OpsCenterにおけるKerberosのトラブルシューティング
デバッグ・オプションを指定してOpsCenter Kerberos接続のトラブルシューティングを行います。
デバッグ・オプションを指定してOpsCenter Kerberos接続のトラブルシューティングを行います。
cluster_name.conf
cluster_name.confファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
- tarボール・インストール:install_location/conf/clusters/cluster_name.conf
手順
- 編集するため、クラスター固有の構成ファイルcluster_name.conf を開きます。cluster_nameは、実際のクラスター名に置き換えます。
-
OpsCenterからKerberos接続を試行するときにデバッグ・メッセージが出力されるように、
[kerberos]セクションに以下のコマンドを追加します。[kerberos] debug = Trueこのデバッグ・オプションを指定すると、jaas-krb5.confファイルのサーバー・セクションの内容が出力されて現在使用している設定がわかり、構成設定と照合できます。 - OpsCenterを再起動します。
-
より詳細なデバッグが必要な場合は、
$OPSC_JVM_OPTSに-Dsun.security.krb5.debug=trueを追加します。JVMパラメーターを指定すると、キーの期限切れが原因で認証されない、キータブにキーが存在しない、キータブが見つからないなど、Kerberos接続が失敗している理由に関する詳細な情報が出力されます。JVMの詳細については、「OpsCenter JVMの構成」を参照してください。