Résoudre des problèmes liés au Gestionnaire de profils dans macOS Server

Découvrez comment détecter les problèmes et les résoudre si le Gestionnaire de profils ne fonctionne pas comme prévu.

Si vous ne parvenez pas à accéder à la page d’administration

La configuration de base du Gestionnaire de profils s’effectue dans l’app Server. Pour accéder à la page Web /mydevices et à la page Web d’administration du Gestionnaire de profils, vous devez utiliser Safari.

Seuls les administrateurs du serveur sont autorisés à accéder à votre page d’administration. L’URL de votre page d’administration se présente sous la forme suivante :

  • https://your_server's_fully_qualified_domain_name/profilemanager

    • Exemple : https://www.example.com/profilemanager

Pour inscrire un iPhone, un iPad, un iPod touch ou un Mac, accédez à l’adresse suivante :

  • https://your_server's_fully_qualified_domain_name/mydevices

    • Exemple : https://www.example.com/mydevices

Si vous ne parvenez pas à accéder à la page d’administration à l’aide d’un navigateur Web autre que Safari, utilisez Safari avant d’aller plus loin. Si vous ne pouvez pas y accéder avec Safari, vérifiez votre serveur DNS. Les réglages DNS sont importants lorsque vous gérez un déploiement dans le Gestionnaire de profils. Si le Gestionnaire de profils ne s’ouvre pas, assurez-vous que votre serveur pointe vers un serveur DNS fiable.

Distribution impossible de profils ou d’apps aux clients

Si des problèmes se présentent lors de la distribution de profils ou d’apps aux systèmes clients, vérifiez le fichier d’historique système dans Console. Si le fichier indique que votre serveur ne parvient pas à joindre les serveurs APNS Assurez-vous que tous les ports requis sont ouverts.

Pour en savoir plus, activez la création d’historiques de débogage APNS à l’aide des commandes suivantes dans Terminal :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Vous pouvez afficher les journaux dans l’app Console en appliquant un filtre aux sous-systèmes com.apple.apsd et com.apple.apspd.

Une fois vos opérations APNS consignées, désactivez la consignation des données de débogage en saisissant les commandes suivantes dans Terminal :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Si d’autres problèmes surviennent avec le Gestionnaire de profils

La consultation des fichiers d’historique du Gestionnaire de profils peut vous aider à résoudre les problèmes affectant celui-ci. Un lien symbolique nommé « devicemgr » est disponible à l’emplacement /var/log. Il redirige vers l’emplacement /Bibliothèque/Journaux/ProfileManager, dans lequel les journaux suivants sont disponibles :

AuditLogs

  • Les fichiers de ce répertoire fournissent une journalisation au format CSV des demandes et des réponses des journaux de service correspondants, comme toutes les commandes envoyées à un appareil ou toutes les actions amorcées par un utilisateur particulier. Chaque fichier a un en-tête pour décrire les données enregistrées dans chaque colonne.

devicemgrd.log

  • Indique l’état de demande et de synchronisation des utilisateurs et des groupes Open Directory et Active Directory.

  • Répertorie les erreurs des demandes exécutées par devicemgrd.

  • Affiche les entrées liées à l’envoi de notifications Push.

  • Affiche les entrées liées aux transactions DEP et VPP.

dmAuthService.log

  • Consigne l’état des tentatives d’authentification des utilisateurs sur le Web.

dmDeviceService.log

  • Enregistre les interactions entre le Gestionnaire de profils et les appareils qu’il gère.

dmhttpd.log

  • Enregistre les données HTTP de haut niveau pour les demandes et les réponses des services du Gestionnaire de profils.

dmPortalService.log

  • Enregistre les demandes et les erreurs du portail utilisateur /mydevices.

dmSCEPService.log

  • Consigne les demandes et les erreurs pour le service SCEP (utilisé lors de l’inscription de l’appareil)

dmWebAdminService.log

  • Consigne les demandes et les erreurs lors de l’utilisation de l’administrateur Web /profilemanager.

dm_helper.log

  • Consigne les informations relatives à l’authentification des utilisateurs liés à la GAM provenant des utilisateurs du réseau macOS.

dmrunnerd.log

  • Indique l’état de démarrage et d’interruption des processus ruby gérés qui prennent en charge la page Web du Gestionnaire de profils (/profilemanager et /mydevices). Cet historique est parfois vierge.

migration_tool.log

  • Indique l’état de la migration effectuée depuis une version antérieure de Server.app ainsi que les informations y étant associées.

php-fpm.log

  • Indique l’état de démarrage et d’interruption des processus individuels de l’utilitaire php-fpm.

php-fpm.devicemgr.log

  • Consigne les problèmes affectant le PHP.

PostgreSQL-

  • Consigne toutes les demandes liées à la base de données PostgreSQL du Gestionnaire de profils et entraînant une erreur.

  • Consigne également les commandes qui modifient le schéma de base de données.

servermgr_devicemgr.log

  • Consigne tous les démarrages et toutes les interruptions du Gestionnaire de profils.

Ce journal peut fournir des informations utiles sur le serveur Web :

  • /var/log/apache2/service_proxy_error.log

La commande Terminal suivante peut vous fournir des informations supplémentaires utiles :

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') ou (category contains[cd] 'HTTPServer')"

À propos des « échecs » de transaction

Il se peut que certains de ces historiques fassent état de transactions ayant « échoué » ou de nouvelles tentatives. Cela est normal et n’indique la présence d’aucun problème. Ces événements correspondent simplement à des conflits dus à des tentatives de modification simultanées de la base de données PostgreSQL sous-jacente. De telles opérations sont automatiquement reproduites jusqu’à ce qu’elles réussissent.

Ces conflits sont reconnaissables aux mentions suivantes, s’affichant dans les fichiers d’historique :

  • Canceled on conflict out to pivot

  • could not serialize access due to concurrent update

  • @@@ Retry #X

  • @@@ Retry X

Vérifiez le fichier apspd CFPrefs

Accédez à /Bibliothèque/Préférences/ApplePushServiceProvider, sélectionnez com.apple.apspd.plist, puis choisissez Fichier > Obtenir des informations. Si le fichier fait plus de 5 Ko, supprimez-le et redémarrez le processus apspd à l’aide de la commande de terminal suivante :

sudo killall apspd

Utilisation de la consignation détaillée pour obtenir des informations supplémentaires

Parfois, des informations supplémentaires sur la marche à suivre pour résoudre un problème sont disponibles si vous augmentez le niveau de journalisation. Pour les consulter, reproduisez le problème survenu après avoir augmenté le niveau de journalisation.

Une fois le problème résolu, rétablissez le niveau de journalisation initial. Si le niveau de journalisation reste défini sur une valeur supérieure, l’espace disponible sur votre disque de démarrage sera réduit.

Activation de la consignation détaillée

Pour augmenter le niveau de journalisation, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 4

Le service Gestionnaire de profils redémarre automatiquement.

Désactivation de la consignation détaillée

Pour rétablir le niveau de journalisation initial, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 1

Le service Gestionnaire de profils redémarre automatiquement.

En savoir plus

Date de publication: