Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

32.9.3. AD 信頼確立を試行するデバッグログを収集します。

IdM 環境と AD ドメイン間で信頼を確立する際に問題が発生した場合は、以下の手順に従って詳細なエラーログを有効にして、信頼を確立するためのログを収集します。これらのログを確認してトラブルシューティングの作業に役立つか、Red Hat テクニカルサポートケースでサービスを提供できます。

前提条件

  • IdM サービスを再起動するには、root パーミッションが必要です。

手順

  1. IdM サーバーのデバッグを有効にするには、以下の内容で /etc/ipa/server.conf ファイルを作成します。 

    [global]
debug=True

  2. httpd サービスを再起動して、デバッグ設定を読み込みます。 

    [root@trust_controller ~]# systemctl restart httpd

  3. smb サービスおよび winbind サービスを停止します。 

    [root@trust_controller ~]# systemctl stop smb winbind

  4. smb サービスおよび winbind サービスのデバッグログレベルを設定します。 

    [root@trust_controller ~]# net conf setparm global 'log level' 100

  5. IdM フレームワークが使用する Samba クライアントコードのデバッグロギングを有効にするには、/usr/share/ipa/smb.conf.empty 設定ファイルに以下の内容が含まれるようにします。 

        [global]
    log level = 100

  6. 以前の Samba ログを削除します。 

    [root@trust_controller ~]# rm /var/log/samba/log.*

  7. smb サービスおよび winbind サービスを起動します。 

    [root@trust_controller ~]# systemctl start smb winbind

  8. 詳細モードが有効になっている信頼を確立しようとすると、タイムスタンプを出力します。 

    [root@trust_controller ~]# date; ipa -vvv trust-add --type=ad ad.example.com

  9. 失敗した要求についての情報は、以下のエラーログファイルを確認してください。

    1. /var/log/httpd/error_log
    2. /var/log/samba/log.*

  10. デバッグを無効にします。 

    [root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup
[root@trust_controller ~]# systemctl restart httpd
[root@trust_controller ~]# systemctl stop smb winbind
[root@trust_controller ~]# net conf setparm global 'log level' 0
[root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup
[root@trust_controller ~]# systemctl start smb winbind

  11. (オプション) 認証問題の原因を判断できない場合は、以下を行います。

    1. 最近生成したログファイルを収集し、アーカイブします。 

      [root@trust_controller ~]# tar -xcvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
    2. Red Hat テクニカルサポートケースを作成し、試行からタイムスタンプおよびデバッグログを指定します。

関連情報