10.3. AD 신뢰 설정 시도의 디버그 로그 수집
IdM 환경과 AD 도메인 간에 신뢰를 설정하는 데 문제가 발생하는 경우 다음 단계를 사용하여 자세한 오류 로깅을 활성화하여 신뢰 시도 로그를 수집할 수 있습니다. 이러한 로그를 검토하여 문제 해결에 도움이 되는 로그를 확인하거나 Red Hat 기술 지원 케이스에서 해당 로그를 제공할 수 있습니다.
사전 요구 사항
- IdM 서비스를 다시 시작하려면 root 권한이 필요합니다.
절차
IdM 서버에 대한 디버깅을 활성화하려면 다음 콘텐츠를 사용하여
/etc/ipa/server.conf
파일을 생성하십시오.[global] debug=True
httpd
서비스를 다시 시작하여 디버깅 구성을 로드합니다.[root@trust_controller ~]# systemctl restart httpd
smb
및winbind
서비스를 중지합니다.[root@trust_controller ~]# systemctl stop smb winbind
smb
및winbind
서비스의 디버깅 로그 수준을 설정합니다.[root@trust_controller ~]# net conf setparm global 'log level' 100
IdM 프레임워크에서 사용하는 Samba 클라이언트 코드에 대한 디버그 로깅을 활성화하려면
/usr/share/ipa/smb.conf.empty
구성 파일을 편집하여 다음 내용을 보유합니다.[global] log level = 100
이전 Samba 로그를 제거합니다.
[root@trust_controller ~]# rm /var/log/samba/log.*
smb
및winbind
서비스를 시작합니다.[root@trust_controller ~]# systemctl start smb winbind
자세한 정보 표시 모드가 활성화된 트러스트를 설정하려고 할 때 타임스탬프를 출력합니다.
[root@trust_controller ~]# date; ipa -vvv trust-add --type=ad ad.example.com
실패한 요청에 대한 정보는 다음 오류 로그 파일을 확인하십시오.
-
/var/log/httpd/error_log
-
/var/log/samba/log.*
-
디버깅을 비활성화합니다.
[root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup [root@trust_controller ~]# systemctl restart httpd [root@trust_controller ~]# systemctl stop smb winbind [root@trust_controller ~]# net conf setparm global 'log level' 0 [root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup [root@trust_controller ~]# systemctl start smb winbind
(선택 사항) 인증 문제의 원인을 확인할 수 없는 경우:
최근에 생성된 로그 파일을 수집하고 보관합니다.
[root@trust_controller ~]# tar -cvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
- Red Hat 기술 지원 케이스를 열고 시도 후 타임 스탬프 및 디버그 로그를 제공합니다.
추가 리소스