エラーメッセージ
SASL-GSSAPI:Reading Object user_FDN FAILED eDirectory error code
原因: このエラーは、eDirectory内で生成されます。user_FDNは存在しません。
SASL-GSSAPI:Reading principal names for user_FDN failed eDirectory error code
原因: このエラーは、eDirectory内で生成されます。ケルベロスのプリンシパル名がユーザオブジェクト(userdn)にアタッチされていません。
SASL-GSSAPI:Reading Object Realm_FDN FAILED eDirectory error code
原因: このエラーは、eDirectory内で生成されます。レルムオブジェクトは存在しません。
SASL-GSSAPI:メモリが不足しています。
原因: 特定の操作を行うためのメモリが不足しています。
SASL-GSSAPI:無効な入力トークン
原因: クライアントからのトークンが不良、または無効です。
SASL-GSSAPI:NMAS error NMAS error code
原因: このエラーは、NMASで生成される初期エラーです。
SASL-GSS:Invalid LDAP service principal name LDAP_service_principal_name
原因: LDAPサービスのプリンシパル名が無効になっています。
SASL-GSS:eDirectoryからのLDAPサービスプリンシパルキーの読み込みに失敗しました。
原因: LDAPサービスのプリンシパルオブジェクトが作成されていません。
原因: レルムオブジェクトのマスタキーが変更されています。
原因: LDAPサービスのプリンシパルオブジェクトが、属するレルムのサブツリーで見つかりませんでした。
SASL-GSS:GSSコンテキストの作成に失敗しました。
原因: クライアント、KDC、およびeDirectoryサーバで、時間が同期していません。
原因: LDAPサービスプリンシパルのキーは、ケルベロスデータベースで変更されましたが、eDirectoryで更新されていません。
原因: 暗号化タイプがサポートされていません。
SASL GSSAPI:Invalid user FDN = user_FDN
原因: クライアントに提供されたユーザFDNが有効ではありません。
SASL GSSAPI:No user DN is associated with principal client_principal_name
原因: サブツリーの下のユーザオブジェクトが、ケルベロスプリンシパル名にアタッチされていません。
SASL GSSAPI:複数のユーザDNがプリンシパルclient_principal_nameに関連づけられています。
原因: サブツリー下の複数のユーザオブジェクトが、同じプリンシパルに関連付けられています。
ldap_simple_bind_s:無効なアカウント情報です。major = 1, minor =0
原因: 原因は、KDCサーバのldapサービスプリンシパルとeDirectoryサーバのldapサービスプリンシパルの間で、バージョンが一致していないことが考えられます。これは、keytabファイルにldapサービスプリンシパルキーを取り出すたびに、キーのバージョンナンバーが増加するためです。
操作:
次を実行します。
-
バージョン番号が同期するように、eDirectoryサーバでキーを更新します。
-
クライアントでチケットを破棄します。
-
プリンシパル用にTGTを再度取得します。
-
ldap saslバインド操作を実行します。