本節提供有關 SEAM 軟體的疑難排解資訊。
如果 krb5.conf 檔案的格式不正確,telnet 指令就會失敗。不過 dtlogin and login 指令仍然可以成功,即使指定指令必須要有 krb5.conf 檔案。如果發生這種情形,就會顯示下列的錯誤訊息﹕
初始化 krb5 時發生錯誤﹕Kerberos 設置的格式不正確 |
如果 krb5.conf 檔案的格式有問題,您可能會產生安全上的顧慮。您必須在允許使用 SEAM 功能之前先修復此問題。
如果 Kerberos 資料庫的傳播失敗,請嘗試 /usr/krb5/bin/rlogin -x 從屬 KDC 及主 KDC 之間的傳播,反之亦然。
如果將 KDC 設定為限制存取,便會停用 rlogin 而無法解決此問題。要在 KDC 上啟用 rlogin,您必須取消 /etc/inetd.conf 檔案中 eklogin 項目的註解,然後重新愛戴 inetd,如下所示﹕
# ps -eaf | grep inetd 顯示 inetd # kill -1 的處理識別碼 pid_of_inetd |
在您解決完疑難的問題之後,您必須將 inetd.conf 檔案變更為其原本的狀態,然後再重新啟動 inetd。
如果 rlogin 無法正常運作,問題可能在於 KDC 之上的密鑰表。如果 rlogin 無法正常運作,問題則不在密鑰表或名稱服務之上,因為 rlogin 及傳播軟體使用相同的 host/host_name 主管。在這種情況下,請確定 kpropd.acl 檔案無誤。
如果 Kerberos 化的 NFS 檔案系統的裝載失敗,請確定 NFS 伺服器中存在 /var/tmp/rc_nfs 檔案。如果 root 並未擁有它的話,請將它移除然後再一次試著裝載。
如果您在存取一個 Kerberos 化的 NFS 檔案系統時發生問題,請確定您系統及 NFS 伺服器上 inetd.conf 檔案中的 gssd 中含有一個項目。
如果您試著存取一個 Kerberos 化的 NFS 檔案系統時看到引數無效或是目錄不正確的錯誤訊息,問題可能在於您在裝載 NFS 檔案系統時所使用的 DNS 名稱不完全符合條件。所裝載的主機與伺服器密鑰表中服務主管部份的主機名稱不同。
如果您的伺服器有多個以太網介面,而且您設定 DNS 使用一個“每個介面名稱”的系統而非“每個主機多位址記錄”系統的話,就可能會發生這種問題。在 SEAM 中,您必須設定每個主機多位址記錄為 follows [ Ken Hornstein, “Kerberos 常見問答集錦,” [http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html],1998 年 12 月 11 日存取。 ] :
my.host.name. A 1.2.3.4 A 1.2.4.4 A 1.2.5.4 my-en0.host.name. A 1.2.3.4 my-en1.host.name. A 1.2.4.4 my-en2.host.name. A 1.2.5.4 4.3.2.1 PTR my.host.name. 4.4.2.1 PTR my.host.name. 4.5.2.1 PTR my.host.name.
在此範例中,設定程式允許一個至不同介面的參考,並且允許在伺服器密鑰表中只有單一服務主管而非三個服務主管。
如果在您試著在系統上成為超級使用者時發生辯證失敗,而您已經將 root 主管新增至您主機的密鑰表中,有兩種可能的問題要考慮。首先請確定密鑰表中的 root 主管有一個完全符合條件的名稱為其實例。如果沒有的話,請檢查 /etc/resolv.conf 檔案以請確定系統是正確地設定為一個 DNS 客戶端。