Kerberos v5 ステータスコード
各 GSS-API 関数は、メジャーステータスコードとマイナーステータスコードの 2 つのステータスコードを返します。メジャーステータスコードは GSS-API の動作に関連します。たとえば、セキュリティーコンテキストの有効期間が終了したあとで、アプリケーションがメッセージを転送しようとした場合、GSS-API は GSS_S_CONTEXT_EXPIRED というメジャーステータスコードを戻します。メジャーステータスコードのリストについては、GSS-API ステータスコードを参照してください。
マイナーステータスコードを戻すのは、GSS-API の実装でサポートされる実際のセキュリティーメカニズムです。すべての GSS-API 関数は、最初の引数として minor_status または minor_stat パラメータを受け取ります。関数が戻ったときにこのパラメータを調べることによって、アプリケーションは、関数が成功したかどうかにかかわらず、実際のメカニズムが戻したステータスを知ることができます。
次の表に、Kerberos v5 が minor_status 引数に戻すステータスメッセージのリストを示します。GSS-API ステータスコードの詳細は、GSS-API ステータスコードを参照してください。
Kerberos v5 でステータスコード 1 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 1 として戻されるマイナーステータスメッセージのリストを示します。
表 7 Kerberos v5 ステータスコード 1 | | |
KRB5KDC_ERR_NONE
| -1765328384L
| エラーなし
|
KRB5KDC_ERR_NAME_EXP
| -1765328383L
| データベース内のクライアントのエントリの有効期間が終了しています
|
KRB5KDC_ERR_SERVICE_EXP
| -1765328382L
| データベース内のサーバーのエントリの有効期間が終了しています
|
KRB5KDC_ERR_BAD_PVNO
| -1765328381L
| Requested protocol version not supported (要求したプロトコルバージョンはサポートされていません。)
|
KRB5KDC_ERR_C_OLD_MAST_KVNO
| -1765328380L
| クライアントの鍵が古いマスター鍵で暗号化されています
|
KRB5KDC_ERR_S_OLD_MAST_KVNO
| -1765328379L
| サーバーの鍵が古いマスター鍵で暗号化されています
|
KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN
| -1765328378L
| クライアントが Kerberos データベースに見つかりません
|
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN
| -1765328377L
| サーバーが Kerberos データベースに見つかりません
|
KRB5KDC_ERR_PRINCIPAL_NOT_UNIQUE
| -1765328376L
| 主体が Kerberos データベースに複数のエントリを持っています
|
KRB5KDC_ERR_NULL_KEY
| -1765328375L
| Client or server has a null key (クライアントまたはサーバーの鍵が空です。)
|
KRB5KDC_ERR_CANNOT_POSTDATE
| -1765328374L
| Ticket is ineligible for postdating (チケットには遅延処理の資格がありません。)
|
KRB5KDC_ERR_NEVER_VALID
| -1765328373L
| 要求された有効期間が負であるか、短すぎます
|
KRB5KDC_ERR_POLICY
| -1765328372L
| KDC policy rejects request (KDC ポリシーは要求を拒否します。)
|
KRB5KDC_ERR_BADOPTION
| -1765328371L
| KDC can't fulfill requested option (KDC は要求したオプションを処理できません。)
|
KRB5KDC_ERR_ETYPE_NOSUPP
| -1765328370L
| KDC が暗号化型をサポートしていません
|
KRB5KDC_ERR_SUMTYPE_NOSUPP
| -1765328369L
| KDC がチェックサム型をサポートしていません
|
KRB5KDC_ERR_PADATA_TYPE_NOSUPP
| -1765328368L
| KDC は padata タイプをサポートしていません。
|
KRB5KDC_ERR_TRTYPE_NOSUPP
| -1765328367L
| KDC は transited タイプをサポートしていません。
|
KRB5KDC_ERR_CLIENT_REVOKED
| -1765328366L
| クライアントの資格が取り消されました
|
KRB5KDC_ERR_SERVICE_REVOKED
| -1765328365L
| サーバーの資格が取り消されました
|
|
Kerberos v5 でステータスコード 2 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 2 として戻されるマイナーステータスメッセージのリストを示します。
表 8 Kerberos v5 ステータスコード 2 | | |
