Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

부록 A. 문제 해결: 일반 지침

이 부록에서는 문제의 근본 원인을 확인하기 위한 일반적인 단계(예: 로그 및 서비스 상태를 쿼리하는 경우)에 대해 설명합니다.
참고
특정 문제 및 해당 솔루션 목록은 부록 B. 문제 해결: 특정 문제에 대한 해결책 를 참조하십시오.
문제가 발생했을 때 어떤 작업을 수행하셨습니까?
IdM의 특정 영역을 알고 있는 경우 다음 링크를 따르십시오.
이 가이드가 문제를 찾아서 해결하는 데 도움이 되지 않고 고객 사례를 제출하려는 경우 사례 보고서에서 이러한 문제 해결 절차를 사용하여 결정한 주목할 만한 오류 출력을 포함합니다. 또한 Red Hat 기술 지원 문의를 참조하십시오.

A.1. ipa utility 실행 시 실패 조사
링크 복사

기본 문제 해결

  1. 명령에 --verbose (-v) 옵션을 추가합니다. 그러면 디버그 정보가 표시됩니다.
  2. 명령에 -vv 옵션을 추가합니다. JSON 응답 및 요청이 표시됩니다.

고급 문제 해결

그림 A.1. “ipa cert-show 명령을 실행하는 아키텍처” 사용자가 IdM 명령줄 유틸리티를 사용할 때 상호 작용하는 구성 요소를 표시합니다. 이러한 구성 요소를 쿼리하면 문제가 발생한 위치와 이로 인해 무엇이 발생했는지 조사하는 데 도움이 될 수 있습니다.
  1. 다음 유틸리티를 사용하십시오.
    • 호스트: IdM 서버 또는 클라이언트의 DNS 확인을 확인
    • ping 을 실행하여 IdM 서버를 사용할 수 있는지 확인합니다.
    • IdM 서버에서 현재 방화벽 구성을 확인하는 iptables
    • 현재 시간을 확인하는 날짜
    • 다음에 나열된 대로 필요한 포트에 연결을 시도합니다. 2.1.6절. “포트 요구 사항”
    이러한 유틸리티 사용에 대한 자세한 내용은 도움말 페이지를 참조하십시오.
  2. kRB 5_TRACE 환경 변수를 /dev/stdout 파일로 설정하여 trace-logging 출력을 /dev/stdout 로 보냅니다. 
    $ KRB5_TRACE=/dev/stdout ipa cert-find
    Copy to Clipboard Toggle word wrap
    Kerberos KMS(키 배포 센터) 로그: /var/log/krb5kdc.log 를 검토합니다.
  3. Apache 오류 로그를 검토합니다.
    1. 서버에서 디버그 수준을 활성화합니다. /etc/ipa/server.conf 파일을 열고 debug=True 옵션을 [global] 섹션에 추가합니다.
    2. httpd 서비스를 다시 시작합니다. 
      # systemctl restart httpd.service
      Copy to Clipboard Toggle word wrap
    3. 다시 실패한 명령을 실행합니다.
    4. 서버에서 httpd 오류 로그를 검토합니다. /var/log/httpd/error_log.
    HTTP 요청 및 응답을 표시하려면 -vvv 옵션으로 명령을 실행합니다.
  4. Apache 액세스 로그 /var/log/httpd/access_log 를 검토합니다.
    Certificate System 구성 요소에 대한 로그를 검토합니다.
    • /var/log/pki/pki-ca-spawn.time_of_installation.log
    • /var/log/pki/pki-tomcat/ca/debug
    • /var/log/pki/pki-tomcat/ca/system
    • /var/log/pki/pki-tomcat/ca/selftests.log
    • # journalctl -u pki-tomcatd@pki-tomcat.service 명령을 사용하여 저널 로그를 검토합니다.
  5. Directory Server 액세스 로그( /var/log/dirsrv/slapd-IPA-EXAMPLE-COM/access )를 검토합니다.

그림 A.1. ipa cert-show 명령을 실행하는 아키텍처

ipa cert-show 명령을 실행하는 아키텍처
View larger image
ipa cert-show 명령을 실행하는 아키텍처

관련 정보

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동