このセクションでは、Kerberos コマンド、Kerberos デーモン、PAM フレームワーク、GSS インタフェース、NFS サービス、および Kerberos ライブラリに共通するエラーメッセージを、英語版メッセージのアルファベット順 (N - Z) に示します。
No credentials cache file found (資格キャッシュファイルが見つかりません。)
Cause: Kerberos が資格キャッシュ (/tmp/krb5cc_uid) を見つけることができません。
解決策: 資格ファイルが存在し、読み込み可能であることを確認してください。そうでない場合は、kinit コマンドを再度実行してみてください。
No credentials were supplied, or the credentials were unavailable or inaccessible (資格が提供されていません。あるいは、資格を使用またはアクセスできません。)
No credentials cache found (資格キャッシュが見つかりません。)
Cause: ユーザーの資格キャッシュが間違っているか、または存在しません。
解決策: ユーザーは、サービスを開始しようとする前に kinit を実行する必要があります。
No credentials were supplied, or the credentials were unavailable or inaccessible (資格が提供されていません。あるいは、資格を使用またはアクセスできません。)
No principal in keytab (' filename') matches desired name principal (キータブ ('filename') 内の主体が目的の名前 principal と一致しません)
Cause: サーバーの認証を試みている間にエラーが発生しました。
解決策: ホスト主体またはサービス主体が、サーバーのキータブファイル内にあることを確認してください。
Operation requires “privilege ” privilege (操作には privilege 特権が必要です。)
Cause: 使用されていた admin 主体に、kadm5.acl ファイル内で適切な権限が割り当てられていません。
解決策: 適切な特権を持つ主体を使用してください。または、使用されていた主体を、適切な権限が割り当てられるように構成してください。通常は、名前の一部に /admin が含まれる主体には、適切な特権が割り当てられています。
PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found (PAM-KRB5 (auth): krb5_verify_init_creds に失敗しました: 鍵テーブルエントリが見つかりません)
Cause: リモートアプリケーションは、ローカル /etc/krb5/krb5.keytab ファイル内にあるホストのサービス主体を読み込もうとしましたが、サービス主体が存在しませんでした。
解決策: ホストのキータブファイルにホストのサービス主体を追加してください。
Permission denied in replay cache code (再実行キャッシュコードでアクセス権がありません。)
Cause: システムの再実行キャッシュを開けませんでした。サーバーは、現在のユーザー ID と異なるユーザー ID で最初に実行された可能性があります。
解決策: 再実行キャッシュに適切なアクセス権が割り当てられていることを確認してください。再実行キャッシュは、Kerberos サーバーアプリケーションが動作するホストに格納されます。root 以外のユーザーの場合、再実行キャッシュファイルの名前は /var/krb5/rcache/rc_service_name_uid です。root ユーザーの場合、再実行キャッシュファイルの名前は /var/krb5/rcache/root/rc_service_name です。
Protocol version mismatch (プロトコルバージョンが一致していません。)
Cause: Kerberos V4 要求が KDC に送信された可能性があります。Kerberos サービスでは、Kerberos V5 プロトコルだけがサポートされます。
解決策: アプリケーションが Kerberos V5 プロトコルを使用していることを確認してください。
Request is a replay (要求は再送です。)
Cause: この要求は、すでにこのサーバーに送信され、処理が完了しています。チケットが盗まれた可能性があり、ほかのユーザーがチケットを再使用しようとしています。
解決策: しばらくしてから要求を再発行してください。
Requested principal and ticket don't match: Requested principal is 'service-principal' and TGT principal is 'TGT-principal' (要求された主体とチケットが一致しません: 要求された主体は 'service-principal' で、TGT 主体は 'TGT-principal' です。)
Cause: 接続するサービス主体と使用するサービスチケットが一致しません。
解決策: DNS が適切に機能することを確認してください。別のベンダーのソフトウェアを使用する場合は、そのソフトウェアが主体名を正しく使用していることを確認します。
Server refused to negotiate authentication, which is required for encryption. Good bye.
Cause: リモートアプリケーションは、クライアントからの Kerberos 認証を受け取ることができないか、またはそのように構成されていません。
解決策: 認証をネゴシエーションできるアプリケーションを提供するか、認証を有効にする適切なフラグを使用してアプリケーションを構成します。
Server rejected authentication (during sendauth exchange) (サーバーが認証を拒否しました (sendauth 交換で)。)
Cause: 通信しようとしているサーバーが認証を拒否しました。ほとんどの場合、このエラーは Kerberos データベースを伝播するときに発生します。kpropd.acl ファイル、DNS、またはキータブファイルに問題が発生している可能性があります。
解決策: kprop 以外のアプリケーションを実行しているときにこのエラーが発生した場合は、サーバーのキータブファルが正しいかどうかを調査してください。
Target name principal 'principal' does not match service-principal (ターゲット名の主体 'principal' が service-principal と一致しません。)
Cause: 使用されているサービス主体が、アプリケーションサーバーで使用しているサービス主体と一致しません。
解決策: アプリケーションサーバーで、サービス主体がキータブファイルに含まれていることを確認してください。クライアントでは、正しいサービス主体が使用されていることを確認してください。
The ticket isn't for us (チケットはわれわれのものではありません。)
Ticket/authenticator do not match. (チケット/オーセンティケータが一致しません。)
Cause: 要求内の主体名がサービス主体の名前と一致しなかった可能性があります。その原因は、サービスが非 FQDN 名を期待しているときにチケットが主体の FQDN 名とともに送信されたか、またはサービスが FQDN 名を期待しているときに非 FQDN 名が送信されたかのいずれかです。
解決策: kprop 以外のアプリケーションを実行しているときにこのエラーが発生した場合は、サーバーのキータブファルが正しいかどうかを調査してください。
Truncated input file detected (不完全な入力ファイルを検出しました。)
Cause: 操作に使用されたデータベースダンプファイルが完全ではありません。
解決策: ダンプファイルを作成し直すか、別のデータベースダンプファイルを使用します。