SEAM 疑難排解

本節提供有關 SEAM 軟體的疑難排解資訊。

krb5.conf 檔案的格式問題

如果 krb5.conf 檔案的格式不正確，telnet 指令就會失敗。不過 dtlogin and login 指令仍然可以成功，即使指定指令必須要有 krb5.conf 檔案。如果發生這種情形，就會顯示下列的錯誤訊息﹕

初始化 krb5 時發生錯誤﹕Kerberos 設置的格式不正確

如果 krb5.conf 檔案的格式有問題，您可能會產生安全上的顧慮。您必須在允許使用 SEAM 功能之前先修復此問題。

傳播 Kerberos 資料庫時發生問題

如果 Kerberos 資料庫的傳播失敗，請嘗試 /usr/krb5/bin/rlogin -x 從屬 KDC 及主 KDC 之間的傳播，反之亦然。

如果將 KDC 設定為限制存取，便會停用 rlogin 而無法解決此問題。要在 KDC 上啟用 rlogin，您必須取消 /etc/inetd.conf 檔案中 eklogin 項目的註解，然後重新愛戴 inetd，如下所示﹕

# ps -eaf | grep inetd       顯示 inetd
# kill -1 的處理識別碼
pid_of_inetd

在您解決完疑難的問題之後，您必須將 inetd.conf 檔案變更為其原本的狀態，然後再重新啟動 inetd。

如果 rlogin 無法正常運作，問題可能在於 KDC 之上的密鑰表。如果 rlogin 無法正常運作，問題則不在密鑰表或名稱服務之上，因為 rlogin 及傳播軟體使用相同的 host/host_name 主管。在這種情況下，請確定 kpropd.acl 檔案無誤。

裝載一個 Kerberos 化的 NFS 檔案系統時發生問題

• 如果 Kerberos 化的 NFS 檔案系統的裝載失敗，請確定 NFS 伺服器中存在 /var/tmp/rc_nfs 檔案。如果 root 並未擁有它的話，請將它移除然後再一次試著裝載。

• 如果您在存取一個 Kerberos 化的 NFS 檔案系統時發生問題，請確定您系統及 NFS 伺服器上 inetd.conf 檔案中的 gssd 中含有一個項目。

• 如果您試著存取一個 Kerberos 化的 NFS 檔案系統時看到引數無效或是目錄不正確的錯誤訊息，問題可能在於您在裝載 NFS 檔案系統時所使用的 DNS 名稱不完全符合條件。所裝載的主機與伺服器密鑰表中服務主管部份的主機名稱不同。

  如果您的伺服器有多個以太網介面，而且您設定 DNS 使用一個“每個介面名稱”的系統而非“每個主機多位址記錄”系統的話，就可能會發生這種問題。在 SEAM 中，您必須設定每個主機多位址記錄為 follows [ Ken Hornstein, “Kerberos 常見問答集錦，” [http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html]，1998 年 12 月 11 日存取。 ] :

  my.host.name.   A       1.2.3.4                 							A       1.2.4.4                 
  								A       1.2.5.4 
  
  my-en0.host.name.       A       1.2.3.4 
  my-en1.host.name.       A       1.2.4.4 
  my-en2.host.name.       A       1.2.5.4 
  
  4.3.2.1         PTR     my.host.name. 
  4.4.2.1         PTR     my.host.name. 
  4.5.2.1         PTR     my.host.name.

在此範例中，設定程式允許一個至不同介面的參考，並且允許在伺服器密鑰表中只有單一服務主管而非三個服務主管。

以 Root 的身份辯證發生問題。

如果在您試著在系統上成為超級使用者時發生辯證失敗，而您已經將 root 主管新增至您主機的密鑰表中，有兩種可能的問題要考慮。首先請確定密鑰表中的 root 主管有一個完全符合條件的名稱為其實例。如果沒有的話，請檢查 /etc/resolv.conf 檔案以請確定系統是正確地設定為一個 DNS 客戶端。