Loading

Tableau Server에 사용할 Kerberos 스크립트 구성을 생성할 수 없음

게시 일자: Jul 20, 2023
상세 설명
Tableau Server를 Kerberos용으로 구성할 때 Kerberos 구성 스크립트가 잘못 생성되고 로그인 페이지에서 다음 오류가 발생할 수 있습니다.
Tableau Server could not authenticate you automatically.(Tableau Server가 자동으로 인증할 수 없습니다.)
Sign in using your Tableau Server credentials.(Tableau Server 자격 증명을 사용하여 로그인하십시오.)

사용자가 자동으로 로그인할 수 없으며 때때로 httpd error.log에 다음 오류가 나타날 수 있습니다:
gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) referer: http://<tableau server url>/(gss_acquire_cred() 실패: 지정되지 않은 GSS 오류입니다. 소수 코드가 더 많은 정보를 제공할 수 있습니다. (HTTP/servername.domain.com@과 일치하는 키 테이블 항목을 찾을 수 없음) 참조자: http://<tableau server url>/)
gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request), referer: http://<tableau server url>/(gss_accept_sec_context() 실패: 지정되지 않은 GSS 오류입니다. 소수의 코드가 더 많은 정보를 제공할 수 있습니다. (요청의 잘못된 사용자), 참조자: http://<tableau server url>/)

Cause

이 동작은 다음과 같은 이유 중 하나로 인해 발생할 수 있습니다. 
  • ktpass를 실행할 때 keytab 암호화에 RC4-HMAC 이외의 암호화 유형을 지정했습니다.
  • Kerberos 티켓의 SPN이 keytab의 SPN과 일치하지 않습니다.
  • Tableau Server로 전송된 Kerberos 티켓이 없습니다.
  • 잘못된 비밀번호를 사용하여 Keytab을 만들었습니다.
  • Tableau Server URL이 Kerberos 티켓과 함께 제공된다고 신뢰할 수 없습니다.
솔루션

옵션 1

RC-4 암호를 사용할 수 없는 엔터프라이즈 환경에서 작업하는 경우 "/crypto All" 또는 “/cypto <사용할 암호화>”를 ktpass 명령에 추가하면 이 문제가 해결됩니다.  /crypto 플래그에 대한 자세한 내용은 Microsoft Technet의 Ktpass(영문)를 참조하십시오.

옵션 2

  1. Tableau Server에 액세스하는 데 사용된 URL이 DNS 별칭인 경우 ktpass 명령에서 대신 DNS A 레코드를 사용해야 합니다.
  2. Tableau Server 컴퓨터에 여러 DNS A 레코드가 있는 경우 생성된 keytab은 ktpass의 /in /out 옵션을 사용하여 두 DNS A 레코드 모두에 대한 항목을 포함해야 합니다. /in /out 플래그에 대한 자세한 내용은 Microsoft Technet의 Ktpass(영문)를 참조하십시오.

옵션 3

Tableau Server URL을 인터넷 옵션의 인트라넷 영역에 추가하여 Kerberos 티켓이 Tableau Server로 전달되게 합니다. 자세한 내용은 Kerberos SSO를 위한 브라우저 지원을 참조하십시오.
추가 자원
  • DNS(Domain Name System)가 Tableau Server 컴퓨터의 FQDN(정규화된 도메인 이름) 및 IP를 해결할 수 있는지 확인합니다(정방향 및 역방향 nslookup).
  • keytab 파일 만들기에 사용된 비밀번호가 Tableau Server '서비스 계정' 사용자 계정의 비밀번호인지 확인합니다.
  • Ktpass 명령에서 * 옵션을 사용하여 비밀번호를 전달할 수 없습니다. /pass 플래그에 대한 자세한 내용은 Microsoft Technet의 Ktpass(영문)를 참조하십시오.
  • Tableau Server '서비스 계정' 사용자 계정은 공백을 포함할 수 없습니다.
  • 문제를 해결하기 위해 Tableau Server는 HTTPS를 실행하지 않고 Wireshark를 사용하여 클라이언트와 도메인 컨트롤러 사이의 트래픽 및 Tableau Server와 클라이언트 사이의 트래픽을 캡처할 수 있습니다.


Knowledge 기사 번호

001473515

 
로드 중
Salesforce Help | Article