各 GSS-API 関数は 2 つの状態コードを戻します。「メジャー状態コード」と「マイナー状態コード」です。 メジャー状態コードは GSS-API 自身の動作に関連します。たとえば、セキュリティコンテキストの有効期間が終了した後で、アプリケーションがメッセージを転送しようとした場合、GSS-API は GSS_S_CONTEXT_EXPIRED というメジャー状態コードを戻します。メジャー状態コードのリストについては、GSS-API 状態コードを参照してください。
マイナー状態コードを戻すのは、GSS-API の実装でサポートされる実際のセキュリティ機構です。現在のところ、GSS-API の Sun の実装でサポートされる唯一のセキュリティ機構は Kerberos v5 です。Sun が実装する Kerberos v5 のことを SEAM (Sun Enterprise Authentication Mechanism) と呼びます。このマニュアルでは同じであると考えてかまいません。すべての GSS-API 関数は最初の引数として minor_status (または minor_stat) パラメータを受け取ります。関数が戻ったときにこのパラメータを調べることによって、アプリケーションは、関数が成功したかどうかに関わらず、実際の機構が戻した状態を知ることができます。
次の表に、Kerberos v5 が minor_status 引数に戻す状態メッセージのリストを示します。
GSS-API 状態コードについての詳細は、状態コードを参照してください。
表 E–1 Kerberos v5 状態コード 1
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5KDC_ERR_NONE |
-1765328384L |
エラーなし |
KRB5KDC_ERR_NAME_EXP |
-1765328383L |
データベース内のクライアントのエントリの有効期間が終了している。 |
KRB5KDC_ERR_SERVICE_EXP |
-1765328382L |
データベース内のサーバーのエントリの有効期間が終了している。 |
KRB5KDC_ERR_BAD_PVNO |
-1765328381L |
要求されたプロトコルのバージョンはサポートされていない。 |
KRB5KDC_ERR_C_OLD_MAST_KVNO |
-1765328380L |
クライアントの鍵が古いマスター鍵で暗号化されている。 |
KRB5KDC_ERR_S_OLD_MAST_KVNO |
-1765328379L |
サーバーの鍵が古いマスター鍵で暗号化されている。 |
KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN |
-1765328378L |
クライアントが Kerberos データベースに見つからない。 |
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN |
-1765328377L |
サーバーが Kerberos データベースに見つからない。 |
KRB5KDC_ERR_PRINCIPAL_NOT_UNIQUE |
-1765328376L |
プリンシパルが Kerberos データベースに複数のエントリを持っている。 |
KRB5KDC_ERR_NULL_KEY |
-1765328375L |
クライアントまたはサーバーの鍵が空である。 |
KRB5KDC_ERR_CANNOT_POSTDATE |
-1765328374L |
チケットが遅延のために無効である。 |
KRB5KDC_ERR_NEVER_VALID |
-1765328373L |
要求された有効期間が負であるか、短すぎる。 |
KRB5KDC_ERR_POLICY |
-1765328372L |
KDC ポリシーが要求を拒否した。 |
KRB5KDC_ERR_BADOPTION |
-1765328371L |
KDC が要求されたオプションを実行できない。 |
KRB5KDC_ERR_ETYPE_NOSUPP |
-1765328370L |
KDC が暗号化型をサポートしていない。 |
KRB5KDC_ERR_SUMTYPE_NOSUPP |
-1765328369L |
KDC がチェックサム型をサポートしていない。 |
KRB5KDC_ERR_PADATA_TYPE_NOSUPP |
-1765328368L |
KDC が padata 型をサポートしていない。 |
KRB5KDC_ERR_TRTYPE_NOSUPP |
-1765328367L |
KDC が transited 型をサポートしていない。 |
KRB5KDC_ERR_CLIENT_REVOKED |
-1765328366L |
クライアントの資格が取り消された。 |
KRB5KDC_ERR_SERVICE_REVOKED |
-1765328365L |
サーバーの資格が取り消された。 |
