付録B トラブルシューティング - 特定の問題のソリューション

トラブルシューティングのアドバイス

サーバー (「Identity Management サーバー」を参照)
レプリカ (「Identity Management レプリカ」を参照)
クライアント (「Identity Management クライアント」を参照)
認証 (「ログインと認証の問題」を参照)
vault (「Vault」を参照)

B.1. Identity Management サーバー

B.1.1. 外部 CA のインストールに失敗する

ipa-server-install --external-ca コマンドが、次のエラーにより失敗します。

ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed

env|grep proxy を実行すると、以下のような変数が表示されます。

env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

エラー内容:

*_proxy 環境変数が原因でサーバーをインストールできません。

解決方法:

次のシェルスクリプトを使用して *_proxy 環境変数の設定を解除します。
```
# for i in ftp http https; do unset ${i}_proxy; done
```

pkidestroy ユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。

# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat  /etc/sysconfig/pki-tomcat  /etc/sysconfig/pki/tomcat/pki-tomcat  /var/lib/pki/pki-tomcat  /etc/pki/pki-tomcat /root/ipa.csr

失敗した IdM サーバーのインストールを削除します。
```
# ipa-server-install --uninstall
```
ipa-server-install --external-ca を再度実行します。

B.1.2. `named` デーモンの起動失敗

統合 DNS を使用して IdM サーバーをインストールした後、named-pkcs11 が起動しません。/var/log/messages ファイルには、named-pkcs11 サービスおよび ldap.so ライブラリーに関連するエラーメッセージが含まれています。

ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory

エラー内容:

bind-chroot がインストールされており、named-pkcs11 が起動しないようになっています。

解決方法:

bind-chroot パッケージをアンインストールします。
```
# yum remove bind-chroot
```
IdM サービスを再起動します。
```
# ipactl restart
```

B.1.3. IPv6 が無効になっているシステムにサーバーをインストールできない

IPv6 が無効になっているシステムに IdM サーバーをインストールしようとすると、インストールプロセス時に次のエラーが発生します。

CRITICAL Failed to restart the directory server
Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1

エラー内容:

サーバーのインストールおよび実行には、ネットワークで IPv6 が有効になっている必要があります。「システム要件」を参照してください。

解決方法:

システムで IPv6 を有効にします。詳しくは、Red Hat ナレッジベースの Red Hat Enterprise Linux で IPv6 プロトコルを無効または有効にするには ? を参照してください。

IPv6 は、Red Hat Enterprise Linux 7 システムでデフォルトで有効になっている点に注意してください。

付録B トラブルシューティング - 特定の問題のソリューション

B.1. Identity Management サーバー

B.1.1. 外部 CA のインストールに失敗する

エラー内容:

解決方法:

B.1.2. `named` デーモンの起動失敗

エラー内容:

解決方法:

B.1.3. IPv6 が無効になっているシステムにサーバーをインストールできない

エラー内容:

解決方法:

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links

付録B トラブルシューティング - 特定の問題のソリューション

B.1. Identity Management サーバー

B.1.1. 外部 CA のインストールに失敗する

エラー内容:

解決方法:

B.1.2. named デーモンの起動失敗

エラー内容:

解決方法:

B.1.3. IPv6 が無効になっているシステムにサーバーをインストールできない

エラー内容:

解決方法:

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links

B.1.2. `named` デーモンの起動失敗