Kerberos EMS エラーの説明
すべてのとおり
に適用されます
- ONTAP 9x
- clustered Data ONTAP 8
回答
Kerberos は認証プロトコルであり、 Data ONTAP は設定に応じて CIFS 要求または NFS 要求の認証に使用します。
デフォルトでは、 NFS は Kerberos 認証セットアップとともにインストールされません。
clustered Data ONTAP CIFS 以降は、 SVM (ストレージ仮想マシン)が Active Directory インフラに参加していない場合は使用できません。認証は Active Directory の Kerberos 実装を介して実行されます。
Data ONTAP 7 モードでは、 NFS に関連する Kerberos エラーはデフォルトではトレースされません。状況
を再評価するには、 nfs.rpcsec.trace オプションを使用して有効にする必要があります。 ontap > options nfs.rpcsec.trace on 接続を再試行し、 EMS メッセージ
に次の行にあるものが記録されているかどうかを確認してください。 wed apr25 22:18:11 ist [krb.kt.princ.notfound.kv.less: warning]:kerberos: founded principal nfs/host.domain.com@kdcdomain in keytab しかし、キーのバージョン番号が間違っています( 3 、受信)。クライアントで 'kdestroy' コマンドと 'kinit コマンドを実行し、 KDC から keytab ファイルを再インストールしてください。
Wed APR2522 : 18:11 IST [RPC.AUTET.INIT .REp.STATUS: WARNING] :
clustered Data ONTAP の MAJor_STATUS 851968 および MINor_STATUS 1765328158 で送信された認証応答認証は、 secd デーモンによって処理され、デフォルト値の secd では、失敗したすべての認証要求が詳細に記録されます。
過去 10 分間の secd エラー / メッセージのリストを表示するには、次の形式の CLI コマンドを使用します。::> event log show -time >10m -source secd
認証を実行する secd デーモンは、ノードで実行されている secd デーモンです クライアントがアクセス
[1]
する LIF を所有している場合は、 http 経由でノードの SPI インターフェイスからログを検査することもできます。 URL は https://cluster-mgmt-ip/spi/node-name/etc/log/secd です。 secd* という名前のファイルは secd ログです。
マイナーステータス | マイナーエラーコード | 説明 | 対処方法 |
krb5_kt_kvnonotfound | -176532158L | キーテーブル内のプリンシパルのキーバージョン番号が正しくありません | ネットワークトレースをキャプチャし、キーのバージョン番号を確認します。AP_REQ KVNO は、キータブファイルと同じにする必要があります |
注意:以下に示す回避策はコードの理解に基づいており、テストで検証されていません。 |
マイナーステータス | マイナーエラーコード | 説明 | 対処方法 |
krb5kdc_err_none | -176532834L | エラーなし | いいえ |
krb5kdc_err_name_exp | -1765328383 L | データベースのクライアントエントリの有効期限が切れています | KDC のクライアントエントリの有効期限が切れました。クライアントのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。 |
krb5kdc_err_service_exp | -17653283382L | データベース内のサーバのエントリの有効期限が切れています | KDC 内のサーバエントリの有効期限が切れました。サーバのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。 |
krb5kdc_err_bd_pvno | -1765328381 L | 要求されたプロトコルバージョンはサポートされません | ネットワークトレースをキャプチャし、 AP_REQ のプロトコルバージョン( PVNO )を確認します。プロトコルのバージョンは 5 である必要があります。プロトコルのバージョンが無効な場合は、 NFS クライアントの設定を確認してください。 |
krb5kdc_err_c_old_mast _kvno です | -1765328380L | クライアントのキーは、古いマスターキーで暗号化されます | KDC構成を確認。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_s_old_mast _kvno です | -1765328379L | サーバのキーは、古いマスターキーで暗号化されます | KDC構成を確認。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_c_princ_ principal_unknown | -176532878 L | Kerberos データベースにクライアントが見つかりません | KDC データベースにクライアントエントリが見つかりません。プリンシパル名を追加し、 KDC にクライアントのキータブファイルを作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。 |
krb5kdc_err_s_principal_unknown | -176532837L | Kerberos データベースにサーバが見つかりません | KDC データベースにサーバエントリが見つかりません。プリンシパル名を追加し、 KDC にサーバのキータブファイルを作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。 |
krb5kdc_err_principal_not unique | -1765328376L | プリンシパルには、 Kerberos データベースに複数のエントリがあります | クライアント / サーバの KDC データベースに複数のエントリがあります。クライアント / サーバのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。 |
krb5kdc_err_null_key | -176532835L | クライアントまたはサーバに NULL キーがあります | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません |
