搜索

89.3. 为 AD UPN 身份验证问题收集故障排除数据

download PDF

按照以下流程,从活动目录(AD)环境和 IdM 环境收集有关用户主体名称(UPN)配置的故障排除数据。如果您的 AD 用户无法使用备用 UPN 登录,您可以使用此信息缩小故障排除工作范围。

先决条件

  • 您必须登录到 IdM Trust Controller 或 Trust Agent,才能从 AD 域控制器检索信息。
  • 您需要 root 权限才能修改以下配置文件,并重新启动 IdM 服务。

流程

  1. 在文本编辑器中打开 /usr/share/ipa/smb.conf.empty 配置文件。
  2. 将以下内容添加到该文件中。

    [global]
    log level = 10
  3. 保存并关闭 /usr/share/ipa/smb.conf.empty 文件。
  4. 在文本编辑器中打开 /etc/ipa/server.conf 配置文件。如果没有该文件,请创建一个。
  5. 将以下内容添加到该文件中。

    [global]
    debug = True
  6. 保存并关闭 /etc/ipa/server.conf 文件。
  7. 重启 Apache webserver 服务以应用配置更改:

    [root@server ~]# systemctl restart httpd
  8. 从您的 AD 域检索信任信息:

    [root@server ~]# ipa trust-fetch-domains <ad.example.com>
  9. 查看以下日志文件中的调试输出和故障排除信息:

    • /var/log/httpd/error_log
    • /var/log/samba/log.*
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.