KRB5KDC_ERR_TGT_REVOKED
| -1765328364L
| TGT が取り消されました
|
KRB5KDC_ERR_CLIENT_NOTYET
| -1765328363L
| クライアントがまだ有効ではありません。のちほど再試行してください
|
KRB5KDC_ERR_SERVICE_NOTYET
| -1765328362L
| サーバーがまだ有効ではありません。のちほど再試行してください
|
KRB5KDC_ERR_KEY_EXP
| -1765328361L
| パスワードの有効期間が終了しています
|
KRB5KDC_ERR_PREAUTH_FAILED
| -1765328360L
| 事前認証が失敗しました
|
KRB5KDC_ERR_PREAUTH_REQUIRED
| -1765328359L
| 追加の事前認証が要求されました
|
KRB5KDC_ERR_SERVER_NOMATCH
| -1765328358L
| 要求されたサーバーとチケットが一致しません
|
KRB5PLACEHOLD_27 - KRB5PLACEHOLD_30
| -1765328357L から -1765328354L
| KRB5 エラーコード (27 - 30。予約済み)
|
KRB5KRB_AP_ERR_BAD_INTEGRITY
| -1765328353L
| Decrypt integrity check failed (復号化で整合性チェックが失敗しました。)
|
KRB5KRB_AP_ERR_TKT_EXPIRED
| -1765328352L
| Ticket expired (チケットの有効期限が切れました。)
|
KRB5KRB_AP_ERR_TKT_NYV
| -1765328351L
| Ticket not yet valid (チケットはまだ有効ではありません。)
|
KRB5KRB_AP_ERR_REPEAT
| -1765328350L
| Request is a replay (要求は再送です。)
|
KRB5KRB_AP_ERR_NOT_US
| -1765328349L
| The ticket isn't for us (チケットはわれわれのものではありません。)
|
KRB5KRB_AP_ERR_BADMATCH
| -1765328348L
| チケットと認証用データが一致しません
|
KRB5KRB_AP_ERR_SKEW
| -1765328347L
| クロックスキューが大きすぎます
|
KRB5KRB_AP_ERR_BADADDR
| -1765328346L
| Incorrect net address (ネットアドレスが間違っています。)
|
KRB5KRB_AP_ERR_BADVERSION
| -1765328345L
| Protocol version mismatch (プロトコルバージョンが一致していません。)
|
KRB5KRB_AP_ERR_MSG_TYPE
| -1765328344L
| メッセージの型が無効です
|
KRB5KRB_AP_ERR_MODIFIED
| -1765328343L
| Message stream modified (メッセージストリームが変更されました。)
|
KRB5KRB_AP_ERR_BADORDER
| -1765328342L
| Message out of order (メッセージの順序が違います。)
|
KRB5KRB_AP_ERR_ILL_CR_TKT
| -1765328341L
| Illegal cross-realm ticket (レルム間のチケットが無効です。)
|
KRB5KRB_AP_ERR_BADKEYVER
| -1765328340L
| キーのバージョンが使用できません
|
|
Kerberos v5 でステータスコード 3 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 3 として戻されるマイナーステータスメッセージのリストを示します。
表 9 Kerberos v5 ステータスコード 3 | | |
KRB5KRB_AP_ERR_NOKEY
| -1765328339L
| Service key not available (サービス鍵が使用できません。)
|
KRB5KRB_AP_ERR_MUT_FAIL
| -1765328338L
| 相互認証が失敗しました
|
KRB5KRB_AP_ERR_BADDIRECTION
| -1765328337L
| メッセージの方向が間違っています
|
KRB5KRB_AP_ERR_METHOD
| -1765328336L
| 代替の認証方法が要求されました
|
KRB5KRB_AP_ERR_BADSEQ
| -1765328335L
| メッセージ内のシーケンス番号が間違っています
|
KRB5KRB_AP_ERR_INAPP_CKSUM
| -1765328334L
| Inappropriate type of checksum in message (メッセージのチェックサムのタイプが不適切です。)
|
KRB5PLACEHOLD_51 - KRB5PLACEHOLD_59
| -1765328333L から -1765328325L
| KRB5 エラーコード (51 - 59。予約済み)
|
KRB5KRB_ERR_GENERIC
| -1765328324L
| 一般的なエラー
|
KRB5KRB_ERR_FIELD_TOOLONG
| -1765328323L
| Field is too long for this implementation (この実装ではフィールドが長すぎます。)
|