表 E–2 Kerberos v5 状態コード 2
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5KDC_ERR_TGT_REVOKED |
-1765328364L |
TGT が取り消された。 |
KRB5KDC_ERR_CLIENT_NOTYET |
-1765328363L |
クライアントがまだ有効でない。後程再試行してください。 |
KRB5KDC_ERR_SERVICE_NOTYET |
-1765328362L |
サーバーがまだ有効でない。後程再試行してください。 |
KRB5KDC_ERR_KEY_EXP |
-1765328361L |
パスワードの有効期間が終了している。 |
KRB5KDC_ERR_PREAUTH_FAILED |
-1765328360L |
事前認証が失敗した。 |
KRB5KDC_ERR_PREAUTH_REQUIRED |
-1765328359L |
追加の事前認証が要求された。 |
KRB5KDC_ERR_SERVER_NOMATCH |
-1765328358L |
要求されたサーバーとチケットが一致しない。 |
KRB5PLACEHOLD_27 〜 KRB5PLACEHOLD_30 |
-1765328357L 〜 -1765328354L |
KRB5 エラーコード (27 〜 30。予約済み) |
KRB5KRB_AP_ERR_BAD_INTEGRITY |
-1765328353L |
復号化整合性チェックが失敗した。 |
KRB5KRB_AP_ERR_TKT_EXPIRED |
-1765328352L |
チケットの有効期間が終了している。 |
KRB5KRB_AP_ERR_TKT_NYV |
-1765328351L |
チケットがまだ有効でない。 |
KRB5KRB_AP_ERR_REPEAT |
-1765328350L |
リプレイされた要求。 |
KRB5KRB_AP_ERR_NOT_US |
-1765328349L |
チケットが Kerberos v5 用でない。 |
KRB5KRB_AP_ERR_BADMATCH |
-1765328348L |
チケットと認証用データが一致しない。 |
KRB5KRB_AP_ERR_SKEW |
-1765328347L |
クロックスキューが大きすぎる。 |
KRB5KRB_AP_ERR_BADADDR |
-1765328346L |
ネットアドレスが間違っている。 |
KRB5KRB_AP_ERR_BADVERSION |
-1765328345L |
プロトコルのバージョンが一致しない。 |
KRB5KRB_AP_ERR_MSG_TYPE |
-1765328344L |
メッセージの型が無効である。 |
KRB5KRB_AP_ERR_MODIFIED |
-1765328343L |
メッセージのストリームが変更された。 |
KRB5KRB_AP_ERR_BADORDER |
-1765328342L |
メッセージの順番が間違っている。 |
KRB5KRB_AP_ERR_ILL_CR_TKT |
-1765328341L |
レルム間チケットが無効である。 |
KRB5KRB_AP_ERR_BADKEYVER |
-1765328340L |
キーのバージョンが使用できない。 |
表 E–3 Kerberos v5 状態コード 3
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5KRB_AP_ERR_NOKEY |
-1765328339L |
サービス鍵が使用できない。 |
KRB5KRB_AP_ERR_MUT_FAIL |
-1765328338L |
相互認証が失敗した。 |
KRB5KRB_AP_ERR_BADDIRECTION |
-1765328337L |
メッセージの方向が間違っている。 |
KRB5KRB_AP_ERR_METHOD |
-1765328336L |
代替の認証方法が要求された。 |
KRB5KRB_AP_ERR_BADSEQ |
-1765328335L |
メッセージ内のシーケンス番号が間違っている。 |
KRB5KRB_AP_ERR_INAPP_CKSUM |
-1765328334L |
メッセージ内のチェックサム型が不適切である。 |
KRB5PLACEHOLD_51 〜 KRB5PLACEHOLD_59 |
-1765328333L 〜 -1765328325L |
KRB5 エラーコード (51 〜 59。予約済み) |
KRB5KRB_ERR_GENERIC |
-1765328324L |
一般的なエラー |
KRB5KRB_ERR_FIELD_TOOLONG |
-1765328323L |
フィールドがこの実装には長すぎる。 |
KRB5PLACEHOLD_62 〜 KRB5PLACEHOLD_127 |
-1765328322L 〜 -1765328257L |
