Cause : cette erreur est générée dans eDirectory. L'objet user_FDN n'existe pas.
Cause : cette erreur est générée dans eDirectory. Les noms de principaux Kerberos ne sont pas associés à l'objet Utilisateur (userdn).
Cause : cette erreur est générée dans eDirectory. L'objet Domaine n'existe pas.
Cause : mémoire insuffisante pour exécuter l'opération.
Cause : le jeton du client est défectueux ou non valide.
Cause : cette erreur interne est générée dans NMAS.
Cause : le nom de principal de service LDAP n'est pas valide.
Cause : l'objet Principal de service LDAP n'est pas créé.
Cause : la clé maîtresse de l'objet Domaine est modifiée.
Cause : l'objet Principal de service LDAP est introuvable dans la sous-arborescence du domaine auquel il appartient.
Cause : l'heure n'est pas synchronisée entre le client, le KDC et les serveurs eDirectory.
Cause : la clé du principal de service LDAP a été modifiée dans la base de données Kerberos, mais n'a pas été mise à jour dans eDirectory.
Cause : le type de codage n'est pas pris en charge.
Cause : Le FDN de l'utilisateur fourni par le client n'est pas valide.
Cause : Un objet Utilisateur de la sous-arborescence n'est pas associé au nom de principal Kerberos.
Cause : Plusieurs objets Utilisateur de la sous-arborescence sont associés au même principal.
Cause : Ce problème peut s'expliquer par le fait que la version du principal de service LDAP sur le serveur KDC ne correspond pas à celle du serveur eDirectory. En effet, à chaque extraction de la clé de principal de service LDAP vers le fichier keytab, le numéro de version de la clé est incrémenté.
Opération :
Procédez comme suit:
Mettez à jour la clé sur le serveur eDirectory afin de synchroniser les numéros de version.
Détruisez les tickets au niveau du client.
Obtenez de nouveau le TGT pour le principal.
Exécutez l'opération de liaison LDAP sasl.