Kerberos のエラーとトラブルシューティング

Kerberos のセットアップの問題

Kerberos認証を有効にした後でログインの問題が発生した場合は、'krb5.keytabファイルにNetezza Performance Serverのホストとフローティング・ホスト名の両方の正しい情報が含まれていることを確認してください。 キータブ・ファイルの内容を調べるには、Kerberos コマンド ktutil を使用します。

さらに、Kerberos管理者によって、NPSサービス・マシンの名前がKDCサーバーに正しく追加されていることを確認する。

Kerberos は有効になっているが、データベース・ユーザーにローカル認証が構成されている

Kerberos認証を有効にすると、作成したデータベース・ユーザーもKerberos認証を使用します。 (ローカルで認証するユーザーを例外として作成することもできます)。 Netezza Performance Server管理者がAUTH "local "例外構文なしでローカル認証ユーザーアカウントを作成し、そのユーザーがデータベース接続を開始しようとすると、次のエラーで接続に失敗しますPassword authentication failed for user 'user_name'.データベース・システムの認証方法としてKerberosを有効にする場合、KerberosユーザーがDEFAULT認証を使用するように構成されていることを確認してください。 admin ユーザー以外のデータベース・ユーザーはすべて、Kerberos ユーザーと一致しなければなりません。

Kerberos名の書式に関する問題

システム名が大文字で提供されているときに小文字のユーザー名を作成するには、ユーザー名をダブルクォーテーションで囲みます。 また、CREATE USERコマンドはシェル端末に接続するため、ユーザー名の周りにシングルクォーテーションを付ける必要があります。

SYSTEM.ADMIN(ADMIN)=> create user '"localuser1@NZSQA.IBM.COM"' with password 'password' auth local;
CREATE USER
 
[nz@gt10-app-npshost ~]$ nzsql -u '"localuser1@NZSQA.IBM.COM"' -pw password