22.3 Fehlermeldungen

SASL-GSSAPI: Reading Object user_FDN FAILED eDirectory-Fehlercode (Fehler beim Lesen des user_FDN-Objekts)

Ursache: Dieser Fehler wird in eDirectory generiert. Das Objekt user_FDN ist nicht vorhanden.

SASL-GSSAPI: Reading principal names for user_FDN failed eDirectory-Fehlercode (Fehler beim Lesen der Prinzipalnamen für user_FDN)

Ursache: Dieser Fehler wird in eDirectory generiert. Der Kerberos-Prinzipalname ist nicht mit dem Benutzerobjekt (userdn) verknüpft.

SASL-GSSAPI: Reading Object Realm_FDN FAILED eDirectory-Fehlercode (Fehler beim Lesen des Realm_FDN-Objekts)

Ursache: Dieser Fehler wird in eDirectory generiert. Das Objekt realm ist nicht vorhanden.

SASL-GSSAPI: Not enough memory (Nicht genügend Arbeitsspeicher)

Ursache: Zum Ausführen der bestimmten Operation ist nicht ausreichend Arbeitsspeicher verfügbar.

SASL-GSSAPI: Invalid Input Token (Ungültiges Eingabe-Token)

Ursache: Das Token vom Client ist beschädigt oder ungültig.

SASL-GSSAPI: NMAS error NMAS-Fehlercode (NMAS-Fehler)

Ursache: Dieser Fehler wird in NMAS generiert und ist ein interner Fehler.

SASL-GSS: Invalid LDAP service principal name LDAP_service_principal_name (Ungültiger LDAP-Service-Prinzipalname)

Ursache: Der LDAP-Service-Prinzipalname ist ungültig.

SASL-GSS: Reading LDAP service principal key from eDirectory failed (Fehler beim Lesen des LDAP-Service-Prinzipalschlüssels aus eDirectory)

Ursache: Das LDAP-Service-Prinzipalobjekt ist nicht erstellt.

Ursache: Der Masterschlüssel des Bereichobjekts wurde geändert.

Ursache: Das LDAP-Service-Prinzipalobjekt wurde im Teilbaum des Bereichs, zu dem es gehört, nicht gefunden.

SASL-GSS: Creating GSS context failed (Fehler beim Erstellen des GSS-Kontexts)

Ursache: Die Uhrzeit zwischen dem Client, den KDC- und den eDirectory-Servern ist nicht synchronisiert.

Ursache: Der Schlüssel des LDAP-Service-Prinzipals wurde in der Kerberos-Datenbank geändert, jedoch in eDirectory nicht aktualisiert.

Ursache: Der Verschlüsselungstyp wird nicht unterstützt.

SASL GSSAPI: Invalid user FDN = user_FDN (Ungültiger Benutzer-FDN)

Ursache: Der vom Client angegebene Benutzer-FDN ist nicht gültig.

SASL GSSAPI: No user DN is associated with principal client_principal_name (Mit dem Client-Prinzipalnamen ist kein Benutzer-DN verknüpft)

Ursache: Ein Benutzerobjekt unter dem Teilbaum ist nicht mit dem Kerberos-Prinzipalnamen verknüpft.

SASL GSSAPI: More than one user DN is associated with principal client_principal_name (Mit dem Client-Prinzipalnamen sind mehr als ein Benutzer-DN verknüpft)

Ursache: Mehr als ein Benutzerobjekt unter dem Teilbaum ist mit dem gleichen Prinzipal verknüpft.

ldap_simple_bind_s: Invalid credentials major = 1, minor =0 (Ungültiger Berechtigungsnachweis, oberer=1, unterer=0)

Ursache: Dies kann durch nicht übereinstimmende Versionen des LDAP-Service-Prinzipals auf dem KDC-Server und des LDAP-Service-Prinzipals auf dem eDirectory-Server verursacht sein. Dies liegt daran, dass die Versionsnummer jedes Mal erhöht wird, wenn der LDAP-Service-Prinzipalschlüssel in die Schlüsseltabellendatei extrahiert wird.

Aktion:

Führen Sie die folgende Prozedur aus:

  1. Aktualisieren Sie den Schlüssel auf dem eDirectory-Server so, dass die Versionsnummern synchronisiert sind.

  2. Vernichten Sie die Tickets auf dem Client.

  3. Rufen Sie erneut den TGT für den Prinzipal ab.

  4. Führen Sie die LDAP-Bindungsoperation sasl aus.