8.2. IdM CA 설치 오류 검토
IdM(Identity Management) 서버에 CA(인증 기관) 서비스를 설치하면 디버깅 정보가 다음 위치(권장 우선 순위 순서로)에 추가됩니다.
위치 | 설명 |
---|---|
|
|
|
|
| PKI(Public Key Infrastructure) 제품의 핵심에 있는 대규모 JAVA 스택trace |
| PKI 제품의 감사 로그 |
| 인증서를 사용하는 서비스 주체, 호스트 및 기타 엔티티에 대한 인증서 작업의 낮은 수준의 디버그 데이터 |
선택적 CA 구성 요소를 설치하는 동안 전체 IdM 서버 설치에 실패하면 CA에 대한 세부 정보가 기록되지 않습니다. /var/log/ipaserver-install.log
파일에 로그인되어 전체 설치 프로세스가 실패했음을 나타냅니다. CA 설치 실패와 관련된 자세한 내용은 위에 나열된 로그 파일을 검토하는 것이 좋습니다.
이 동작에 대한 유일한 예외는 CA 서비스를 설치하는 경우이고 루트 CA는 외부 CA입니다. 외부 CA에서 인증서에 문제가 있는 경우 /var/log/ipaserver-install.log
에 오류가 기록됩니다.
실패한 IdM CA 설치 문제를 해결하려면 이러한 로그 파일 끝에 있는 오류를 검토하고 이 정보를 사용하여 해당 문제를 해결합니다.
사전 요구 사항
-
IdM 로그 파일의 내용을 표시하려면
root
권한이 있어야 합니다.
절차
로그 파일을 대화형으로 검토하려면
less
유틸리티를 사용하여 로그 파일의 끝을 열고스크립트Error
항목을 검색하는 동안 ↑ 및 databind 화살표 키를 사용하여 이동합니다. 다음 예제에서는/var/log/pki/pki-ca-spawn.$TIME_OF_INSTALLATION.log
를 엽니다.[user@server ~]$ sudo less -N +G /var/log/pki/pki-ca-spawn.20200527185902.log
- 위에 나열된 모든 로그 파일과 함께 이 검토 프로세스를 반복하여 추가 문제 해결 정보를 수집합니다.
추가 리소스
-
실패한 IdM 서버 설치를 확인할 수 없고 Red Hat 기술 지원 서브스크립션이 있는 경우 Red Hat 고객 포털에서 기술 지원 케이스를 열고
sosreport
의 서버를 제공합니다. -
sosreport
유틸리티는 RHEL 시스템에서 구성 세부 정보, 로그 및 시스템 정보를 수집합니다.sosreport
유틸리티에 대한 자세한 내용은 What is an sosreport and how to create one in Red Hat Enterprise Linux? 를 참조하십시오.