付録A トラブルシューティング: 一般的なガイドライン
この付録では、ログやサービスの状態をクエリーするなどして、問題の根本原因を特定する一般的な手順を説明します。
注記
特定の問題とそのソリューションのリストは、付録B トラブルシューティング - 特定の問題のソリューション を参照してください。
この問題が発生したときにどのような操作をしていましたか ?
問題の原因となっている IdM の特定領域がわかっている場合は、以下のリンクを参照してください。
本書で問題の特定、解決ができない場合には、カスタマーケースを起票してください。その際、ケースレポートに、このトラブルシューティング手順で判断した、主なエラー出力も含めるようにしてください。Contacting Red Hat Technical Supportも参照してください。
A.1. ipa
ユーティリティーの実行時に障害の調査
基本的なトラブルシューティング
- コマンドに
--verbose
(-v
) オプションを追加します。デバッグ情報を表示します。 - コマンドに
-vv
オプションを追加します。これにより、JSON の応答と要求が表示されます。
高度なトラブルシューティング
図A.1「ipa cert-show コマンドを実行するアーキテクチャー」 に、ユーザーが IdM コマンドラインユーティリティーを使用する際に操作するコンポーネントを示します。このようなコンポーネントをクエリーすると、問題が発生した場所と、その原因を調査するのに役立ちます。
- 次のユーティリティーを使用します。
- IdM サーバーまたはクライアントの DNS 解決を確認する
ホスト
- IdM サーバーが利用可能かどうかを確認する
ping
iptable
を使用して、IdM サーバーの現在のファイアウォール設定を確認します。- 現在の時間を確認する
日付
- 「ポートの要件」で記載されているように、必要なポートへの接続は
nc
です。
このユーティリティーの使用方法は、man ページを参照してください。 KRB5_TRACE
には、trace-logging の出力を/dev/stdout
に送信するための/dev/stdout
ファイルを設定します。$ KRB5_TRACE=/dev/stdout ipa cert-find
Kerberos キー配布センター (KDC) のログを確認します (/var/log/krb5kdc.log
)。- Apache エラーログを確認します。
- サーバーでデバッグレベルを有効にする:
/etc/ipa/server.conf
ファイルを開き、[glob]
セクションにdebug=True
オプションを追加します。 httpd
サービスを再起動します。# systemctl restart httpd.service
- 再度失敗したコマンドを実行します。
- サーバーの
httpd
エラーログ (/var/log/httpd/error_log
) を確認します。
-vvv
オプションを指定してコマンドを実行し、HTTP 要求および応答を表示します。 - Apache アクセスログ (
/var/log/httpd/access_log
) を確認します。証明書システムコンポーネントのログを確認します。/var/log/pki/pki-ca-spawn.time_of_installation.log
/var/log/pki/pki-tomcat/ca/debug
/var/log/pki/pki-tomcat/ca/system
/var/log/pki/pki-tomcat/ca/selftests.log
- # journalctl -u pki-tomcatd@pki-tomcat.service を実行して、
ジャーナル
ログを確認します。
- ディレクトリーサーバーのアクセスログ (
/var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access
) を確認します。
図A.1 ipa cert-show コマンドを実行するアーキテクチャー
関連情報
- Identity Management のログファイルの詳細は、「Identity Management ログファイルおよびディレクトリー」 を参照してください。