Red Hat Training

A Red Hat training course is available for RHEL 8

86.3. AD UPN 認証問題のトラブルシューティングデータの収集

Active Directory (AD) 環境および IdM 環境からユーザープリンシパル名 (UPN) 設定に関するトラブルシューティングデータを収集するには、次の手順に従います。AD ユーザーが別の UPN を使用してログインできない場合は、こでの情報を使用してトラブルシューティング作業を絞り込むことができます。

前提条件

  • AD ドメインコントローラーから情報を取得できるように IdM 信頼コントローラーまたは信頼エージェントにログインしておく。
  • 以下の設定ファイルを変更し、IdM サービスを再起動できるように root 権限がある。

手順

  1. テキストエディターで /usr/share/ipa/smb.conf.empty 設定ファイルを開きます。
  2. 以下の内容をファイルに追加します。

    [global]
    log level = 10
  3. /usr/share/ipa/smb.conf.empty ファイルを保存して閉じます。
  4. テキストエディターで /etc/ipa/server.conf 設定ファイルを開きます。このファイルがない場合は作成します。
  5. 以下の内容をファイルに追加します。

    [global]
    debug = True
  6. /etc/ipa/server.conf ファイルを保存して終了します。
  7. Apache Web サーバーのサービスを再起動して、設定の変更を適用します。

    [root@server ~]# systemctl restart httpd
  8. AD ドメインから信頼情報を取得します。

    [root@server ~]# ipa trust-fetch-domains <ad.example.com>
  9. 以下のログファイルでデバッグの出力とトラブルシューティング情報を確認します。

    • /var/log/httpd/error_log
    • /var/log/samba/log.*