Messages d'erreur communs de SEAM (N-Z)

Cette section présente une liste alphabétique (N-Z) des messages d'erreur les plus courants relatifs aux commandes de SEAM, aux démons de SEAM, au module d'authentification enfichable et à la bibliothèque Kerberos.

Message d'erreur

Nombre incorrect de classes de caractères

Cause du message

Le mot de passe entré pour le principal ne contient pas assez de classes de mot de passe, selon la politique du principal.

Solution

Entrez un mot de passe contenant le nombre minimum de classes de mot de passe exigé par la politique.

Message d'erreur

Nom d'hôte serveur admin krb5 incorrect au cours de l'initialisation de l'interface kadmin

Cause du message

Un nom d'hôte incorrect est configuré pour le serveur admin (KDC maître) dans le fichier krb5.conf .

Solution

Assurez-vous que le nom d'hôte exact est spécifié dans le fichier krb5.conf pour le serveur admin (KDC maître).

Message d'erreur

Nouvel essai de comptage des_read supérieur

Cause du message

Une erreur est survenue plusieurs fois lors de la lecture des données.

Solution

Voyez s'il existe d'autres problèmes dans le système. Examinez les autres messages syslog pour plus de détails.

Message d'erreur

PAM-KRB5 : Echec de l'authentification Kerberos V5 : mot de passe incorrect

Cause du message

Vos mots de passe UNIX et Kerberos sont différents. La plupart des commandes non compatibles Kerberos telles que login sont configurées à l'aide du module d'authentification enfichable de manière à être authentifiées automatiquement par Kerberos en employant le même mot de passe que vous avez spécifié pour UNIX. Si vos mots de passe sont différents, l'authentification Kerberos échouera.

Solution

Vous devez entrer votre mot de passe Kerberos lorsque le système vous le demande.

Message d'erreur

Paramètres requis dans krb5.conf manquants au cours de l'initialisation de l'interface kadmin

Cause du message

Un paramètre est manquant (par exemple le paramètre admin_server) dans le fichier kr5.conf.

Solution

Déterminez le paramètre manquant et ajoutez-le au fichier krb5.conf.

Message d'erreur

Principal incorrect dans la demande

Cause du message

Le ticket comporte un nom de principal incorrect. Il peut s'agir d'un problème DNS ou FQDN.

Solution

Assurez-vous que le principal du service correspond à celui dans le ticket.

Message d'erreur

Ticket expiré

Cause du message

La durée de vos tickets a expiré.

Solution

Détruisez vos tickets avec kdestroy et créez-en de nouveaux avec kinit.

Message d'erreur

Ticket intersecteur illégal

Cause du message

Le ticket envoyé ne possédait pas un ticket intersecteur approprié. Il se peut que les relations d'approbation configurées pour les secteurs soient incorrectes.

Solution

Assurez-vous que les secteurs utilisés ont des relations d'approbation appropriées.

Message d'erreur

Ticket pas encore valide

Cause du message

Le ticket postdaté n'est pas encore valide.

Solution

Créez de nouveaux tickets ayant la bonne date ou attendez que les tickets courants soient valides.

Message d'erreur

Type de message incorrect pour le codage

Cause du message

Kerberos n'a pas reconnu le type de message envoyé par l'application compatible Kerberos.

Solution

Si vous utilisez une application compatible Kerberos développée localement ou par un fournisseur, assurez-vous qu'elle emploie correctement Kerberos.

Message d'erreur

Type de total de contrôle inapproprié dans le message

Cause du message

Le message contenait un type de somme de contrôle incorrect.

Solution

Vérifiez quels types de somme de contrôle valides sont spécifiés dans les fichiers krb5.conf et kdc.conf .

Message d'erreur

Tous les systèmes d'authentification sont désactivés ; connexion refusée

Cause du message

Cette version de rlogind ne prend en charge aucun mécanisme d'authentification.

Solution

Assurez-vous que rlogind est lancé avec l'option -k . D'ailleurs, cela devrait être spécifié par défaut dans le fichier inetd.conf.

Message d'erreur

Version du protocole demandée non prise en charge

Cause du message

Il est probable qu'une requête Kerberos V4 ait été envoyée au KDC. SEAM ne prend en charge que le protocole Kerberos V5.

Solution

Assurez-vous que vos applications utilisent le protocole Kerberos V5.

Message d'erreur

Vous utilisez un ancien client Kerberos5 qui ne prend pas en charge la somme de contrôle ; seuls les clients plus récents sont autorisés.

Cause du message

L'authentification avec somme de contrôle n'a pas été négociée avec le client. Il est possible que le client utilise un vieux protocole Kerberos V5 ne prenant pas en charge la connexion initiale.

Solution

Assurez-vous que le client utilise un protocole Kerberos V5 prenant en charge la connexion initiale.