第 120 章 IdM 日志文件和目录

/var/log/ipaserver-install.log

IdM 服务器的安装日志。

/var/log/ipareplica-install.log

IdM 副本的安装日志。

/var/log/ipaclient-install.log

IdM 客户端的安装日志。

/var/log/sssd/

SSSD 的日志文件。您可以 在 sssd.conf 文件中为 SSSD 启用详细日志记录 或 使用 sssctl 命令。

~/.ipa/log/cli.log

日志文件，用于远程过程调用(RPC)返回的错误以及 ipa 实用程序的响应。在主目录中为运行工具 的有效用户 创建。此用户可能具有与 IdM 用户主体不同的用户名，这是在试图执行失败的 ipa 命令前获取 ticket(TGT)的 IdM 用户。例如，如果您以 root 身份登录系统，并且获取了 IdM admin 的 TGT，则错误会登录到 /root/.ipa/log/cli.log 文件。

/etc/logrotate.d/

DNS、SSSD、Apache、Tomcat 和 Kerberos 的日志轮转策略。

/etc/pki/pki-tomcat/logging.properties

这个链接指向 /usr/share/pki/server/conf/logging.properties 的默认证书颁发机构日志记录配置。