もし上記の設定のステップに従って、 Negotiate 認証が機能していなかったら、認証プロセスの冗長ロギングを ON にすることができます。これにより、問題の原因を発見するのに役立ちます。冗長ロギングを有効にするには、以下の手順に従ってください:
Firefox の全てのインスタンスをクローズしてください。
コマンドシェルを開き、以下のコマンドを入力してください:
export NSPR_LOG_MODULES=negotiateauth:5 export NSPR_LOG_FILE=/tmp/moz.log
シェルから Firefox を再起動し、以前に認証できなかったウェブサイトを訪れてください。情報は /tmp/moz.log にロギングされ、問題の解決の手掛かりが見つかるかもしれません。例えば:
-1208550944[90039d0]: entering nsNegotiateAuth::GetNextToken() -1208550944[90039d0]: gss_init_sec_context() failed: Miscellaneous failure No credentials cache found
これは、 Kerberos チケットを持っていないので、 kinit を起動する必要があることを示しています。
もし自分のマシンから kinit を起動することに成功したのに認証できない場合は、ログファイルに以下のような既述が見えるかもしれません:
-1208994096[8d683d8]: entering nsAuthGSSAPI::GetNextToken() -1208994096[8d683d8]: gss_init_sec_context() failed: Miscellaneous failure Server not found in Kerberos database
これは、一般的に Kerberos の設定の問題を示しています。現在のエントリが /etc/krb5.conf ファイルの [domain_realm] セクションにあることを確認してください。例えば:
.example.com = EXAMPLE.COM example.com = EXAMPLE.COM
もしログに何も出力されなかったら、プロキシの後ろにいて、そのプロキシが Negotiate 認証に必要な HTTP ヘッダーをはく奪している可能性があります。ワークアラウンドとしては、代わりに要求を変更することなく渡すことができる HTTPS を使用してサーバーへの接続を試みてください。それから、上記のようにログファイルを使用してデバッグしてください。