メインコンテンツまでスキップ

Kerberos EMS エラーの説明

  1. 最後の更新
  2. PDFとして保存
Views:
185
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
core
Last Updated:

すべてのとおり  

に適用されます

  • ONTAP 9x
  • clustered Data ONTAP 8

回答

Kerberos は認証プロトコルであり、 Data ONTAP は設定に応じて CIFS 要求または NFS 要求の認証に使用します。
デフォルトでは、 NFS は Kerberos 認証セットアップとともにインストールされません。
clustered Data ONTAP CIFS 以降は、 SVM (ストレージ仮想マシン)が Active Directory インフラに参加していない場合は使用できません。認証は Active Directory の Kerberos 実装を介して実行されます。


Data ONTAP 7 モードでは、 NFS に関連する Kerberos エラーはデフォルトではトレースされません。状況

を再評価するには、 nfs.rpcsec.trace オプションを使用して有効にする必要があります。 ontap > options nfs.rpcsec.trace on 接続を再試行し、 EMS メッセージ
に次の行にあるものが記録されているかどうかを確認してください。 wed apr25 22:18:11 ist [krb.kt.princ.notfound.kv.less: warning]:kerberos: founded principal nfs/host.domain.com@kdcdomain in keytab しかし、キーのバージョン番号が間違っています( 3 、受信)。クライアントで 'kdestroy' コマンドと 'kinit コマンドを実行し、 KDC から keytab ファイルを再インストールしてください。
Wed APR2522 : 18:11 IST [RPC.AUTET.INIT .REp.STATUS: WARNING] :


clustered Data ONTAP の MAJor_STATUS 851968 および MINor_STATUS 1765328158 で送信された認証応答認証は、 secd デーモンによって処理され、デフォルト値の secd では、失敗したすべての認証要求が詳細に記録されます。
過去 10 分間の secd エラー / メッセージのリストを表示するには、次の形式の CLI コマンドを使用します。
::> event log show -time >10m -source secd

認証を実行する secd デーモンは、ノードで実行されている secd デーモンです クライアントがアクセス
[1]
する LIF を所有している場合は、 http 経由でノードの SPI インターフェイスからログを検査することもできます。 URL は https://cluster-mgmt-ip/spi/node-name/etc/log/secd です。 secd* という名前のファイルは secd ログです。

マイナーステータス  マイナーエラーコード 説明  対処方法
krb5_kt_kvnonotfound -176532158L キーテーブル内のプリンシパルのキーバージョン番号が正しくありません ネットワークトレースをキャプチャし、キーのバージョン番号を確認します。AP_REQ KVNO は、キータブファイルと同じにする必要があります

 

注意:以下に示す回避策はコードの理解に基づいており、テストで検証されていません。 

 

マイナーステータス  マイナーエラーコード  説明  対処方法
krb5kdc_err_none  -176532834L エラーなし  いいえ
krb5kdc_err_name_exp  -1765328383 L データベースのクライアントエントリの有効期限が切れています  KDC のクライアントエントリの有効期限が切れました。クライアントのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。
krb5kdc_err_service_exp  -17653283382L データベース内のサーバのエントリの有効期限が切れています  KDC 内のサーバエントリの有効期限が切れました。サーバのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。
krb5kdc_err_bd_pvno  -1765328381 L 要求されたプロトコルバージョンはサポートされません  ネットワークトレースをキャプチャし、 AP_REQ のプロトコルバージョン( PVNO )を確認します。プロトコルのバージョンは 5 である必要があります。プロトコルのバージョンが無効な場合は、 NFS クライアントの設定を確認してください。
krb5kdc_err_c_old_mast _kvno です  -1765328380L クライアントのキーは、古いマスターキーで暗号化されます  KDC構成を確認。ONTAP カーネルとは関係ありません。
krb5kdc_err_s_old_mast _kvno です  -1765328379L サーバのキーは、古いマスターキーで暗号化されます  KDC構成を確認。ONTAP カーネルとは関係ありません。
krb5kdc_err_c_princ_ principal_unknown  -176532878 L Kerberos データベースにクライアントが見つかりません  KDC データベースにクライアントエントリが見つかりません。プリンシパル名を追加し、 KDC にクライアントのキータブファイルを作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。
krb5kdc_err_s_principal_unknown  -176532837L Kerberos データベースにサーバが見つかりません  KDC データベースにサーバエントリが見つかりません。プリンシパル名を追加し、 KDC にサーバのキータブファイルを作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。
krb5kdc_err_principal_not unique  -1765328376L プリンシパルには、 Kerberos データベースに複数のエントリがあります  クライアント / サーバの KDC データベースに複数のエントリがあります。クライアント / サーバのキータブファイルを再作成してください。検証のために、クライアントと KDC 間のネットワークトレースをキャプチャし、戻りステータスを確認します。
krb5kdc_err_null_key  -176532835L クライアントまたはサーバに NULL キーがあります  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません
krb5kdc_err_cannot postdate  -1765328374 L チケットは、後日の記入には使用できません  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。
krb5kdc_err_never_valid  -1765328373L 要求された有効期間が負であるか、短すぎます  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。
krb5kdc_err_policy  -1765328372L KDC ポリシーが要求を拒否しました  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。
krb5kdc_err_badoption  -1765328371L KDC は要求されたオプションを実行できません  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。
krb5kdc_err_etype_nosupp  -1765328370L KDC は暗号化タイプをサポートしていません  Filer の CIFS セットアップ中にエラーが検出された場合は、 Windows または UNIX の KDC 設定を確認してください。指定されたサーバ名のマシンアカウントに一貫性がないため、 Windows KDC でリセットする必要があります。
krb5kdc_err_sumtype_nosupp  -1765328369L KDC はチェックサムタイプをサポートしていません  Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_padata_type_nosupp 

-176532836L

KDC は、 PADATA タイプをサポートしていません 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_trtype_nosupp 

-176532837L

KDC は、変換されたタイプをサポートしていません 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_client_revoked 

-176532836L

クライアントのクレデンシャルが取り消されました 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_service_revoked 

-1765328365L

サーバのクレデンシャルが取り消されました 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_tg_tvoked 

-1765328364L

TGT が取り消されました 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_client_notyet です 

-17653283363L

クライアントがまだ有効ではありません。後でやり直してください 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_service_notyet です 

-1765328362 L

サーバがまだ有効ではありません。後でやり直してください 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_key_exp 

-1765328361L

パスワードの有効期限が切れました 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_preauth_failed 

-1765328360L

事前認証に失敗しました 

Windows KDC の設定を確認します。このエラーは、 CIFS のセットアップ中にも発生します。CIFS セットアップ中にアカウントの有効なクレデンシャルを入力します。使用可能なクレデンシャルで認証に失敗しました。

krb5kdc_err_preauth_required 

-1765328359 L

追加の事前認証が必要です 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5kdc_err_server_nommatch 

-1765328358 L

要求されたサーバとチケットが一致しません 

Windows/UNIX KDC の構成を確認します。ONTAP カーネルとは関係ありません。

krb5krb_ap_err_bad 整合性 

-1765328353L

復号化整合性チェックに失敗しました 

チェックサム検証に失敗しました。設定された Filer とクライアントのチケットを再確認し、ネットワークトレースを取得してください。同じエラーが検出された場合は、 Filer とクライアントのチケットを再生成します。

krb5krb_ap_err_tkt_expired 

-1765328352 L

チケットが期限切れです 

クライアント、 Filer 、 KDC 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。同期中の場合は、チケットの有効期限が切れます。更新する必要があります。クライアントと Filer のキータブファイルを再生成し、手順に従って Kerberos マウントを再試行します。

krb5krb_ap_err_tkt_nyv 

-1765328351L

チケットはまだ有効ではありません 

クライアント、 Filer 、 KDC 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。チケットが同期されている場合は、チケットが有効ではないため、チケットを作成する必要があります。KDC に適切なプリンシパルを追加し、クライアントと Filer に適切なキータブファイルを作成し、手順に従って Kerberos マウントを再試行します。

krb5krb_ap_err_repeat 

-1765328350L

要求はリプレイです 

KDC とサーバ間の時刻同期を確認し、 libdefaults Time Sync フィールドを 0 に設定してみてください

[libdefaults]

   kdc_timesync = 0

krb5krb_ap_err_node_us 

-176532839L

チケットは私たちのものではありません 

ONTAP カーネルとは関係ありません。

krb5krb_ap_err_badmatch 

-1765328348L

チケット / オーセンティケータが一致しません 

ネットワークトレースをキャプチャし、キータブファイルのプリンシパル名を使用して、 NULL コールの要求( AP-req )プリンシパル名を確認します。両方のプリンシパルが同じである必要があります。両方が同じでない場合は、 KDC に適切なプリンシパルを追加し、 Filer の新しいキータブファイルを生成して、手順に従って Kerberos マウントを再試行します。

