Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.3. Identity Management クライアント

本セクションでは、Red Hat Enterprise Linuxnbsp;Hat Enterprise Linuxnbsp;Linux における IdM の一般的なクライアントの問題を説明します。
追加リソース:
  • /etc/sssd.confを検証するには、『システムレベル認証ガイド』のSSSD 設定の検証を参照してください。

B.3.1. 外部 DNS の使用時にクライアントが逆引き参照を解決できない

外部 DNS サーバーが、IdM サーバーの間違ったホスト名を返します。IdM サーバーに関連する次のエラーが、Kerberos データベースに表示されます。
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: NEEDED_PREAUTH: admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM, Additional pre-authentication required
Jun 30 11:11:48 server1 krb5kdc[1279](info): AS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: ISSUE: authtime 1309425108, etypes {rep=18 tkt=18 ses=18}, admin EXAMPLE COM for krbtgt/EXAMPLE COM EXAMPLE COM
Jun 30 11:11:49 server1 krb5kdc[1279](info): TGS_REQ (4 etypes {18 17 16 23}) 192.0.2.1: UNKNOWN_SERVER: authtime 0,  admin EXAMPLE COM for HTTP/server1.wrong.example.com@EXAMPLE.COM, Server not found in Kerberos database

エラー内容:

外部 DNS ネームサーバーが IdM サーバーの間違ったホスト名を返すか、まったく応答を返しません。

解決方法:

  1. DNS 設定を確認し、IdM が使用する DNS ドメインが適切に委譲されていることを確認します。詳細は「ホスト名および DNS 設定」を参照してください。
  2. 逆引き (PTR) DNS レコードの設定を確認します。詳細は33章DNS の管理を参照してください。