이 절에서는 Kerberos 명령, Kerberos 데몬, PAM 프레임워크, GSS 인터페이스, NFS 서비스 및 Kerberos 라이브러리에 대한 일반 오류 메시지 목록(N-Z)을 제공합니다.
No credentials cache file found
Cause: Kerberos가 자격 증명 캐시(/tmp/krb5cc_uid)를 찾을 수 없습니다.
해결 방법: 자격 증명 파일이 있으며 읽기 가능한지 확인하십시오. 읽을 수 없는 경우에는 kinit 명령을 다시 실행하십시오.
No credentials were supplied, or the credentials were unavailable or inaccessible
No credential cache found
Cause: 사용자의 자격 증명 캐시가 올바르지 않거나 없습니다.
해결 방법: 서비스를 시작하기 전에 사용자가 kinit를 실행해야 합니다.
No credentials were supplied, or the credentials were unavailable or inaccessible
No principal in keytab (' filename') matches desired name principal
Cause: 서버 인증 중 오류가 발생했습니다.
해결 방법: 호스트 또는 서비스 주체가 서버의 Keytab 파일에 있는지 확인하십시오.
Operation requires “privilege” privilege
Cause: 사용 중인 admin 주체에 kadm5.acl 파일에 있는 적절한 권한이 지정되지 않았습니다.
해결 방법: 적합한 권한이 있는 주체를 사용하십시오. 또는 사용 중인 주체가 적절한 권한을 받도록 구성하십시오. 보통 /admin을 이름의 일부로 사용하는 주체는 적합한 권한을 보유하고 있습니다.
PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found
Cause: 원격 응용 프로그램이 로컬 /etc/krb5/krb5.keytab 파일에 있는 호스트의 서비스 주체를 읽으려고 했는데, 해당 주체가 존재하지 않습니다.
해결 방법: 호스트의 Keytab 파일에 호스트의 서비스 주체를 추가하십시오.
Permission denied in replay cache code
Cause: 시스템의 재생 캐시를 열 수 없습니다. 서버가 현재 사용자 ID 대신 다른 사용자 ID로 처음 실행되었을 수 있습니다.
해결 방법: 재생 캐시에 적합한 권한이 있는지 확인하십시오. 재생 캐시는 Kerberos화된 응용 프로그램이 실행 중인 호스트에 저장됩니다. 비root 사용자의 재생 캐시 파일은 /var/krb5/rcache/rc_service_name_uid입니다. 루트 사용자의 재생 캐시 파일은 /var/krb5/rcache/root/rc_ service_name입니다.
Protocol version mismatch
Cause: Kerberos V4 요청이 KDC로 전송되었을 가능성이 가장 높습니다. Kerberos 서비스는 Kerberos V5 프로토콜만 지원합니다.
해결 방법: 응용 프로그램이 Kerberos V5 프로토콜을 사용하고 있는지 확인하십시오.
Request is a replay
Cause: 요청이 이미 이 서버로 전송되어 처리되었습니다. 티켓을 도난 당했을 수 있으며 다른 사람이 티켓을 재사용하려고 합니다.
해결 방법: 잠시 기다렸다가 요청을 다시 발행하십시오.
Requested principal and ticket don't match: Requested principal is 'service-principal' and TGT principal is 'TGT-principal'
Cause: 연결 중인 서비스 주체와 보유하고 있는 서비스 티켓이 일치하지 않습니다.
해결 방법: DNS가 올바르게 작동하는지 확인하십시오. 다른 공급업체의 소프트웨어를 사용 중인 경우 해당 소프트웨어가 주체 이름을 올바르게 사용하고 있는지 확인하십시오.
Server refused to negotiate authentication, which is required for encryption. Good bye.
Cause: 원격 응용 프로그램이 클라이언트의 Kerberos 인증을 수락할 수 없거나, 수락하지 않도록 구성되었습니다.
해결 방법: 인증 협상이 가능한 원격 응용프로그램을 제공하거나, 인증을 설정하는 적합한 플래그를 사용하도록 응용 프로그램을 구성하십시오.
Server rejected authentication (during sendauth exchange)
Cause: 통신하려는 서버가 인증을 거부했습니다. 이 오류는 대개 Kerberos 데이터베이스 전파 중에 발생합니다. 몇 가지 공통된 원인으로 인해 kpropd.acl 파일, DNS 또는 keytab 파일 관련 문제가 발생할 수 있습니다.
해결 방법: kprop가 아닌 다른 응용 프로그램을 실행할 때 이 오류가 발생하는 경우 서버의 Keytab 파일이 올바른지 확인하십시오.
Target name principal ' principal' does not match service-principal
Cause: 사용 중인 서비스 주체가 애플리케이션 서버가 사용 중인 서비스 주체와 일치하지 않습니다.
해결 방법: 애플리케이션 서버에서 서비스 주체가 Keytab 파일에 포함되었는지 확인하십시오. 클라이언트의 경우 올바른 서비스 주체를 사용하고 있는지 확인하십시오.
The ticket isn't for us
Ticket/authenticator do not match.
Cause: 요청의 주체 이름이 서비스 주체의 이름과 일치하지 않을 수 있습니다. 서비스에는 비FQDN 이름이 필요한데 주체의 FQDN 이름으로 티켓을 전송했거나, 서버에 FQDN 이름이 필요한데 비FQDN 이름을 전송했기 때문입니다.
해결 방법: kprop가 아닌 다른 응용 프로그램을 실행할 때 이 오류가 발생하는 경우 서버의 Keytab 파일이 올바른지 확인하십시오.
Truncated input file detected
Cause: 작업에 사용된 데이터베이스 덤프 파일이 완전한 덤프 파일이 아닙니다.
해결 방법: 덤프 파일을 다시 만들거나, 다른 데이터베이스 덤프 파일을 사용하십시오.