krb5krb_ap_err_skew 

-1765328347L

クロックスキューが高すぎます

クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満である必要があります。すべてのエンティティが同じタイムゾーンにある必要があります。

krb5krb_ap_err_badaddr 

-1765328346 L

ネットワークアドレスが正しくありません 

ネットワークトレースをキャプチャし、ネットワークアドレス、リモートクライアントアドレス、および暗号化された送信元アドレスが一致していないことを確認します。  

krb5krb_ap_err_badversion 

-1765328345L

プロトコルのバージョンが一致しません 

ネットワークトレースをキャプチャし、メッセージタイプとプロトコルバージョンを確認します。タイプは AP_REQ で、バージョンは 5 である必要があります。

krb5krb_ap_err_msg_type 

-1765328344L

メッセージタイプが無効です 

ネットワークトレースをキャプチャし、メッセージタイプを確認します。ap_req にする必要があります。

krb5krb_ap_err_modified 

-1765328343L

メッセージストリームが変更されました 

KDC でユーザ、サービスアカウント、またはコンピュータのパスワードが変更された場合。サービスがチケットを復号化するときに、現在のパスワードを使用してチケットを復号化します。そのため、 Kerberos サービスチケットが、サービスアカウントの最新のパスワードを受信していない KDC によって生成された場合、チケットは誤ったパスワードで暗号化されます。したがって、サービスはチケットを復号化できず、このエラーが発生します。新しいパスワードを使用してチケットを再生成し、手順に従ってマウントを再試行します。

krb5krb_ap_err_badorder 

-1765328342 L

メッセージが順序どおりに表示されない 

Windows KDC を使用した CIFS セットアップ /NFS セットアップを確認します。

krb5krb_ap_err_ill_cr_tkt 

-1765328341 L

不正なクロス Realm チケットです 

ファイルに中間のクロス・ Realm エントリ [domain_relam] セクション/etc/krb5.conf を追加します。

krb5krb_ap_err_badkeyver 

-1765328340L

キーバージョンは使用できません 

設定を確認します。 ONTAP カーネルとは関係ありません。

krb5krb_ap_err_nokey 

-176532839L

サービスキーを使用できません 

設定を確認します。 ONTAP カーネルとは関係ありません。

krb5 krb_ap_err_mut _ fail 

-1765328338 L

相互認証に失敗しました 

設定を確認します。 ONTAP カーネルとは関係ありません

krb5krb_ap_err_baddirection 

-1765328337L

メッセージの方向が正しくありません 

設定を確認します。 ONTAP カーネルとは関係ありません

krb5krb_ap_err_method 

-1765328336L

代替の認証方法が必要です 

設定を確認します。 ONTAP カーネルとは関係ありません

krb5krb_ap_err_badseq 

-1765328335L

メッセージ内のシーケンス番号が正しくありません 

設定を確認します。 ONTAP カーネルとは関係ありません

krb5krb_ap_err_inapp_cksum 

-176532834L

メッセージ内のチェックサムのタイプが不適切です 

チェックサム検証に失敗しました。設定された Filer とクライアントのチケットを再確認し、ネットワークトレースを取得してください。同じエラーが発生した場合は、 Filer とクライアントのチケットを再生成します。

krb5krb_err_generic 

-1765328324 L

一般的なエラー。 

 

