icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

Linuxサーバ用Kerberos信頼関係設定ガイド

LinuxにおけるKerberosのサポートは、MIT KerberosパッケージまたはHeimdalパッケージの両方によって提供されています。お使いのディストリビューションで利用可能な適切なバージョンを使用してください。Kerberosの設定ファイルは、/etc/krb5.confにあります。以下に設定ファイルのサンプルを示します。青字のテキストのみがZscaler固有の設定です。Kerberos認証が設定され、動作していることを前提とします。

LinuxサーバでのKerberosの設定画面

klistコマンドを実行して、すでにログインしていることを確認します。

Linuxサーバのklistコマンドのスクリーンショット

チケットが見つからない場合は、kinitコマンドを実行します。

Linuxサーバでのkinitコマンドのスクリーンショット

設定を検証する

LinuxサーバのKerberos設定を検証する画面

Firefoxを設定する

Firefoxを設定するには、以下のようにします。

  1. Firefoxのアドレスバーに[about:config]と入力して、高度な設定オプションを表示します。
  2. [Filter]フィールドに[negotiate]と入力すると、リストを絞り込むことができます。
  3. 以下のフィールドにそれぞれの値を設定します。

network.negotiate-auth.trusted-uris:gateway.zscalerbeta.net, .gateway.zscalerbeta.net

認証に失敗した場合は、ターミナルを開き、以下のコマンドを実行してください。

	user@linux~$ export NSPR_LOG_MODULES=negotiateauth:5 
	user@linux~$ export NSPR_LOG_FILE=/tmp/firefox-dbug.log 
	user@linux~$ firefox

ファイル/tmp/firefox-dbug.logには、問題を調査する際に有用と思われるイベントのトレースが含まれています。

トラブルシューティング

Kerberos設定のトラブルシューティングについては、[Kerberosのトラブルシューティング]および[KerberosのZIA Public Service Edgeエラーコードを参照してください。

関連記事s
Kerberos認証についてKerberos認証の展開ガイドラインKerberos認証の展開Windows ServerとGPO Push用Kerberos信頼関係構成ガイドLinuxサーバ用Kerberos信頼関係設定ガイドデフォルトのZscaler Kerberos PACファイルの使用Kerberos認証のトラブルシューティングKerberos認証のZIAエラーコード