krb5kdc_err_cannot postdate | -1765328374 L | チケットは、後日の記入には使用できません | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_never_valid | -1765328373L | 要求された有効期間が負であるか、短すぎます | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_policy | -1765328372L | KDC ポリシーが要求を拒否しました | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_badoption | -1765328371L | KDC は要求されたオプションを実行できません | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_etype_nosupp | -1765328370L | KDC は暗号化タイプをサポートしていません | Filer の CIFS セットアップ中にエラーが検出された場合は、 Windows または UNIX の KDC 設定を確認してください。指定されたサーバ名のマシンアカウントに一貫性がないため、 Windows KDC でリセットする必要があります。 |
krb5kdc_err_sumtype_nosupp | -1765328369L | KDC はチェックサムタイプをサポートしていません | Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_padata_type_nosupp |
-176532836L |
KDC は、 PADATA タイプをサポートしていません |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_trtype_nosupp |
-176532837L |
KDC は、変換されたタイプをサポートしていません |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_client_revoked |
-176532836L |
クライアントのクレデンシャルが取り消されました |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_service_revoked |
-1765328365L |
サーバのクレデンシャルが取り消されました |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_tg_tvoked |
-1765328364L |
TGT が取り消されました |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_client_notyet です |
-17653283363L |
クライアントがまだ有効ではありません。後でやり直してください |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_service_notyet です |
-1765328362 L |
サーバがまだ有効ではありません。後でやり直してください |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_key_exp |
-1765328361L |
パスワードの有効期限が切れました |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_preauth_failed |
-1765328360L |
事前認証に失敗しました |
Windows KDC の設定を確認します。このエラーは、 CIFS のセットアップ中にも発生します。CIFS セットアップ中にアカウントの有効なクレデンシャルを入力します。使用可能なクレデンシャルで認証に失敗しました。 |
krb5kdc_err_preauth_required |
-1765328359 L |
追加の事前認証が必要です |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5kdc_err_server_nommatch |
-1765328358 L |
要求されたサーバとチケットが一致しません |
Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。 |
krb5krb_ap_err_bad 整合性 |
-1765328353L |
復号化整合性チェックに失敗しました |
チェックサム検証に失敗しました。設定された Filer とクライアントのチケットを再確認し、ネットワークトレースを取得してください。同じエラーが検出された場合は、 Filer とクライアントのチケットを再生成します。 |
krb5krb_ap_err_tkt_expired |
-1765328352 L |
チケットが期限切れです |
クライアント、 Filer 、 KDC 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。同期中の場合は、チケットの有効期限が切れます。更新する必要があります。クライアントと Filer のキータブファイルを再生成し、手順に従って Kerberos マウントを再試行します。 |
krb5krb_ap_err_tkt_nyv |
-1765328351L |
チケットはまだ有効ではありません |
クライアント、 Filer 、 KDC 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。チケットが同期されている場合は、チケットが有効ではないため、チケットを作成する必要があります。KDC に適切なプリンシパルを追加し、クライアントと Filer に適切なキータブファイルを作成し、手順に従って Kerberos マウントを再試行します。 |
krb5krb_ap_err_repeat |
-1765328350L |
要求はリプレイです |
KDC とサーバ間の時刻同期を確認し、 libdefaults Time Sync フィールドを 0 に設定してみてください [libdefaults] kdc_timesync = 0 |
krb5krb_ap_err_node_us |
-176532839L |
チケットは私たちのものではありません |
ONTAP カーネルとは関係ありません。 |
krb5krb_ap_err_badmatch |
-1765328348L |
チケット / オーセンティケータが一致しません |
ネットワークトレースをキャプチャし、キータブファイルのプリンシパル名を使用して、 NULL コールの要求( AP-req )プリンシパル名を確認します。両方のプリンシパルが同じである必要があります。両方が同じでない場合は、 KDC に適切なプリンシパルを追加し、 Filer の新しいキータブファイルを生成して、手順に従って Kerberos マウントを再試行します。 |
krb5krb_ap_err_skew |
-1765328347L |
クロックスキューが高すぎます |
クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満である必要があります。すべてのエンティティが同じタイムゾーンにある必要があります。 |
krb5krb_ap_err_badaddr |
-1765328346 L |
ネットワークアドレスが正しくありません |
ネットワークトレースをキャプチャし、ネットワークアドレス、リモートクライアントアドレス、および暗号化された送信元アドレスが一致していないことを確認します。 |
krb5krb_ap_err_badversion |
-1765328345L |
プロトコルのバージョンが一致しません |
ネットワークトレースをキャプチャし、メッセージタイプとプロトコルバージョンを確認します。タイプは AP_REQ で、バージョンは 5 である必要があります。 |
krb5krb_ap_err_msg_type |
-1765328344L |
メッセージタイプが無効です |
ネットワークトレースをキャプチャし、メッセージタイプを確認します。ap_req にする必要があります。 |
krb5krb_ap_err_modified |
-1765328343L |
メッセージストリームが変更されました |
KDC でユーザ、サービスアカウント、またはコンピュータのパスワードが変更された場合。サービスがチケットを復号化するときに、現在のパスワードを使用してチケットを復号化します。そのため、 Kerberos サービスチケットが、サービスアカウントの最新のパスワードを受信していない KDC によって生成された場合、チケットは誤ったパスワードで暗号化されます。したがって、サービスはチケットを復号化できず、このエラーが発生します。新しいパスワードを使用してチケットを再生成し、手順に従ってマウントを再試行します。 |
krb5krb_ap_err_badorder |
-1765328342 L |
メッセージが順序どおりに表示されない |
Windows KDC を使用した CIFS セットアップ /NFS セットアップを確認します。 |
krb5krb_ap_err_ill_cr_tkt |
-1765328341 L |
不正なクロス Realm チケットです |
ファイルに中間のクロス・ Realm エントリ [domain_relam] セクション |
krb5krb_ap_err_badkeyver |
-1765328340L |
キーバージョンは使用できません |
設定を確認します。 ONTAP カーネルとは関係ありません。 |
krb5krb_ap_err_nokey |
-176532839L |
サービスキーを使用できません |
設定を確認します。 ONTAP カーネルとは関係ありません。 |
krb5 krb_ap_err_mut _ fail |
-1765328338 L |
相互認証に失敗しました |
設定を確認します。 ONTAP カーネルとは関係ありません |
krb5krb_ap_err_baddirection |
-1765328337L |
メッセージの方向が正しくありません |
設定を確認します。 ONTAP カーネルとは関係ありません |
krb5krb_ap_err_method |
-1765328336L |
代替の認証方法が必要です |
設定を確認します。 ONTAP カーネルとは関係ありません |
krb5krb_ap_err_badseq |
-1765328335L |
メッセージ内のシーケンス番号が正しくありません |
設定を確認します。 ONTAP カーネルとは関係ありません |
krb5krb_ap_err_inapp_cksum |
-176532834L |
メッセージ内のチェックサムのタイプが不適切です |
チェックサム検証に失敗しました。設定された Filer とクライアントのチケットを再確認し、ネットワークトレースを取得してください。同じエラーが発生した場合は、 Filer とクライアントのチケットを再生成します。 |
krb5krb_err_generic |
-1765328324 L |
一般的なエラー。 |
|
krb5krb_err_field_toolong |
-17653232323L |
この実装にはフィールドが長すぎます |
クレデンシャルの長さが長すぎます。 65535 未満にする必要があります。ネットワークトレースをキャプチャして、同じことを確認します。 |
krb5_libs_badlockflag |
-1765328255L |
ファイルロックモードのフラグが無効です |
クライアントと Filer 間のネットワーク・トレースを収集します |
krb5_libs_cantreadpwd を実行します |
-1765328254L |
パスワードを読み取れません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。 |
krb5_libs_badpwmatch です |
-1765328253L |
パスワードが一致しません。 |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。 |
krb5_libs_pwdintr |
-176532852L |
パスワード読み取りが中断されました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。 |
krb5_parse_illchar |
-1765328251L |
コンポーネント名に不正な文字が含まれています |
ONTAP カーネルとは関係ありません。 |
krb5_parse_malformed |
-1765328250L |
プリンシパルの形式が正しくありません |
ネットワークトレースをキャプチャし、要求プリンシパルを確認します |
krb5_config_cantopen |
-1765328249L |
Kerberos |
|
krb5_config_badformat |
-1765328248L |
Kerberos |
|
krb5_config_notenufspace |
-1765328247L |
スペースが不足しているため、完全な情報を返すことが |
設定されているキータブのファイル名を確認してください。 256 文字未満にする必要があります。 |
krb5_badmsgtype |
-1765328246L |
エンコードに無効なメッセージタイプが指定されました |
ネットワークトレースをキャプチャし、メッセージタイプを確認します。 ap_req ( 14 )にする必要があります。 |
krb5_cc_badname |
-1765328245L |
クレデンシャルキャッシュ名が不正です |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 |
