コンテナーをインストールします。# docker pull rhel7/rhel-tools
rhel7/rhel-tools
コンテナーを起動します。# atomic run rhel7/rhel-tools
sosreport
ユーティリティーを実行します。# sosreport
このユーティリティーは、収集した情報のアーカイブを
/host/var/tmp/sos_tal4k_*
ファイルに保存します。exit
を入力してコンテナーを終了します。# exit
-
サポートリクエストに
sosreport
アーカイブを添付します。
A.2. IdM および SSSD コンテナーのバージョンの表示
このセクションでは、インストールされている IdM と SSSD コンテナーのバージョンを表示する方法を説明します。たとえば、この情報は、問題が新しいバージョンで修正された場合に、Red Hat Enterprise Linux リリースノートを検索するために使用します。
手順
rhel7/ipa-server
コンテナーのバージョンを表示します。# atomic images version rhel7/ipa-server IMAGE NAME VERSION IMAGE ID registry.access.redhat.com/rhel7/ipa-server:latest 4.6.5-29 9d500a8e4296
rhel7/sssd
コンテナーのバージョンを表示します。# atomic images version rhel7/sssd IMAGE NAME VERSION IMAGE ID registry.access.redhat.com/rhel7/sssd:latest 7.7-12 19e5cab1c905
A.3. コンテナーで実行している SSSD のデバッグログの作成
このセクションでは、重要な SSSD 設定およびログファイルを使用してアーカイブを作成する方法を説明します。
手順
sssd
コンテナーを停止します。# docker stop sssd
SSSD のキャッシュおよびログディレクトリーの内容を削除します。
# rm -rf /var/lib/sss/db/* /var/lib/sss/mc/* /var/log/sssd/*
/etc/sssd/sssd.conf
ファイルを編集し、debug_level
パラメーターを9
に設定します。[domain/dockerlab.local] ... debug_level = 9 [nss] debug_level = 9
sssd
コンテナーを起動します。docker start sssd
関連する SSSD 設定およびログファイルが含まれる
/tmp/sssd-debug.tar.gz
アーカイブを作成します。# tar czvf /tmp/sssd-debug.tar.gz /etc/sssd/sssd.conf /etc/nsswitch.conf /etc/krb5.conf /etc/pam.d /etc/samba/smb.conf /var/log/secure /var/log/messages /var/log/sssd
-
サポートケースに
/tmp/sssd-debug.tar.gz
ファイルを添付します。
A.4. IdM クライアントのインストールログの表示
このセクションでは、IdM クライアントのインストールログを表示する方法を説明します。ログファイルは、クライアントのインストールに失敗した場合の問題のデバッグに役立ちます。
手順
IdM クライアントのインストールログを表示するには、次のコマンドを実行します。
# cat /var/log/sssd/install/ipaclient-install.log
このページには機械翻訳が使用されている場合があります (詳細はこちら)。