Gestión de Kerberos y otros servicios de autenticación en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Mensajes de error comunes de Kerberos (N-Z)

En esta sección se proporciona una lista en orden alfabético (N-Z) de mensajes de error comunes de los comandos Kerberos, los daemons Kerberos, la estructura PAM, la interfaz GSS, el servicio NFS y la biblioteca Kerberos.

No credentials cache file found

Cause: Kerberos no pudo encontrar la caché de credenciales (/tmp/krb5cc_uid).

Solución: asegúrese de que el archivo de credenciales exista y se pueda leer. De lo contrario, intente ejecutar el comando kinit.

No credentials were supplied, or the credentials were unavailable or inaccessible

No credential cache found

Cause: la caché de credenciales del usuario es incorrecta o no existe.

Solución: el usuario debe ejecutar kinit antes de intentar iniciar el servicio.

No credentials were supplied, or the credentials were unavailable or inaccessible

No principal in keytab ('filename') matches desired name principal

Cause: se ha producido un error al intentar autenticar el servidor.

Solución: asegúrese de que el host o principal de servicio estén en el archivo keytab del servidor.

Operation requires “privilege” privilege

Cause: el principal admin que estaba en uso no tenía el privilegio adecuado asignado en el archivo kadm5.acl.

Solución: utilice un principal que tenga los privilegios adecuados. O bien, configure el principal que se esté utilizando para que tenga los privilegios adecuados. Normalmente, un principal con /admin como parte de su nombre tiene los privilegios adecuados.

PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found

Cause: la aplicación remota intentó leer el principal de servicio del host en el archivo local /etc/krb5/krb5.keytab, pero no existe.

Solución: agregue el principal de servicio del host al archivo keytab del host.

Permission denied in replay cache code

Cause: no se pudo abrir la caché de reproducción del sistema. Es posible que el servidor se haya ejecutado por primera vez con un ID de usuario diferente del ID de usuario actual.

Solución: asegúrese de que la caché de reproducción tenga los permisos adecuados. La caché de reproducción se almacena en el host donde la aplicación de servidor Kerberizada está en ejecución. El archivo de caché de reproducción se denomina /var/krb5/rcache/rc_service_name_uid para usuarios no root. Para los usuarios root, el archivo caché de reproducción se denomina /var/krb5/rcache/root/rc_service_name.

Protocol version mismatch

Cause: lo más probable es que una solicitud de Kerberos V4 se haya enviado al KDC. El servicio Kerberos sólo admite el protocolo Kerberos V5.

Solución: asegúrese de que las aplicaciones utilicen el protocolo Kerberos V5.

Request is a replay

Cause: la solicitud ya se ha enviado a este servidor y ya se ha procesado. Es posible que los tickets hayan sido robados y alguien esté intentando volver a utilizar los tickets.

Solución: espere unos minutos y vuelva a emitir la solicitud.

Requested principal and ticket don't match: Requested principal is 'service-principal' and TGT principal is 'TGT-principal'

Cause: el principal de servicio al que se conecta y el ticket de servicio que posee no concuerdan.

Solución: asegúrese de que DNS funcione correctamente. Si utiliza el software de otro proveedor, asegúrese de que el software utilice los nombres de principal correctamente.

Server refused to negotiate authentication, which is required for encryption. Good bye.

Cause: la aplicación remota no es capaz o se ha configurado para no aceptar la autenticación Kerberos del cliente.

Solución: proporcione una aplicación remota que puede negociar la autenticación o configurar la aplicación para que utilice los indicadores adecuados para activar la autenticación.

Server rejected authentication (during sendauth exchange)

Cause: el servidor con el que intenta comunicarse rechazó la autenticación. La mayoría de las veces, este error se produce durante la propagación de la base de datos de Kerberos. Algunas de las causas comunes podrían ser problemas relacionados con el archivo kpropd.acl, DNS o el archivo keytab.

Solución: si recibe este error cuando ejecuta aplicaciones que no sean kprop, investigue si el archivo keytab del servidor es correcto.

Target name principal 'principal' does not match service-principal

Cause: el principal de servicio que se está utilizando no coincide con el principal de servicio que utiliza el servidor de aplicaciones.

Solución: en el servidor de aplicaciones, asegúrese de que el principal de servicio se incluya en el archivo keytab. Para el cliente, asegúrese de que se utilice el principal servicio correcto.

The ticket isn't for us

El ticket y el autenticador no coinciden.

Cause: es posible que el nombre del principal en la solicitud no haya coincidido con el nombre del principal de servicio. Ya sea porque el ticket se envió con un nombre FQDN del principal mientras que el servicio esperaba un nombre no FQDN, o se envió un nombre no FQDN cuando el servicio esperaba un nombre FQDN.

Solución: si recibe este error cuando ejecuta aplicaciones que no sean kprop, investigue si el archivo keytab del servidor es correcto.

Truncated input file detected

Cause: el archivo de volcado de base de datos que se utilizaba en la operación no era un archivo de volcado completo.

Solución: cree el archivo de volcado de nuevo o utilice un archivo de volcado de base de datos diferente.