10.3. Collecte des journaux de débogage d'une tentative d'établissement d'une confiance AD
Si vous rencontrez des problèmes lors de l'établissement d'une confiance entre un environnement IdM et un domaine AD, suivez les étapes suivantes pour activer la journalisation détaillée des erreurs afin de rassembler les journaux d'une tentative d'établissement d'une confiance. Vous pouvez examiner ces journaux pour vous aider dans vos efforts de dépannage, ou vous pouvez les fournir dans un cas d'assistance technique de Red Hat.
Conditions préalables
- Pour redémarrer les services IdM, vous devez disposer des droits d'accès à la racine.
Procédure
Pour activer le débogage du serveur IdM, créez le fichier
/etc/ipa/server.conf
avec le contenu suivant.[global] debug=True
Redémarrez le service
httpd
pour charger la configuration de débogage.[root@trust_controller ~]# systemctl restart httpd
Arrêtez les services
smb
etwinbind
.[root@trust_controller ~]# systemctl stop smb winbind
Définir le niveau de journalisation de débogage pour les services
smb
etwinbind
.[root@trust_controller ~]# net conf setparm global 'log level' 100
Pour activer la journalisation de débogage pour le code client Samba utilisé par le cadre IdM, modifiez le fichier de configuration
/usr/share/ipa/smb.conf.empty
pour qu'il contienne le contenu suivant.[global] log level = 100
Supprimer les journaux Samba précédents.
[root@trust_controller ~]# rm /var/log/samba/log.*
Démarrez les services
smb
etwinbind
.[root@trust_controller ~]# systemctl start smb winbind
Imprimer un horodatage lorsque vous tentez d'établir une confiance avec le mode verbeux activé.
[root@trust_controller ~]# date ; ipa -vvv trust-add --type=ad ad.example.com
Consultez les fichiers journaux d'erreurs suivants pour obtenir des informations sur l'échec de la demande :
-
/var/log/httpd/error_log
-
/var/log/samba/log.*
-
Désactiver le débogage.
[root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup [root@trust_controller ~]# systemctl restart httpd [root@trust_controller ~]# systemctl stop smb winbind [root@trust_controller ~]# net conf setparm global 'log level' 0 [root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup [root@trust_controller ~]# systemctl start smb winbind
(Optional) Si vous ne parvenez pas à déterminer la cause du problème d'authentification :
Rassemblez et archivez les fichiers journaux que vous avez récemment générés.
[root@trust_controller ~]# tar -xcvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*
- Ouvrez un dossier d'assistance technique Red Hat et fournissez l'horodatage et les journaux de débogage de la tentative.
Ressources supplémentaires