対応バージョン: i-FILTER Ver.10.40R01~
対応OS: すべてのOS
Webブラウザーが要件を満たしているか確認してください。
▽参考FAQ
「i-FILTER」Kerberos認証に対応するWebブラウザーおよび、Webブラウザー設定を教えてください
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5120
また、クライアント側のプロキシ設定で「i-FILTER」のIPアドレスを指定していないか確認してください。
Kerberos認証利用時は、完全修飾ドメイン名(FQDN)を指定する必要があります。
▽参考FAQ
「i-FILTER」Kerberos認証利用時に、ブラウザーのプロキシ設定にi-FILTERのIPアドレスを指定したいのですが可能ですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6612
上記いずれも問題ない場合は、[ログ / 認証ログ]画面で出力されているメッセージを確認してください。
Kerberos認証を使用する場合、ほとんどのエラーは設定に関わる問題となるため、
「Kerberos認証モジュール内部エラー」となります。
エラー内容はその文章に付加されているメッセージを確認し判断する必要があります。
出力内容に応じて以下のように対応してください。
●Kerberos認証モジュール内部エラーUnspecified GSS failure. Clock skew too great
「i-FILTER」サーバー、認証サーバー(Active Directory)および、クライアント端末で設定されている
時刻が5分以上ずれている場合に発生します。同一のシステム時刻に設定してください。
●Kerberos認証モジュール内部エラーUnspecified GSS failure. Cannot find key for
「i-FILTER」管理画面で登録したサービスプリンシパル名と、keytab作成時のチケットサーバー名が
不一致の可能性がありますので確認してください。
●Kerberos認証モジュール内部エラーAn unsupported mechanism was requested. Unknown error
このログが出力されるのは2つの可能性がありますので確認してください。
1.keytabのFQDNが不一致などの設定ミス。
2.クライアントPCがAD参加していないか、Kerberos認証を使用していない。
●Kerberos認証モジュール内部エラーUnspecified GSS failure. Cannot create replay cache file C:\<path>\TEMP\HTTP: Permission denied
krb5ライブラリの不具合であり、「i-FILTER」Ver.10.46r01で対応していますので
「i-FILTER」を最新バージョンにアップデートしてください。
※Ver.10.46r01リリースノート抜粋
「i-FILTER for Windows」/Kerberos認証で利用するkrb5ライブラリを「1.17」から「1.19.2」にバージョンアップしました。