Kerberos 管理の認証エラー

問題

Kerberos の設定は正しく表示されますが、管理ユーザーの認証プロファイルをバインドすると、認証は失敗します。

失敗したログの抜粋:

>尾ははい mp-ログ authd に従ってください

10月 24 11:18:26 pan_authd_service_req (pan_authd c:2604): authd: リモート認証ユーザーにしよう: ブライアン

10月 24 11:18:26 pan_authd_service_auth_req (pan_authd c:1115): 認証要求<'','','bryan'></'','','bryan'>

10月 24 11:18:26ブライアン管理者が authed されている

10月 24 11:18:26 pan_authd_handle_admin_auths (pan_authd c:1968): 管理者ブライアンのための認証教授の Kerberos を使用して

10月 24 11:18:26 pan_authd_handle_admin_auths (pan_authd c:2022): 共有/Kerberos は、auth 教授のタイプ (認証プロファイル) です

10月 24 11:18:26 pan_authd_common_authenticate (pan_authd c:1554): サービスの/etc/pam.d/pan_krb5_shared_ を使用してユーザーを認証する: kerberos, ユーザー名ブライアン

10月 24 11:18:26 pan_authd_authenticate_service (pan_authd c:663): 認証に失敗しました (6)

10月 24 11:18:26ユーザーの認証に失敗しました<shared,Kerberos,bryan></shared,Kerberos,bryan>

10月 24 11:18:26 pan_authd_process_authresult (pan_authd c:1258): pan_authd_process_authresult: ブライアン authresult ではない auth'ed

10月 24 11:18:26 pan_authd_process_authresult (pan_authd c:1282): アラーム生成の設定: False。

10月 24 11:18:26ユーザー ' ブライアン ' 認証に失敗しました。  理由: 無効なユーザー名/パスワードから: 10.16.0.96。

10月 24 11:18:26 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード

10月 24 11:18:26 pan_authd_generate_system_log (pan_authd c:844): CC 有効 = False

10月 24 11:18:26 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード

解決方法

UI または config モードを使用して、レルムを確認します。

レルムを検証するには、次の CLI コマンドを使用します。

# 表示共有サーバープロファイルの kerberos

kerberos

  Kerberos テスト {

    サーバー

      w2k3ad.pantac2003.com {

        ホスト 10.30.1.122;

        ポート 88;

      }

    }

    王国の pantac2003.com;

  }

}

次の CLI コマンドを使用して、デバイスからレルムに ping を実行してみます。

> ping ホスト pantac2003.com

ping が失敗した場合, すなわち:未知のホスト pantac2003.com, その後、レルムを解決することができる DNS サーバーを入力してください.

この設定は、[デバイス] タブ > [セットアップ] > [サービス] > [DNS] で変更できます。

レルムを解決できることを確認したら、認証を成功させる必要があります。

>尾ははい mp-ログ authd に従ってください

10月 24 11:20:40 pan_authd_service_req (pan_authd c:2604): authd: リモート認証ユーザーにしよう: ブライアン

10月 24 11:20:40 pan_authd_service_auth_req (pan_authd c:1115): 認証要求<'','','bryan'></'','','bryan'>

10月 24 11:20:40ブライアン管理者が authed されている

10月 24 11:20:40 pan_authd_handle_admin_auths (pan_authd c:1968): 管理者ブライアンのための認証教授の Kerberos を使用して

10月 24 11:20:40 pan_authd_handle_admin_auths (pan_authd c:2022): 共有/Kerberos は、auth 教授のタイプ (認証プロファイル) です

10月 24 11:20:40 pan_authd_common_authenticate (pan_authd c:1554): サービスの/etc/pam.d/pan_krb5_shared_ を使用してユーザーを認証する: kerberos, ユーザー名ブライアン

10月 24 11:20:40 pan_authd_authenticate_service (pan_authd c:663): 認証に成功しました (0)

10月 24 11:20:40 pan_authd_authenticate_service (pan_authd c:669): アカウントは有効です。

10月 24 11:20:40ユーザーの認証に成功しました<shared,Kerberos,bryan></shared,Kerberos,bryan>

10月 24 11:20:40 pan_authd_process_authresult (pan_authd c:1258): pan_authd_process_authresult: ブライアン authresult auth'ed

10月 24 11:20:40リクエストは、共有/Kerberos/ブライアンのロックを解除するために受信

10月 24 11:20:40ユーザー ' ブライアン ' が認証されました。   から: 10.16.0.96。

10月 24 11:20:40 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード

10月 24 11:20:40 pan_authd_generate_system_log (pan_authd c:844): CC 有効 = False

10月 24 11:20:40 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード

10月 24 11:20:40 pan_authd_service_req (pan_authd c:2610): authd: グループ要求の取得

10月 24 11:20:40 pan_authd_handle_group_req (pan_authd c:2561): ガットユーザーロール/adomain/ユーザーブライアンのための

所有者: ブライアン