9.4. SSSD タイムアウトの増加
スマートカードでの認証に問題がある場合は、krb5_child.log
および p11_child.log
ファイルに以下のようなタイムアウトエントリーがないか確認してください。
krb5_child: Timeout for child [9607] reached…..consider increasing value of krb5_auth_timeout.
ログファイルにタイムアウトエントリーがある場合は、この手順で説明されているように SSSD タイムアウトを増やしてください。
前提条件
- スマートカード認証用に IdM サーバーおよびクライアントを設定している。
手順
IdM クライアントで
sssd.conf
ファイルを開きます。# vim /etc/sssd/sssd.conf
ドメインセクション (
[domain/idm.example.com]
など) に、以下のオプションを追加します。krb5_auth_timeout = 60
[pam]
セクションに、以下を追加します。p11_child_timeout = 60
SSSD キャッシュを削除します。
# sssctl cache-remove SSSD must not be running. Stop SSSD now? (yes/no) [yes] yes Creating backup of local data… Removing cache files… SSSD needs to be running. Start SSSD now? (yes/no) [yes] yes
タイムアウトを増やしたら、スマートカードを使用して再度認証を試行します。詳細は、Testing smart card authentication を参照してください。