Red Hat Training

A Red Hat training course is available for RHEL 8

83.3. AD UPN 認証問題のトラブルシューティングデータの収集

Active Directory (AD) 環境および IdM 環境からユーザープリンシパル名 (UPN) 設定に関するトラブルシューティングデータを収集するには、次の手順に従います。AD ユーザーが別の UPN を使用してログインできない場合は、こでの情報を使用してトラブルシューティング作業を絞り込むことができます。

前提条件

AD ドメインコントローラーから情報を取得できるように IdM 信頼コントローラーまたは信頼エージェントにログインしておく。
以下の設定ファイルを変更し、IdM サービスを再起動できるように root 権限がある。

手順

テキストエディターで /usr/share/ipa/smb.conf.empty 設定ファイルを開きます。
以下の内容をファイルに追加します。
```
[global]
log level = 10
```
/usr/share/ipa/smb.conf.empty ファイルを保存して閉じます。
テキストエディターで /etc/ipa/server.conf 設定ファイルを開きます。このファイルがない場合は作成します。
以下の内容をファイルに追加します。
```
[global]
debug = True
```
/etc/ipa/server.conf ファイルを保存して終了します。
Apache Web サーバーのサービスを再起動して、設定の変更を適用します。
```
[root@server ~]# systemctl restart httpd
```

AD ドメインから信頼情報を取得します。

[root@server ~]# ipa trust-fetch-domains <ad.example.com>

以下のログファイルでデバッグの出力とトラブルシューティング情報を確認します。
- /var/log/httpd/error_log
- /var/log/samba/log.*

関連情報

Using rpcclient to gather troubleshooting data for AD UPN authentication issues を参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

83.3. AD UPN 認証問題のトラブルシューティングデータの収集

Language and Page Formatting Options

Red Hat Training

83.3. AD UPN 認証問題のトラブルシューティングデータの収集