A.3. IdM Web UI 認証エラーの調査
kinit
ユーティリティーを使用して、コマンドラインからユーザーを認証できることを確認します。認証に失敗した場合は、「kinit
認証の失敗の調査」 も併せて参照してください。- 影響を受けるサーバーで、
httpd
サービスとdirsrv
サービスが実行していることを確認します。# systemctl status httpd.service # systemctl status dirsrv@IPA-EXAMPLE-COM.service
- 関連する SELinux アクセスベクトルキャッシュ (AVC) メッセージが
/var/log/audit/audit.log
ファイルおよび/var/log/messages
ファイルに記録されていないことを確認します。AVC メッセージの解決方法は、Red Hat ナレッジベースのCLI での SELinux の基本的なトラブルシューティングを参照してください。 - 認証元のブラウザーで cookie が有効になっていることを確認します。
- IdM サーバーと、認証しているシステムの時間差が、最大 5 分であることを確認してください。
- Apache エラーログ
/var/log/httpd/error_log
を確認します。 - 認証プロセスの詳細なロギングを有効にして、問題の診断に役立てます。Firefox で詳細なログを有効にする方法は、『システムレベル認証ガイド』 の Firefox Kerberos 設定のトラブルシューティング を参照してください。
証明書の使用中にログインできない場合は、以下の点に注意してください。
/etc/httpd/conf.d/nss.conf
で、LogLevel
属性をinfo
に変更します。- Apache サーバーを再起動します。
# systemctl restart httpd
- 証明書を使用してログインし直してください。
- Apache エラーログ
/var/log/httpd/error_log
を確認します。ログには、mod_lookup_identity
モジュールが記録したメッセージと、ログイン試行時にモジュールとユーザーが問題なくマッチしたことを示す情報が表示されます。
関連情報
- Identity Management のログファイルの詳細は、「Identity Management ログファイルおよびディレクトリー」 を参照してください。