インターネットとSaaSへのセキュアなアクセス(ZIA)
Linuxサーバ用Kerberos信頼関係設定ガイド
LinuxにおけるKerberosのサポートは、MIT KerberosパッケージまたはHeimdalパッケージの両方によって提供されています。お使いのディストリビューションで利用可能な適切なバージョンを使用してください。Kerberosの設定ファイルは、/etc/krb5.confにあります。以下に設定ファイルのサンプルを示します。青字のテキストのみがZscaler固有の設定です。Kerberos認証が設定され、動作していることを前提とします。
klistコマンドを実行して、すでにログインしていることを確認します。
チケットが見つからない場合は、kinitコマンドを実行します。
設定を検証する
Firefoxを設定する
Firefoxを設定するには、以下のようにします。
- Firefoxのアドレスバーに[about:config]と入力して、高度な設定オプションを表示します。
- [Filter]フィールドに[negotiate]と入力すると、リストを絞り込むことができます。
- 以下のフィールドにそれぞれの値を設定します。
network.negotiate-auth.trusted-uris:gateway.zscalerbeta.net, .gateway.zscalerbeta.net
認証に失敗した場合は、ターミナルを開き、以下のコマンドを実行してください。
user@linux~$ export NSPR_LOG_MODULES=negotiateauth:5 user@linux~$ export NSPR_LOG_FILE=/tmp/firefox-dbug.log user@linux~$ firefox
ファイル/tmp/firefox-dbug.logには、問題を調査する際に有用と思われるイベントのトレースが含まれています。
トラブルシューティング
Kerberos設定のトラブルシューティングについては、[Kerberosのトラブルシューティング]および[KerberosのZIA Public Service Edgeエラーコードを参照してください。