10.3. AD の信頼を確立する試みのデバッグログ収集

手順

1. IdM サーバーのデバッグを有効にするには、次の内容でファイル /etc/ipa/server.conf を作成します。

   [global]
   debug=True

2. httpd サービスを再起動して、デバッグ設定をロードします。

   [root@trust_controller ~]# systemctl restart httpd

3. smb および winbind サービスを停止します。

   [root@trust_controller ~]# systemctl stop smb winbind

4. smb および winbind サービスのデバッグログレベルを設定します。

   [root@trust_controller ~]# net conf setparm global 'log level' 100

5. IdM フレームワークで使用される Samba クライアントコードのデバッグログを有効にするには、/usr/share/ipa/smb.conf.empty 設定ファイルを編集して次の内容にします。

       [global]
       log level = 100

6. 以前の Samba ログを削除します。

   [root@trust_controller ~]# rm /var/log/samba/log.*

7. smb サービスおよび winbind サービスを起動します。

   [root@trust_controller ~]# systemctl start smb winbind

8. 詳細モードを有効にして信頼の確率を試みる際に、タイムスタンプを出力します。

   [root@trust_controller ~]# date; ipa -vvv trust-add --type=ad ad.example.com

9. 失敗したリクエストは、次のエラーログファイルを確認してください。

   1. /var/log/httpd/error_log
   2. /var/log/samba/log.*

10. デバッグを無効にします。

    [root@trust_controller ~]# mv /etc/ipa/server.conf /etc/ipa/server.conf.backup
    [root@trust_controller ~]# systemctl restart httpd
    [root@trust_controller ~]# systemctl stop smb winbind
    [root@trust_controller ~]# net conf setparm global 'log level' 0
    [root@trust_controller ~]# mv /usr/share/ipa/smb.conf.empty /usr/share/ipa/smb.conf.empty.backup
    [root@trust_controller ~]# systemctl start smb winbind

11. オプション: 認証の問題の原因を特定できない場合は、次の手順を実行します。

    1. 最近生成したログファイルを収集してアーカイブします。

       [root@trust_controller ~]# tar -cvf debugging-trust.tar /var/log/httpd/error_log /var/log/samba/log.*

    2. Red Hat テクニカルサポートケースを開き、試行からのタイムスタンプとデバッグログを提供します。