22.3 エラーメッセージ

SASL-GSSAPI: Reading Object user_FDN FAILED eDirectory error code

原因: このエラーは、eDirectory内で生成されます。user_FDNオブジェクトは存在しません。

SASL-GSSAPI: Reading principal names for user_FDN failed eDirectory error code

原因: このエラーは、eDirectory内で生成されます。ケルベロスのプリンシパル名がユーザオブジェクト(userdn)にアタッチされていません。

SASL-GSSAPI: Reading Object Realm_FDN FAILED eDirectory error code

原因: このエラーは、eDirectory内で生成されます。レルムオブジェクトは存在しません。

SASL-GSSAPI: Not enough memory

原因: 特定の操作を行うためのメモリが不足しています。

SASL-GSSAPI: Invalid Input Token

原因: クライアントからのトークンが不良、または無効です。

SASL-GSSAPI: NMAS error NMAS error code

原因: このエラーは、NMASで生成される初期エラーです。

SASL-GSS: Invalid LDAP service principal name LDAP_service_principal_name

原因: LDAPサービスのプリンシパル名が無効になっています。

SASL-GSS: eDirectoryからのLDAPサービスプリンシパルキーの読み込みに失敗しました

原因: LDAPサービスのプリンシパルオブジェクトが作成されていません。

原因: レルムオブジェクトのマスタキーが変更されています。

原因: LDAPサービスのプリンシパルオブジェクトが、属するレルムのサブツリーで見つかりませんでした。

SASL-GSS: GSSコンテキストの作成に失敗しました

原因: クライアント、KDC、およびeDirectoryサーバで、時間が同期していません。

原因: LDAPサービスプリンシパルのキーは、ケルベロスデータベースで変更されましたが、eDirectoryで更新されていません。

原因: 暗号化タイプがサポートされていません。

SASL GSSAPI: Invalid user FDN = user_FDN

原因: クライアントに提供されたユーザFDNが有効ではありません。

SASL GSSAPI: No user DN is associated with principal client_principal_name

原因: サブツリーの下のユーザオブジェクトが、ケルベロスプリンシパル名にアタッチされていません。

SASL GSSAPI: 複数のユーザDNがプリンシパルclient_principal_nameに関連付けられています

原因: サブツリー下の複数のユーザオブジェクトが、同じプリンシパルに関連付けられています。

ldap_simple_bind_s: Invalid credentials major = 1, minor =0

原因: 原因は、KDCサーバのLDAPサービスプリンシパルとeDirectoryサーバのLDAPサービスプリンシパルの間で、バージョンが一致していないことが考えられます。これは、keytabファイルにLDAPサービスプリンシパルキーを取り出すたびに、キーのバージョンナンバーが増加するためです。

アクション:

次の手順を実行します。

  1. バージョン番号が同期するように、eDirectoryサーバでキーを更新します。

  2. クライアントでチケットを破棄します。

  3. プリンシパル用にTGTを再度取得します。

  4. LDAP saslバインド操作を実行します。