KRB5PLACEHOLD_62 - KRB5PLACEHOLD_127
| -1765328322L から -1765328257L
| KRB5 エラーコード (62 - 127。予約済み)
|
値は戻されない
| -1765328256L
| 内部使用のみ
|
KRB5_LIBOS_BADLOCKFLAG
| -1765328255L
| Invalid flag for file lock mode (ファイルロックモードのフラグが無効です。)
|
KRB5_LIBOS_CANTREADPWD
| -1765328254L
| パスワードを読み取れません
|
KRB5_LIBOS_BADPWDMATCH
| -1765328253L
| パスワードが一致しません
|
KRB5_LIBOS_PWDINTR
| -1765328252L
| パスワードの読み取りが中断されました
|
KRB5_PARSE_ILLCHAR
| -1765328251L
| コンポーネント名の文字が無効です
|
KRB5_PARSE_MALFORMED
| -1765328250L
| 主体の表現形式が間違っています
|
KRB5_CONFIG_CANTOPEN
| -1765328249L
| Kerberos 構成ファイル /etc/krb5/krb5 が開けません (または、見つかりません)
|
KRB5_CONFIG_BADFORMAT
| -1765328248L
| Kerberos 構成ファイル /etc/krb5/krb5 の形式が不適切です
|
KRB5_CONFIG_NOTENUFSPACE
| -1765328247L
| 完全な情報を戻すには領域が不足しています
|
KRB5_BADMSGTYPE
| -1765328246L
| エンコード用に指定したメッセージ型が無効です
|
KRB5_CC_BADNAME
| -1765328245L
| 資格キャッシュ名の形式が間違っています
|
|
Kerberos v5 でステータスコード 4 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 4 として戻されるマイナーステータスメッセージのリストを示します。
表 10 Kerberos v5 ステータスコード 4 | | |
KRB5_CC_UNKNOWN_TYPE
| -1765328244L
| 資格キャッシュ型が不明です
|
KRB5_CC_NOTFOUND
| -1765328243L
| 一致する資格が見つかりません
|
KRB5_CC_END
| -1765328242L
| 資格キャッシュの終わりに到達しました
|
KRB5_NO_TKT_SUPPLIED
| -1765328241L
| 要求がチケットを提供していません
|
KRB5KRB_AP_WRONG_PRINC
| -1765328240L
| Wrong principal in request (要求した主体は正しくありません。)
|
KRB5KRB_AP_ERR_TKT_INVALID
| -1765328239L
| チケットが設定したフラグが無効です
|
KRB5_PRINC_NOMATCH
| -1765328238L
| Requested principal and ticket don't match (要求した主体とチケットは一致しません。)
|
KRB5_KDCREP_MODIFIED
| -1765328237L
| KDC reply did not match expectations (KDC 応答は予期したものと一致しませんでした。)
|
KRB5_KDCREP_SKEW
| -1765328236L
| クロックスキューが KDC 返信には大きすぎます
|
KRB5_IN_TKT_REALM_MISMATCH
| -1765328235L
| Client/server realm mismatch in initial ticket request (初期チケット要求でクライアント/サーバーレルムが一致していません。)
|
KRB5_PROG_ETYPE_NOSUPP
| -1765328234L
| プログラムが暗号化型をサポートしていません
|
KRB5_PROG_KEYTYPE_NOSUPP
| -1765328233L
| プログラムが鍵型をサポートしていません
|
KRB5_WRONG_ETYPE
| -1765328232L
| 要求された暗号化型がメッセージで使用されていません
|
KRB5_PROG_SUMTYPE_NOSUPP
| -1765328231L
| プログラムがチェックサム型をサポートしていません
|
KRB5_REALM_UNKNOWN
| -1765328230L
| Cannot find KDC for requested realm (要求されたレルムの KDC が見つかりません。)
|
KRB5_SERVICE_UNKNOWN
| -1765328229L
| Kerberos サービスが不明です
|
KRB5_KDC_UNREACH
| -1765328228L
| Cannot contact any KDC for requested realm (要求されたレルムの KDC に接続できません。)
|
KRB5_NO_LOCALNAME
| -1765328227L
| 主体名のローカル名が見つかりません
|
KRB5_MUTUAL_FAILED
| -1765328226L
| 相互認証が失敗しました
|
KRB5_RC_TYPE_EXISTS
| -1765328225L
| リプレイのキャッシュ型がすでに登録されています
|
KRB5_RC_MALLOC
| -1765328224L
