Résoudre des problèmes liés au Gestionnaire de profils dans macOS Server

Découvrez comment détecter et résoudre les problèmes liés au fonctionnement du Gestionnaire de profils.

Si vous ne parvenez pas à accéder à la page d’administration

La configuration de base du Gestionnaire de profils s’effectue dans l’app Server. Pour accéder à la page web /mydevices et à la page web d’administration du Gestionnaire de profils, vous devez utiliser Safari.

Seuls les administrateurs du serveur peuvent accéder à votre page d’administration. Le format de l’URL de votre page d’administration est le suivant :

  • https://nom_de_domaine_complet_de_votre_serveur/profilemanager

    • Exemple : https://www.example.com/profilemanager

Pour inscrire un iPhone, un iPad, un iPod touch ou un Mac, accédez à l’adresse suivante :

  • https://nom_de_domaine_complet_de_votre_serveur/mydevices

    • Exemple : https://www.example.com/mydevices

Si vous ne parvenez pas à accéder à la page d’administration à l’aide d’un navigateur web autre que Safari, essayez avec Safari. Si vous ne pouvez pas y accéder avec Safari, vérifiez votre serveur DNS. Les réglages DNS sont importants lorsque vous gérez un déploiement dans le Gestionnaire de profils. Si le Gestionnaire de profils ne s’ouvre pas, assurez-vous que votre serveur pointe vers un serveur DNS fiable.

Distribution impossible de profils ou d’apps aux clients

Si vous rencontrez des problèmes lors de la distribution de profils ou d’apps à des systèmes clients, consultez le fichier d’historique du système dans la console. Si le fichier indique que votre serveur ne parvient pas à joindre les serveurs APNS Assurez-vous que tous les ports requis sont ouverts.

Pour plus d’informations, activez la création d’historiques de débogage APNS en saisissant les commandes suivantes dans Terminal :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool TRUE

sudo defaults write /Library/Preferences/com.apple.apsd APSLogLevel -int 7

sudo killall apsd

Vous pouvez afficher les historiques dans l’app Console en appliquant un filtre au niveau des sous-systèmes com.apple.apsd et com.apple.apspd.

Une fois les transactions APNS consignées, désactivez la création d’historiques de débogage en saisissant les commandes suivantes dans Terminal :

sudo defaults write /Library/Preferences/com.apple.apsd APSWriteLogs -bool FALSE

sudo defaults delete /Library/Preferences/com.apple.apsd APSLogLevel

sudo killall apsd

Si vous rencontrez d’autres problèmes avec le Gestionnaire de profils

Les fichiers d’historique du Gestionnaire de profils peuvent vous aider à résoudre les problèmes associés à cet outil. Un lien symbolique nommé « devicemgr » est disponible à l’emplacement /var/log. Il redirige vers l’emplacement /Bibliothèque/Logs/ProfileManager, dans lequel les historiques suivants sont disponibles :

AuditsLogs

  • Les fichiers de ce répertoire contiennent les données historiques au format CSV des requêtes et des réponses, provenant des historiques des services correspondants, telles que toutes les commandes envoyées à un appareil ou toutes les actions initiées par un utilisateur particulier. Chaque fichier possède un en-tête décrivant les données consignées dans chaque colonne.

devicemgrd.log

  • Indique l’état de consultation et de synchronisation des utilisateurs et groupes Open Directory et Active Directory.

  • Répertorie les erreurs des requêtes exécutées par devicemgrd.

  • Affiche les entrées liées à l’envoi de notifications Push.

  • Affiche les entrées liées aux transactions DEP et VPP.

dmAuthService.log

  • Consigne l’état des tentatives d’authentification utilisateur basées sur le Web.

dmDeviceService.log

  • Consigne les interactions entre le Gestionnaire de profils et les appareils gérés par cet outil.

dmhttpd.log

  • Consigne les données HTTP de haut niveau associées aux requêtes et aux réponses des services du Gestionnaire de profils.

dmPortalService.log

  • Consigne les requêtes et les erreurs provenant du portail utilisateur /mydevices.

dmSCEPService.log

  • Consigne les requêtes et les erreurs associées au service SCEP (utilisé lors de l’inscription des appareils).

dmWebAdminService.log

  • Consigne les requêtes et les erreurs générées lors de l’utilisation de l’administrateur web /profilemanager.

dm_helper.log

  • Consigne les informations relatives à l’authentification des utilisateurs liés à MDM provenant des utilisateurs du réseau macOS.

dmrunnerd.log

  • Indique l’état de démarrage et d’interruption des processus ruby gérés qui prennent en charge la page web du Gestionnaire de profils (/profilemanager et /mydevices). Cet historique est parfois vierge.

migration_tool.log

  • Indique l’état de la migration effectuée depuis une version antérieure de Server.app, ainsi que les informations y étant associées.

php-fpm.log

  • Indique l’état du démarrage et d’interruption des processus individuels de l’utilitaire php-fpm.

php-fpm.devicemgr.log

  • Les problèmes PHP sont consignés dans ce fichier.

PostgreSQL-

  • Consigne toutes les requêtes liées à la base de données PostgreSQL du Gestionnaire de profils et entraînant une erreur.

  • Consigne également les commandes qui modifient le schéma de base de données.

servermgr_devicemgr.log

  • Consigne tous les démarrages et toutes les interruptions du service Gestionnaire de profils.

Cet historique peut contenir des informations utiles relatives au serveur web :

  • /var/log/apache2/service_proxy_error.log

La commande Terminal suivante peut fournir des informations supplémentaires :

sudo log show --info --debug --predicate "(eventMessage contains[cd] 'devicemgr') or (category contains[cd] 'HTTPServer')"

À propos des « échecs » de transaction

Il se peut que certains de ces historiques fassent état de transactions ayant « échoué » ou de nouvelles tentatives. Ceci est normal et ne relève d’aucun problème. Ces événements correspondent simplement à des conflits dus à des tentatives de modification simultanées de la base de données PostgreSQL sous-jacente. De telles opérations sont automatiquement reproduites jusqu’à ce qu’elles réussissent.

Ces conflits sont reconnaissables aux mentions suivantes, apparaissant dans les fichiers d’historique :

  • Canceled on conflict out to pivot

  • could not serialize access due to concurrent update

  • @@@ Retry #X

  • @@@ Retry X

Vérifier le fichier apspd CFPrefs

Accédez à /Bibliothèque/Préférences/ApplePushServiceProvider, sélectionnez com.apple.apspd.plist, puis choisissez Fichier > Lire les informations. Si la taille du fichier est supérieure à 5 Ko, supprimez-le et redémarrez le processus apspd à l’aide de la commande Terminal suivante :

sudo killall apspd

Utiliser la consignation détaillée pour obtenir des informations supplémentaires

Des informations supplémentaires sur la marche à suivre pour résoudre un problème peuvent être disponibles en augmentant le niveau de journalisation. Pour les consulter, reproduisez le problème rencontré après avoir augmenté le niveau de journalisation.

Une fois le problème résolu, rétablissez le niveau de journalisation initial. Si le niveau de journalisation reste défini sur une valeur supérieure, l’espace disponible sur votre disque de démarrage sera réduit.

Activer la consignation détaillée

Pour augmenter le niveau de journalisation, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 4

Cette commande redémarre automatiquement le service Gestionnaire de profils.

Désactiver la consignation détaillée

Pour rétablir le niveau de journalisation initial, utilisez la commande suivante dans Terminal :

sudo debugDeviceMgr 1

Cette commande redémarre automatiquement le service Gestionnaire de profils.

Informations supplémentaires

Date de publication: