Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.3. Firefox Kerberos 設定のトラブルシューティング

Kerberos 認証が機能しない場合は、認証プロセスにおける詳細ロギングをオンにします。

Firefox のすべてのインスタンスを閉じます。
コマンドプロンプトで、NSPR_LOG_* 変数の値をエクスポートします。
```
export NSPR_LOG_MODULES=negotiateauth:5
export NSPR_LOG_FILE=/tmp/moz.log
```
そのシェルから Firefox を再起動し、Kerberos 認証に失敗していた Web サイトを開きます。
メッセージの nsNegotiateAuth でエラーメッセージが /tmp/moz.log ファイルで確認します。

Kerberos 認証では、以下のようなエラーが一般的です。

認証情報が見つかりません

-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken()
-1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure
No credentials cache found

つまり、Kerberos チケットは利用できません（つまり、有効期限が切れたか、生成されていません）。この問題を修正するには、kinit を実行して Kerberos チケットを生成し、Web サイトを再度開きます。

サーバーが Kerberos データベースで見つかりません

-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken()
-1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure
Server not found in Kerberos database

これは、ブラウザーが KDC に接続できないことを意味します。通常、これは Kerberos 設定の問題です。ドメインを特定するには、正しいエントリーが /etc/krb5.conf ファイルの [domain_realm] セクションにある必要があります。以下に例を示します。

.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

ログにエラーはありません

HTTP プロキシーサーバーは、Kerberos 認証に必要な HTTP ヘッダーを削除している可能性があります。HTTPS を使用してサイトへの接続を試みます。これにより、要求を変更せずに渡すことができます。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

A.3. Firefox Kerberos 設定のトラブルシューティング