ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
この例では、ユーザーは KDC で事前認証が必要かどうか、またその場合、サポートされている事前認証のタイプは何かを知りたいと思っています。まず、特権ユーザーとして、次のような D プログラムのソースファイルを作成します。
# cat kerberos_preauth.d kerberos$target:::krb_error-read { self->preauth = args[1]->kerror_error_code == "KDC_ERR_PREAUTH_REQUIRED(25)" ? "required" : "not required"; printf(" - Preauthentication is %s for this KDC.\n", self->preauth); } kerberos$target:::krb_error-read / self->preauth == "required" / { printf(" - This KDC supports the following preauth types: %s.", args[1]->kerror_e_data); }
次に、preauth.d ソースファイルをコンパイルして応答を取得します。
# dtrace -qs kerberos_preauth.d -c "kinit -k" - Preauthentication is required for this KDC. - This KDC supports the following preauth types: ENC_TIMESTAMP(2) FX_FAST(136) PK_ETYPE_INFO2(19) SAM_RESPONSE(13) FX_COOKIE(133).
事前認証のさまざまなタイプの詳細は、RFC 4120 を参照してください。