Причина: Эта ошибка генерируется в eDirectory. Объект user_FDN не существует.
Причина: Эта ошибка генерируется в eDirectory. Имя участника системы защиты Kerberos не прикрепляется к объекту "Пользователь" (userdn).
Причина: Эта ошибка генерируется в eDirectory. Объект realm не существует.
Причина: Недостаточно памяти для выполнения данной операции.
Причина: Маркер от клиента поврежден или не является допустимым
Причина: Эта ошибка генерируется в NMAS и является внутренней ошибкой.
Причина: Недействительное имя участника сервиса LDAP.
Причина: Объект участника сервиса LDAP не создан.
Причина: Главный ключ объекта realm изменен.
Причина: Объект участника сервиса LDAP не найден в поддереве области аутентификации, к которой он принадлежит.
Причина: Время не синхронизировано между клиентом, KDC и серверами eDirectory.
Причина: Ключ участника сервиса LDAP изменен в базе данных Kerberos, однако не обновлен в eDirectory.
Причина: Тип шифрования не поддерживается.
Причина: Предоставленное клиентом полное характерное имя пользователя недействительно.
Причина: К объекту Пользователь не прикреплено имя участника системы защиты Kerberos.
Причина: Несколько объектов Пользователь в поддереве связаны с одним участником системы защиты.
Причина: Причиной может стать несоответствие версий между участником сервиса LDAP на сервере KDC и участником сервиса LDAP на сервере eDirectory. Это происходит, поскольку при каждом извлечении ключа участника сервиса LDAP в файл keytab, номер версии увеличивается на единицу.
Действие:
Выполните описанную ниже процедуру.
Обновите ключ на сервере eDirectory, чтобы номера версии были синхронизированы.
Уничтожьте билеты на клиентах.
Заново получите TGT для участника системы защиты.
Выполните операцию привязки LDAP sasl.