A.2. UI 接続の問題
認証のネゴシエートが機能しない場合は、認証プロセスの詳細ロギングをオンにし、問題を診断します。
- すべてのブラウザーウィンドウを閉じます。
- ターミナルで、Firefox の新しいログレベルを設定します。
export NSPR_LOG_MODULES=negotiateauth:5 export NSPR_LOG_FILE=/tmp/moz.log
これにより、詳細なロギングが可能になり、すべての情報が/tmp/moz.log
に記録されます。 - 同じターミナルウィンドウからブラウザーを再起動します。
一般的なエラーメッセージおよび回避策の一部は、表A.1「UI エラーログメッセージ」にあります。
エラーログメッセージ | 説明および修正 |
---|---|
-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken() -1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure No credentials cache found | Kerberos チケットはありません。kinit を実行します。 |
-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken() -1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure Server not found in Kerberos database | Kerberos チケットを正常に取得しても、UI に対して認証できない場合に発生する可能性があります。これは、Kerberos 設定に問題があることを示しています。最初に確認する場所は、/etc/krb5.conf ファイルの [domain_realm] セクションです。IdM Kerberos ドメインエントリーが正しく、Firefox ネゴシエーションパラメーターの設定と一致していることを確認します。以下に例を示します。
.example.com = EXAMPLE.COM example.com = EXAMPLE.COM |
ログファイルには含まれません。 | 認証のネゴシエートに必要な HTTP ヘッダーを削除するプロキシーの背後にある可能性があります。代わりに HTTPS を使用してサーバーに接続し、要求を変更せずに渡すことを可能にします。次に、ログファイルを再度確認します。 |