はじめに
ODBCでKerberos認証しようとしたら【GSSHeader did not find the right tag】というエラーが発生してしまったため、色々なコマンドを調べて実行した上で、原因を把握したい。
参考サイト
◆Set Up a DSN on Windows
https://community.denodo.com/docs/html/browse/6.0/vdp/developer/access_through_odbc/configuration_of_the_odbc_driver_on_windows/set_up_a_dsn_on_windows
※ここにある画面が設定する際に参考になりそう...
◆klistコマンド解説
https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/klist
※後でコマンド詳細はチェック&試してみる
◆ODBC データソースシングルサインオンの有効化(Windows のみ)
https://fmhelp.filemaker.com/help/13/fmp/ja/html/odbc_ess.20.7.html
※DC管理者の作業もあるのか...
◆Setting-Up the Kerberos Authentication in the Virtual DataPort Server
https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/setting-up_the_kerberos_authentication_in_the_virtual_dataport_server
※setspnコマンドも試してみたい
◆Configuring the Administration Tool to Use Kerberos Authentication
https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/configuring_the_administration_tool_to_use_kerberos_authentication
※ここにあるkinit.exeコマンドは試してみる
◆Setting-up Kerberos Authentication
https://community.denodo.com/docs/html/browse/6.0/platform/installation/postinstallation_tasks/postinstallation_tasks_in_virtual_dataport/setting-up_kerberos_authentication
◆Active Directoryを探ってみる
https://qiita.com/satoki-shiro/items/45a7b75c9ec508409365
※パケットキャプチャレベルで解説しているが、それは最終手段か...
◆Windows10でKerberosにシングルサインオンする
https://qiita.com/air-gh/items/99718b08c1f469697044
※コマンドたくさんあるが、別の機会での参考となりそう
◆JDK-8080129 : spnego works in 1.8.0_31 but broken in 1.8.0_40 and 1.8.0_45
https://bugs.java.com/bugdatabase/view_bug.do?bug_id=8080129
◆Accessing HDP web UI from Windows PC causes "GSSHeader did not find the right tag"
https://community.cloudera.com/t5/Support-Questions/Accessing-HDP-web-UI-from-Windows-PC-causes-quot-GSSHeader/td-p/96413
※The JDK 1.8.0_40 has a bug and throws the following error
だそうで、もしかしてこれかも...バージョン調べてみよう!!
◆Access Through an ADO.NET Data Provider
https://community.denodo.com/docs/html/browse/7.0/vdp/developer/access_through_an_ado.net_data_provider/access_through_an_ado.net_data_provider
※DbProviderFactoriesの値を比較したほうがよいかも
◆IISでODBC利用時のアクセス権限
http://prometa.seesaa.net/article/107793788.html
※IISサーバの下記レジストリ値見てみる
HKLM \ SOFTWARE \ Microsoft \ ODBC \ ODBC.INI
◆Modifying the Windows Registry to Use the Native Ticket Cache
https://community.denodo.com/docs/html/browse/6.0/platform/installation/postinstallation_tasks/postinstallation_tasks_in_virtual_dataport/setting-up_kerberos_authentication#modifying-the-windows-registry-to-use-the-native-ticket-cache
※allowtgtsessionkeyのキーはIIS側も必要かも!?
◆Kerberos の概要とチケット取得の様子を目で確認した結果
https://www.keicode.com/windows/kerberos-basic.php
※図解で仕組みの説明有。イベントビューア見てみようかな...
◆Configuring the Administration Tool to Use Kerberos Authentication
https://community.denodo.com/docs/html/browse/6.0/vdp/administration/server_administration_-_configuring_the_server/kerberos_authentication/configuring_the_administration_tool_to_use_kerberos_authentication
◆Kerberizing Denodo for SSO - Step by step guide - Clients Configuration (IV)
https://community.denodo.com/kb/view/document/Kerberizing%20Denodo%20for%20SSO%20-%20Step%20by%20step%20guide%20-%20Clients%20Configuration%20%28IV%29?category=Security
※表示画面と一致しているか確認した方がよいかも
解決に向け試してみる...
結果
Coming Soon ...