KRB5 エラーコード (62 〜 127。予約済み) |
(値は戻されない) |
-1765328256L |
内部使用のみ |
KRB5_LIBOS_BADLOCKFLAG |
-1765328255L |
ファイルロックモードのフラグが無効である。 |
KRB5_LIBOS_CANTREADPWD |
-1765328254L |
パスワードを読み取れない。 |
KRB5_LIBOS_BADPWDMATCH |
-1765328253L |
パスワードが一致しない。 |
KRB5_LIBOS_PWDINTR |
-1765328252L |
パスワードの読み取りが中断された。 |
KRB5_PARSE_ILLCHAR |
-1765328251L |
構成要素名の文字が無効である。 |
KRB5_PARSE_MALFORMED |
-1765328250L |
プリンシパルの表現形式が間違っている。 |
KRB5_CONFIG_CANTOPEN |
-1765328249L |
Kerberos 構成ファイル /etc/krb5/krb5 が開けない (または、見つからない)。 |
KRB5_CONFIG_BADFORMAT |
-1765328248L |
Kerberos 構成ファイル /etc/krb5/krb5 の形式が不適切である。 |
KRB5_CONFIG_NOTENUFSPACE |
-1765328247L |
完全な情報を戻すには領域が不足している。 |
KRB5_BADMSGTYPE |
-1765328246L |
符号化用に指定したメッセージ型が無効である。 |
KRB5_CC_BADNAME |
-1765328245L |
資格キャッシュ名の形式が間違っている。 |
表 E–4 Kerberos v5 状態コード 4
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5_CC_UNKNOWN_TYPE |
-1765328244L |
資格キャッシュ型が不明である。 |
KRB5_CC_NOTFOUND |
-1765328243L |
一致する資格が見つからない。 |
KRB5_CC_END |
-1765328242L |
資格キャッシュの終わりに到達した。 |
KRB5_NO_TKT_SUPPLIED |
-1765328241L |
要求がチケットを提供していない。 |
KRB5KRB_AP_WRONG_PRINC |
-1765328240L |
要求のプリンシパルが間違っている。 |
KRB5KRB_AP_ERR_TKT_INVALID |
-1765328239L |
チケットが設定したフラグが無効である。 |
KRB5_PRINC_NOMATCH |
-1765328238L |
要求されたプリンシパルとチケットが一致しない。 |
KRB5_KDCREP_MODIFIED |
-1765328237L |
KDC 返信が期待したものと一致しない。 |
KRB5_KDCREP_SKEW |
-1765328236L |
クロックスキューが KDC 返信には大きすぎる |
KRB5_IN_TKT_REALM_MISMATCH |
-1765328235L |
初期チケット要求でクライアントとサーバーの領域が一致しない。 |
KRB5_PROG_ETYPE_NOSUPP |
-1765328234L |
プログラムが暗号化型をサポートしていない。 |
KRB5_PROG_KEYTYPE_NOSUPP |
-1765328233L |
プログラムが鍵型をサポートしていない。 |
KRB5_WRONG_ETYPE |
-1765328232L |
要求された暗号化型がメッセージで使用されていない。 |
KRB5_PROG_SUMTYPE_NOSUPP |
-1765328231L |
プログラムがチェックサム型をサポートしていない。 |
KRB5_REALM_UNKNOWN |
-1765328230L |
要求されたレルムの KDC が見つからない。 |
KRB5_SERVICE_UNKNOWN |
-1765328229L |
Kerberos サービスが不明である。 |
KRB5_KDC_UNREACH |
-1765328228L |
要求されたレルムの KDC に到達できない。 |
KRB5_NO_LOCALNAME |
-1765328227L |
プリンシパル名のローカル名が見つからない。 |
KRB5_MUTUAL_FAILED |
-1765328226L |
相互認証が失敗した。 |
KRB5_RC_TYPE_EXISTS |
-1765328225L |
リプレイのキャッシュ型がすでに登録されている。 |
KRB5_RC_MALLOC |
-1765328224L |
これ以上メモリーを割り当てられない (リプレイのキャッシュコードで)。 |
KRB5_RC_TYPE_NOTFOUND |
-1765328223L |
リプレイのキャッシュ型が不明である。 |
表 E–5 Kerberos v5 状態コード 5
