Mensajes de error habituales de SEAM (N-Z)
Este apartado proporciona una lista ordenada alfabéticamente (N-Z) de los mensajes de error más habituales para los comandos y daemons de SEAM, la estructura PAM y la biblioteca de Kerberos.
- Mensaje de error
-
No es posible abrir/encontrar el archivo de configuración de Kerberos
- Motivo
-
El archivo de configuración de Kerberos (krb5.conf) no ha estado disponible.
- Solución
-
Asegúrese de que el archivo krb5.conf esté disponible en la ubicación correcta y de que tenga los permisos correctos (debe poder ser grabable por root y legible por todos).
- Mensaje de error
-
No es posible contactar con ningún KDC para el ámbito solicitado
- Motivo
-
Ningún KDC ha respondido en el ámbito solicitado.
- Solución
-
Asegúrese de que se puede contactar con un KDC como mínimo (el maestro o el esclavo) o de que se esté ejecutando el daemon krb5kdc en los KDC. Busque la lista de KDC configurados en /etc/krb5/krb5.conf (kdc = nombre_kdc).
- Mensaje de error
-
No es posible determinar el ámbito para el sistema
- Motivo
-
Kerberos no puede determinar el nombre de ámbito para el sistema.
- Solución
-
Asegúrese de que hay un nombre de ámbito predeterminado o de que estén configuradas las reasignaciones de nombres de dominio en el archivo de configuración de Kerberos ( krb5.conf).
- Mensaje de error
-
No es posible encontrar el KDC para el ámbito solicitado
- Motivo
-
No se ha encontrado ningún KDC en el ámbito solicitado.
- Solución
-
Asegúrese de que el archivo de configuración de Kerberos (krb5.conf) especifica un KDC en el apartado realm.
- Mensaje de error
-
No es posible encriptar la red de escritura
- Motivo
-
Se ha producido un problema al encriptar los datos.
- Solución
-
Compruebe si hay otros problemas posibles en el sistema. Examine otros mensajes de syslog para obtener más pistas.
- Mensaje de error
-
No es posible obtener las credenciales remitidas
- Motivo
-
No ha sido posible establecer el reenvío de credenciales.
- Solución
-
Asegúrese de que el principal tiene credenciales remitibles.
- Mensaje de error
-
No es posible poner en forma canónica el nombre de sistema
- Motivo
-
Kerberos no puede completar el nombre de sistema.
- Solución
-
Asegúrese de que el nombre del sistema esté en DNS y de que sean coherentes las reasignaciones de nombre de sistema a dirección y de dirección a nombre de sistema.
- Mensaje de error
-
No es posible resolver el KDC para el ámbito solicitado
- Motivo
-
Kerberos no puede determinar ningún KDC para el ámbito.
- Solución
-
Asegúrese de que el archivo de configuración de Kerberos (krb5.conf) especifica un KDC en el apartado realm.
- Mensaje de error
-
No es posible volver a utilizar la contraseña
- Motivo
-
Este principal ha utilizado anteriormente la contraseña que ha escrito.
- Solución
-
Elija una contraseña que no se haya seleccionado anteriormente, como mínimo dentro del número de contraseñas que se conserva en la base de datos del KDC para cada principal (esto lo aplica la norma del principal).
- Mensaje de error
-
Nombre de sistema de servidor de administración de krb5 incorrecto al inicializar la interfaz kadmin.
- Motivo
-
Se ha configurado un nombre de sistema no válido para el servidor de administración (KDC maestro) en el archivo krb5.conf.
- Solución
-
Asegúrese de que se especifica el nombre de sistema correcto en el archivo krb5.conf para el servidor de administración (KDC maestro).
- Mensaje de error
-
no puede inicializar el ámbitonombre_ámbito
- Motivo
-
Quizás el KDC no tenga un archivo de reserva.
- Solución
-
Asegúrese de que el KDC tiene un archivo de reserva. Si no es así, cree uno mediante el comando kdb5_util(1M) e intente ejecutar krb5kdc de nuevo (/etc/init.d/kdc).
- Mensaje de error
-
No se habilitó ningún sistema de autenticación; se rechazarán todas las conexiones.
- Motivo
-
Esta versión de rlogind no admite ningún mecanismo de autenticación.
- Solución
-
Asegúrese de que se invoca rlogind con la opción -k . De hecho, esto debe ser el valor predeterminado especificado en el archivo inetd.conf.
- Mensaje de error
-
No se ha encontrado un archivo de antememoria de credenciales
- Motivo
-
Kerberos no ha podido encontrar la antememoria de credenciales (/tmp/krb5cc_ uid).
