Cette section traite des messages d'erreur consignés par le mécanisme d'authentification SASL-GSSAPI.
La liaison LDAP avec GSSAPI SASL échoue si le même principal Kerberos est associé à plusieurs objets Utilisateur eDirectory.
Le fichier RFC 2222 prévoit la prise en charge d'un ID d'autorisation envoyé par l'utilisateur et le client. Cela n'est toutefois pas compatible avec la méthode SASL GSSAPI.
Les messages d'erreur sont enregistrés dans le fichier ndsd.log dans les installations Linux.
|
Message d'erreur |
Problème |
|---|---|
|
SASL-GSSAPI : Reading Object user_FDN FAILED eDirectory error code (La lecture de l'objet FDN_utilisateur a échoué code_erreur_eDirectory) |
cette erreur est générée dans eDirectory. Les noms de principaux Kerberos ne sont pas associés à l'objet Utilisateur (userdn). |
|
SASL-GSSAPI : Reading Object Realm_FDN FAILED eDirectory error code (La lecture de l'objet FDN_domaine a échoué code_erreur_eDirectory) |
cette erreur est générée dans eDirectory. L'objet Domaine n'existe pas. |
|
SASL-GSSAPI : Mémoire insuffisante |
mémoire insuffisante pour exécuter l'opération. |
|
SASL-GSSAPI : Jeton d'entrée non valide |
le jeton du client est défectueux ou non valide. |
|
SASL-GSSAPI : NMAS error NMAS error code (Erreur NMAS code_erreur_NMAS) |
cette erreur interne est générée dans NMAS. |
|
SASL-GSS : Invalid LDAP service principal name LDAP_service_principal_name (Nom de principal de service LDAP nom_principal_service_LDAP non valide) |
le nom de principal de service LDAP n'est pas valide. |
|
SASL-GSS : Reading LDAP service principal key from eDirectory failed (La lecture de la clé de principal de service LDAP d'eDirectory a échoué) |
Cause : l'objet Principal de service LDAP n'est pas créé. Cause : la clé maîtresse de l'objet Domaine est modifiée. Cause : l'objet Principal de service LDAP est introuvable dans la sous-arborescence du domaine auquel il appartient. |
|
SASL-GSS : Creating GSS context failed (La création du contexte GSS a échoué) |
Cause : l'heure n'est pas synchronisée entre le client, le KDC et les serveurs eDirectory. Cause : la clé du principal de service LDAP a été modifiée dans la base de données Kerberos, mais n'a pas été mise à jour dans eDirectory. Cause : le type de chiffrement n'est pas pris en charge. |
|
SASL GSSAPI: Invalid user FDN = user_FDN (Nom de domaine complet utilisateur incorrect = FDN_utilisateur) |
Le FDN de l'utilisateur fourni par le client n'est pas valide. |
|
SASL-GSSAPI : No user DN is associated with principal client_principal_name (Aucun DN utilisateur associé au principal nom_principal_client) |
Un objet Utilisateur de la sous-arborescence n'est pas associé au nom de principal Kerberos. |
|
SASL-GSSAPI : More than one user DN is associated with principal client_principal_name (Plusieurs DN utilisateur sont associés au principal nom_principal_client) |
Plusieurs objets Utilisateur de la sous-arborescence sont associés au même principal. |
|
ldap_simple_bind_s : Références non valides major = 1, minor =0 |
Cause : Ce problème peut s'expliquer par le fait que la version du principal de service LDAP sur le serveur KDC ne correspond pas à celle du serveur eDirectory. En effet, à chaque extraction de la clé de principal de service LDAP vers le fichier keytab, le numéro de version de la clé est incrémenté. Opération : Procédez comme suit:
|