本節將依照英文字母的順序列出 SEAM 指令、SEAM 常駐程式、PAM 架構、GSS 介面、及 Kerberos 程式庫中較常見的錯誤訊息清單 (N-Z)。
沒有啟用任何辯證系統。所有的連線都會被拒。 |
此版的 rlogind 並不支援任何辯證機制。
請確定以 -k 選項來調用 rlogind。事實上,這應該是 inetd.conf 檔案中所指定的預設值。
找不到證書快取記憶體檔案。 |
Kerberos 找不到證書快取記憶體 (/tmp/krb5cc_uid)。
請確定存在證書檔案而且可供讀取。如果不是的話,請再一次試著執行 kinit。
操作需要 "privilege" 的許可權限。 |
所用的 admin主管並沒有在 kadm5.acl 檔案中設置正確的許可。
請使用一個擁有正確許可的主管,或者修改 kadm5.acl 檔案,好讓所用的主管擁有正確的許可。通常有 “/admin” 作為其名稱一部份的主管都有正確的許可權限。
PAM-KRB5: Kerberos V5 辯證失敗﹕密碼不正確。 |
您的 UNIX 密碼與 Kerberos 密碼不同。大多數如 login 等非 Kerberos 化的指令都透過 PAM 設定以藉由使用您為您的 UNIX 密碼所指定的相同密碼來向 Kerberos 自動辯證。如果您的密碼不同,Kerberos 辯證就會失敗。
您必須在被提示時輸入您的 Kerberos 密碼。
密碼在密碼字典中。 |
您所輸入的密碼位於一個使用中的密碼字典。它並非一個理想的密碼。
請選擇一個含有各種密碼類別的密碼。
重放快取記憶體內碼中的權限遭拒。 |
無法開啟系統的重放快取記憶體。伺服器一開始可能是使用一個與您目前的使用者識別碼不同的使用者識別碼來執行。
請確定重放快取記憶體有適當的權限。重放快取記憶體貯存在執行 Kerberos 化伺服器應用程式 (/usr/tmp/rc_service_name) 的主機之上。您也可以選擇不變更目前的重放快取記憶體上的權限,改而在以不同的使用者識別碼執行 Kerberos 化伺服器之前,先將重放快取記憶體移除。
協定版本不符。 |
一個 Kerberos V4 要求可能被送給 KDC。SEAM 只支援 Kerberos V5 協定。
請確定您的應用程式使用的是 Kerberos V5 協定。
要求為一個重放。 |
要求已經被送至此伺服器而且處理完畢。許可證可能被偷,而另外有人正試著重新使用此許可證。
請稍候幾分鐘之後再重新核發要求。
所要求的主管及許可證不符。 |
您所連線的服務主管與您的服務許可證不符。
請確定 DNS 可以正常運作。如果您使用的是另一個廠商的軟體,請確定它使用的主管名稱無誤。
所要求的協定版本不受支援。 |
很可能將一個 Kerberos V4 要求送給 KDC。SEAM 只支援 Kerberos V5 協定。
請確定您的應用程式使用的是 Kerberos V5 協定。
初始化 kadmin 介面時遺漏 krb5.conf 中所需的參數。 |
kr5.conf 檔案中有遺漏的參數(如 admin_server 參數)。
請決定遺漏的參數為何並將它新增至 krb5.conf 中。
伺服器拒絕與加密協調。再見。 |
加密無法與伺服器協調。
請調用 telnet 指令 toggle encdebug 來開始辯證除錯,並且查看除錯訊息以找出可能的線索。
伺服器拒絕辯證(在 sendauth 交換的過程中)。 |
您試著通訊的伺服器拒絕了辯證。在進行 Kerberos 資料庫傳播時最可能發生此錯誤。某些常見的原因可能在於 kpropd.acl 檔案、DNS、或密鑰表的問題。
如果您在執行 kprop 以外的應用程式時遇到此錯誤,請檢查伺服器的密鑰表是否正確。
許可證不是給我們用的, 或者是許可證/辯證器不符。 |
許可證和辯證器不符。要求的主管名稱可能沒有相符的服務主管名稱,因為許可證是以主管的 FQDN 名稱傳送的,而服務則預期一個非 FQDN 或反之亦然。
請確定您所用的服務主管無誤。
許可證已經過期。 |
您的許可證時間已經過期。
請以 kdestroy 來損毀您的許可證並且利用 kinit 來建立新的許可證。
許可證不能設定為遠期。 |
主管不允許其許可證為遠期的狀態。
請以 kadmin(1M) 來修改主管以允許遠期。
許可證尚未開始生效。 |
遠期的許可證尚未開始生效。
請建立有正確日期的新許可證,或是等到目前的許可證生效為止。
偵測到被截斷的輸入檔案。 |
操作時使用的資料庫傾印檔案並非一個完整的傾印檔。
請再一次建立傾印檔案,或是使用一個不同資料庫的傾印檔。
無法與 Kerberos V5 連線並提供加密服務,或者無法以普通的 rlogin 來與 Kerberos V5 連線。 |
無法在伺服器之上以正確的服務(rsh 及 rcp 的kshell,rlogin 的eklogin 或 klogin)來建立 Kerberos 化的作業階段。可能是因為證書無效。
請確定您的證書仍然有效。以 kdestroy 損毀您的許可證,然後利用 kinit 來建立新的許可證。
請確定目標主機有一個正確服務密鑰版本的密鑰表。使用 kadmin(1M) 來檢視 Kerberos 資料庫中的服務主管密鑰版本編號(如﹕host/FQDN_hostname),並且使用目標主機之上的 klist -k 來請確定它擁有相同的密鑰版本編號。
請確定目標主機之上/etc/inetd.conf 中的服務中存在輸入項目(klogin、eklogin、及 kshell)。
無法安全地辯證使用者 ... 結束。 |
辯證無法與伺服器協調。
請調用 telnet 指令 toggle authdebug 以開始辯證除錯功能,並且查看除錯訊息以找出可能的線索。同時請確定您的證書仍然有效。
要求中的主管錯誤。 |
許可證中有一個無效的主管名稱。可能是 DNS 或 FQDN 的問題。
請確定服務的主管與許可證中的主管相符。
您是使用一個沒有核對和支援的舊版 Kerberos5 客戶端,只會授權較新的客戶端。 |
有核對和的辯證無法與客戶端協調。客戶端可能是使用一個舊版的 Kerberos V5 協定,並不支援初始化連線的支援功能。
請確定客戶端是使用一個支援初始化連線支援的 Kerberos V5 協定。