Red Hat Summit부록 B. 문제 해결: 특정 문제에 대한 해결책
문제 해결의 경우 다음 사항에 대한 조언을 참조하십시오.
- 서버, 보기 B.1절. “ID 관리 서버”
- 클라이언트, 보기 B.3절. “Identity Management 클라이언트”
- 인증, 보기 B.4절. “로그인 및 인증 문제”
- 자격 증명 모음, 보기 B.5절. “자격 증명 모음”
B.1. ID 관리 서버
링크 복사링크가 클립보드에 복사되었습니다!
B.1.1. 외부 CA 설치 실패
링크 복사링크가 클립보드에 복사되었습니다!
ipa-server-install --external-ca 명령은 다음 오류와 함께 실패합니다.
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1 Configuration of CA failed
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed
env|grep proxy 명령은 다음과 같은 변수를 표시합니다.
env|grep proxy http_proxy=http://example.com:8080 ftp_proxy=http://example.com:8080 https_proxy=http://example.com:8080
env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080
이것이 의미하는 바:
*_proxy 환경 변수를 사용하면 서버가 설치되지 않습니다.
문제를 해결하려면 다음을 수행합니다.
- 다음 쉘 스크립트를 사용하여
*_proxy환경 변수를 설정 해제합니다.for i in ftp http https; do unset ${i}_proxy; done# for i in ftp http https; do unset ${i}_proxy; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow pkidestroy유틸리티를 실행하여 실패한 CA 하위 시스템 설치를 제거합니다.pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csrCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 실패한 IdM 서버 설치를 제거하십시오.
ipa-server-install --uninstall
# ipa-server-install --uninstallCopy to Clipboard Copied! Toggle word wrap Toggle overflow - ipa-server-install --external-ca 를 실행합니다.
B.1.2. Daemon Fails to Start
링크 복사링크가 클립보드에 복사되었습니다!
통합된 DNS가 있는 IdM 서버를 설치한 후
named-pkcs11 이 시작되지 않습니다. /var/log/ ECDHE 파일에는 named-pkcs11 서비스 및 ldap.so 라이브러리와 관련된 오류 메시지가 포함됩니다.
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory이것이 의미하는 바:
bind-chroot 패키지가 설치되고
named-pkcs11 서비스가 시작되지 않습니다.
문제를 해결하려면 다음을 수행합니다.
- bind-chroot 패키지를 제거합니다.
yum remove bind-chroot
# yum remove bind-chrootCopy to Clipboard Copied! Toggle word wrap Toggle overflow - IdM 서버를 다시 시작합니다.
ipactl restart
# ipactl restartCopy to Clipboard Copied! Toggle word wrap Toggle overflow
B.1.3. IPv6 비활성화로 시스템에 서버 오류 설치
링크 복사링크가 클립보드에 복사되었습니다!
IPv6이 비활성화된 시스템에 IdM 서버를 설치하려고 하면 설치 프로세스 중에 다음과 같은 오류가 발생합니다.
CRITICAL Failed to restart the directory server Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1
CRITICAL Failed to restart the directory server
Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1이것이 의미하는 바:
서버를 설치하고 실행하려면 네트워크에서 IPv6를 활성화해야 합니다. 2.1.3절. “시스템 요구 사항” 참조하십시오.
문제를 해결하려면 다음을 수행합니다.
시스템에서 IPv6를 활성화합니다. 자세한 내용은 Red Hat Knowledgebase의 Red Hat Enterprise Linux에서 IPv6 프로토콜을 비활성화하거나 활성화하는 방법을 참조하십시오.
IPv6는 Red Hat Enterprise Linux 7 시스템에서 기본적으로 활성화되어 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}