Kerberos に関する特別な考慮事項
セキュリティ ポリシーで Windows を使用している場合、認証ドメインでは Kerberos を使用します。Kerberos のドメインに関する特別な考慮事項およびセットアップ手順について説明します。
追加の領域設定
Windows のセキュリティ領域でセキュリティ設定を使用している場合、security.properties の次のプロパティのコメントを解除し、値を指定する必要があります。
mks.security.kerberosRealmName
mks.security.kdcAddress
トラブルシューティング
Kerberos が正しく設定されていない場合に、次のエラー メッセージがログ ファイルまたはデバッグ情報に出力されることがあります。
|
デバッグを有効にするには、mks.security.debug=true を security.properties に追加します。
|
• ERROR(0): No valid credentials provided (Mechanism level: Server not found in Kerberos database (7))
このエラー メッセージがクライアント側のログ ファイルに出力される場合は、mks.security.clientServiceName の設定が正しくありません。Windchill RV&S Server の実行で使用しているユーザー名を指定するように設定してください。
• ERROR(0): No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
このエラー メッセージがクライアント側のログ ファイルに出力される場合は、mks.security.kerberosRealmName または mks.security.kdcAddress の設定が誤っています。たとえば、領域名が大文字で入力されていないなどです。
• DEBUG(10): Login exception encountered while attempting authentication of user ldaprealmtest1 via policy default-policy. Details of exception Pre-authentication information was invalid (24)
windows_clear または windows_private セキュリティ ポリシーを使用した認証時にこのエラー メッセージがサーバー側のログに出力される場合は、security.properties 内の mks.security.kerberosRealmName または mks.security.kdcAddress の設定が誤っています。
• DEBUG(10): Login exception encountered while attempting authentication of user ldaprealmtest1 via policy default-policy. Details of exception Clock skew too great (37)
windows_clear または windows_private セキュリティ ポリシーを使用した認証時にこのエラー メッセージがサーバー側のログに出力される場合は、サーバーのクロックとクライアント マシンのクロックの同期がとれていません。Kerberos 認証ドメインが機能するためには、サーバーとクライアントのクロックが同期されている (ずれが妥当な範囲内である) 必要があります。
追加のトラブルシューティング情報については、次の Web ページにアクセスしてください。