NetIQ Documentation: Guia de Solução de Problemas do NetIQ eDirectory 8.8 SP8

22.3 Mensagens de Erro

SASL-GSSAPI: Reading Object user_FDN FAILED (FALHA de leitura do objeto user_FDN) código de erro do eDirectory

Motivo: Este erro é gerado no eDirectory. O objeto user_FDN não existe.

SASL-GSSAPI: Reading principal names for user_FDN failed (falha na leitura de nomes principal para o user_FDN) código de erro do eDirectory

Motivo: Este erro é gerado no eDirectory. O nome do principal do Kerberos não está ligado ao usuário objeto (userdn).

SASL-GSSAPI: Reading Object Realm_FDN FAILED (FALHA de leitura do objeto Realm_FDN) código de erro do eDirectory

Motivo: Este erro é gerado no eDirectory. O objeto domínio não existe.

SASL-GSSAPI: Not enough memory (memória insuficiente)

Motivo: Memória insuficiente para realizar a operação específica.

SASL-GSSAPI: Invalid Input Token (token de entrada inválido)

Motivo: O token do cliente é defeituoso ou inválido.

SASL-GSSAPI: NMAS error código de erro de NMAS

Motivo: Este erro é gerado no NMAS e é um erro interno.

SASL-GSS: Invalid LDAP service principal name (nome do principal do serviço de LDAP inválido) LDAP_service_principal_name

Motivo: O nome do principal de serviço do LDAP é inválido.

SASL-GSS: Reading LDAP service principal key from eDirectory failed (falha de leitura da chave do principal de serviço LDAP do eDirectory)

Motivo: O objeto do principal de serviço do LDAP não foi criado.

Motivo: A chave master do objeto domínio foi alterada.

Motivo: O objeto principal de serviço do LDAP não foi encontrado na subárvore do domínio ao qual pertence.

SASL-GSS: Creating GSS context failed (falha na criação de contexto de GSS)

Motivo: O horário não está sincronizado entre o cliente, o KDS e os servidores do eDirectory.

Motivo: A chave do principal serviço de LDAP foi alterada no banco de dados do Kerberos, porém não foi atualizada no eDirectory.

Motivo: Este tipo de criptografia não é suportado.

SASL GSSAPI: Invalid user FDN = user_FDN

Motivo: O usuário FDN fornecido pelo cliente é inválido.

SASL GSSAPI: No user DN is associated with principal (nenhum DN de usuário associado ao principal) client_principal_name

Motivo: Um objeto usuário na subárvore não está ligado ao nome do principal do Kerberos.

SASL GSSAPI: More than one user DN is associated with principal (mais de um DN de usuário associado ao principal) client_principal_name

Motivo: Mais de um objeto usuário na subárvore está associado ao mesmo principal.

ldap_simple_bind_s: Invalid credentials major = 1, minor =0

Motivo: Isto pode ser causado por incompatibilidade de versões entre o principal de serviço LDAP no servidor do KDC e o principal de serviço LDAP no servidor do eDirectory. Isto porque a cada vez que uma chave do principal de serviço LDAP é extraída para o arquivo de guias de chave, o número da versão da chave aumenta.

Ação:

Execute o seguinte procedimento:

Atualize a chave do servidor do eDirectory para que os números de versão estejam sincronizados.
Destrua os bilhetes no cliente.
Obtenha novamente o TGT para o principal.
Realize a operação de vinculação LDAP sasl.