Kerberos v5 ステータスコード

各 GSS-API 関数は 2 つのステータスコードを戻します。「メジャーステータスコード」と「マイナーステータスコード」です。メジャーステータスコードは GSS-API の動作に関連します。たとえば、セキュリティーコンテキストの有効期間が終了したあとで、アプリケーションがメッセージを転送しようとした場合、GSS-API は GSS_S_CONTEXT_EXPIRED というメジャーステータスコードを戻します。メジャーステータスコードのリストについては、「GSS-API ステータスコード」を参照してください。

マイナーステータスコードを戻すのは、GSS-API の実装でサポートされる実際のセキュリティーメカニズムです。すべての GSS-API 関数は、最初の引数として minor_status または minor_stat パラメータを受け取ります。関数が戻ったときにこのパラメータを調べることによって、アプリケーションは、関数が成功したかどうかにかかわらず、実際のメカニズムが戻したステータスを知ることができます。

次の表に、Kerberos v5 が minor_status 引数に戻すステータスメッセージのリストを示します。GSS-API ステータスコードの詳細は、「GSS-API ステータスコード」を参照してください。

Kerberos v5 でステータスコード 1 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 1 として戻されるマイナーステータスメッセージのリストを示します。

表 B-5 Kerberos v5 ステータスコード 1

マイナーステータス	値	意味
KRB5KDC_ERR_NONE	-1765328384L	エラーなし
KRB5KDC_ERR_NAME_EXP	-1765328383L	データベース内のクライアントのエントリの有効期間が終了しています
KRB5KDC_ERR_SERVICE_EXP	-1765328382L	データベース内のサーバーのエントリの有効期間が終了しています
KRB5KDC_ERR_BAD_PVNO	-1765328381L	Requested protocol version not supported (要求したプロトコルバージョンはサポートされていません。)
KRB5KDC_ERR_C_OLD_MAST_KVNO	-1765328380L	クライアントの鍵が古いマスター鍵で暗号化されています
KRB5KDC_ERR_S_OLD_MAST_KVNO	-1765328379L	サーバーの鍵が古いマスター鍵で暗号化されています
KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN	-1765328378L	クライアントが Kerberos データベースに見つかりません
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN	-1765328377L	サーバーが Kerberos データベースに見つかりません
KRB5KDC_ERR_PRINCIPAL_NOT_UNIQUE	-1765328376L	主体が Kerberos データベースに複数のエントリを持っています
KRB5KDC_ERR_NULL_KEY	-1765328375L	Client or server has a null key (クライアントまたはサーバーの鍵が空です。)
KRB5KDC_ERR_CANNOT_POSTDATE	-1765328374L	Ticket is ineligible for postdating (チケットには遅延処理の資格がありません。)
KRB5KDC_ERR_NEVER_VALID	-1765328373L	要求された有効期間が負であるか、短すぎます
KRB5KDC_ERR_POLICY	-1765328372L	KDC policy rejects request (KDC ポリシーは要求を拒否します。)
KRB5KDC_ERR_BADOPTION	-1765328371L	KDC can't fulfill requested option (KDC は要求したオプションを処理できません。)
KRB5KDC_ERR_ETYPE_NOSUPP	-1765328370L	KDC が暗号化型をサポートしていません
KRB5KDC_ERR_SUMTYPE_NOSUPP	-1765328369L	KDC がチェックサム型をサポートしていません
KRB5KDC_ERR_PADATA_TYPE_NOSUPP	-1765328368L	KDC は padata タイプをサポートしていません。
KRB5KDC_ERR_TRTYPE_NOSUPP	-1765328367L	KDC は transited タイプをサポートしていません。
KRB5KDC_ERR_CLIENT_REVOKED	-1765328366L	クライアントの資格が取り消されました
KRB5KDC_ERR_SERVICE_REVOKED	-1765328365L	サーバーの資格が取り消されました

Kerberos v5 でステータスコード 2 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 2 として戻されるマイナーステータスメッセージのリストを示します。

表 B-6 Kerberos v5 ステータスコード 2

マイナーステータス	値	意味
KRB5KDC_ERR_TGT_REVOKED	-1765328364L	TGT が取り消されました
KRB5KDC_ERR_CLIENT_NOTYET	-1765328363L	クライアントがまだ有効ではありません。のちほど再試行してください
KRB5KDC_ERR_SERVICE_NOTYET	-1765328362L	サーバーがまだ有効ではありません。のちほど再試行してください
KRB5KDC_ERR_KEY_EXP	-1765328361L	パスワードの有効期間が終了しています
KRB5KDC_ERR_PREAUTH_FAILED	-1765328360L	事前認証が失敗しました
KRB5KDC_ERR_PREAUTH_REQUIRED	-1765328359L	追加の事前認証が要求されました
KRB5KDC_ERR_SERVER_NOMATCH	-1765328358L	要求されたサーバーとチケットが一致しません
KRB5PLACEHOLD_27 - KRB5PLACEHOLD_30	-1765328357L から -1765328354L	KRB5 エラーコード (27 - 30。予約済み)
KRB5KRB_AP_ERR_BAD_INTEGRITY	-1765328353L	Decrypt integrity check failed (復号化で整合性チェックが失敗しました。)
KRB5KRB_AP_ERR_TKT_EXPIRED	-1765328352L	Ticket expired (チケットの有効期限が切れました。)
KRB5KRB_AP_ERR_TKT_NYV	-1765328351L	Ticket not yet valid (チケットはまだ有効ではありません。)
KRB5KRB_AP_ERR_REPEAT	-1765328350L	Request is a replay (要求は再送です。)
KRB5KRB_AP_ERR_NOT_US	-1765328349L	The ticket isn't for us (チケットはわれわれのものではありません。)
KRB5KRB_AP_ERR_BADMATCH	-1765328348L	チケットと認証用データが一致しません
KRB5KRB_AP_ERR_SKEW	-1765328347L	クロックスキューが大きすぎます
KRB5KRB_AP_ERR_BADADDR	-1765328346L	Incorrect net address (ネットアドレスが間違っています。)
KRB5KRB_AP_ERR_BADVERSION	-1765328345L	Protocol version mismatch (プロトコルバージョンが一致していません。)
KRB5KRB_AP_ERR_MSG_TYPE	-1765328344L	メッセージの型が無効です
KRB5KRB_AP_ERR_MODIFIED	-1765328343L	Message stream modified (メッセージストリームが変更されました。)
KRB5KRB_AP_ERR_BADORDER	-1765328342L	Message out of order (メッセージの順序が違います。)
KRB5KRB_AP_ERR_ILL_CR_TKT	-1765328341L	Illegal cross-realm ticket (レルム間のチケットが無効です。)
KRB5KRB_AP_ERR_BADKEYVER	-1765328340L	キーのバージョンが使用できません

Kerberos v5 でステータスコード 3 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 3 として戻されるマイナーステータスメッセージのリストを示します。

表 B-7 Kerberos v5 ステータスコード 3

マイナーステータス	値	意味
KRB5KRB_AP_ERR_NOKEY	-1765328339L	Service key not available (サービス鍵が使用できません。)
KRB5KRB_AP_ERR_MUT_FAIL	-1765328338L	相互認証が失敗しました
KRB5KRB_AP_ERR_BADDIRECTION	-1765328337L	メッセージの方向が間違っています
KRB5KRB_AP_ERR_METHOD	-1765328336L	代替の認証方法が要求されました
KRB5KRB_AP_ERR_BADSEQ	-1765328335L	メッセージ内のシーケンス番号が間違っています
KRB5KRB_AP_ERR_INAPP_CKSUM	-1765328334L	Inappropriate type of checksum in message (メッセージのチェックサムのタイプが不適切です。)
KRB5PLACEHOLD_51 - KRB5PLACEHOLD_59	-1765328333L から -1765328325L	KRB5 エラーコード (51 - 59。予約済み)
KRB5KRB_ERR_GENERIC	-1765328324L	一般的なエラー
KRB5KRB_ERR_FIELD_TOOLONG	-1765328323L	Field is too long for this implementation (この実装ではフィールドが長すぎます。)
KRB5PLACEHOLD_62 - KRB5PLACEHOLD_127	-1765328322L から -1765328257L	KRB5 エラーコード (62 - 127。予約済み)
値は戻されない	-1765328256L	内部使用のみ
KRB5_LIBOS_BADLOCKFLAG	-1765328255L	Invalid flag for file lock mode (ファイルロックモードのフラグが無効です。)
KRB5_LIBOS_CANTREADPWD	-1765328254L	パスワードを読み取れません
KRB5_LIBOS_BADPWDMATCH	-1765328253L	パスワードが一致しません
KRB5_LIBOS_PWDINTR	-1765328252L	パスワードの読み取りが中断されました
KRB5_PARSE_ILLCHAR	-1765328251L	コンポーネント名の文字が無効です
KRB5_PARSE_MALFORMED	-1765328250L	主体の表現形式が間違っています
KRB5_CONFIG_CANTOPEN	-1765328249L	Kerberos 構成ファイル `/etc/krb5/krb5` が開けません (または、見つかりません)
KRB5_CONFIG_BADFORMAT	-1765328248L	Kerberos 構成ファイル `/etc/krb5/krb5` の形式が不適切です
KRB5_CONFIG_NOTENUFSPACE	-1765328247L	完全な情報を戻すには領域が不足しています
KRB5_BADMSGTYPE	-1765328246L	エンコード用に指定したメッセージ型が無効です
KRB5_CC_BADNAME	-1765328245L	資格キャッシュ名の形式が間違っています

Kerberos v5 でステータスコード 4 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 4 として戻されるマイナーステータスメッセージのリストを示します。

表 B-8 Kerberos v5 ステータスコード 4

マイナーステータス	値	意味
KRB5_CC_UNKNOWN_TYPE	-1765328244L	資格キャッシュ型が不明です
KRB5_CC_NOTFOUND	-1765328243L	一致する資格が見つかりません
KRB5_CC_END	-1765328242L	資格キャッシュの終わりに到達しました
KRB5_NO_TKT_SUPPLIED	-1765328241L	要求がチケットを提供していません
KRB5KRB_AP_WRONG_PRINC	-1765328240L	Wrong principal in request (要求した主体は正しくありません。)
KRB5KRB_AP_ERR_TKT_INVALID	-1765328239L	チケットが設定したフラグが無効です
KRB5_PRINC_NOMATCH	-1765328238L	Requested principal and ticket don't match (要求した主体とチケットは一致しません。)
KRB5_KDCREP_MODIFIED	-1765328237L	KDC reply did not match expectations (KDC 応答は予期したものと一致しませんでした。)
KRB5_KDCREP_SKEW	-1765328236L	クロックスキューが KDC 返信には大きすぎます
KRB5_IN_TKT_REALM_MISMATCH	-1765328235L	Client/server realm mismatch in initial ticket request (初期チケット要求でクライアント/サーバーレルムが一致していません。)
KRB5_PROG_ETYPE_NOSUPP	-1765328234L	プログラムが暗号化型をサポートしていません
KRB5_PROG_KEYTYPE_NOSUPP	-1765328233L	プログラムが鍵型をサポートしていません
KRB5_WRONG_ETYPE	-1765328232L	要求された暗号化型がメッセージで使用されていません
KRB5_PROG_SUMTYPE_NOSUPP	-1765328231L	プログラムがチェックサム型をサポートしていません
KRB5_REALM_UNKNOWN	-1765328230L	Cannot find KDC for requested realm (要求されたレルムの KDC が見つかりません。)
KRB5_SERVICE_UNKNOWN	-1765328229L	Kerberos サービスが不明です
KRB5_KDC_UNREACH	-1765328228L	Cannot contact any KDC for requested realm (要求されたレルムの KDC に接続できません。)
KRB5_NO_LOCALNAME	-1765328227L	主体名のローカル名が見つかりません
KRB5_MUTUAL_FAILED	-1765328226L	相互認証が失敗しました
KRB5_RC_TYPE_EXISTS	-1765328225L	リプレイのキャッシュ型がすでに登録されています
KRB5_RC_MALLOC	-1765328224L	リプレイのキャッシュコードでこれ以上のメモリーを割り当てられません
KRB5_RC_TYPE_NOTFOUND	-1765328223L	リプレイのキャッシュ型が不明です

Kerberos v5 でステータスコード 5 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 5 として戻されるマイナーステータスメッセージのリストを示します。

表 B-9 Kerberos v5 ステータスコード 5

マイナーステータス	値	意味
KRB5_RC_UNKNOWN	-1765328222L	一般的な不明な RC エラー
KRB5_RC_REPLAY	-1765328221L	リプレイされたメッセージ
KRB5_RC_IO	-1765328220L	リプレイの入出力操作が失敗しました
KRB5_RC_NOIO	-1765328219L	リプレイのキャッシュ型が非揮発性記憶装置をサポートしません
KRB5_RC_PARSE	-1765328218L	リプレイのキャッシュ名の解析および形式エラー
KRB5_RC_IO_EOF	-1765328217L	リプレイのキャッシュ入出力でファイルの終わりに到達しました
KRB5_RC_IO_MALLOC	-1765328216L	リプレイのキャッシュ入出力コードでこれ以上メモリーを割り当てられません
KRB5_RC_IO_PERM	-1765328215L	Permission denied in replay cache code (再実行キャッシュコードでアクセス権がありません。)
KRB5_RC_IO_IO	-1765328214L	入出力エラー (リプレイのキャッシュ入出力コードで)
KRB5_RC_IO_UNKNOWN	-1765328213L	一般的な不明な RC/入出力エラー
KRB5_RC_IO_SPACE	-1765328212L	リプレイの情報を格納するためのシステム領域が不足しています
KRB5_TRANS_CANTOPEN	-1765328211L	レルム変換ファイルが開けません (または、見つかりません)
KRB5_TRANS_BADFORMAT	-1765328210L	レルム変換ファイルの形式が不適切です
KRB5_LNAME_CANTOPEN	-1765328209L	`lname` 変換データベースが開けません (または、見つかりません)
KRB5_LNAME_NOTRANS	-1765328208L	要求された主体で使用できる変換が存在しません
KRB5_LNAME_BADFORMAT	-1765328207L	変換データベースエントリの形式が不適切です
KRB5_CRYPTO_INTERNAL	-1765328206L	暗号システム内部エラー
KRB5_KT_BADNAME	-1765328205L	鍵テーブル名の形式が間違っています
KRB5_KT_UNKNOWN_TYPE	-1765328204L	鍵テーブル型が不明です
KRB5_KT_NOTFOUND	-1765328203L	Key table entry not found (鍵テーブルエントリが見つかりません。)
KRB5_KT_END	-1765328202L	鍵テーブルの終わりに到達しました
KRB5_KT_NOWRITE	-1765328201L	指定された鍵テーブルに書き込めません

Kerberos v5 でステータスコード 6 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 6 として戻されるマイナーステータスメッセージのリストを示します。

表 B-10 Kerberos v5 ステータスコード 6

マイナーステータス	値	意味
KRB5_KT_IOERR	-1765328200L	鍵テーブルへの書き込み中にエラーが発生しました
KRB5_NO_TKT_IN_RLM	-1765328199L	要求されたレルムのチケットが見つかりません
KRB5DES_BAD_KEYPAR	-1765328198L	DES 鍵のパリティーが不良です
KRB5DES_WEAK_KEY	-1765328197L	DES 鍵が弱い鍵です
KRB5_BAD_ENCTYPE	-1765328196L	暗号化型が不良です
KRB5_BAD_KEYSIZE	-1765328195L	鍵サイズが暗号化型と互換性がありません
KRB5_BAD_MSIZE	-1765328194L	メッセージサイズが暗号化型と互換性がありません
KRB5_CC_TYPE_EXISTS	-1765328193L	資格キャッシュ型がすでに登録されています
KRB5_KT_TYPE_EXISTS	-1765328192L	鍵テーブル型がすでに登録されています
KRB5_CC_IO	-1765328191L	資格キャッシュ入出力操作が失敗しました
KRB5_FCC_PERM	-1765328190L	Credentials cache file permissions incorrect (資格キャッシュファイルのアクセス権が正しくありません。)
KRB5_FCC_NOFILE	-1765328189L	No credentials cache file found (資格キャッシュファイルが見つかりません。)
KRB5_FCC_INTERNAL	-1765328188L	内部ファイル資格キャッシュエラー
KRB5_CC_WRITE	-1765328187L	資格キャッシュファイルの書き込み中にエラーが発生しました
KRB5_CC_NOMEM	-1765328186L	資格キャッシュコードでこれ以上メモリーを割り当てられません
KRB5_CC_FORMAT	-1765328185L	資格キャッシュの形式が不良です
KRB5_INVALID_FLAGS	-1765328184L	KDC オプションの組み合わせが無効です (内部ライブラリエラー)
KRB5_NO_2ND_TKT	-1765328183L	要求に 2 番目のチケットが指定されていません
KRB5_NOCREDS_SUPPLIED	-1765328182L	ライブラリルーチンに資格が提供されていません
KRB5_SENDAUTH_BADAUTHVERS	-1765328181L	無効な sendauth バージョンが送信されました。
KRB5_SENDAUTH_BADAPPLVERS	-1765328180L	sendauth によって送信されたアプリケーションのバージョンが不良です
KRB5_SENDAUTH_BADRESPONSE	-1765328179L	sendauth の交換中の応答が不良です
KRB5_SENDAUTH_REJECTED	-1765328178L	sendauth の交換中にサーバーが認証を拒否しました

Kerberos v5 でステータスコード 7 として戻されるメッセージ

次の表に、Kerberos v5 でステータスコード 7 として戻されるマイナーステータスメッセージのリストを示します。

表 B-11 Kerberos v5 ステータスコード 7

マイナーステータス	値	意味
KRB5_PREAUTH_BAD_TYPE	-1765328177L	事前認証型がサポートされていません
KRB5_PREAUTH_NO_KEY	-1765328176L	要求された事前認証鍵が提供されていません
KRB5_PREAUTH_FAILED	-1765328175L	事前認証が失敗しました (一般的なエラー)
KRB5_RCACHE_BADVNO	-1765328174L	リプレイのキャッシュの形式のバージョン番号がサポートされていません
KRB5_CCACHE_BADVNO	-1765328173L	資格キャッシュの形式のバージョン番号がサポートされていません
KRB5_KEYTAB_BADVNO	-1765328172L	鍵テーブルの形式のバージョン番号がサポートされていません
KRB5_PROG_ATYPE_NOSUPP	-1765328171L	プログラムがアドレス型をサポートしていません
KRB5_RC_REQUIRED	-1765328170L	メッセージ再送検出には rcache パラメータが必要です。
KRB5_ERR_BAD_HOSTNAME	-1765328169L	ホスト名を標準化できません
KRB5_ERR_HOST_REALM_UNKNOWN	-1765328168L	Cannot determine realm for host (ホスト用のレルムを決定できません。)
KRB5_SNAME_UNSUPP_NAMETYPE	-1765328167L	名前型におけるサービス主体への変換が定義されていません
KRB5KRB_AP_ERR_V4_REPLY	-1765328166L	初期チケットの応答が Version 4 のエラーを示しています
KRB5_REALM_CANT_RESOLVE	-1765328165L	Cannot resolve KDC for requested realm (要求されたレルムの KDC を解決できません。)
KRB5_TKT_NOT_FORWARDABLE	-1765328164L	要求しているチケットは転送可能なチケットを取得できません
KRB5_FWD_BAD_PRINCIPAL	-1765328163L	(資格の転送中) 主体名が不良です
KRB5_GET_IN_TKT_LOOP	-1765328162L	Looping detected inside krb5_get_in_tkt (krb5_get_in_tkt 内部でループが検出されました。)
KRB5_CONFIG_NODEFREALM	-1765328161L	構成ファイル `/etc/krb5/krb5.conf` がデフォルトのレルムを指定していません
KRB5_SAM_UNSUPPORTED	-1765328160L	obtain_sam_padata に無効な SAM フラグがあります。
KRB5_KT_NAME_TOOLONG	-1765328159L	鍵タブ名が長すぎます
KRB5_KT_KVNONOTFOUND	-1765328158L	Key version number for principal in key table is incorrect (鍵テーブルの主体の鍵バージョン番号が正しくありません。)
KRB5_CONF_NOT_CONFIGURED	-1765328157L	Kerberos 構成ファイル `/etc/krb5/krb5.conf` が構成されていません
ERROR_TABLE_BASE_krb5	-1765328384L	default

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 10 セキュリティー開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語)