Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.3. Identity Management 클라이언트

이 섹션에서는 Red Hat Enterprise Linux에서 IdM의 일반적인 클라이언트 문제에 대해 설명합니다.
추가 리소스:

B.3.1. 클라이언트는 외부 DNS를 사용할 때 역방향 조회를 해결할 수 없습니다.

외부 DNS 서버는 IdM 서버의 잘못된 호스트 이름을 반환합니다. IdM 서버와 관련된 다음 오류가 Kerberos 데이터베이스에 표시됩니다. 
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: NEEDED_PREAUTH: admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM, Additional pre-authentication required
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: ISSUE: authtime 1309425108, etypes {rep=18 tkt=18 ses=18}, admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM
Jun 30 11:11:49 server1 krb5kdc[1279](info): TGS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: UNKNOWN_SERVER: authtime 0,  admin EXAMPLE COM for HTTP/server1.wrong.example.com@EXAMPLE.COM, Server not found in Kerberos database

이것이 의미하는 바:

외부 DNS 이름 서버에서 IdM 서버의 잘못된 호스트 이름을 반환하거나 답변을 전혀 반환하지 않습니다.

문제를 해결하려면 다음을 수행합니다.

  1. DNS 구성을 확인하고 IdM에서 사용하는 DNS 도메인이 올바르게 위임되었는지 확인합니다. 자세한 내용은 2.1.5절. “호스트 이름 및 DNS 구성” 을 참조하십시오.
  2. 역방향(PTR) DNS 레코드 설정을 확인합니다. 자세한 내용은 33장. DNS 관리 을 참조하십시오.

B.3.2. 클라이언트가 DNS 영역에 추가되지 않음

ipa-client-install 유틸리티를 실행할 때 nsupdate 유틸리티가 DNS 영역에 클라이언트를 추가하지 못합니다.

이것이 의미하는 바:

DNS 구성이 잘못되었습니다.

문제를 해결하려면 다음을 수행합니다.

  1. 상위 영역에서 IdM로 DNS 위임에 대한 구성을 확인합니다. 자세한 내용은 2.1.5절. “호스트 이름 및 DNS 구성” 을 참조하십시오.
  2. IdM 영역에서 동적 업데이트가 허용되는지 확인합니다. 자세한 내용은 33.5.1절. “동적 DNS 업데이트 활성화” 을 참조하십시오.
IdM에서 DNS 관리에 대한 자세한 내용은 33.7절. “역방향 DNS 영역 관리” 을 참조하십시오. Red Hat Enterprise Linux에서 DNS 관리에 대한 자세한 내용은 네트워킹 가이드의 영역 파일 편집 을 참조하십시오.

B.3.3. 클라이언트 연결 문제

사용자는 시스템에 로그인할 수 없습니다. getent passwd admin 명령과 같은 사용자 및 그룹 정보에 액세스하려고 하면 실패합니다.

이것이 의미하는 바:

클라이언트 인증 문제는 종종 SSSD(시스템 보안 서비스 데몬) 서비스에 문제가 있음을 나타냅니다.

문제를 해결하려면 다음을 수행합니다.

/var/log/sssd/ 디렉터리에서 SSSD 로그를 검사합니다. 디렉터리에는 sssd_example.com.log와 같은 DNS 도메인의 로그 파일이 포함됩니다.
로그에 충분한 정보가 없으면 로그 수준을 높입니다.
  1. /etc/sssd/sssd.conf 파일에서 [domain/example.com] 섹션을 찾습니다. debug_level 옵션을 조정하여 자세한 정보를 로그에 기록합니다. 
    debug_level = 9
  2. sssd 서비스를 다시 시작합니다. 
    # systemctl start sssd
  3. sssd_example.com.log 를 다시 검사합니다. 이제 파일에 더 많은 오류 메시지가 포함됩니다.