32장. 인증 및 상호 운용성
Kerberos 티켓 요청이 짧은 기간 동안 거부됨
Active Directory의 버그로 인해 Kerberos 티켓 요청은 짧은 기간(일반적으로 3분 미만)이 거부됩니다. 이 문제를 해결하려면 수명이 긴 (상위 5 분) 티켓을 요청하십시오.
Red Hat Enterprise Linux 7 시스템에서 Red Hat Enterprise Linux 6 시스템으로의 복제 실패
현재 Camellia Kerberos 암호화 유형(enctypes)은 사용 가능한 기본 enctypes로 포함되어 있습니다.5-server 패키지의 기본 enctypes입니다. 결과적으로 Red Hat Enterprise Linux 7 시스템에서 Red Hat Enterprise Linux 6 시스템으로의 복제가 실패하고 오류 메시지가 표시됩니다. 이 문제를 해결하려면 기본 enctype 컨트롤을 사용하거나 사용할 암호화 유형을 kadmin 또는 ipa-getkeytab에 알립니다.
SSSD 시작 시 무해한 오류 메시지가 기록됩니다.
SSSD가 AD 서버와 신뢰 관계가 설정되지 않은 IdM 서버에 연결된 경우 다음과 같은 무해한 오류 메시지가 시작 시 SSSD 도메인 로그에 출력됩니다.
내부 오류 (Memory buffer 오류)
무해한 오류 메시지가 발생하지 않도록 하려면 환경에서 신뢰할 수 있는 도메인을 설정하지 않는 경우 sssd.conf 파일에서
subdomains_provider 를 none 으로 설정합니다.
최근에 생성된 DNSSEC 키가 있는 DNS 영역이 올바르게 서명되지 않음
IdM은 최근 생성된 DNS 보안 확장(DNSSEC) 키를 사용하여 DNS 영역에 올바르게 서명하지 않습니다. named-pkcs11 서비스는 이 상황에서 다음 오류를 기록합니다.
속성이 존재하지 않습니다: 0x00000002
이 버그는 DNSSEC 키 생성 및 배포 프로세스에서 경쟁 조건 오류로 인해 발생합니다. 경쟁 조건으로는 named-pkcs11이 새 DNSSEC 키에 액세스할 수 없습니다.
이 문제를 해결하려면 영향을 받는 서버에서 named-pkcs11을 다시 시작하십시오. 재시작 후 DNS 영역이 올바르게 서명됩니다. DNSSEC 키가 다시 변경된 후 버그가 다시 나타날 수 있습니다.
zoned 버전이 실행되는 동안 realmd를 업데이트할 때 시작됩니다.
realmd 데몬은 요청 시에만 시작된 다음 지정된 작업을 수행한 후 시간이 초과됩니다. realmd 가 계속 실행 중일 때 realmd가 업데이트되면 업데이트 후 realmd 가 재시작되지 않기 때문에 다음 요청 시 이전 버전의 realmd 가 시작됩니다. 이 문제를 해결하려면 업데이트하기 전에 reamld 가 실행되고 있지 않은지 확인하십시오.
ipa-server-install 및 ipa-replica-install은 옵션을 검증하지 않습니다.
ipa-server-install 및 ipa-replica-install 유틸리티는 현재 제공된 옵션을 검증하지 않습니다. 사용자가 유틸리티에 잘못된 값을 전달하면 설치에 실패합니다. 이 문제를 해결하려면 올바른 값을 제공하고 유틸리티를 다시 실행하십시오.
필요한 openssl 버전이 설치되지 않은 경우 ipa 패키지 업그레이드 실패
사용자가
ipa 패키지 업그레이드를 시도하면 IdM(Identity Management)이 필요한 버전의 openssl 패키지를 자동으로 설치하지 않습니다. 결과적으로 사용자가 yum update ipa* 명령을 실행하기 전에 openssl 의 1.0.1e-42 버전을 설치하지 않으면 DNSKeySync 서비스 구성 중에 업그레이드가 실패합니다.
이 문제를 해결하려면
ipa 를 업데이트하기 전에 openssl 을 버전 1.0.1e-42 이상으로 수동으로 업데이트합니다. 이로 인해 업그레이드 실패가 방지됩니다.