| リプレイのキャッシュコードでこれ以上のメモリーを割り当てられません
|
KRB5_RC_TYPE_NOTFOUND
| -1765328223L
| リプレイのキャッシュ型が不明です
|
|
Kerberos v5 でステータスコード 5 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 5 として戻されるマイナーステータスメッセージのリストを示します。
表 11 Kerberos v5 ステータスコード 5 | | |
KRB5_RC_UNKNOWN
| -1765328222L
| 一般的な不明な RC エラー
|
KRB5_RC_REPLAY
| -1765328221L
| リプレイされたメッセージ
|
KRB5_RC_IO
| -1765328220L
| リプレイの入出力操作が失敗しました
|
KRB5_RC_NOIO
| -1765328219L
| リプレイのキャッシュ型が非揮発性記憶装置をサポートしません
|
KRB5_RC_PARSE
| -1765328218L
| リプレイのキャッシュ名の解析および形式エラー
|
KRB5_RC_IO_EOF
| -1765328217L
| リプレイのキャッシュ入出力でファイルの終わりに到達しました
|
KRB5_RC_IO_MALLOC
| -1765328216L
| リプレイのキャッシュ入出力コードでこれ以上メモリーを割り当てられません
|
KRB5_RC_IO_PERM
| -1765328215L
| Permission denied in replay cache code (再実行キャッシュコードでアクセス権がありません。)
|
KRB5_RC_IO_IO
| -1765328214L
| 入出力エラー (リプレイのキャッシュ入出力コードで)
|
KRB5_RC_IO_UNKNOWN
| -1765328213L
| 一般的な不明な RC/入出力エラー
|
KRB5_RC_IO_SPACE
| -1765328212L
| リプレイの情報を格納するためのシステム領域が不足しています
|
KRB5_TRANS_CANTOPEN
| -1765328211L
| レルム変換ファイルが開けません (または、見つかりません)
|
KRB5_TRANS_BADFORMAT
| -1765328210L
| レルム変換ファイルの形式が不適切です
|
KRB5_LNAME_CANTOPEN
| -1765328209L
| lname 変換データベースが開けません (または、見つかりません)
|
KRB5_LNAME_NOTRANS
| -1765328208L
| 要求された主体で使用できる変換が存在しません
|
KRB5_LNAME_BADFORMAT
| -1765328207L
| 変換データベースエントリの形式が不適切です
|
KRB5_CRYPTO_INTERNAL
| -1765328206L
| 暗号システム内部エラー
|
KRB5_KT_BADNAME
| -1765328205L
| 鍵テーブル名の形式が間違っています
|
KRB5_KT_UNKNOWN_TYPE
| -1765328204L
| 鍵テーブル型が不明です
|
KRB5_KT_NOTFOUND
| -1765328203L
| Key table entry not found (鍵テーブルエントリが見つかりません。)
|
KRB5_KT_END
| -1765328202L
| 鍵テーブルの終わりに到達しました
|
KRB5_KT_NOWRITE
| -1765328201L
| 指定された鍵テーブルに書き込めません
|
|
Kerberos v5 でステータスコード 6 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 6 として戻されるマイナーステータスメッセージのリストを示します。
表 12 Kerberos v5 ステータスコード 6 | | |
KRB5_KT_IOERR
| -1765328200L
| 鍵テーブルへの書き込み中にエラーが発生しました
|
KRB5_NO_TKT_IN_RLM
| -1765328199L
| 要求されたレルムのチケットが見つかりません
|
KRB5DES_BAD_KEYPAR
| -1765328198L
| DES 鍵のパリティーが不良です
|
KRB5DES_WEAK_KEY
| -1765328197L
| DES 鍵が弱い鍵です
|
KRB5_BAD_ENCTYPE
| -1765328196L
| 暗号化型が不良です
|
KRB5_BAD_KEYSIZE
| -1765328195L
| 鍵サイズが暗号化型と互換性がありません
|
KRB5_BAD_MSIZE
| -1765328194L
| メッセージサイズが暗号化型と互換性がありません
|
KRB5_CC_TYPE_EXISTS
| -1765328193L
| 資格キャッシュ型がすでに登録されています
|
KRB5_KT_TYPE_EXISTS
| -1765328192L
| 鍵テーブル型がすでに登録されています
|
KRB5_CC_IO
| -1765328191L
| 資格キャッシュ入出力操作が失敗しました
|
KRB5_FCC_PERM
| -1765328190L
| Credentials cache file permissions incorrect (資格キャッシュファイルのアクセス権が正しくありません。)
|
KRB5_FCC_NOFILE
| -1765328189L
| No credentials cache file found (資格キャッシュファイルが見つかりません。)
|
KRB5_FCC_INTERNAL
