Show Table of Contents
A.3. Firefox の Kerberos 設定のトラブルシューティング
Kerberos 認証が機能しない場合は、認証プロセスにおける詳細ロギングをオンにします。
- Firefox のすべてのインスタンスを閉じます。
- コマンドプロンプトで、
NSPR_LOG_*変数の値をエクスポートします。export NSPR_LOG_MODULES=negotiateauth:5 export NSPR_LOG_FILE=/tmp/moz.log
- そのシェルから Firefox を再起動し、Kerberos 認証に失敗していた Web サイトを開きます。
/tmp/moz.logファイルにあるエラーメッセージで nsNegotiateAuth があるものを確認します。
Kerberos 認証では、以下のようなエラーが一般的です。
- 認証情報が見つかりません
-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken() -1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure No credentials cache found
つまり、Kerberos チケットがなかったことを意味します (有効期限が切れたか、生成されていなかったため)。これを解決するには、kinitを実行して Kerberos チケットを生成し、Web サイトを再度開きます。- Kerberos データベースにサーバーが見つかりません
-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken() -1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure Server not found in Kerberos database
これは、ブラウザーが KDC に問い合わせができないという意味です。/etc/krb5.confファイルの[domain_realm]セクションで、正しいエントリーでドメインを指定する必要があります。例を示します。.example.com = EXAMPLE.COM example.com = EXAMPLE.COM
- ログにエラーがありません
- HTTP プロキシーサーバーが Kerberos 認証に必要な HTTP ヘッダーを削除している可能性があります。HTTPS を使用してサイトに接続することで、要求を変更せずに渡すことができます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.