krb5_cc_unknown_type |
-1765328244L |
クレデンシャルキャッシュタイプが不明です |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 |
krb5_cc_notfound |
-1765328243L |
一致するクレデンシャルが見つかりませんでした |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します |
krb5_cc_end |
-17653282L |
クレデンシャルキャッシュの終了に達しました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します |
krb5_no_tkt_supplied |
-1765328241L |
要求はチケットを提供しませんでした |
ネットワークトレースをキャプチャし、チケットの長さを確認します。適切な値が設定されている必要があります。 |
krb5krb_ap_wrond_princ |
-1765328240L |
要求に不正なプリンシパルがあります |
ネットワーク・トレースをキャプチャし、 AP-req のサーバ・プリンシパル名と Filer Key タブのプリンシパル名を比較します。 |
krb5krb_ap_err_tkt_invalid ( krb5krb_ap_err_tkt_invalid ) |
-17653282239L |
チケットに無効なフラグが設定されています |
要求に無効なチケットが含まれています。クライアントと Filer のチケットを再生成します。 |
krb5_kdcrep_modified |
-1765328237L |
KDC の応答が期待値に一致しませんでした |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 |
krb5_princ_nomatch です |
-1765328238L |
要求されたプリンシパルとチケットが一致しません |
ネットワーク・トレースをキャプチャし、要求されたサーバのプリンシパル名と Filer の Key タブのプリンシパル名を比較します。 |
krb5_kdcrep_skew |
-176532836L |
KDC 応答のクロックスキューが高すぎます |
クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。 |
krb5_IN_tkt_realm_mismatch |
-1765328235L |
最初のチケット要求でクライアント / サーバの領域が一致しません |
ネットワーク・トレースをキャプチャし、要求内の Realm 名と Filer が設定した Realm を比較します。 |
krb5_prog_etype_nosupp |
-176532834L |
プログラムでは暗号化タイプがサポートされていません |
ONTAP 7G/7M では、 DES-CBC-CRC および DES-CBC-MD5 のみがサポートされます。ADD_Principal/KTPass を使用してキータブを生成する場合は、暗号化タイプ DES のみを使用してください。 |
krb5_wrond_etype |
-1765328232L |
要求された暗号化タイプがメッセージで使用されていません |
ONTAP カーネルとは関係ありません。 |
krb5_prog_sumtype_nosupp |
-176532831L |
プログラムではチェックサムの種類がサポートされていません |
チェックサムタイプがサポートされていません。クライアント側の設定を確認してください。 |
krb5_realm_unknown |
-1765328230L |
要求された領域の KDC が見つかりません |
|
krb5_service_unknown |
-1765328229 L |
Kerberos サービスが不明です |
ONTAP カーネルとは関係ありません |
krb5_kdc_unリーチ |
-1765328228L |
要求された領域の KDC にはアクセスできません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します |
krb5_no_localname |
-1765328227L |
プリンシパル名のローカル名が見つかりません |
ONTAP カーネルとは関係ありません。 |
krb5_mutual_failed ( krb5_mutual_failed |
-1765328226L |
相互認証に失敗しました |
クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。 |
krb5_rc_type_exists |
-1765328225L |
リプレイキャッシュタイプはすでに登録されています |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_malloc |
-1765328224L |
リプレイキャッシュコードに割り当てるメモリがありません |
Filer のメモリ統計を確認します。 |
krb5_rc_type_notfound |
-1765328223L |
リプレイキャッシュタイプが不明です |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_unknown |
-17653282222L |
一般的な不明な RC エラーです |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_replay |
-176532821L |
メッセージは再生です |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_io |
-1765328220L |
リプレイ I/O 処理に失敗しました |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_noio |
-1765328219L |
リプレイキャッシュタイプは、不揮発性ストレージをサポートしていません |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_parse |
-1765328218L |
リプレイキャッシュ名の解析とフォーマットエラーです |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_io_EOF |
-1765328217L |
リプレイキャッシュ I/O のファイル終了 |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_io_malloc |
-1765328216L |
リプレイキャッシュ I/O コードに割り当てるメモリがありません |
Filer のメモリ統計を確認します。 |
