Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

10.3. Collecte des journaux de débogage d'une tentative d'établissement d'une confiance AD

Si vous rencontrez des problèmes lors de l'établissement d'une confiance entre un environnement IdM et un domaine AD, suivez les étapes suivantes pour activer la journalisation détaillée des erreurs afin de rassembler les journaux d'une tentative d'établissement d'une confiance. Vous pouvez examiner ces journaux pour vous aider dans vos efforts de dépannage, ou vous pouvez les fournir dans un cas d'assistance technique de Red Hat.

Conditions préalables

  • Pour redémarrer les services IdM, vous devez disposer des droits d'accès à la racine.

Procédure

  1. Pour activer le débogage du serveur IdM, créez le fichier /etc/ipa/server.conf avec le contenu suivant. 

    [global]
debug=True
    Copy to Clipboard

  2. Redémarrez le service httpd pour charger la configuration de débogage. 

    [root@trust_controller ~]# systemctl restart httpd
    Copy to Clipboard

  3. Arrêtez les services smb et winbind. 

    [root@trust_controller ~]# systemctl stop smb winbind
    Copy to Clipboard

  4. Définir le niveau de journalisation de débogage pour les services smb et winbind. 

    [root@trust_controller ~]# net conf setparm global 'log level' 100
    Copy to Clipboard

  5. Pour activer la journalisation de débogage pour le code client Samba utilisé par le cadre IdM, modifiez le fichier de configuration /usr/share/ipa/smb.conf.empty pour qu'il contienne le contenu suivant. 

        [global]
    log level = 100
    Copy to Clipboard

  6. Supprimer les journaux Samba précédents. 

    [root@trust_controller ~]# rm /var/log/samba/log.*
    Copy to Clipboard

  7. Démarrez les services smb et winbind. 

    [root@trust_controller ~]# systemctl start smb winbind
    Copy to Clipboard

  8. Imprimer un horodatage lorsque vous tentez d'établir une confiance avec le mode verbeux activé. 

    [root@trust_controller ~]# date ; ipa -vvv trust-add --type=ad ad.example.com
    Copy to Clipboard

  9. Consultez les fichiers journaux d'erreurs suivants pour obtenir des informations sur l'échec de la demande :

    1. /var/log/httpd/error_log
    2. /var/log/samba/log.*

  10. Désactiver le débogage. 

    [root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup
[root@trust_controller ~]# systemctl restart httpd
[root@trust_controller ~]# systemctl stop smb winbind
[root@trust_controller ~]# net conf setparm global 'log level' 0
[root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup
[root@trust_controller ~]# systemctl start smb winbind
    Copy to Clipboard

  11. (Optional) Si vous ne parvenez pas à déterminer la cause du problème d'authentification :

    1. Rassemblez et archivez les fichiers journaux que vous avez récemment générés. 

      [root@trust_controller ~]# tar -xcvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
      Copy to Clipboard
    2. Ouvrez un dossier d'assistance technique Red Hat et fournissez l'horodatage et les journaux de débogage de la tentative.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat