Kerberos v5 状態コード
各 GSS-API 関数は 2 つの状態コードを戻します。 「メジャー状態コード」と「マイナー状態コード」です。 メジャー状態コードは GSS-API の動作に関連します。 たとえば、セキュリティーコンテキストの有効期間が終了したあとで、アプリケーションがメッセージを転送しようとした場合、GSS-API は GSS_S_CONTEXT_EXPIRED
というメジャー状態コードを戻します。 メジャー状態コードのリストについては、「GSS-API 状態コード」を参照してください。
マイナー状態コードを戻すのは、GSS-API の実装でサポートされる実際のセキュリティー機構です。 すべての GSS-API 関数は、最初の引数として minor_status または minor_stat パラメータを受け取ります。 関数が戻ったときにこのパラメータを調べることによって、アプリケーションは、関数が成功したかどうかにかかわらず、実際の機構が戻した状態を知ることができます。
次の表に、Kerberos v5 が minor_status 引数に戻す状態メッセージのリストを示します。 GSS-API 状態コードの詳細は、「GSS-API 状態コード」を参照してください。
Kerberos v5 で状態コード 1 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 1 として戻されるマイナー状態メッセージのリストを示します。
表 B-5 Kerberos v5 状態コード 1
|
|
|
|---|
KRB5KDC_ERR_NONE |
-1765328384L |
エラーなし |
KRB5KDC_ERR_NAME_EXP |
-1765328383L |
データベース内のクライアントのエントリの有効期間が終了しています |
KRB5KDC_ERR_SERVICE_EXP |
-1765328382L |
データベース内のサーバーのエントリの有効期間が終了しています |
KRB5KDC_ERR_BAD_PVNO |
-1765328381L |
Requested protocol version not supported (要求したプロトコルバージョンはサポートされていません。) |
KRB5KDC_ERR_C_OLD_MAST_KVNO |
-1765328380L |
クライアントの鍵が古いマスター鍵で暗号化されています |
KRB5KDC_ERR_S_OLD_MAST_KVNO |
-1765328379L |
サーバーの鍵が古いマスター鍵で暗号化されています |
KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN |
-1765328378L |
クライアントが Kerberos データベースに見つかりません |
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN |
-1765328377L |
サーバーが
Kerberos データベースに見つかりません |
KRB5KDC_ERR_PRINCIPAL_NOT_UNIQUE |
-1765328376L |
主体が Kerberos データベースに複数のエントリを持っています |
KRB5KDC_ERR_NULL_KEY |
-1765328375L |
Client or server has a null key (クライアントまたはサーバーの鍵が空です。) |
KRB5KDC_ERR_CANNOT_POSTDATE |
-1765328374L |
Ticket is
ineligible for postdating (チケットには遅延処理の資格がありません。) |
KRB5KDC_ERR_NEVER_VALID |
-1765328373L |
要求された有効期間が負であるか、短すぎます |
KRB5KDC_ERR_POLICY |
-1765328372L |
KDC policy rejects request (KDC ポリシーは要求を拒否します。) |
KRB5KDC_ERR_BADOPTION |
-1765328371L |
KDC can't fulfill requested
option (KDC は要求したオプションを処理できません。) |
KRB5KDC_ERR_ETYPE_NOSUPP |
-1765328370L |
KDC が暗号化型をサポートしていません |
KRB5KDC_ERR_SUMTYPE_NOSUPP |
-1765328369L |
KDC がチェックサム型をサポートしていません |
KRB5KDC_ERR_PADATA_TYPE_NOSUPP |
-1765328368L |
KDC は padata タイプをサポートしていません。 |
KRB5KDC_ERR_TRTYPE_NOSUPP |
-1765328367L |
KDC は transited タイプをサポートしていません。 |
KRB5KDC_ERR_CLIENT_REVOKED |
-1765328366L |
クライアントの資格が取り消されました |
KRB5KDC_ERR_SERVICE_REVOKED |
-1765328365L |
サーバーの資格が取り消されました |
|
Kerberos v5 で状態コード 2 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 2 として戻されるマイナー状態メッセージのリストを示します。
表 B-6 Kerberos v5 状態コード 2
|
|
|
|---|
KRB5KDC_ERR_TGT_REVOKED |
-1765328364L |
TGT が取り消されました |
KRB5KDC_ERR_CLIENT_NOTYET |
-1765328363L |
クライアントがまだ有効ではありません。のちほど再試行してください |
KRB5KDC_ERR_SERVICE_NOTYET |
-1765328362L |
サーバーがまだ有効ではありません。のちほど再試行してください |
KRB5KDC_ERR_KEY_EXP |
-1765328361L |
パスワードの有効期間が終了しています |
KRB5KDC_ERR_PREAUTH_FAILED |
-1765328360L |
事前認証が失敗しました |
KRB5KDC_ERR_PREAUTH_REQUIRED |
-1765328359L |
追加の事前認証が要求されました |
KRB5KDC_ERR_SERVER_NOMATCH |
-1765328358L |
要求されたサーバーとチケットが一致しません |
KRB5PLACEHOLD_27 - KRB5PLACEHOLD_30 |
-1765328357L から -1765328354L |
KRB5 エラーコード (27
- 30。予約済み) |
KRB5KRB_AP_ERR_BAD_INTEGRITY |
-1765328353L |
Decrypt integrity check failed (復号化で整合性チェックが失敗しました。) |
KRB5KRB_AP_ERR_TKT_EXPIRED |
-1765328352L |
Ticket expired (チケットの有効期限が切れました。) |
KRB5KRB_AP_ERR_TKT_NYV |
-1765328351L |
Ticket not yet valid (チケットはまだ有効ではありません。) |
KRB5KRB_AP_ERR_REPEAT |
-1765328350L |
Request
is a replay (要求は再送です。) |
KRB5KRB_AP_ERR_NOT_US |
-1765328349L |
The ticket isn't for us (チケットはわれわれのものではありません。) |
KRB5KRB_AP_ERR_BADMATCH |
-1765328348L |
チケットと認証用データが一致しません |
KRB5KRB_AP_ERR_SKEW |
-1765328347L |
クロックスキューが大きすぎます |
KRB5KRB_AP_ERR_BADADDR |
-1765328346L |
Incorrect net address (ネットアドレスが間違っています。) |
KRB5KRB_AP_ERR_BADVERSION |
-1765328345L |
Protocol
version mismatch (プロトコルバージョンが一致していません。) |
KRB5KRB_AP_ERR_MSG_TYPE |
-1765328344L |
メッセージの型が無効です |
KRB5KRB_AP_ERR_MODIFIED |
-1765328343L |
Message stream modified (メッセージストリームが変更されました。) |
KRB5KRB_AP_ERR_BADORDER |
-1765328342L |
Message out of order (メッセージの順序が違います。) |
KRB5KRB_AP_ERR_ILL_CR_TKT |
-1765328341L |
Illegal cross-realm ticket
(レルム間のチケットが無効です。) |
KRB5KRB_AP_ERR_BADKEYVER |
-1765328340L |
キーのバージョンが使用できません |
|
Kerberos v5 で状態コード 3 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 3 として戻されるマイナー状態メッセージのリストを示します。
表 B-7 Kerberos v5 状態コード 3
|
|
|
|---|
KRB5KRB_AP_ERR_NOKEY |
-1765328339L |
Service key not available (サービス鍵が使用できません。) |
KRB5KRB_AP_ERR_MUT_FAIL |
-1765328338L |
相互認証が失敗しました |
KRB5KRB_AP_ERR_BADDIRECTION |
-1765328337L |
メッセージの方向が間違っています |
KRB5KRB_AP_ERR_METHOD |
-1765328336L |
代替の認証方法が要求されました |
KRB5KRB_AP_ERR_BADSEQ |
-1765328335L |
メッセージ内のシーケンス番号が間違っています |
KRB5KRB_AP_ERR_INAPP_CKSUM |
-1765328334L |
Inappropriate type of checksum
in message (メッセージのチェックサムのタイプが不適切です。) |
KRB5PLACEHOLD_51 - KRB5PLACEHOLD_59 |
-1765328333L から -1765328325L |
KRB5 エラーコード (51 - 59。予約済み) |
KRB5KRB_ERR_GENERIC |
-1765328324L |
一般的なエラー |
KRB5KRB_ERR_FIELD_TOOLONG |
-1765328323L |
Field is
too long for this implementation (この実装ではフィールドが長すぎます。) |
KRB5PLACEHOLD_62 - KRB5PLACEHOLD_127 |
-1765328322L から -1765328257L |
KRB5 エラーコード (62
- 127。予約済み) |
値は戻されない |
-1765328256L |
内部使用のみ |
KRB5_LIBOS_BADLOCKFLAG |
-1765328255L |
Invalid flag for file lock mode (ファイルロックモードのフラグが無効です。) |
KRB5_LIBOS_CANTREADPWD |
-1765328254L |
パスワードを読み取れません |
KRB5_LIBOS_BADPWDMATCH |
-1765328253L |
パスワードが一致しません |
KRB5_LIBOS_PWDINTR |
-1765328252L |
パスワードの読み取りが中断されました |
KRB5_PARSE_ILLCHAR |
-1765328251L |
構成要素名の文字が無効です |
KRB5_PARSE_MALFORMED |
-1765328250L |
主体の表現形式が間違っています |
KRB5_CONFIG_CANTOPEN |
-1765328249L |
Kerberos 構成ファイル /etc/krb5/krb5 が開けません (または、見つかりません) |
KRB5_CONFIG_BADFORMAT |
-1765328248L |
Kerberos
構成ファイル /etc/krb5/krb5 の形式が不適切です |
KRB5_CONFIG_NOTENUFSPACE |
-1765328247L |
完全な情報を戻すには領域が不足しています |
KRB5_BADMSGTYPE |
-1765328246L |
符号化用に指定したメッセージ型が無効です |
KRB5_CC_BADNAME |
-1765328245L |
資格キャッシュ名の形式が間違っています |
|
Kerberos v5 で状態コード 4 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 4 として戻されるマイナー状態メッセージのリストを示します。
表 B-8 Kerberos v5 状態コード 4
|
|
|
|---|
KRB5_CC_UNKNOWN_TYPE |
-1765328244L |
資格キャッシュ型が不明です |
KRB5_CC_NOTFOUND |
-1765328243L |
一致する資格が見つかりません |
KRB5_CC_END |
-1765328242L |
資格キャッシュの終わりに到達しました |
KRB5_NO_TKT_SUPPLIED |
-1765328241L |
要求がチケットを提供していません |
KRB5KRB_AP_WRONG_PRINC |
-1765328240L |
Wrong principal in request (要求した主体は正しくありません。) |
KRB5KRB_AP_ERR_TKT_INVALID |
-1765328239L |
チケットが設定したフラグが無効です |
KRB5_PRINC_NOMATCH |
-1765328238L |
Requested principal and ticket
don't match (要求した主体とチケットは一致しません。) |
KRB5_KDCREP_MODIFIED |
-1765328237L |
KDC reply did not match expectations (KDC 応答は予期したものと一致しませんでした。) |
KRB5_KDCREP_SKEW |
-1765328236L |
クロックスキューが KDC 返信には大きすぎます |
KRB5_IN_TKT_REALM_MISMATCH |
-1765328235L |
Client/server
realm mismatch in initial ticket request (初期チケット要求でクライアント/サーバーレルムが一致していません。) |
KRB5_PROG_ETYPE_NOSUPP |
-1765328234L |
プログラムが暗号化型をサポートしていません |
KRB5_PROG_KEYTYPE_NOSUPP |
-1765328233L |
プログラムが鍵型をサポートしていません |
KRB5_WRONG_ETYPE |
-1765328232L |
要求された暗号化型がメッセージで使用されていません |
KRB5_PROG_SUMTYPE_NOSUPP |
-1765328231L |
プログラムがチェックサム型をサポートしていません |
KRB5_REALM_UNKNOWN |
-1765328230L |
Cannot find KDC for requested realm
(要求されたレルムの KDC が見つかりません。) |
KRB5_SERVICE_UNKNOWN |
-1765328229L |
Kerberos サービスが不明です |
KRB5_KDC_UNREACH |
-1765328228L |
Cannot contact any KDC for requested realm (要求されたレルムの KDC
に接続できません。) |
KRB5_NO_LOCALNAME |
-1765328227L |
主体名のローカル名が見つかりません |
KRB5_MUTUAL_FAILED |
-1765328226L |
相互認証が失敗しました |
KRB5_RC_TYPE_EXISTS |
-1765328225L |
リプレイのキャッシュ型がすでに登録されています |
KRB5_RC_MALLOC |
-1765328224L |
リプレイのキャッシュコードでこれ以上のメモリーを割り当てられません |
KRB5_RC_TYPE_NOTFOUND |
-1765328223L |
リプレイのキャッシュ型が不明です |
|
Kerberos v5 で状態コード 5 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 5 として戻されるマイナー状態メッセージのリストを示します。
表 B-9 Kerberos v5 状態コード 5
|
|
|
|---|
KRB5_RC_UNKNOWN |
-1765328222L |
一般的な不明な RC エラー |
KRB5_RC_REPLAY |
-1765328221L |
リプレイされたメッセージ |
KRB5_RC_IO |
-1765328220L |
リプレイの入出力操作が失敗しました |
KRB5_RC_NOIO |
-1765328219L |
リプレイのキャッシュ型が非揮発性記憶装置をサポートしません |
KRB5_RC_PARSE |
-1765328218L |
リプレイのキャッシュ名の解析および形式エラー |
KRB5_RC_IO_EOF |
-1765328217L |
リプレイのキャッシュ入出力でファイルの終わりに到達しました |
KRB5_RC_IO_MALLOC |
-1765328216L |
リプレイのキャッシュ入出力コードでこれ以上メモリーを割り当てられません |
KRB5_RC_IO_PERM |
-1765328215L |
Permission denied in replay cache code
(再実行キャッシュコードでアクセス権がありません。) |
KRB5_RC_IO_IO |
-1765328214L |
入出力エラー (リプレイのキャッシュ入出力コードで) |
KRB5_RC_IO_UNKNOWN |
-1765328213L |
一般的な不明な RC/入出力エラー |
KRB5_RC_IO_SPACE |
-1765328212L |
リプレイの情報を格納するためのシステム領域が不足しています |
KRB5_TRANS_CANTOPEN |
-1765328211L |
レルム変換ファイルが開けません (または、見つかりません) |
KRB5_TRANS_BADFORMAT |
-1765328210L |
レルム変換ファイルの形式が不適切です |
KRB5_LNAME_CANTOPEN |
-1765328209L |
lname 変換データベースが開けません (または、見つかりません) |
KRB5_LNAME_NOTRANS |
-1765328208L |
要求された主体で使用できる変換が存在しません |
KRB5_LNAME_BADFORMAT |
-1765328207L |
変換データベースエントリの形式が不適切です |
KRB5_CRYPTO_INTERNAL |
-1765328206L |
暗号システム内部エラー |
KRB5_KT_BADNAME |
-1765328205L |
鍵テーブル名の形式が間違っています |
KRB5_KT_UNKNOWN_TYPE |
-1765328204L |
鍵テーブル型が不明です |
KRB5_KT_NOTFOUND |
-1765328203L |
Key table entry not found (鍵テーブルエントリが見つかりません。) |
KRB5_KT_END |
-1765328202L |
鍵テーブルの終わりに到達しました |
KRB5_KT_NOWRITE |
-1765328201L |
指定された鍵テーブルに書き込めません |
|
Kerberos v5 で状態コード 6 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 6 として戻されるマイナー状態メッセージのリストを示します。
表 B-10 Kerberos v5 状態コード 6
|
|
|
|---|
KRB5_KT_IOERR |
-1765328200L |
鍵テーブルへの書き込み中にエラーが発生しました |
KRB5_NO_TKT_IN_RLM |
-1765328199L |
要求されたレルムのチケットが見つかりません |
KRB5DES_BAD_KEYPAR |
-1765328198L |
DES 鍵のパリティーが不良です |
KRB5DES_WEAK_KEY |
-1765328197L |
DES 鍵が弱い鍵です |
KRB5_BAD_ENCTYPE |
-1765328196L |
暗号化型が不良です |
KRB5_BAD_KEYSIZE |
-1765328195L |
鍵サイズが暗号化型と互換性がありません |
KRB5_BAD_MSIZE |
-1765328194L |
メッセージサイズが暗号化型と互換性がありません |
KRB5_CC_TYPE_EXISTS |
-1765328193L |
資格キャッシュ型がすでに登録されています |
KRB5_KT_TYPE_EXISTS |
-1765328192L |
鍵テーブル型がすでに登録されています |
KRB5_CC_IO |
-1765328191L |
資格キャッシュ入出力操作が失敗しました |
KRB5_FCC_PERM |
-1765328190L |
Credentials cache file permissions incorrect
(資格キャッシュファイルのアクセス権が正しくありません。) |
KRB5_FCC_NOFILE |
-1765328189L |
No credentials cache file found (資格キャッシュファイルが見つかりません。) |
KRB5_FCC_INTERNAL |