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5_RC_UNKNOWN |
-1765328222L |
一般的な不明な RC エラー |
KRB5_RC_REPLAY |
-1765328221L |
リプレイされたメッセージ。 |
KRB5_RC_IO |
-1765328220L |
リプレイの入出力操作が失敗した。 |
KRB5_RC_NOIO |
-1765328219L |
リプレイのキャッシュ型が非揮発性記憶装置をサポートしない。 |
KRB5_RC_PARSE |
-1765328218L |
リプレイのキャッシュ名の解析/形式エラー |
KRB5_RC_IO_EOF |
-1765328217L |
リプレイのキャッシュ入出力でファイルの終わりに到達した。 |
KRB5_RC_IO_MALLOC |
-1765328216L |
これ以上メモリーを割り当てられない (リプレイのキャッシュ入出力コードで)。 |
KRB5_RC_IO_PERM |
-1765328215L |
アクセス権がない (リプレイのキャッシュコードで) |
KRB5_RC_IO_IO |
-1765328214L |
入出力エラー (リプレイのキャッシュ入出力コードで) |
KRB5_RC_IO_UNKNOWN |
-1765328213L |
一般的な不明な RC/入出力エラー |
KRB5_RC_IO_SPACE |
-1765328212L |
リプレイの情報を格納するためのシステム領域が不足している。 |
KRB5_TRANS_CANTOPEN |
-1765328211L |
レルム変換ファイルが開けない (または、見つからない)。 |
KRB5_TRANS_BADFORMAT |
-1765328210L |
レルム変換ファイルの形式が不適切である。 |
KRB5_LNAME_CANTOPEN |
-1765328209L |
lname 変換データベースが開けない (または、見つからない)。 |
KRB5_LNAME_NOTRANS |
-1765328208L |
要求されたプリンシパルで使用できる変換が存在しない。 |
KRB5_LNAME_BADFORMAT |
-1765328207L |
変換データベースエントリの形式が不適切である。 |
KRB5_CRYPTO_INTERNAL |
-1765328206L |
暗号システム内部エラー |
KRB5_KT_BADNAME |
-1765328205L |
鍵テーブル名の形式が間違っている。 |
KRB5_KT_UNKNOWN_TYPE |
-1765328204L |
鍵テーブル型が不明である。 |
KRB5_KT_NOTFOUND |
-1765328203L |
鍵テーブルエントリが見つからない。 |
KRB5_KT_END |
-1765328202L |
鍵テーブルの終わりに到達した。 |
KRB5_KT_NOWRITE |
-1765328201L |
指定された鍵テーブルに書き込めない。 |
表 E–6 Kerberos v5 状態コード 6
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5_KT_IOERR |
-1765328200L |
鍵テーブルへの書き込み中にエラーが発生した。 |
KRB5_NO_TKT_IN_RLM |
-1765328199L |
要求されたレルムのチケットが見つからない。 |
KRB5DES_BAD_KEYPAR |
-1765328198L |
DES 鍵のパリティが不良である。 |
KRB5DES_WEAK_KEY |
-1765328197L |
DES 鍵が弱い鍵である。 |
KRB5_BAD_ENCTYPE |
-1765328196L |
暗号化型が不良である。 |
KRB5_BAD_KEYSIZE |
-1765328195L |
鍵サイズが暗号化型と互換性がない。 |
KRB5_BAD_MSIZE |
-1765328194L |
メッセージサイズが暗号化型と互換性がない。 |
KRB5_CC_TYPE_EXISTS |
-1765328193L |
資格キャッシュ型がすでに登録されている。 |
KRB5_KT_TYPE_EXISTS |
-1765328192L |
鍵テーブル型がすでに登録されている。 |
KRB5_CC_IO |
-1765328191L |
資格キャッシュ入出力操作が失敗した。 |
KRB5_FCC_PERM |
-1765328190L |
資格キャッシュファイルのアクセス権が間違っている。 |
KRB5_FCC_NOFILE |
-1765328189L |
資格キャッシュファイルが見つからない。 |
KRB5_FCC_INTERNAL |
-1765328188L |
内部ファイル資格キャッシュエラー |
KRB5_CC_WRITE |
-1765328187L |
資格キャッシュファイルの書き込み中にエラーが発生した。 |
