50.3. 为 AD UPN 身份验证问题收集故障排除数据
按照以下流程,从活动目录(AD)环境和 IdM 环境收集有关用户主体名称(UPN)配置的故障排除数据。如果您的 AD 用户无法使用备用 UPN 登录,您可以使用这些信息缩小故障排除工作范围。
先决条件
- 您必须登录到 IdM Trust Controller 或 Trust Agent,才能从 AD 域控制器检索信息。
-
您需要
root
权限来修改以下配置文件,并重新启动 IdM 服务。
流程
-
在文本编辑器中打开
/usr/share/ipa/smb.conf.empty
配置文件。 将以下内容添加到该文件中。
[global] log level = 10
-
保存并关闭
/usr/share/ipa/smb.conf.empty
文件。 -
在文本编辑器中打开
/etc/ipa/server.conf
配置文件。如果您没有该文件,请创建一个。 将以下内容添加到该文件中。
[global] debug = True
-
保存并关闭
/etc/ipa/server.conf
文件。 重启 Apache webserver 服务以应用配置更改:
[root@server ~]# systemctl restart httpd
从 AD 域检索信任信息:
[root@server ~]# ipa trust-fetch-domains <ad.example.com>
在以下日志文件中查看调试输出和故障排除信息:
-
/var/log/httpd/error_log
-
/var/log/samba/log.*
-
其他资源