Cette section fournit une liste alphabétique (N-Z) des messages d'erreur courants pour les commandes Kerberos, les démons Kerberos, la structure PAM, l'interface GSS, le service NFS et la bibliothèque Kerberos.
No credentials cache file found
Cause: Kerberos n'a pas trouvé le cache d'informations d'identification (/tmp/krb5cc_uid).
Solution: Assurez-vous que le fichier d'informations d'identification existe et qu'il est lisible. S'il n'y figure pas, essayez d'exécuter à nouveau la commande kinit.
No credentials were supplied, or the credentials were unavailable or inaccessible
No credential cache found
Cause: Le cache d'informations d'identification de l'utilisateur est incorrect ou n'existe pas.
Solution: L'utilisateur doit exécuter kinit avant d'essayer de démarrer le service.
No credentials were supplied, or the credentials were unavailable or inaccessible
No principal in keytab (' filename') matches desired name principal
Cause: Une erreur s'est produite au cours d'une tentative d'authentification du serveur.
Solution: Assurez-vous que l'hôte ou le principal de service est dans le fichier keytab du serveur.
Operation requires “privilege” privilege
Cause: Le principal admin qui était en cours d'utilisation ne s'est pas vu attribuer les privilèges appropriés dans le fichier kadm5.acl.
Solution: Utilisez une identité qui dispose des privilèges appropriés. Vous pouvez également configurer le principal qui était en cours d'utilisation afin qu'il dispose des privilèges appropriés. Généralement, un principal contenant /admin dans son nom est doté des privilèges appropriés.
PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found
Cause: L'application distante a tenté de lire le principal de service de l'hôte dans le fichier /etc/krb5/krb5.keytab local, mais il n'existe pas.
Solution: Ajoutez le principal de service de l'hôte au fichier keytab du serveur.
Permission denied in replay cache code
Cause: Le cache de rediffusion du système n'a pas pu être ouvert. Votre serveur peut avoir été exécuté pour la première fois sous un ID utilisateur différent de votre ID d'utilisateur actuel.
Solution: Assurez-vous que le cache de rediffusion possède les autorisations appropriées. Le cache de rediffusion est stocké sur l'hôte sur lequel l'application de serveur utilisant Kerberos est en cours d'exécution. Le fichier du cache de rediffusion est appelé /var/krb5/rcache/rc_service_name_uid pour les utilisateurs nonroot. Pour les utilisateurs root, le fichier du cache de rediffusion est appelé /var/krb5/rcache/root/rc_ service_name.
Protocol version mismatch
Cause: Une demande Kerberos V4 a probablement été envoyée au KDC. Le service Kerberos ne prend en charge que le protocole Kerberos V5.
Solution: Assurez-vous que vos applications utilisent le protocole Kerberos V5.
Request is a replay
Cause: La demande a déjà été envoyée à ce serveur et traitée. Les tickets ont peut-être été volés et quelqu'un d'autre essaie de les réutiliser.
Solution: Attendez quelques minutes et relancez la demande.
Requested principal and ticket don't match: Requested principal is 'service-principal' and TGT principal is 'TGT-principal'
Cause: Le principal de service auquel vous vous connectez et le ticket de service que vous avez ne correspondent pas.
Solution: Assurez-vous que le service DNS fonctionne correctement. Si vous utilisez un logiciel d'un autre fabricant, assurez-vous qu'il utilise correctement les noms de principaux.
Server refused to negotiate authentication, which is required for encryption. Good bye.
Cause: L'application distante n'est pas capable ou a été configuré de manière à ne pas accepter l'authentification Kerberos du client.
Solution: Fournissez une application distante qui peut négocier l'authentification ou configurez l'application pour qu'elle utilise les indicateurs appropriés pour activer l'authentification.
Server rejected authentication (during sendauth exchange)
Cause: Le serveur avec lequel vous tentez de communiquer a rejeté l'authentification. La plupart du temps, cette erreur se produit pendant la propagation de base de données kerberos. Certaines causes courantes peuvent être des problèmes avec le fichier kpropd.acl, DNS ou le fichier keytab.
Solution: Si vous recevez ce message d'erreur lorsque vous exécutez des applications autres que kprop, cherchez à savoir si le fichier keytab du serveur est correct.
Target name principal 'principal' does not match service-principal
Cause: Le principal de service en cours d'utilisation ne correspond pas au principal de service utilisé par le serveur d'application.
Solution: Sur le serveur d'application, veillez à ce que le principal de service soit inclus dans le fichier keytab. Pour le client, assurez-vous que le principal de service correct est utilisé.
The ticket isn't for us
Ticket/authenticator do not match.
Cause: Le nom du principal de la demande peut ne pas correspondre au nom du principal de service. Soit le ticket a été envoyé avec un nom FQDN du principal alors que le service attendait un autre nom, soit le service attendait un FQDN et a reçu un autre nom.
Solution: Si vous recevez ce message d'erreur lorsque vous exécutez des applications autres que kprop, cherchez à savoir si le fichier keytab du serveur est correct.
Truncated input file detected
Cause: Le fichier de vidage de base de données qui a été utilisé dans l'opération n'est pas un fichier de vidage complet.
Solution: Recréez le fichier de vidage ou utilisez-en un autre.