krb5krb_err_field_toolong 

-17653232323L

この実装にはフィールドが長すぎます 

クレデンシャルの長さが長すぎます。 65535 未満にする必要があります。ネットワークトレースをキャプチャして、同じことを確認します。

krb5_libs_badlockflag 

-1765328255L

ファイルロックモードのフラグが無効です 

クライアントと Filer 間のネットワーク・トレースを収集します

krb5_libs_cantreadpwd を実行します 

-1765328254L

パスワードを読み取れません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。

krb5_libs_badpwmatch です 

-1765328253L

パスワードが一致しません。 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。

krb5_libs_pwdintr 

-176532852L

パスワード読み取りが中断されました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを再確認します。

krb5_parse_illchar 

-1765328251L

コンポーネント名に不正な文字が含まれています 

ONTAP カーネルとは関係ありません。

krb5_parse_malformed 

-1765328250L

プリンシパルの形式が正しくありません 

ネットワークトレースをキャプチャし、要求プリンシパルを確認します

krb5_config_cantopen 

-1765328249L

Kerberos/etc/krb5.conf 構成ファイルを開くことができません

/etc/krb5.confファイルが存在するかどうかを確認し、権限も確認します。

krb5_config_badformat 

-1765328248L

Kerberos/etc/krb5.conf 構成ファイルの形式が正しくありません

/etc/krb5.conf ファイルの内容を確認します。内容は適切な形式である必要があります。

krb5_config_notenufspace 

-1765328247L

スペースが不足しているため、完全な情報を返すことが 

設定されているキータブのファイル名を確認してください。 256 文字未満にする必要があります。

krb5_badmsgtype 

-1765328246L

エンコードに無効なメッセージタイプが指定されました 

ネットワークトレースをキャプチャし、メッセージタイプを確認します。 ap_req ( 14 )にする必要があります。

krb5_cc_badname 

-1765328245L

クレデンシャルキャッシュ名が不正です 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。

krb5_cc_unknown_type 

-1765328244L

クレデンシャルキャッシュタイプが不明です 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。

krb5_cc_notfound 

-1765328243L

一致するクレデンシャルが見つかりませんでした 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します

krb5_cc_end 

-17653282L

クレデンシャルキャッシュの終了に達しました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します

krb5_no_tkt_supplied 

-1765328241L

要求はチケットを提供しませんでした 

ネットワークトレースをキャプチャし、チケットの長さを確認します。適切な値が設定されている必要があります。

krb5krb_ap_wrond_princ 

-1765328240L

要求に不正なプリンシパルがあります 

ネットワーク・トレースをキャプチャし、 AP-req のサーバ・プリンシパル名と Filer Key タブのプリンシパル名を比較します。 

krb5krb_ap_err_tkt_invalid ( krb5krb_ap_err_tkt_invalid ) 

-17653282239L

チケットに無効なフラグが設定されています 

要求に無効なチケットが含まれています。クライアントと Filer のチケットを再生成します。

krb5_kdcrep_modified 

-1765328237L

KDC の応答が期待値に一致しませんでした 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。

krb5_princ_nomatch です 

-1765328238L

要求されたプリンシパルとチケットが一致しません 

ネットワーク・トレースをキャプチャし、要求されたサーバのプリンシパル名と Filer の Key タブのプリンシパル名を比較します。

krb5_kdcrep_skew 

-176532836L

KDC 応答のクロックスキューが高すぎます 

クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。

krb5_IN_tkt_realm_mismatch 

-1765328235L

最初のチケット要求でクライアント / サーバの領域が一致しません 

ネットワーク・トレースをキャプチャし、要求内の Realm 名と Filer が設定した Realm を比較します。

krb5_prog_etype_nosupp 

-176532834L

プログラムでは暗号化タイプがサポートされていません 

ONTAP 7G/7M では、 DES-CBC-CRC および DES-CBC-MD5 のみがサポートされます。ADD_Principal/KTPass を使用してキータブを生成する場合は、暗号化タイプ DES のみを使用してください。

krb5_wrond_etype 

-1765328232L

要求された暗号化タイプがメッセージで使用されていません 

ONTAP カーネルとは関係ありません。

krb5_prog_sumtype_nosupp 

-176532831L

プログラムではチェックサムの種類がサポートされていません 

チェックサムタイプがサポートされていません。クライアント側の設定を確認してください。

krb5_realm_unknown 

-1765328230L

要求された領域の KDC が見つかりません 

/etc/krb5.confファイルを確認します。適切な KDC 、 Realm Details を使用して設定する必要があります。

krb5_service_unknown 

-1765328229 L

Kerberos サービスが不明です 

ONTAP カーネルとは関係ありません

krb5_kdc_unリーチ 

-1765328228L

要求された領域の KDC にはアクセスできません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します

krb5_no_localname 

-1765328227L

プリンシパル名のローカル名が見つかりません 

ONTAP カーネルとは関係ありません。

krb5_mutual_failed ( krb5_mutual_failed 

-1765328226L

相互認証に失敗しました 

クライアント、 KDC 、および Filer 間の時刻同期を確認します。5 分未満で、同じタイムゾーンに属している必要があります。

krb5_rc_type_exists 

-1765328225L

リプレイキャッシュタイプはすでに登録されています 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_malloc 

-1765328224L

リプレイキャッシュコードに割り当てるメモリがありません 

Filer のメモリ統計を確認します。

krb5_rc_type_notfound 

-1765328223L

リプレイキャッシュタイプが不明です 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_unknown 

-17653282222L

一般的な不明な RC エラーです 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_replay 

-176532821L

メッセージは再生です 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_io 

-1765328220L

リプレイ I/O 処理に失敗しました 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_noio 

-1765328219L

リプレイキャッシュタイプは、不揮発性ストレージをサポートしていません 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_parse 

