Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 6. Vérification du nombre optimal de processus de travail du KDC à l'aide d'IdM Healthcheck

Vous pouvez utiliser l'outil Healthcheck dans Identity Management (IdM) pour vérifier que le Centre de distribution de clés Kerberos (KDC) est configuré pour utiliser le nombre optimal de processus de travail krb5kdc, qui doit être égal au nombre de cœurs de CPU sur l'hôte.

Vous trouverez le test du nombre correct de processus KDC worker sous la source ipahealthcheck.ipa.kdc. Comme l'outil Healthcheck comprend de nombreux tests, vous pouvez limiter les résultats en n'incluant que les tests du travailleur KDC en ajoutant l'option --source ipahealthcheck.ipa.kdc.

Conditions préalables

  • L'outil KDC worker process Healthcheck n'est disponible que sur RHEL 8.7 ou plus récent.
  • Vous devez effectuer les tests Healthcheck en tant qu'utilisateur root.

Procédure

  • Pour vérifier les processus de travail du KDC, entrez :

    Copy to Clipboard Toggle word wrap 
    # ipa-healthcheck --source ipahealthcheck.ipa.kdc

    Si le nombre de processus de travail du KDC correspond au nombre de cœurs de l'unité centrale, le test renvoie SUCCESS:

    Copy to Clipboard Toggle word wrap 
    {
	"source": "ipahealthcheck.ipa.kdc",
	"check": "KDCWorkersCheck",
	"result": "SUCCESS",
	"uuid": "68f6e20a-0aa9-427d-8fdc-fbb8196d56cd",
	"when": "20230105162211Z",
	"duration": "0.000157",
	"kw": {
  	"key": "workers"
	}
}

    Le test renvoie une adresse WARNING si le nombre de processus de travail ne correspond pas au nombre de cœurs de l'unité centrale. Dans l'exemple suivant, un hôte avec 2 cœurs est configuré pour n'avoir qu'un seul processus KDC :

    Copy to Clipboard Toggle word wrap 
    {
    "source": "ipahealthcheck.ipa.kdc",
    "check": "KDCWorkersCheck",
    "result": "WARNING",
    "uuid": "972b7782-1616-48e0-bd5c-49a80c257895",
    "when": "20230105122236Z",
    "duration": "0.203049",
    "kw": {
      "key": ‘workers’,
      "cpus": 2,
      "workers": 1,
      "expected": "The number of CPUs {cpus} does not match the number of workers {workers} in {sysconfig}"
    }
}

    Le test produit également un message WARNING s'il n'y a pas de travailleurs configurés. Dans l'exemple suivant, la variable KRB5KDC_ARGS est absente du fichier de configuration /etc/sysconfig/krb5kdc:

    Copy to Clipboard Toggle word wrap 
      {
    "source": "ipahealthcheck.ipa.kdc",
    "check": "KDCWorkersCheck",
    "result": "WARNING",
    "uuid": "5d63ea86-67b9-4638-a41e-b71f4
56efed7",
    "when": "20230105162526Z",
    "duration": "0.000135",
    "kw": {
      "key": "workers",
      "sysconfig": "/etc/sysconfig/krb5kdc",
      "msg": "KRB5KDC_ARGS is not set in {sysconfig}"
    }
  }

Ressources supplémentaires

  • man ipa-healthcheck
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat, Inc.