A.4.2. クライアント接続の問題のデバッグ
クライアント接続の問題はすぐに行われます。つまり、ユーザーはマシンにログインしたり、ユーザーおよびグループの情報にアクセス試行すると失敗する可能性があります (例: getent passwd admin)。
IdM の認証は、SSSD デーモンで管理されます。これは 『Red Hat Enterprise Linux デプロイメントガイド』 に記載されています。クライアント認証に問題がある場合は、SSSD 情報を確認します。
まず、
/var/log/sssd/
で SSSD ログを確認します。sssd_example.com.log
など、DNS ドメインには、以下のような特定のログファイルがあります。デフォルトのロギングレベルでログに十分な情報がない場合には、ログレベルを増やします。
ログレベルを増やすには、以下を実行します。
sssd.conf
ファイルを開きます。vim /etc/sssd/sssd.conf
- [domain/example.com] セクションで、
debug_level
を設定します。debug_level = 9
sssd
デーモンを再起動します。service sssd restart
- デバッグメッセージの
/var/log/sssd/sssd_example.com.log
ファイルを確認します。