Vanliga felmeddelanden i SEAM
Det här avsnittet innehåller en lista över vanliga felmeddelanden för SEAM-kommandon, bakgrundsprogram för SEAM, PAM-ramverk och Kerberos-biblioteket.
- Felmeddelande
-
Inga verifieringssystem har aktiverats. Alla anslutningar kommer att avslås.
- Orsak till felet
-
Den här versionen av rlogind stöder inte verifiering.
- Lösning
-
Kontrollera att rlogind anropas med alternativet -k. Det här alternativet bör vara standard i filen inetd.conf.
- Felmeddelande
-
Det gick inte att hitta referenscachefilen
- Orsak till felet
-
Kerberos kunde inte hitta referenscachen (/tmp/krb5cc_användar-ID).
- Lösning
-
Kontrollera att referensfilen finns och att den går att läsa. Om den inte finns eller inte går att läsa kan du försöka med att använda kinit igen.
- Felmeddelande
-
Operationen kräver "behörighet"-behörighet
- Orsak till felet
-
Den admin-principal som används har inte rätt behörighet angiven i filen kadm5.acl.
- Lösning
-
Använd en principal som har rätt behörigheter eller konfigurera principalen som används så att den får rätt behörigheter genom att ändra filen kadm5.acl. Vanligen har principaler rätt behörigheter om "/admin" ingår i deras namn.
- Felmeddelande
-
PAM-KRB5: Kerberos V5-verifieringen misslyckades: fel lösenord
- Orsak till felet
-
Ditt UNIX-lösenord skiljer sig från ditt Kerberos-lösenord. De flesta kommandon som inte är anpassade för Kerberos, t ex login, är inställda via PAM för att automatiskt verifiera via Kerberos genom att använda samma lösenord som det du har angett som ditt UNIX-lösenord. Om lösenorden inte är lika fungerar inte Kerberos-verifieringen.
- Lösning
-
Du måste ange ditt Kerberos-lösnord när du ombes göra det.
- Felmeddelande
-
Lösenordet finns i ordlistan över lösenord
- Orsak till felet
-
Lösenordet som du angav finns i en ordlista för lösenord som används. Du bör välja ett annat lösenord.
- Lösning
-
Välj ett lösenord som innehåller en blandning av lösenordsklasser.
- Felmeddelande
-
Behörighet nekas i repetitionscachekoden
- Orsak till felet
-
Det går inte att öppna systemets repetitionscache. Servern kan först ha körts under ett annat användar-ID än ditt aktuella användar-ID.
- Lösning
-
Kontrollera att repetitionscachen har rätt behörigheter. Repetitionscachen lagras där det Kerberos-anpassade serverprogrammet körs på värden (/usr/tmp/rc_tjänstnamn). I stället för att ändra behörigheterna för den aktuella repetitionscachen kan du även ta bort cachen innan du kör den Kerberos-anpassade servern under ett annat användar-ID.
- Felmeddelande
-
Felmatchning av protokollversioner
- Orsak till felet
-
En Kerberos V4-förfrågan har troligen skickats till KDC:n. SEAM stöder endast Kerberos V5-protokollet.
- Lösning
-
Kontrollera att dina program använder Kerberos V5-protokollet.
- Felmeddelande
-
Förfrågan är en repetition
- Orsak till felet
-
Förfrågan har redan skickats till den här servern där den även har behandlats. Biljetterna kan ha stulits och någon annan kanske försöker använda dem igen.
- Lösning
-
Vänta ett par minuter och skicka sedan om förfrågan.
- Felmeddelande
-
Den begärda principalen och biljetten matchar inte
- Orsak till felet
-
Tjänstprincipalen du ansluter till och din tjänstbiljett matchar inte varandra.
- Lösning
-
Kontrollera att DNS:en fungerar som den ska. Om du använder programvara från en annan tillverkare ska du kontrollera om den använder principalnamn på rätt sätt.
- Felmeddelande
-
Den begärda protokollversionen stöds inte
- Orsak till felet
-
En Kerberos V4-förfrågan har troligen skickats till KDC:n. SEAM stöder endast Kerberos V5-protokollet.
- Lösning
-
Kontrollera att dina program använder Kerberos V5-protokollet.
- Felmeddelande
-
Nödvändiga parametrar saknas i kdc.conf vid start av kadmin-gränssnittet
- Orsak till felet
-
Det saknas en paramater (t ex parametern admin_server) i filen kr5.conf.
- Lösning
-
Ta reda på vilken parametern är och lägg till den i krb5.conf.