krb5_rc_io_perm です |
-1765328215L |
リプレイキャッシュコードで権限が拒否されました |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_rc_io_io |
-1765328214L |
リプレイキャッシュ I/O コードの I/O エラー |
Filer のメモリ統計を確認します。 |
krb5_rc_io_unknown |
-1765328213L |
一般的な不明な RC/IO エラーです |
Filer のメモリ統計を確認します。 |
krb5_rc_io_space |
-1765328212L |
リプレイ情報を保存するためのシステムスペースが不足しています |
Filer のメモリ統計を確認します。 |
krb5_trans_cantopen |
-1765328211L |
Realm 変換ファイルを開くことができません |
ONTAP カーネルとは関係ありません。 |
krb5_trans_badformat |
-1765328210L |
Realm 変換ファイルの形式が正しくありません |
ONTAP カーネルとは関係ありません。 |
krb5_lname_cantopen |
-1765328209L |
lname 変換データベースを開くことができないか、または見つかりません |
ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_lname_notrans |
-1765328208L |
要求されたプリンシパルには変換を使用できません |
ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_lname_badformat |
-176532877L |
変換データベースエントリの形式が正しくありません |
ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_crypto_internal |
-1765328206L |
CryptoSystem 内部エラー |
チェックサムの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_kt_badname |
-1765328205L |
キーテーブル名が不正です |
ONTAP カーネルとは関係ありません。 |
krb5_kt_unknown_type |
-1765328204L |
不明なキーテーブルタイプです |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_kt_notfound |
-1765328203L |
キーテーブルエントリが見つかりません |
ネットワークトレースをキャプチャし、キータブファイルで AP-req プリンシパルが使用可能かどうかを確認します。 |
krb5_kt_end |
-1765328202L |
キーテーブルの末尾に到達しました |
ネットワークトレースをキャプチャし、キータブファイルで AP-req プリンシパルが使用可能かどうかを確認します。 |
krb5_kt_nowrite |
-1765328201L |
指定されたキーテーブルに書き込めません |
メモリキータブのエントリ数を確認します。 64 未満にする必要があります。 |
krb5_kt_ioerr を指定します |
-1765328200L |
キーテーブルへの書き込みエラー |
を確認し |
krb5_no_tkt_ing_lrlm です |
-1765328199L |
要求された領域のチケットが見つかりません |
Filer と Windows/UNIX KDC 間のネットワーク・トレースをキャプチャします。チケットが見つからない場合は、適切なプリンシパルを追加し、チケットを再生成します。 |
krb5des_bad_keypar |
-1765328198L |
DES キーに不正なパリティがあります |
チェックサムの検証に失敗しました。新しく生成されたキータブファイルを使用してマウント操作を再試行してください。 |
krb5des_weed_key |
-1765328197L |
DES キーは脆弱なキーです |
チェックサムの検証に失敗しました。新しく生成されたキータブファイルを使用してマウント操作を再試行してください。 |
krb5_bd_enctype |
-1765328196L |
不正な暗号化タイプです |
ONTAP 7G/7M では、 DES-CBC-CRC および DES-CBC-MD5 のみがサポートされます。ADD_Principal/KTPass を使用してキータブを生成する場合は、暗号化タイプ DES のみを使用してください。 |
krb5_bad_keysize |
-1765328195L |
キーサイズが暗号化タイプと互換性がありません |
チェックサム検証中にキーサイズの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_bd_msize |
-1765328194L |
メッセージサイズが暗号化タイプと互換性がありません |
チェックサム検証中にメッセージサイズの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。 |
krb5_cc_type_ exists |
-1765328193L |
クレデンシャルキャッシュタイプはすでに登録されています |
Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャし、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_kT_type_exists |
-1765328192L |
キーテーブルタイプはすでに登録されています |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_cc_io |
-1765328191L |
クレデンシャルのキャッシュ I/O 処理に失敗しました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_fcc_perm です |
-1765328190 L |
クレデンシャルキャッシュファイルの権限が正しくありません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_fcc_nofile です |
-176532889L |
クレデンシャルキャッシュファイルが見つかりません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_fcc_internal |
-1765328188L |
内部ファイルクレデンシャルキャッシュエラー |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_cc_write |
-1765328187L |