- Solución
-
Asegúrese de que exista el archivo de credenciales y de que sea legible. Si no lo es, intente llevar a cabo un kinit de nuevo.
- Mensaje de error
-
No se ha podido habilitar la encriptación. Adiós.
- Motivo
-
No ha sido posible negociar la encriptación con el servidor.
- Solución
-
Inicie la depuración de la autenticación invocando el comando telnet toggle encdebug y consulte los mensajes de depuración para obtener más pistas.
- Mensaje de error
-
Número de clases de caracteres no válido
- Motivo
-
La contraseña que ha escrito para el principal no contiene suficientes clases de contraseña, según lo aplicado por la norma del principal.
- Solución
-
Asegúrese de escribir una contraseña con el número mínimo de clases de contraseña que solicita la norma.
- Mensaje de error
-
obtención de antememoria de credenciales no satisfactoria
- Motivo
-
Durante la administración de kadmin , se ha producido un fracaso al intentar kadmin obtener las credenciales para el principal admin.
- Solución
-
Asegúrese de que utiliza el principal y la contraseña correctos al ejecutar kadmin.
- Mensaje de error
-
Operación de E/S de antememoria de credenciales no satisfactoria XXX
- Motivo
-
Kerberos ha tenido un problema al escribir en la antememoria de credenciales del sistema (/tmp/krb5cc_uid).
- Solución
-
Asegúrese de que no se haya eliminado la antememoria de credenciales y que haya espacio disponible en el dispositivo mediante el comando df.
- Mensaje de error
-
PAM-KRB5: Autenticación Kerberos V5 no satisfactoria: contraseña incorrecta
- Motivo
-
Su contraseña de UNIX y la de Kerberos son diferentes. La mayoría de los comandos no adaptados a Kerberos, como login, están configurados mediante PAM para que se autentiquen con Kerberos con la misma contraseña que la especificada para UNIX. Si sus contraseñas son diferentes, fallará la autenticación Kerberos.
- Solución
-
Debe escribir su contraseña de Kerberos cuando se le solicite.
- Mensaje de error
-
Permiso denegado en código de antememoria de reproducción
- Motivo
-
No ha sido posible abrir la antememoria de reproducción del sistema. Puede que se haya ejecutado el servidor primeramente bajo un identificador de usuario distinto al actual.
- Solución
-
Asegúrese de que la antememoria de reproducción tiene los permisos adecuados. Ésta está almacenada en el sistema en que se ejecuta la aplicación de servidor adaptada a Kerberos (/usr/tmp/rc_nombre_servicio). En lugar de cambiar los permisos de la antememoria de reproducción actual, puede eliminarla antes de ejecutar el servidor adaptado a Kerberos bajo un identificador de usuario distinto.
- Mensaje de error
-
Permisos del archivo de antememoria de credenciales incorrectos
- Motivo
-
No tiene los permisos de lectura o escritura apropiados en la antememoria de credenciales (/tmp/krb5cc_uid).
- Solución
-
Asegúrese de que tiene permisos de lectura y escritura en la antememoria de credenciales.
- Mensaje de error
-
Principal incorrecto en solicitud
- Motivo
-
Ha habido un nombre de principal incorrecto en el cupón. Puede ser un problema de DNS o de nombre completo.
- Solución
-
Asegúrese de que el principal del servicio concuerde con el del cupón.
- Mensaje de error
-
Se ha llegado al final de la antememoria de credenciales
- Motivo
-
Se ha producido un error al leer la antememoria de credenciales (/tmp/krb5cc_ uid).
- Solución
-
Asegúrese de que la antememoria de credenciales sea legible y de que contenga datos.
- Mensaje de error
-
Tipo de mensaje especificado para la codificación no válido
- Motivo
-
Kerberos no ha podido reconocer el tipo de mensaje enviado por la aplicación adaptada a Kerberos.
- Solución
-
Si utiliza una aplicación adaptada a Kerberos desarrollada por su sede o un fabricante, asegúrese de que utiliza Kerberos correctamente.
- Mensaje de error
-
Tipo de suma de comprobación en mensaje incorrecto
- Motivo
-
El mensaje contenía un tipo de suma de comprobación no válido.
- Solución
-
Compruebe qué tipos de suma de comprobación válidos están especificados en los archivos krb5.conf y kdc.conf.
- Mensaje de error
-
Versión de protocolo solicitada no admitida
- Motivo
-
Probablemente se ha enviado una solicitud de Kerberos V4 al KDC. SEAM sólo admite el protocolo Kerberos V5.
- Solución
-
Asegúrese de que sus aplicaciones utilizan el protocolo Kerberos V5.
- © 2010, Oracle Corporation and/or its affiliates