A.3. IdM 웹 UI 인증 오류 조사

kinit 유틸리티를 사용하여 명령줄에서 인증할 수 있는지 확인합니다. 인증에 실패하는 경우 A.2절. “kinit 인증 실패 조사” 도 참조하십시오.
영향을 받는 서버의 httpd 및 dirsrv 서비스가 실행 중인지 확인합니다.
```
# systemctl status httpd.service
# systemctl status dirsrv@IPA-EXAMPLE-COM.service
```
관련 AVC(SELinux Access Vector Cache) 메시지가 /var/log/audit/audit.log 및 / var/log/ ECDHE 파일에 기록되지 않았는지 확인합니다.
AVC 메시지 해결에 대한 자세한 내용은 Red Hat Knowledgebase의 CLI 기본 SELinux 문제 해결을 참조하십시오.
쿠키를 인증하는 브라우저에서 사용하도록 설정해야 합니다.
IdM 서버와 인증 중인 시스템의 시간 차이가 최대 5분인지 확인합니다.
Apache 오류 로그 /var/log/httpd/error_log 를 검토합니다.
인증 프로세스에 대한 상세 로깅을 활성화하여 문제를 진단할 수 있습니다. Firefox에서 자세한 로깅을 활성화하는 방법에 대한 지침은 시스템 수준 인증 가이드에서 Firefox Kerberos 구성 문제 해결을 참조하십시오.

인증서를 사용하여 로그인할 때 문제가 있는 경우:

/etc/httpd/conf.d/nss.conf 파일에서 LogLevel 특성을 info 로 변경합니다.
Apache 서버를 다시 시작하십시오.
```
# systemctl restart httpd
```
인증서를 다시 사용하여 로그인해 보십시오.
Apache 오류 로그 /var/log/httpd/error_log 를 검토합니다.
로그는 mod_lookup_identity 모듈에서 기록한 메시지를 표시합니다. 여기에는 로그인 시도 중에 모듈이 사용자와 성공적으로 일치하는지에 대한 정보가 포함됩니다.