Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

74.3. AD UPN 인증 문제의 문제 해결 데이터 수집

다음 절차에서는 AD(Active Directory) 환경과 IdM 환경의 User Principal Name(UPN) 구성에 대한 문제 해결 데이터를 수집하는 방법을 설명합니다. AD 사용자가 대체 UPN을 사용하여 로그인할 수 없는 경우 이 정보를 사용하여 문제 해결 작업을 줄일 수 있습니다.

사전 요구 사항

  • AD 도메인 컨트롤러에서 정보를 검색하려면 IdM 신뢰 컨트롤러 또는 신뢰 에이전트에 로그인해야 합니다.
  • 다음 구성 파일을 수정하고 IdM 서비스를 다시 시작하려면 root 권한이 필요합니다.

절차

  1. 텍스트 편집기에서 /usr/share/ipa/smb.conf.empty 구성 파일을 엽니다.
  2. 파일에 다음 콘텐츠를 추가합니다.

    [global]
    log level = 10
  3. /usr/share/ipa/smb.conf.empty 파일을 저장하고 닫습니다.
  4. 텍스트 편집기에서 /etc/ipa/server.conf 구성 파일을 엽니다. 해당 파일이 없는 경우 파일을 만듭니다.
  5. 파일에 다음 콘텐츠를 추가합니다.

    [global]
    debug = True
  6. /etc/ipa/server.conf 파일을 저장하고 닫습니다.
  7. Apache 웹 서버를 다시 시작하여 구성 변경 사항을 적용합니다.

    [root@server ~]# systemctl restart httpd
  8. AD 도메인에서 신뢰 정보를 검색합니다.

    [root@server ~]# ipa trust-fetch-domains <ad.example.com>
  9. 다음 로그 파일에서 디버깅 출력 및 문제 해결 정보를 검토합니다.

    • /var/log/httpd/error_log
    • /var/log/samba/log.*

추가 리소스