10.3. AD の信頼を確立する試みのデバッグログを収集
IdM 環境と AD ドメイン間の信頼確立で問題が発生した場合は、次の手順を使用して詳細なエラーログを有効にし、信頼を確立する試みのログを収集できるようにします。これらのログを確認してトラブルシューティング作業に役立てたり、Red Hat テクニカルサポートケースで提供したりできます。
前提条件
- IdM サービスを再起動するには root 権限が必要です。
手順
IdM サーバーのデバッグを有効にするには、次の内容でファイル
/etc/ipa/server.confを作成します。[global] debug=True
httpdサービスを再起動して、デバッグ設定をロードします。[root@trust_controller ~]# systemctl restart httpd
smbおよびwinbindサービスを停止します。[root@trust_controller ~]# systemctl stop smb winbind
smbおよびwinbindサービスのデバッグログレベルを設定します。[root@trust_controller ~]# net conf setparm global 'log level' 100
IdM フレームワークで使用される Samba クライアントコードのデバッグログを有効にするには、
/usr/share/ipa/smb.conf.empty設定ファイルを編集して次の内容にします。[global] log level = 100以前の Samba ログを削除します。
[root@trust_controller ~]# rm /var/log/samba/log.*
smbサービスおよびwinbindサービスを起動します。[root@trust_controller ~]# systemctl start smb winbind
詳細モードを有効にして信頼の確率を試みる際に、タイムスタンプを出力します。
[root@trust_controller ~]# date; ipa -vvv trust-add --type=ad ad.example.com
失敗したリクエストについては、次のエラーログファイルを確認してください。
-
/var/log/httpd/error_log -
/var/log/samba/log.*
-
デバッグを無効にします。
[root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup [root@trust_controller ~]# systemctl restart httpd [root@trust_controller ~]# systemctl stop smb winbind [root@trust_controller ~]# net conf setparm global 'log level' 0 [root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup [root@trust_controller ~]# systemctl start smb winbind
(オプション) 認証問題の原因を判断できない場合は、以下を行います。
最近生成したログファイルを収集してアーカイブします。
[root@trust_controller ~]# tar -cvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
- Red Hat テクニカルサポートケースを開き、試行からのタイムスタンプとデバッグログを提供します。
