13.6. 在 sssd.conf 文件中为 SSSD 启用详细日志记录
默认情况下,SSSD 服务仅记录严重故障(调试级别 2),但它不会记录对身份验证问题进行故障排除所需的详情。
要在 SSSD 服务重启过程中永久启用详细的日志记录,请在 /etc/sssd/sssd.conf
配置文件的每个部分添加 debug_level=<integer>
选项,其中 <integer>
值是一个 0 到 9 之间的数字。debug 级别 0 到 3 会记录大错误的日志,级别 8 和更高级别会提供大量详细的日志消息。级别 6 是调试身份验证问题的一个良好起点。
先决条件
-
您需要 root 密码来编辑
sssd.conf
配置文件并重新启动 SSSD 服务。
流程
-
在文本编辑器中打开
/etc/sssd/sssd.conf
文件。 将
debug_level
选项添加到文件的每个部分,并将 debug 级别设置为您选择的详细程度。[domain/example.com] debug_level = 6 id_provider = ipa ... [sssd] debug_level = 6 services = nss, pam, ifp, ssh, sudo domains = example.com [nss] debug_level = 6 [pam] debug_level = 6 [sudo] debug_level = 6 [ssh] debug_level = 6 [pac] debug_level = 6 [ifp] debug_level = 6
-
保存并关闭
sssd.conf
文件。 重启 SSSD 服务以加载新的配置设置。
[root@server ~]# systemctl restart sssd
其他资源