SEAM 문제 해결

이 절에서는 SEAM 소프트웨어에 대한 문제 해결 정보를 제공합니다.

파일krb5.conf형식 문제

krb5.conf 파일의 형식이 잘못되어 있으면 telnet 명령을 사용할 수 없습니다. 하지만 dtlogin, login 명령은 해당 명령을 실행하기 위해 krb5.conf 파일이 필요한 경우라도 계속 사용할 수 있습니다. 이런 경우 다음과 같은 오류 메시지가 나타납니다.

krb5 초기화 오류: Kerberos 구성 파일의 형식이 잘못되었습니다.

krb5.conf 파일의 형식에 문제가 있으면 보안 문제가 발생할 수 있으므로, SEAM 기능을 사용하기 전에 이 문제를 먼저 해결해야 합니다.

Kerberos 데이터베이스 전파 문제

Kerberos 데이터베이스를 전파하는 데 실패할 경우 슬레이브 KDC와 마스터 KDC간에 /usr/krb5/bin/rlogin -x를 시도해 보십시오.

KDC가 액세스를 제한하도록 설정되어 있으면 rlogin이 비활성화되어 이 문제를 해결하는 데 사용할 수 없습니다. KDC에서 rlogin을 활성화하려면 /etc/inetd.conf 파일에서 eklogin 항목의 주석 처리를 취소한 다음 inetd를 다음과 같이 재시작하십시오.

# ps -eaf | grep inetd       inetd의 프로세스 ID가 표시됩니다.
# kill -1 pid_of_inetd

문제가 해결되면 inetd.conf 파일을 다시 원래의 상태로 변경한 다음 inetd를 재시작하십시오.

만약 rlogin 명령을 사용할 수 없으면 KDC에 있는 키 테이블에 문제가 있을 수도 있습니다. 하지만 rlogin 명령을 사용할 수 있다면, rlogin 명령과 전파 소프트웨어는 동일한 host/host_name 주체를 사용하므로 키 테이블이나 이름 서비스에 문제가 있는 것은 아닙니다. 이런 경우 kpropd.acl 파일이 정확한지 확인하십시오.

Kerberos 암호화를 지원하는 NFS 파일 시스템 마운트 문제

• Kerberos 암호화를 지원하는 NFS 파일 시스템의 마운트가 실패할 경우 /var/tmp/rc_nfs 파일이 NFS 서버에 있는지 확인하십시오. 만약 소유자가 루트가 아니라면 이를 삭제하고 다시 마운트하십시오.

• Kerberos 암호화를 지원하는 NFS 파일 시스템을 액세스할 때 문제가 발생하면 사용 중인 시스템과 NFS 서버의 inetd.conf 파일에 gssd 항목이 있는지 확인하십시오.

• Kerberos 암호화를 지원하는 NFS 파일 시스템을 액세스할 때 잘못된 인수나 잘못된 디렉토리 오류 메시지가 나타난다면, NFS 파일 시스템을 마운트할 때 전체 DNS 이름을 사용하지 않았기 때문입니다. 즉, 마운트되는 호스트가 서버의 키 테이블에 있는 서비스 주체의 호스트 이름 부분과 일치하지 않습니다.

  이러한 문제는 서버에 여러 개의 이더넷 인터페이스가 있을 때 DNS에서 "호스트당 복수 주소 레코드" 방법을 사용하는 대신 "각 인터페이스별 이름"을 사용하도록 설정할 경우에도 발생합니다. SEAM을 사용할 경우, 다음과 같이 호스트당 복수 주소 레코드를 설정해야 합니다. [ Ken Hornstein, "Kerberos FAQ," [http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html], 1998년 12월 11일 액세스. ] :

  my.host.name.   A       1.2.3.4
                   A       1.2.4.4
                   A       1.2.5.4
  
  my-en0.host.name.       A       1.2.3.4
  my-en1.host.name.       A       1.2.4.4
  my-en2.host.name.       A       1.2.5.4
  4.3.2.1         PTR     my.host.name.
  4.4.2.1         PTR     my.host.name.
  4.5.2.1         PTR     my.host.name.

이 예에서와 같이, 여러 인터페이스에 대해 한 개의 참조를 설정할 수 있고 서버의 키 테이블에서 세 개의 서비스 주체가 아닌 단일 서비스를 사용할 수 있습니다.

루트 인증 문제

호스트의 키 테이블에 루트 주체를 추가하였으나 사용자의 시스템에서 수퍼 유저가 되려고 할 때 인증이 실패하면 다음 두 가지 문제를 확인해야 합니다. 먼저 키 테이블에 있는 루트 주체가 인스턴스로서 전체 이름을 가지고 있는지 확인하십시오. 만약 그렇다면 /etc/resolv.conf 파일을 검사하여 시스템이 DNS 클라이언트로 제대로 설정되었는지 확인하십시오.