이 절에서는 SEAM 소프트웨어에 대한 문제 해결 정보를 제공합니다.
krb5.conf 파일의 형식이 잘못되어 있으면 telnet 명령을 사용할 수 없습니다. 하지만 dtlogin, login 명령은 해당 명령을 실행하기 위해 krb5.conf 파일이 필요한 경우라도 계속 사용할 수 있습니다. 이런 경우 다음과 같은 오류 메시지가 나타납니다.
krb5 초기화 오류: Kerberos 구성 파일의 형식이 잘못되었습니다. |
krb5.conf 파일의 형식에 문제가 있으면 보안 문제가 발생할 수 있으므로, SEAM 기능을 사용하기 전에 이 문제를 먼저 해결해야 합니다.
Kerberos 데이터베이스를 전파하는 데 실패할 경우 슬레이브 KDC와 마스터 KDC간에 /usr/krb5/bin/rlogin -x를 시도해 보십시오.
KDC가 액세스를 제한하도록 설정되어 있으면 rlogin이 비활성화되어 이 문제를 해결하는 데 사용할 수 없습니다. KDC에서 rlogin을 활성화하려면 /etc/inetd.conf 파일에서 eklogin 항목의 주석 처리를 취소한 다음 inetd를 다음과 같이 재시작하십시오.
# ps -eaf | grep inetd inetd의 프로세스 ID가 표시됩니다. # kill -1 pid_of_inetd |
문제가 해결되면 inetd.conf 파일을 다시 원래의 상태로 변경한 다음 inetd를 재시작하십시오.
만약 rlogin 명령을 사용할 수 없으면 KDC에 있는 키 테이블에 문제가 있을 수도 있습니다. 하지만 rlogin 명령을 사용할 수 있다면, rlogin 명령과 전파 소프트웨어는 동일한 host/host_name 주체를 사용하므로 키 테이블이나 이름 서비스에 문제가 있는 것은 아닙니다. 이런 경우 kpropd.acl 파일이 정확한지 확인하십시오.
Kerberos 암호화를 지원하는 NFS 파일 시스템의 마운트가 실패할 경우 /var/tmp/rc_nfs 파일이 NFS 서버에 있는지 확인하십시오. 만약 소유자가 루트가 아니라면 이를 삭제하고 다시 마운트하십시오.
Kerberos 암호화를 지원하는 NFS 파일 시스템을 액세스할 때 문제가 발생하면 사용 중인 시스템과 NFS 서버의 inetd.conf 파일에 gssd 항목이 있는지 확인하십시오.
Kerberos 암호화를 지원하는 NFS 파일 시스템을 액세스할 때 잘못된 인수나 잘못된 디렉토리 오류 메시지가 나타난다면, NFS 파일 시스템을 마운트할 때 전체 DNS 이름을 사용하지 않았기 때문입니다. 즉, 마운트되는 호스트가 서버의 키 테이블에 있는 서비스 주체의 호스트 이름 부분과 일치하지 않습니다.
이러한 문제는 서버에 여러 개의 이더넷 인터페이스가 있을 때 DNS에서 "호스트당 복수 주소 레코드" 방법을 사용하는 대신 "각 인터페이스별 이름"을 사용하도록 설정할 경우에도 발생합니다. SEAM을 사용할 경우, 다음과 같이 호스트당 복수 주소 레코드를 설정해야 합니다. [ Ken Hornstein, "Kerberos FAQ," [http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html], 1998년 12월 11일 액세스. ] :
my.host.name. A 1.2.3.4 A 1.2.4.4 A 1.2.5.4 my-en0.host.name. A 1.2.3.4 my-en1.host.name. A 1.2.4.4 my-en2.host.name. A 1.2.5.4 4.3.2.1 PTR my.host.name. 4.4.2.1 PTR my.host.name. 4.5.2.1 PTR my.host.name.
이 예에서와 같이, 여러 인터페이스에 대해 한 개의 참조를 설정할 수 있고 서버의 키 테이블에서 세 개의 서비스 주체가 아닌 단일 서비스를 사용할 수 있습니다.
호스트의 키 테이블에 루트 주체를 추가하였으나 사용자의 시스템에서 수퍼 유저가 되려고 할 때 인증이 실패하면 다음 두 가지 문제를 확인해야 합니다. 먼저 키 테이블에 있는 루트 주체가 인스턴스로서 전체 이름을 가지고 있는지 확인하십시오. 만약 그렇다면 /etc/resolv.conf 파일을 검사하여 시스템이 DNS 클라이언트로 제대로 설정되었는지 확인하십시오.