Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

B.4.2. GSS-API の使用時に SSH 接続が失敗する

ユーザーは SSH を使用して IdM マシンにログインできません。

エラー内容:

SSH がセキュリティーメソッドとして GSS-API を使用して IdM リソースへの接続を試みると、GSS-API は最初に DNS レコードを検証します。SSH の障害は多くの場合、逆引き DNS エントリーによって引き起こされます。レコードが正しくないと、SSH が IdM リソースを見つけることができません。

解決方法:

「ホスト名および DNS 設定」 の説明に従って DNS 設定を確認します。
一時的な回避策として、SSH 設定で逆引き DNS ルックアップを無効にすることもできます。これを行うには、/etc/ssh/ssh_config ファイルで GSSAPITrustDNSno に設定します。逆引き DNS レコードを使用する代わりに、SSH は指定のユーザー名を GSS-API に直接渡します。