A.3. Firefox の Kerberos 設定のトラブルシューティング

Kerberos 認証が機能しない場合は、認証プロセスにおける詳細ロギングをオンにします。

Firefox のすべてのインスタンスを閉じます。
コマンドプロンプトで、NSPR_LOG_* 変数の値をエクスポートします。
```
export NSPR_LOG_MODULES=negotiateauth:5
export NSPR_LOG_FILE=/tmp/moz.log
```
そのシェルから Firefox を再起動し、Kerberos 認証に失敗していた Web サイトを開きます。
/tmp/moz.log ファイルにあるエラーメッセージで nsNegotiateAuth があるものを確認します。

Kerberos 認証では、以下のようなエラーが一般的です。

認証情報が見つかりません

-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
No credentials cache found

つまり、Kerberos チケットがなかったことを意味します (有効期限が切れたか、生成されていなかったため)。これを解決するには、kinit を実行して Kerberos チケットを生成し、Web サイトを再度開きます。

Kerberos データベースにサーバーが見つかりません

-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
Server not found in Kerberos database

これは、ブラウザーが KDC に問い合わせができないという意味です。/etc/krb5.conf ファイルの [domain_realm] セクションで、正しいエントリーでドメインを指定する必要があります。例を示します。

.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

ログにエラーがありません

HTTP プロキシーサーバーが Kerberos 認証に必要な HTTP ヘッダーを削除している可能性があります。HTTPS を使用してサイトに接続することで、要求を変更せずに渡すことができます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

A.3. Firefox の Kerberos 設定のトラブルシューティング