暫時先忽略此一問題，尚有另一管理者帳號可以用，目前先處理架設 replica server 。

我是資深菜鳥工程師，工作的地方有使用 iDm (FreeIPA) 來集中管理帳號，但是之前是使用 CentOS 7 架設的，因為已停止維護，被要求要升級 OS ，我採用的方式是先用 Rocky 8 架一台新的 IPA 主機，在接手主要工作後，再用 Rocky 9 架新主機，最終使用 Rocky 9 。

前兩天在架設 Rocky 8 時，參考 Redhat 的說明，先加入成為 Replica Server ，然後再提升接手成主要 Server ，不過在加入過程中出了問題，然後就發生了網頁界面無法使用 admin 登入，目前狀況，使用其他 IPA 內的帳號可以登入網頁界面，而在 ssh 連線進任一台主機去使用 admin 的帳號，也是可以順利驗證密碼，整個環境有兩台 IPA 主機，另一台的網頁界面就可以正常登入。

查找了一些 log ，發現好像只有在 /var/log/httpd 下的 access_log 跟 error_log 有記錄相關資訊，而 access_log 中關於驗證密碼的訊息只有兩條

Server IP - - "GET /ipa/session/cookie HTTP/1.1" 400 278 "-" "-"
Client IP - - "POST /ipa/session/login_password HTTP/1.1" 401 158

而在 error_log 中

[:error] [pid 4427] SSL Library Error: -12224 SSL peer had some unspecified issue with the certificate it received
[authz_core:error] [pid 3870] [client:IP:64809] AH01630: client denied by server configuration: /var/www/html/session, referer: https://主機網址/ipa/ui
[:error] [pid 3868] ipa: INFO: Starting new HTTP connetion (1): 主機網址
[core:info] [pid 3871] [client:IP:39828] AH00561: Request header execeds LimitRequestFieldSize
[:error] [pid 3868] ipa: INFO: 401 Unauthorized: No session cookie found

依照訊息當關鍵字去找了一下，並沒有找到有用的資訊，不知道是那邊出了問題，希望諸位前輩能指點迷津。

謝謝！