Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

32.9.3. AD 信頼確立を試行するデバッグログを収集します。

IdM 環境と AD ドメイン間で信頼を確立する際に問題が発生した場合は、以下の手順に従って詳細なエラーログを有効にして、信頼を確立するためのログを収集します。これらのログを確認してトラブルシューティングの作業に役立つか、Red Hat テクニカルサポートケースでサービスを提供できます。

前提条件

  • IdM サービスを再起動するには、root パーミッションが必要です。

手順

  1. IdM サーバーのデバッグを有効にするには、以下の内容で /etc/ipa/server.conf ファイルを作成します。

    [global]
    debug=True
  2. httpd サービスを再起動して、デバッグ設定を読み込みます。

    [root@trust_controller ~]# systemctl restart httpd
  3. smb サービスおよび winbind サービスを停止します。

    [root@trust_controller ~]# systemctl stop smb winbind
  4. smb サービスおよび winbind サービスのデバッグログレベルを設定します。

    [root@trust_controller ~]# net conf setparm global 'log level' 100
  5. IdM フレームワークが使用する Samba クライアントコードのデバッグロギングを有効にするには、/usr/share/ipa/smb.conf.empty 設定ファイルに以下の内容が含まれるようにします。

        [global]
        log level = 100
  6. 以前の Samba ログを削除します。

    [root@trust_controller ~]# rm /var/log/samba/log.*
  7. smb サービスおよび winbind サービスを起動します。

    [root@trust_controller ~]# systemctl start smb winbind
  8. 詳細モードが有効になっている信頼を確立しようとすると、タイムスタンプを出力します。

    [root@trust_controller ~]# date; ipa -vvv trust-add --type=ad ad.example.com
  9. 失敗した要求についての情報は、以下のエラーログファイルを確認してください。

    1. /var/log/httpd/error_log
    2. /var/log/samba/log.*
  10. デバッグを無効にします。

    [root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup
    [root@trust_controller ~]# systemctl restart httpd
    [root@trust_controller ~]# systemctl stop smb winbind
    [root@trust_controller ~]# net conf setparm global 'log level' 0
    [root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup
    [root@trust_controller ~]# systemctl start smb winbind
  11. (オプション) 認証問題の原因を判断できない場合は、以下を行います。

    1. 最近生成したログファイルを収集し、アーカイブします。

      [root@trust_controller ~]# tar -xcvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
    2. Red Hat テクニカルサポートケースを作成し、試行からタイムスタンプおよびデバッグログを指定します。