Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

10.3. Collecte des journaux de débogage d'une tentative d'établissement d'une confiance AD

download PDF

Si vous rencontrez des problèmes lors de l'établissement d'une confiance entre un environnement IdM et un domaine AD, suivez les étapes suivantes pour activer la journalisation détaillée des erreurs afin de rassembler les journaux d'une tentative d'établissement d'une confiance. Vous pouvez examiner ces journaux pour vous aider dans vos efforts de dépannage, ou vous pouvez les fournir dans un cas d'assistance technique de Red Hat.

Conditions préalables

  • Pour redémarrer les services IdM, vous devez disposer des droits d'accès à la racine.

Procédure

  1. Pour activer le débogage du serveur IdM, créez le fichier /etc/ipa/server.conf avec le contenu suivant. 

    [global]
debug=True

  2. Redémarrez le service httpd pour charger la configuration de débogage. 

    [root@trust_controller ~]# systemctl restart httpd

  3. Arrêtez les services smb et winbind. 

    [root@trust_controller ~]# systemctl stop smb winbind

  4. Définir le niveau de journalisation de débogage pour les services smb et winbind. 

    [root@trust_controller ~]# net conf setparm global 'log level' 100

  5. Pour activer la journalisation de débogage pour le code client Samba utilisé par le cadre IdM, modifiez le fichier de configuration /usr/share/ipa/smb.conf.empty pour qu'il contienne le contenu suivant. 

        [global]
    log level = 100

  6. Supprimer les journaux Samba précédents. 

    [root@trust_controller ~]# rm /var/log/samba/log.*

  7. Démarrez les services smb et winbind. 

    [root@trust_controller ~]# systemctl start smb winbind

  8. Imprimer un horodatage lorsque vous tentez d'établir une confiance avec le mode verbeux activé. 

    [root@trust_controller ~]# date ; ipa -vvv trust-add --type=ad ad.example.com

  9. Consultez les fichiers journaux d'erreurs suivants pour obtenir des informations sur l'échec de la demande :

    1. /var/log/httpd/error_log
    2. /var/log/samba/log.*

  10. Désactiver le débogage. 

    [root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup
[root@trust_controller ~]# systemctl restart httpd
[root@trust_controller ~]# systemctl stop smb winbind
[root@trust_controller ~]# net conf setparm global 'log level' 0
[root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup
[root@trust_controller ~]# systemctl start smb winbind

  11. (Optional) Si vous ne parvenez pas à déterminer la cause du problème d'authentification :

    1. Rassemblez et archivez les fichiers journaux que vous avez récemment générés. 

      [root@trust_controller ~]# tar -xcvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
    2. Ouvrez un dossier d'assistance technique Red Hat et fournissez l'horodatage et les journaux de débogage de la tentative.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.