A.3. Firefox Kerberos 구성 문제 해결
Kerberos 인증이 작동하지 않는 경우 인증 프로세스에 대한 자세한 로깅을 설정합니다.
- Firefox의 모든 인스턴스를 종료합니다.
- 명령 프롬프트에서
NSPR_LOG_*변수의 값을 내보냅니다.export NSPR_LOG_MODULES=negotiateauth:5 export NSPR_LOG_FILE=/tmp/moz.log
- 해당 쉘에서 Firefox를 다시 시작하고 Kerberos 인증에 실패하는 웹 사이트를 방문합니다.
- 메시지에서 nsNegotiateAuth 를 사용하여 오류 메시지가 있는지
/tmp/moz.log파일을 확인합니다.
Kerberos 인증에서 발생하는 몇 가지 일반적인 오류가 있습니다.
- 인증 정보를 찾을 수 없습니다
-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken() -1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure No credentials cache found
즉, 사용할 수 있는 Kerberos 티켓이 없습니다(만료되었거나 생성되지 않았음). 이 문제를 해결하려면 kinit 를 실행하여 Kerberos 티켓을 생성한 다음 웹사이트를 다시 엽니다.- Kerberos 데이터베이스에서 서버를 찾을 수 없음
-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken() -1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure Server not found in Kerberos database
즉, 브라우저에서 KDC에 연결할 수 없습니다. 일반적으로 Kerberos 설정 문제입니다. 도메인을 확인하려면/etc/krb5.conf파일의 [domain_realm] 섹션에 올바른 항목이 있어야 합니다. 예를 들어 다음과 같습니다..example.com = EXAMPLE.COM example.com = EXAMPLE.COM
- 로그에 오류가 없습니다
- HTTP 프록시 서버는 Kerberos 인증에 필요한 HTTP 헤더를 제거할 수 있습니다. HTTPS를 사용하여 사이트에 연결을 시도하면 요청이 수정되지 않은 상태로 전달할 수 있습니다.