- Felmeddelande
-
Servern nekade förhandling om kryptering. Hejdå.
- Orsak till felet
-
Det går inte att förhandla med servern om kryptering.
- Lösning
-
Felsök verifieringen genom att anropa telnet-kommandot toggle encdebug. Läs sedan felsökningens meddelanden för ytterligare information.
- Felmeddelande
-
Servern avslog verifiering (under sendauth-byte)
- Orsak till felet
-
Servern du försöker kommunicera med avslog verifieringen. Det här felet uppstår oftast när Kerberos utför databasöverföring. Vanliga orsaker kan vara fel på filen kpropd.acl, DNS:en eller i nyckeltabeller.
- Lösning
-
Om det här felet uppstår när du kör andra program än kprop ska du kontrollera om serverns nyckeltabell är korrekt.
- Felmeddelande
-
Biljetten gäller inte för oss ELLER Biljetten och verifieraren matchar inte
- Orsak till felet
-
Biljetten matchar inte verifieraren. Principalnamnet i förfrågan kanske inte matchar tjänstens principalnamn, beroende på att biljetten har skickats med ett FQDN-namn för principalen och tjänsten förväntade ett icke-FQDN-namn, eller tvärt om.
- Lösning
-
Kontrollera att tjänstprincipalen du använder är riktig.
- Felmeddelande
-
Biljetten har förfallit
- Orsak till felet
-
Giltighetstiden för dina biljetter har gått ut.
- Lösning
-
Förstör dina biljetter med kdestroy och skapa nya med kinit.
- Felmeddelande
-
Biljetten är inte tillgänglig för efterdatering
- Orsak till felet
-
Principalen medger inte att dess biljetter efterdateras.
- Lösning
-
Ändra principalen med kadmin(1M) så att biljetterna kan efterdateras.
- Felmeddelande
-
Biljetten gäller inte än
- Orsak till felet
-
Den efterdaterade biljetten gäller inte än.
- Lösning
-
Skapa nya biljetter med rätt datum eller vänta tills de aktuella biljetterna blir giltiga.
- Felmeddelande
-
En trunkerad indatafil upptäcktes
- Orsak till felet
-
Databasdumpfilen som används i åtgärden är inte fullständig.
- Lösning
-
Skapa dumpfilen igen eller använd en annan.
- Felmeddelande
-
Det går inte att ansluta till Kerberos V5 och ge krypteringstjänst eller Det går inte att ansluta till Kerberos V5 med normal rlogin
- Orsak till felet
-
Det går inte att upprätta en Kerberos-anpassad session med rätt tjänst (kshell för rsh och rcp, eklogin eller klogin för rlogin) på servern. Det kan bero på ogiltiga referenser.
- Lösning
-
-
Kontrollera att dina behörigheter är giltiga. Förstör dina biljetter med kdestroy och skapa nya med kinit.
-
Kontrollera att målvärden har en nyckeltabell med rätt version av tjänstnyckeln. Använd kadmin(1M) för att granska versionsnumret för nyckeln för tjänstprincipalen (t ex värd/FQDN_värdnamn) i Kerberos.databasen och använd klist - k på målvärden för att kontrollera om den har samma version av nyckeln.
-
Kontrollera att det finns poster för tjänsterna (klogin, eklogin och kshell) i /etc/inetd.conf på målvärden.
-
- Felmeddelande
-
Det går inte att säkert verifiera användaren ... avsluta
- Orsak till felet
-
Det går inte att förhandla med servern om verifiering.
- Lösning
-
Felsök verifieringen genom att använda telnet-kommandot toggle authdebug. Läs sedan felsökningens meddelanden för ytterligare information. Kontrollera även att du har tillräcklig behörighet.
- Felmeddelande
-
Fel principal i förfrågan
- Orsak till felet
-
Det finns ett ogiltigt principalnamn i biljetten. Det kan vara ett DNS-problem eller ett FQDN-problem.
- Lösning
-
Kontrollera att principalen för tjänsten matchar principalen i biljetten.
- Felmeddelande
-
Du använder en gammal Kerberos5-klient utan stöd för kontrollsummor; endast nyare klienter är behöriga.
- Orsak till felet
-
Verifiering med kontrollsumma förhandlades inte med klienten. Klienten kan använda ett gammalt Kerberos V5-protokoll som inte stöder ursprungligt anslutningsstöd.
- Lösning
-
Se till att klienten använder ett Kerberos V5-protokoll som stöder ursprungligt anslutningsstöd.
- © 2010, Oracle Corporation and/or its affiliates