-1765328188L |
内部ファイル資格キャッシュエラー |
KRB5_CC_WRITE |
-1765328187L |
資格キャッシュファイルの書き込み中にエラーが発生しました |
KRB5_CC_NOMEM |
-1765328186L |
資格キャッシュコードでこれ以上メモリーを割り当てられません |
KRB5_CC_FORMAT |
-1765328185L |
資格キャッシュの形式が不良です |
KRB5_INVALID_FLAGS |
-1765328184L |
KDC オプションの組み合わせが無効です (内部ライブラリエラー) |
KRB5_NO_2ND_TKT |
-1765328183L |
要求に 2 番目のチケットが指定されていません |
KRB5_NOCREDS_SUPPLIED |
-1765328182L |
ライブラリルーチンに資格が提供されていません |
KRB5_SENDAUTH_BADAUTHVERS |
-1765328181L |
無効な sendauth バージョンが送信されました。 |
KRB5_SENDAUTH_BADAPPLVERS |
-1765328180L |
sendauth
によって送信されたアプリケーションのバージョンが不良です |
KRB5_SENDAUTH_BADRESPONSE |
-1765328179L |
sendauth の交換中の応答が不良です |
KRB5_SENDAUTH_REJECTED |
-1765328178L |
sendauth の交換中にサーバーが認証を拒否しました |
|
Kerberos v5 で状態コード 7 として戻されるメッセージ
次の表に、Kerberos v5 で状態コード 7 として戻されるマイナー状態メッセージのリストを示します。
表 B-11 Kerberos v5 状態コード 7
|
|
|
|---|
KRB5_PREAUTH_BAD_TYPE |
-1765328177L |
事前認証型がサポートされていません |
KRB5_PREAUTH_NO_KEY |
-1765328176L |
要求された事前認証鍵が提供されていません |
KRB5_PREAUTH_FAILED |
-1765328175L |
事前認証が失敗しました (一般的なエラー) |
KRB5_RCACHE_BADVNO |
-1765328174L |
リプレイのキャッシュの形式のバージョン番号がサポートされていません |
KRB5_CCACHE_BADVNO |
-1765328173L |
資格キャッシュの形式のバージョン番号がサポートされていません |
KRB5_KEYTAB_BADVNO |
-1765328172L |
鍵テーブルの形式のバージョン番号がサポートされていません |
KRB5_PROG_ATYPE_NOSUPP |
-1765328171L |
プログラムがアドレス型をサポートしていません |
KRB5_RC_REQUIRED |
-1765328170L |
メッセージ再送検出には rcache パラメータが必要です。 |
KRB5_ERR_BAD_HOSTNAME |
-1765328169L |
ホスト名を標準化できません |
KRB5_ERR_HOST_REALM_UNKNOWN |
-1765328168L |
Cannot determine realm for host
(ホスト用のレルムを決定できません。) |
KRB5_SNAME_UNSUPP_NAMETYPE |
-1765328167L |
名前型におけるサービス主体への変換が定義されていません |
KRB5KRB_AP_ERR_V4_REPLY |
-1765328166L |
初期チケットの応答が Version 4 のエラーを示しています |
KRB5_REALM_CANT_RESOLVE |
-1765328165L |
Cannot resolve KDC for requested realm (要求されたレルムの KDC を解決できません。) |
KRB5_TKT_NOT_FORWARDABLE |
-1765328164L |
要求しているチケットは転送可能なチケットを取得できません |
KRB5_FWD_BAD_PRINCIPAL |
-1765328163L |
(資格の転送中)
主体名が不良です |
KRB5_GET_IN_TKT_LOOP |
-1765328162L |
Looping detected inside krb5_get_in_tkt (krb5_get_in_tkt 内部でループが検出されました。) |
KRB5_CONFIG_NODEFREALM |
-1765328161L |
構成ファイル /etc/krb5/krb5.conf がデフォルトのレルムを指定していません |
KRB5_SAM_UNSUPPORTED |
-1765328160L |
obtain_sam_padata に無効な SAM フラグがあります。 |
KRB5_KT_NAME_TOOLONG |
-1765328159L |
鍵タブ名が長すぎます |
KRB5_KT_KVNONOTFOUND |
-1765328158L |
Key version
number for principal in key table is incorrect (鍵テーブルの主体の鍵バージョン番号が正しくありません。) |
KRB5_CONF_NOT_CONFIGURED |
-1765328157L |
Kerberos 構成ファイル /etc/krb5/krb5.conf が構成されていません |
ERROR_TABLE_BASE_krb5 |
-1765328384L |
default |
|
