検索
サポートコンソール開発者トライアルの開始お問い合わせ

A.3. IdM Web UI 認証エラーの調査

download PDF
  1. kinit ユーティリティーを使用して、コマンドラインからユーザーを認証できることを確認します。認証に失敗した場合は、kinit 認証の失敗の調査」 も併せて参照してください。
  2. 影響を受けるサーバーで、httpd サービスと dirsrv サービスが実行していることを確認します。 
    # systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
  3. 関連する SELinux アクセスベクトルキャッシュ (AVC) メッセージが /var/log/audit/audit.log ファイルおよび /var/log/messages ファイルに記録されていないことを確認します。
    AVC メッセージの解決方法は、Red Hat ナレッジベースのCLI での SELinux の基本的なトラブルシューティングを参照してください。
  4. 認証元のブラウザーで cookie が有効になっていることを確認します。
  5. IdM サーバーと、認証しているシステムの時間差が、最大 5 分であることを確認してください。
  6. Apache エラーログ /var/log/httpd/error_log を確認します。
  7. 認証プロセスの詳細なロギングを有効にして、問題の診断に役立てます。Firefox で詳細なログを有効にする方法は、『システムレベル認証ガイド』 の Firefox Kerberos 設定のトラブルシューティング を参照してください。
証明書の使用中にログインできない場合は、以下の点に注意してください。
  1. /etc/httpd/conf.d/nss.conf で、LogLevel 属性を info に変更します。
  2. Apache サーバーを再起動します。 
    # systemctl restart httpd
  3. 証明書を使用してログインし直してください。
  4. Apache エラーログ /var/log/httpd/error_log を確認します。
    ログには、mod_lookup_identity モジュールが記録したメッセージと、ログイン試行時にモジュールとユーザーが問題なくマッチしたことを示す情報が表示されます。

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.