15.2. クライアントインストールが DNS レコードの更新に失敗した場合の問題の解決
IdM クライアントインストーラーは、nsupdate
コマンドで PTR、SSHFP、および追加の DNS レコードを作成します。ただし、クライアントソフトウェアのインストールおよび設定後にクライアントが DNS レコードを更新できない場合には、インストールプロセスは失敗します。
この問題を修正するには、/var/log/client-install.log
で設定を確認し、DNS エラーを確認します。
前提条件
- IdM 環境の DNS ソリューションとして IdM DNS を使用している。
手順
クライアントが所属する DNS ゾーンの動的更新が有効になっていることを確認します。
[user@server ~]$ ipa dnszone-mod idm.example.com. --dynamic-update=TRUE
DNS サービスを実行している IdM サーバーで、TCP プロトコルと UDP プロトコルの両方でポート 53 が開かれていることを確認します。
[user@server ~]$ sudo firewall-cmd --permanent --add-port=53/tcp --add-port=53/udp [sudo] password for user: success [user@server ~]$ firewall-cmd --runtime-to-permanent success
grep
ユーティリティーを使用して、/var/log/client-install.log
からnsupdate
コマンドの内容を取得し、どの DNS レコードの更新に失敗しているかを確認します。[user@server ~]$ sudo grep nsupdate /var/log/ipaclient-install.log
関連情報
-
Red Hat テクニカルサポートサブスクリプションがあり、インストール失敗の問題を解決できない場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、クライアントの
sosreport
を提供します。 -
sosreport
ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport
ユーティリティーの詳細については、sosreport の概要、および、Red Hat Enterprise Linux で sosreport を作成する方法 を参照してください。