| -1765328188L
| 内部ファイル資格キャッシュエラー
|
KRB5_CC_WRITE
| -1765328187L
| 資格キャッシュファイルの書き込み中にエラーが発生しました
|
KRB5_CC_NOMEM
| -1765328186L
| 資格キャッシュコードでこれ以上メモリーを割り当てられません
|
KRB5_CC_FORMAT
| -1765328185L
| 資格キャッシュの形式が不良です
|
KRB5_INVALID_FLAGS
| -1765328184L
| KDC オプションの組み合わせが無効です (内部ライブラリエラー)
|
KRB5_NO_2ND_TKT
| -1765328183L
| 要求に 2 番目のチケットが指定されていません
|
KRB5_NOCREDS_SUPPLIED
| -1765328182L
| ライブラリルーチンに資格が提供されていません
|
KRB5_SENDAUTH_BADAUTHVERS
| -1765328181L
| 無効な sendauth バージョンが送信されました。
|
KRB5_SENDAUTH_BADAPPLVERS
| -1765328180L
| sendauth によって送信されたアプリケーションのバージョンが不良です
|
KRB5_SENDAUTH_BADRESPONSE
| -1765328179L
| sendauth の交換中の応答が不良です
|
KRB5_SENDAUTH_REJECTED
| -1765328178L
| sendauth の交換中にサーバーが認証を拒否しました
|
|
Kerberos v5 でステータスコード 7 として戻されるメッセージ
次の表に、Kerberos v5 でステータスコード 7 として戻されるマイナーステータスメッセージのリストを示します。
表 13 Kerberos v5 ステータスコード 7 | | |
KRB5_PREAUTH_BAD_TYPE
| -1765328177L
| 事前認証型がサポートされていません
|
KRB5_PREAUTH_NO_KEY
| -1765328176L
| 要求された事前認証鍵が提供されていません
|
KRB5_PREAUTH_FAILED
| -1765328175L
| 事前認証が失敗しました (一般的なエラー)
|
KRB5_RCACHE_BADVNO
| -1765328174L
| リプレイのキャッシュの形式のバージョン番号がサポートされていません
|
KRB5_CCACHE_BADVNO
| -1765328173L
| 資格キャッシュの形式のバージョン番号がサポートされていません
|
KRB5_KEYTAB_BADVNO
| -1765328172L
| 鍵テーブルの形式のバージョン番号がサポートされていません
|
KRB5_PROG_ATYPE_NOSUPP
| -1765328171L
| プログラムがアドレス型をサポートしていません
|
KRB5_RC_REQUIRED
| -1765328170L
| メッセージ再送検出には rcache パラメータが必要です。
|
KRB5_ERR_BAD_HOSTNAME
| -1765328169L
| ホスト名を標準化できません
|
KRB5_ERR_HOST_REALM_UNKNOWN
| -1765328168L
| Cannot determine realm for host (ホスト用のレルムを決定できません。)
|
KRB5_SNAME_UNSUPP_NAMETYPE
| -1765328167L
| 名前型におけるサービス主体への変換が定義されていません
|
KRB5KRB_AP_ERR_V4_REPLY
| -1765328166L
| 初期チケットの応答が Version 4 のエラーを示しています
|
KRB5_REALM_CANT_RESOLVE
| -1765328165L
| Cannot resolve KDC for requested realm (要求されたレルムの KDC を解決できません。)
|
KRB5_TKT_NOT_FORWARDABLE
| -1765328164L
| 要求しているチケットは転送可能なチケットを取得できません
|
KRB5_FWD_BAD_PRINCIPAL
| -1765328163L
| (資格の転送中) 主体名が不良です
|
KRB5_GET_IN_TKT_LOOP
| -1765328162L
| Looping detected inside krb5_get_in_tkt (krb5_get_in_tkt 内部でループが検出されました。)
|
KRB5_CONFIG_NODEFREALM
| -1765328161L
| 構成ファイル /etc/krb5/krb5.conf がデフォルトのレルムを指定していません
|
KRB5_SAM_UNSUPPORTED
| -1765328160L
| obtain_sam_padata に無効な SAM フラグがあります。
|
KRB5_KT_NAME_TOOLONG
| -1765328159L
| 鍵タブ名が長すぎます
|
KRB5_KT_KVNONOTFOUND
| -1765328158L
| Key version number for principal in key table is incorrect (鍵テーブルの主体の鍵バージョン番号が正しくありません。)
|
KRB5_CONF_NOT_CONFIGURED
| -1765328157L
| Kerberos 構成ファイル /etc/krb5/krb5.conf が構成されていません
|
ERROR_TABLE_BASE_krb5
| -1765328384L
| default
|
|