クレデンシャルキャッシュファイルへの書き込みエラー |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします |
krb5_cc_nomem |
-176532866L |
クレデンシャルキャッシュコードに割り当てるメモリがありません |
Filer のメモリ統計を確認します。 |
krb5_cc_format |
-1765328185L |
クレデンシャルキャッシュの形式が正しくありません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_invalid_flagS |
-1765328184L |
KDC オプションの組み合わせが無効です。これは内部ライブラリエラーです |
ONTAP カーネルとは関係ありません。 |
krb5_no_2nd_tkt |
-1765328183L |
2 番目のチケットを要求してください |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_nocreds_supplied |
-176532882L |
ライブラリルーチンに資格情報が指定されていません |
ONTAP カーネルとは関係ありません。 |
krb5_sendauth_badauthvers |
-1765328181L |
不正な SENDAUTH バージョンが送信されました |
Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。 |
krb5_sendauth_badappvers |
-1765328180L |
不正なアプリケーションバージョンが sendauth によって送信されました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_sendauth_badResponse |
-1765328179L |
SendAuth 交換中の応答が正しくありません |
Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。 |
krb5_sendauth_rejected |
-1765328178L |
サーバが SendAuth 交換中に認証を拒否しました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_preauth_bad タイプ |
-1765328177L |
サポートされていない事前認証タイプです |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_preauth_no_key |
-1765328176L |
必須の事前認証キーが指定されていません |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_preauth_failed |
-1765328175L |
一般的な事前認証の失敗 |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_rcache_badvno |
-1765328174L |
リプレイキャッシュのフォーマットバージョン番号がサポートされていません |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_ccache_badvno |
-1765328173L |
サポートされていないクレデンシャルキャッシュ形式のバージョン番号 |
Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。 |
krb5_keytab _badvno |
-1765328172L |
サポートされていないキーテーブル形式のバージョン番号です |
ネットワークトレースをキャプチャし、キータブファイルで AP-req キーのバージョンを確認します。両方のキーのバージョン番号が同じである必要があります。 |
krb5_prog_atype_nosupp |
-1765328171L |
プログラムではアドレスタイプがサポートされていません |
無効な IP アドレスタイプを受信しました。クライアント側の設定を確認してください。 |
krb5_rc_required |
-1765328170L |
メッセージ再生検出には rcache パラメータが必要です |
Kerberos 応答キャッシュオプションを無効にしてみてください。 |
krb5_err_bd_hostname |
-1765328169L |
ホスト名を正規化できません |
ホスト名から IP アドレスへの解決に失敗しました。 ネームサーバの解決を確認します。 |
krb5_err_host_realm_unknown |
-1765328168L |
ホストの領域を判別できません |
デフォルトの領域を設定します。 |
krb5_sname_unsupp_nametype |
-1765328167L |
サービスプリンシパルへの変換は、名前タイプでは定義されていません |
ONTAP では、常に適切なタイプが設定されています。 |
krb5_realm_cant_resolve |
-1765328165 L |
要求された領域の KDC を解決できません |
設定されている KDC の詳細を確認します。 |
krb5_tkt_NOT_FORWARDEable です |
-1765328164L |
要求しているチケットは転送可能チケットを取得できません |
ONTAP カーネルとは関係ありません。 |
krb5_fwd_bad_principal です |
-1765328163L |
クレデンシャルの転送中にプリンシパル名が不正です |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_get_for_tkt_loop |
-1765328162L |
krb5_get_in_tkt 内でループが検出されました |
Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。 |
krb5_config_nodefrealm です |
-1765328161L |
設定ファイル |
ファイルの libdefaults セクションでデフォルトの領域名を設定 |
krb5_sam_unsupported |
-1765328160L |
obta_sam _padata に無効な SAM フラグがあります |
|
krb5_kT_name_toolong |
-1765328159L |
キータブ名が長すぎます |
|
krb5_kt_kvnonotfound |
-176532158L |
キーテーブルのプリンシパルのキーバージョン番号が正しくありません |
ネットワークトレースをキャプチャし、キーのバージョン番号を確認します。AP_REQ KVNO は、キータブファイルと同じにする必要があります。
|
追加情報
ここにテキストを追加します。