KRB5_CC_NOMEM |
-1765328186L |
これ以上メモリーを割り当てられない (資格キャッシュコードで)。 |
KRB5_CC_FORMAT |
-1765328185L |
資格キャッシュの形式が不良である。 |
KRB5_INVALID_FLAGS |
-1765328184L |
KDC オプションの組み合わせが無効である (ライブラリ内部エラー)。 |
KRB5_NO_2ND_TKT |
-1765328183L |
要求に 2 番目のチケットが指定されていない。 |
KRB5_NOCREDS_SUPPLIED |
-1765328182L |
ライブラリルーチンに資格が提供されていない。 |
KRB5_SENDAUTH_BADAUTHVERS |
-1765328181L |
送信された sendauth のバージョンが不良である。 |
KRB5_SENDAUTH_BADAPPLVERS |
-1765328180L |
(sendauth により) 送信されたアプリケーションのバージョンが不良である。 |
KRB5_SENDAUTH_BADRESPONSE |
-1765328179L |
(sendauth の交換中) 応答が不良である。 |
KRB5_SENDAUTH_REJECTED |
-1765328178L |
(sendauth の交換中) サーバーが認証を拒否した。 |
表 E–7 Kerberos v5 状態コード 7
マイナー状態 |
値 |
意味 |
---|---|---|
KRB5_PREAUTH_BAD_TYPE |
-1765328177L |
事前認証型がサポートされていない。 |
KRB5_PREAUTH_NO_KEY |
-1765328176L |
要求された事前認証鍵が提供されていない。 |
KRB5_PREAUTH_FAILED |
-1765328175L |
事前認証が失敗した (一般的なエラー)。 |
KRB5_RCACHE_BADVNO |
-1765328174L |
リプレイのキャッシュの形式のバージョン番号がサポートされていない。 |
KRB5_CCACHE_BADVNO |
-1765328173L |
資格キャッシュの形式のバージョン番号がサポートされていない。 |
KRB5_KEYTAB_BADVNO |
-1765328172L |
鍵テーブルの形式のバージョン番号がサポートされていない。 |
KRB5_PROG_ATYPE_NOSUPP |
-1765328171L |
プログラムがアドレス型をサポートしていない。 |
KRB5_RC_REQUIRED |
-1765328170L |
メッセージのリプレイ検出が rcache パラメータを要求した。 |
KRB5_ERR_BAD_HOSTNAME |
-1765328169L |
ホスト名を標準化できない。 |
KRB5_ERR_HOST_REALM_UNKNOWN |
-1765328168L |
ホスト用のレルムを決定できません。 |
KRB5_SNAME_UNSUPP_NAMETYPE |
-1765328167L |
名前型におけるサービスプリンシパルへの変換が定義されていない。 |
KRB5KRB_AP_ERR_V4_REPLY |
-1765328166L |
初期チケットの応答が Version 4 のエラーを示している。 |
KRB5_REALM_CANT_RESOLVE |
-1765328165L |
要求されたレルムに対して KDC を解釈処理できない。 |
KRB5_TKT_NOT_FORWARDABLE |
-1765328164L |
要求しているチケットは転送可能なチケットを取得できない。 |
KRB5_FWD_BAD_PRINCIPAL |
-1765328163L |
(資格の転送中) プリンシパル名が不良である。 |
KRB5_GET_IN_TKT_LOOP |
-1765328162L |
krb5_get_in_tkt 内でループが検出された。 |
KRB5_CONFIG_NODEFREALM |
-1765328161L |
Kerberos 構成ファイル /etc/krb5/krb5.conf がデフォルトのレルムを指定していない。 |
KRB5_SAM_UNSUPPORTED |
-1765328160L |
obtain_sam_padata の SAM フラグが不良である。 |
KRB5_KT_NAME_TOOLONG |
-1765328159L |
鍵タブ名が長すぎる。 |
KRB5_KT_KVNONOTFOUND |
-1765328158L |
鍵テーブル内のプリンシパルの鍵バージョン番号が間違っている。 |
KRB5_CONF_NOT_CONFIGURED |
-1765328157L |
Kerberos 構成ファイル /etc/krb5/krb5.conf が構成されていない。 |
gERROR_TABLE_BASE_krb5 |
-1765328384L |
デフォルト |