付録B トラブルシューティング - 特定の問題のソリューション
トラブルシューティングのアドバイス
- サーバー (「Identity Management サーバー」を参照)
- レプリカ (「Identity Management レプリカ」を参照)
- クライアント (「Identity Management クライアント」を参照)
- 認証 (「ログインと認証の問題」を参照)
- vault (「Vault」 を参照)
B.1. Identity Management サーバー
B.1.1. 外部 CA のインストールに失敗する
ipa-server-install --external-ca コマンドが、次のエラーにより失敗します。
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1 Configuration of CA failed
env|grep proxy を実行すると、以下のような変数が表示されます。
env|grep proxy http_proxy=http://example.com:8080 ftp_proxy=http://example.com:8080 https_proxy=http://example.com:8080
エラー内容:
*_proxy
環境変数が原因でサーバーをインストールできません。
解決方法:
- 次のシェルスクリプトを使用して
*_proxy
環境変数の設定を解除します。# for i in ftp http https; do unset ${i}_proxy; done
pkidestroy
ユーティリティーを実行して、インストールに失敗した CA サブシステムを削除します。# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
- 失敗した IdM サーバーのインストールを削除します。
# ipa-server-install --uninstall
- ipa-server-install --external-ca を再度実行します。
B.1.2. named
デーモンの起動失敗
統合 DNS を使用して IdM サーバーをインストールした後、
named-pkcs11
が起動しません。/var/log/messages
ファイルには、named-pkcs11
サービスおよび ldap.so
ライブラリーに関連するエラーメッセージが含まれています。
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory
エラー内容:
bind-chroot がインストールされており、
named-pkcs11
が起動しないようになっています。
解決方法:
- bind-chroot パッケージ をアンインストールします。
# yum remove bind-chroot
- IdM サービスを再起動します。
# ipactl restart
B.1.3. IPv6 が無効になっているシステムにサーバーをインストールできない
IPv6 が無効になっているシステムに IdM サーバーをインストールしようとすると、インストールプロセス時に次のエラーが発生します。
CRITICAL Failed to restart the directory server Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1
エラー内容:
サーバーのインストールおよび実行には、ネットワークで IPv6 が有効になっている必要があります。「システム要件」を参照してください。
解決方法:
システムで IPv6 を有効にします。詳しくは、Red Hat ナレッジベースの Red Hat Enterprise Linux で IPv6 プロトコルを無効または有効にするには ? を参照してください。
IPv6 は、Red Hat Enterprise Linux 7 システムでデフォルトで有効になっている点に注意してください。