A.3. 调查 IdM Web UI 身份验证失败


  1. 确保用户可以使用 kinit 工具从命令行进行身份验证。如果身份验证失败,请参阅 第 A.2 节 “调查 kinit 身份验证失败”
  2. 确保受影响服务器上的 httpddirsrv 服务正在运行:
    # systemctl status httpd.service
    # systemctl status dirsrv@IPA-EXAMPLE-COM.service
  3. 确保 /var/log/audit/audit.log/var/log/messages 文件中没有相关的 SELinux Access Vector Cache (AVC)消息。
    如需了解有关解析 AVC 消息的详细信息,请参阅红帽知识库 中的 CLI 中的基本 SELinux 故障排除
  4. 确保在您要进行身份验证的浏览器中启用了 cookies。
  5. 确保 IdM 服务器与您进行身份验证的系统之间的时间差最多为 5 分钟。
  6. 查看 Apache 错误日志: /var/log/httpd/error_log
  7. 为身份验证过程启用详细日志记录,以帮助诊断问题。有关如何在 Firefox 中启用详细登录的建议,请参阅 系统级身份验证指南中的 Firefox Kerberos 配置故障排除
如果您在使用证书登录时遇到问题:
  1. /etc/httpd/conf.d/nss.conf 文件中,将 LogLevel 属性改为 info
  2. 重启 Apache 服务器:
    # systemctl restart httpd
  3. 再次尝试使用 证书登录。
  4. 查看 Apache 错误日志: /var/log/httpd/error_log
    日志显示 mod_lookup_identity 模块记录的消息,包括有关模块在登录尝试期间是否成功匹配用户的信息。

相关信息

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.