10.4. SSSD タイムアウトの増加

スマートカードでの認証に問題がある場合は、krb5_child.log および p11_child.log ファイルに以下のようなタイムアウトエントリーがないか確認してください。

krb5_child: Timeout for child [9607] reached…​..consider increasing value of krb5_auth_timeout.

ログファイルにタイムアウトエントリーがある場合は、この手順で説明されているように SSSD タイムアウトを増やしてください。

前提条件

  • スマートカード認証用に IdM サーバーおよびクライアントを設定している。

手順

  1. IdM クライアントで sssd.conf ファイルを開きます。

    # vim /etc/sssd/sssd.conf
  2. ドメインセクション ([domain/idm.example.com] など) に、以下のオプションを追加します。

    krb5_auth_timeout = 60
  3. [pam] セクションに、以下を追加します。

    p11_child_timeout = 60
  4. SSSD キャッシュを削除します。

    # sssctl cache-remove
    SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes
    Creating backup of local data…
    Removing cache files…
    SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes

タイムアウトを増やしたら、スマートカードを使用して再度認証を試行します。詳細は、Testing smart card authentication を参照してください。