47.3. Collecte de données de dépannage pour les problèmes d'authentification AD UPN
Cette procédure décrit comment recueillir des données de dépannage sur la configuration du nom principal de l'utilisateur (UPN) dans votre environnement Active Directory (AD) et votre environnement IdM. Si vos utilisateurs AD ne parviennent pas à se connecter à l'aide d'autres UPN, vous pouvez utiliser ces informations pour limiter vos efforts de dépannage.
Conditions préalables
- Vous devez être connecté à un contrôleur IdM Trust ou à un agent Trust pour récupérer les informations d'un contrôleur de domaine AD.
-
Vous devez disposer des autorisations
root
pour modifier les fichiers de configuration suivants et pour redémarrer les services IdM.
Procédure
-
Ouvrez le fichier de configuration
/usr/share/ipa/smb.conf.empty
dans un éditeur de texte. Ajoutez le contenu suivant au fichier.
[global] log level = 10
-
Enregistrez et fermez le fichier
/usr/share/ipa/smb.conf.empty
. -
Ouvrez le fichier de configuration
/etc/ipa/server.conf
dans un éditeur de texte. Si vous n'avez pas ce fichier, créez-en un. Ajoutez le contenu suivant au fichier.
[global] debug = True
-
Enregistrez et fermez le fichier
/etc/ipa/server.conf
. Redémarrez le service du serveur web Apache pour appliquer les changements de configuration :
[root@server ~]# systemctl restart httpd
Récupérez les informations de confiance de votre domaine AD :
[root@server ~]# ipa trust-fetch-domains <ad.example.com>
Examinez les données de débogage et les informations de dépannage dans les fichiers journaux suivants :
-
/var/log/httpd/error_log
-
/var/log/samba/log.*
-
Ressources supplémentaires