Kerberos 管理の認証エラー
Resolution
問題
Kerberos の設定は正しく表示されますが、管理ユーザーの認証プロファイルをバインドすると、認証は失敗します。
失敗したログの抜粋:
>尾ははい mp-ログ authd に従ってください
10月 24 11:18:26 pan_authd_service_req (pan_authd c:2604): authd: リモート認証ユーザーにしよう: ブライアン
10月 24 11:18:26 pan_authd_service_auth_req (pan_authd c:1115): 認証要求<'','','bryan'></'','','bryan'>
10月 24 11:18:26ブライアン管理者が authed されている
10月 24 11:18:26 pan_authd_handle_admin_auths (pan_authd c:1968): 管理者ブライアンのための認証教授の Kerberos を使用して
10月 24 11:18:26 pan_authd_handle_admin_auths (pan_authd c:2022): 共有/Kerberos は、auth 教授のタイプ (認証プロファイル) です
10月 24 11:18:26 pan_authd_common_authenticate (pan_authd c:1554): サービスの/etc/pam.d/pan_krb5_shared_ を使用してユーザーを認証する: kerberos, ユーザー名ブライアン
10月 24 11:18:26 pan_authd_authenticate_service (pan_authd c:663): 認証に失敗しました (6)
10月 24 11:18:26ユーザーの認証に失敗しました<shared,Kerberos,bryan></shared,Kerberos,bryan>
10月 24 11:18:26 pan_authd_process_authresult (pan_authd c:1258): pan_authd_process_authresult: ブライアン authresult ではない auth'ed
10月 24 11:18:26 pan_authd_process_authresult (pan_authd c:1282): アラーム生成の設定: False。
10月 24 11:18:26ユーザー ' ブライアン ' 認証に失敗しました。 理由: 無効なユーザー名/パスワードから: 10.16.0.96。
10月 24 11:18:26 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード
10月 24 11:18:26 pan_authd_generate_system_log (pan_authd c:844): CC 有効 = False
10月 24 11:18:26 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード
解決方法
UI または config モードを使用して、レルムを確認します。
レルムを検証するには、次の CLI コマンドを使用します。
# 表示共有サーバープロファイルの kerberos
kerberos
Kerberos テスト {
サーバー
w2k3ad.pantac2003.com {
ホスト 10.30.1.122;
ポート 88;
}
}
王国の pantac2003.com;
}
}
次の CLI コマンドを使用して、デバイスからレルムに ping を実行してみます。
> ping ホスト pantac2003.com
ping が失敗した場合, すなわち:未知のホスト pantac2003.com, その後、レルムを解決することができる DNS サーバーを入力してください.
この設定は、[デバイス] タブ > [セットアップ] > [サービス] > [DNS] で変更できます。
レルムを解決できることを確認したら、認証を成功させる必要があります。
>尾ははい mp-ログ authd に従ってください
10月 24 11:20:40 pan_authd_service_req (pan_authd c:2604): authd: リモート認証ユーザーにしよう: ブライアン
10月 24 11:20:40 pan_authd_service_auth_req (pan_authd c:1115): 認証要求<'','','bryan'></'','','bryan'>
10月 24 11:20:40ブライアン管理者が authed されている
10月 24 11:20:40 pan_authd_handle_admin_auths (pan_authd c:1968): 管理者ブライアンのための認証教授の Kerberos を使用して
10月 24 11:20:40 pan_authd_handle_admin_auths (pan_authd c:2022): 共有/Kerberos は、auth 教授のタイプ (認証プロファイル) です
10月 24 11:20:40 pan_authd_common_authenticate (pan_authd c:1554): サービスの/etc/pam.d/pan_krb5_shared_ を使用してユーザーを認証する: kerberos, ユーザー名ブライアン
10月 24 11:20:40 pan_authd_authenticate_service (pan_authd c:663): 認証に成功しました (0)
10月 24 11:20:40 pan_authd_authenticate_service (pan_authd c:669): アカウントは有効です。
10月 24 11:20:40ユーザーの認証に成功しました<shared,Kerberos,bryan></shared,Kerberos,bryan>
10月 24 11:20:40 pan_authd_process_authresult (pan_authd c:1258): pan_authd_process_authresult: ブライアン authresult auth'ed
10月 24 11:20:40リクエストは、共有/Kerberos/ブライアンのロックを解除するために受信
10月 24 11:20:40ユーザー ' ブライアン ' が認証されました。 から: 10.16.0.96。
10月 24 11:20:40 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード
10月 24 11:20:40 pan_authd_generate_system_log (pan_authd c:844): CC 有効 = False
10月 24 11:20:40 pan_get_system_cmd_output (pan_cfg_utils c:3056): 実行:/usr/local/bin/sdb-n-r の cfg を。操作モード
10月 24 11:20:40 pan_authd_service_req (pan_authd c:2610): authd: グループ要求の取得
10月 24 11:20:40 pan_authd_handle_group_req (pan_authd c:2561): ガットユーザーロール/adomain/ユーザーブライアンのための
所有者: ブライアン