OpsCenterにおけるKerberosのトラブルシューティング

デバッグ・オプションを指定してOpsCenter Kerberos接続のトラブルシューティングを行います。

デバッグ・オプションを指定してOpsCenter Kerberos接続のトラブルシューティングを行います。

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
  • tarボール・インストール:install_location/conf/clusters/cluster_name.conf

手順

  1. 編集するため、クラスター固有の構成ファイルcluster_name.conf を開きます。cluster_nameは、実際のクラスター名に置き換えます。
  2. OpsCenterからKerberos接続を試行するときにデバッグ・メッセージが出力されるように、[kerberos]セクションに以下のコマンドを追加します。
    [kerberos]
    debug = True
    このデバッグ・オプションを指定すると、jaas-krb5.confファイルのサーバー・セクションの内容が出力されて現在使用している設定がわかり、構成設定と照合できます。
  3. OpsCenterを再起動します
  4. より詳細なデバッグが必要な場合は、$OPSC_JVM_OPTS-Dsun.security.krb5.debug=trueを追加します。JVMパラメーターを指定すると、キーの期限切れが原因で認証されない、キータブにキーが存在しない、キータブが見つからないなど、Kerberos接続が失敗している理由に関する詳細な情報が出力されます。
    JVMの詳細については、「OpsCenter JVMの構成」を参照してください。