Kerberosで問題が発生した場合にチェックするコマンドは...

はじめに

ODBCでKerberos認証しようとしたら【GSSHeader did not find the right tag】というエラーが発生してしまったため、色々なコマンドを調べて実行した上で、原因を把握したい。

参考サイト

◆Set Up a DSN on Windows
　https://community.denodo.com/docs/html/browse/6.0/vdp/developer/access_through_odbc/configuration_of_the_odbc_driver_on_windows/set_up_a_dsn_on_windows
　　※ここにある画面が設定する際に参考になりそう...

◆サービスプリンシパル名とキータブファイルのトラブルシューティング
　https://docs.informatica.com/ja_jp/big-data-management/big-data-management/10-0-update-1/_security-guide_big-data-management_10-0-update-1_ditamap/GUID-3FD16292-ECE3-45A1-8186-1DFB73201D8C/GUID-0BC449C2-4EC7-4F9B-8299-0C745C93638B/GUID-139A51E6-3E25-4889-B58B-B5F21F23511E/GUID-1EB20315-E001-4972-9A8E-2C2043A2CC94.html

◆klistコマンド解説
　https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/klist
　　※後でコマンド詳細はチェック＆試してみる

◆ODBC データソースシングルサインオンの有効化（Windows のみ）
　https://fmhelp.filemaker.com/help/13/fmp/ja/html/odbc_ess.20.7.html
　　※DC管理者の作業もあるのか...

◆Setting-Up the Kerberos Authentication in the Virtual DataPort Server
　https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/setting-up_the_kerberos_authentication_in_the_virtual_dataport_server
　※setspnコマンドも試してみたい

◆Configuring the Administration Tool to Use Kerberos Authentication
　https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/configuring_the_administration_tool_to_use_kerberos_authentication
　※ここにあるkinit.exeコマンドは試してみる

◆Setting-up Kerberos Authentication
　https://community.denodo.com/docs/html/browse/6.0/platform/installation/postinstallation_tasks/postinstallation_tasks_in_virtual_dataport/setting-up_kerberos_authentication

◆Active Directoryを探ってみる
　https://qiita.com/satoki-shiro/items/45a7b75c9ec508409365
　　※パケットキャプチャレベルで解説しているが、それは最終手段か...

◆Windows10でKerberosにシングルサインオンする
　https://qiita.com/air-gh/items/99718b08c1f469697044
　　※コマンドたくさんあるが、別の機会での参考となりそう

◆JDK-8080129 : spnego works in 1.8.0_31 but broken in 1.8.0_40 and 1.8.0_45
　https://bugs.java.com/bugdatabase/view_bug.do?bug_id=8080129
◆Accessing HDP web UI from Windows PC causes "GSSHeader did not find the right tag"
　https://community.cloudera.com/t5/Support-Questions/Accessing-HDP-web-UI-from-Windows-PC-causes-quot-GSSHeader/td-p/96413
　　※The JDK 1.8.0_40 has a bug and throws the following error
　　　だそうで、もしかしてこれかも...バージョン調べてみよう！！

◆Access Through an ADO.NET Data Provider
　https://community.denodo.com/docs/html/browse/7.0/vdp/developer/access_through_an_ado.net_data_provider/access_through_an_ado.net_data_provider
　　※DbProviderFactoriesの値を比較したほうがよいかも

◆IISでODBC利用時のアクセス権限
　http://prometa.seesaa.net/article/107793788.html
　　※IISサーバの下記レジストリ値見てみる
　　　HKLM \ SOFTWARE \ Microsoft \ ODBC \ ODBC.INI

◆Modifying the Windows Registry to Use the Native Ticket Cache
　https://community.denodo.com/docs/html/browse/6.0/platform/installation/postinstallation_tasks/postinstallation_tasks_in_virtual_dataport/setting-up_kerberos_authentication#modifying-the-windows-registry-to-use-the-native-ticket-cache
　　※allowtgtsessionkeyのキーはIIS側も必要かも!?

◆Kerberos の概要とチケット取得の様子を目で確認した結果
　https://www.keicode.com/windows/kerberos-basic.php
　　※図解で仕組みの説明有。イベントビューア見てみようかな...

◆Configuring the Administration Tool to Use Kerberos Authentication
　https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/configuring_the_administration_tool_to_use_kerberos_authentication

◆Kerberizing Denodo for SSO - Step by step guide - Clients Configuration (IV)
　https://community.denodo.com/kb/view/document/Kerberizing%20Denodo%20for%20SSO%20-%20Step%20by%20step%20guide%20-%20Clients%20Configuration%20%28IV%29?category=Security
　　※表示画面と一致しているか確認した方がよいかも

解決に向け試してみる...

try.bat

結果

Coming Soon ...