47.3. Collecte de données de dépannage pour les problèmes d'authentification AD UPN
Cette procédure décrit comment recueillir des données de dépannage sur la configuration du nom principal de l'utilisateur (UPN) dans votre environnement Active Directory (AD) et votre environnement IdM. Si vos utilisateurs AD ne parviennent pas à se connecter à l'aide d'autres UPN, vous pouvez utiliser ces informations pour limiter vos efforts de dépannage.
Conditions préalables
- Vous devez être connecté à un contrôleur IdM Trust ou à un agent Trust pour récupérer les informations d'un contrôleur de domaine AD.
-
Vous devez disposer des autorisations
rootpour modifier les fichiers de configuration suivants et pour redémarrer les services IdM.
Procédure
-
Ouvrez le fichier de configuration
/usr/share/ipa/smb.conf.emptydans un éditeur de texte. Ajoutez le contenu suivant au fichier.
[global] log level = 10
-
Enregistrez et fermez le fichier
/usr/share/ipa/smb.conf.empty. -
Ouvrez le fichier de configuration
/etc/ipa/server.confdans un éditeur de texte. Si vous n'avez pas ce fichier, créez-en un. Ajoutez le contenu suivant au fichier.
[global] debug = True
-
Enregistrez et fermez le fichier
/etc/ipa/server.conf. Redémarrez le service du serveur web Apache pour appliquer les changements de configuration :
[root@server ~]# systemctl restart httpdRécupérez les informations de confiance de votre domaine AD :
[root@server ~]# ipa trust-fetch-domains <ad.example.com>Examinez les données de débogage et les informations de dépannage dans les fichiers journaux suivants :
-
/var/log/httpd/error_log -
/var/log/samba/log.*
-
Ressources supplémentaires
