Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Tableau Server の Kerberos スクリプト構成を生成できない

公開日: Jul 20, 2023
説明
Tableau Server を Kerberos 向けに構成する場合、Kerberos 構成スクリプトを誤って生成すると、ログイン ページで次のエラーが発生する場合があります。
Tableau Server could not authenticate you automatically. (Tableau Server がユーザーを自動認証できません。)
Sign in using your Tableau Server credentials. (Tableau Server 認証資格情報を使用してサインインしてください。)

ユーザーが自動的にサインインできず、次のエラーが httpd error.log に記録されることがあります。
gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) referer: http://<tableau server url>/ (gss_acquire_cred() 失敗: 未特定の GSS 障害。マイナー コードにより多くの情報が提供される場合があります (、HTTP/servername.domain.com@ に一致するキー テーブルのエントリが見つかりません) 参照元: http://<tableau server url>/)
gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request), referer: http://<tableau server url>/ (gss_accept_sec_context() 失敗: 未特定の GSS 障害。マイナー コードにより多くの情報が提供される場合があります (、誤ったプリンシパルが要求に含まれています)、参照元: http://<tableau server url>/)

Cause

この問題は、次のいずれかの理由により発生する場合があります。
  • ktpass を実行する際、keytab 暗号化に RC4-HMAC 以外の暗号化タイプを指定していた。
  • Kerberos チケットの SPN が keytab のものと一致していない。
  • Kerberos チケットを Tableau Server に送信していない。
  • keytab を誤ったパスワードで作成している。
  • Tableau Server URL が Kerberos チケットで提供されることについて信頼されていない。
解決策

オプション 1

RC-4 暗号が無効になっているエンタープライズ環境で作業している場合は、"/crypto All" や “/cypto <encryption to use>” を ktpass コマンドに追加することでこの問題を解決できます。/crypto フラグの詳細については、Microsoft Technet の「Ktpass」を参照してください。

オプション 2

  1. Tableau Server へのアクセスに使用する URL が DNS エイリアスである場合、ktpass コマンドで DNS A レコードを代わりに使用する必要があります。
  2. Tableau Server マシンに複数の DNS A レコードがある場合、ktpass の /in /out オプションを使用して、生成した keytab に両方の DNS A レコードのエントリを含める必要があります。/in /out フラグの詳細については、Microsoft Technet の「Ktpass」を参照してください。

オプション 3

インターネット オプションでイントラネット ゾーンに Tableau Server URL を追加して、Kerberos チケットが Tableau Server に渡されるようにします。詳細については、「Kerberos SSO に対する Tableau クライアントのサポート」を参照してください。
その他のリソース
  • Domain Name System (DNS) で Tableau Server マシンの FQDN (完全修飾ドメイン名) と IP が解決可能であることを確認します (正引きと逆引きの nslookup)。
  • keytab ファイルの作成に使用するパスワードが Tableau Server の実行ユーザー アカウントのパスワードであることを確認します。
  • Ktpass コマンドでは、* オプションを使用してパスワードを渡すことができません。/pass フラグの詳細については、Microsoft Technet の「Ktpass」を参照してください。
  • Tableau Server の実行ユーザー アカウントにはスペースを含めることができません。
  • 問題を解決するには、Tableau Server で HTTPS を実行せずに、Wireshark を使用してクライアントとドメイン コントローラー間のトラフィックと、Tableau Server とクライアント間のトラフィックをキャプチャします。


ナレッジ記事番号

001473515

 
読み込み中
Salesforce Help | Article