.k5login ファイルを使用するログオンの問題

有効な資格情報を持つユーザが、Kerberos 対応アプリケーションへのアクセスを要求した時にパスワードを要求された場合は、.k5login ファイルに原因があると考えられます。.k5login ファイルは、ユーザのアカウントにアクセスできるプリンシパルを判断します。このファイルは、Cybersafe 環境、およびユーザがプリンシパル名とは異なる名前でログオンする状況では必須です (こうした場合、サーバ上のユーザのホームディレクトリには .k5login ファイルが必要です)。以下の処置をお試しください。

  • .k5login ファイルが UNIX ユーザのホームディレクトリにあることを確認します。
  • .k5login アカウントの所有者のみが、ファイルに対する書き込みアクセス権を持っていることを確認します。
  • .k5login アカウントの所有者は、ファイルを編集して、指定したプリンシパルにアクセスできるようにします。例えば、プリンシパル名が UNIX アカウント名と同じでない場合は、principal@realm という形式の完全なプリンシパル名を追加します。同様に、さまざまな異なるレルムに同じプリンシパル名を使用する場合は、レルムごとに別個の principal@realm 名を追加する必要があります。