-1765328218L

リプレイキャッシュ名の解析とフォーマットエラーです 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_io_EOF 

-1765328217L

リプレイキャッシュ I/O のファイル終了 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_io_malloc 

-1765328216L

リプレイキャッシュ I/O コードに割り当てるメモリがありません 

Filer のメモリ統計を確認します。

krb5_rc_io_perm です 

-1765328215L

リプレイキャッシュコードで権限が拒否されました 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_rc_io_io 

-1765328214L

リプレイキャッシュ I/O コードの I/O エラー 

Filer のメモリ統計を確認します。

krb5_rc_io_unknown 

-1765328213L

一般的な不明な RC/IO エラーです 

Filer のメモリ統計を確認します。

krb5_rc_io_space 

-1765328212L

リプレイ情報を保存するためのシステムスペースが不足しています 

Filer のメモリ統計を確認します。

krb5_trans_cantopen 

-1765328211L

Realm 変換ファイルを開くことができません 

ONTAP カーネルとは関係ありません。

krb5_trans_badformat 

-1765328210L

Realm 変換ファイルの形式が正しくありません 

ONTAP カーネルとは関係ありません。

krb5_lname_cantopen 

 -1765328209L

lname 変換データベースを開くことができないか、または見つかりません

ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_lname_notrans 

 -1765328208L

要求されたプリンシパルには変換を使用できません 

ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_lname_badformat 

 -176532877L

変換データベースエントリの形式が正しくありません 

ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_crypto_internal 

 -1765328206L

CryptoSystem 内部エラー 

チェックサムの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_kt_badname 

 -1765328205L

キーテーブル名が不正です 

ONTAP カーネルとは関係ありません。

krb5_kt_unknown_type 

 -1765328204L

不明なキーテーブルタイプです 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_kt_notfound 

 -1765328203L

キーテーブルエントリが見つかりません 

ネットワークトレースをキャプチャし、キータブファイルで AP-req プリンシパルが使用可能かどうかを確認します。

krb5_kt_end 

 -1765328202L

キーテーブルの末尾に到達しました 

ネットワークトレースをキャプチャし、キータブファイルで AP-req プリンシパルが使用可能かどうかを確認します。

krb5_kt_nowrite 

 -1765328201L

指定されたキーテーブルに書き込めません 

メモリキータブのエントリ数を確認します。 64 未満にする必要があります。

krb5_kt_ioerr を指定します 

 -1765328200L

キーテーブルへの書き込みエラー 

を確認し/etc/krb5.conf 、ファイルに設定されている default_keytab 名を指定します。unix_kdc の場合はファイル /etc/unix_krb5.keytab 、 Windows KDC の場合はメモリ /etc/krb5.ketyab になります。

krb5_no_tkt_ing_lrlm です 

 -1765328199L

要求された領域のチケットが見つかりません 

Filer と Windows/UNIX KDC 間のネットワーク・トレースをキャプチャします。チケットが見つからない場合は、適切なプリンシパルを追加し、チケットを再生成します。

krb5des_bad_keypar 

 -1765328198L

DES キーに不正なパリティがあります 

チェックサムの検証に失敗しました。新しく生成されたキータブファイルを使用してマウント操作を再試行してください。

krb5des_weed_key 

 -1765328197L

DES キーは脆弱なキーです 

チェックサムの検証に失敗しました。新しく生成されたキータブファイルを使用してマウント操作を再試行してください。

krb5_bd_enctype 

 -1765328196L

不正な暗号化タイプです 

ONTAP 7G/7M では、 DES-CBC-CRC および DES-CBC-MD5 のみがサポートされます。ADD_Principal/KTPass を使用してキータブを生成する場合は、暗号化タイプ DES のみを使用してください。

krb5_bad_keysize 

 -1765328195L

キーサイズが暗号化タイプと互換性がありません 

チェックサム検証中にキーサイズの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_bd_msize 

 -1765328194L

メッセージサイズが暗号化タイプと互換性がありません 

チェックサム検証中にメッセージサイズの検証に失敗しました。ネットワークトレースをキャプチャしてエラーを確認し、適切な暗号化タイプで新しいチケットを生成します。

krb5_cc_type_ exists 

 -1765328193L

クレデンシャルキャッシュタイプはすでに登録されています 

Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャし、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします

krb5_kT_type_exists 

 -1765328192L

キーテーブルタイプはすでに登録されています 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_cc_io 

 -1765328191L

クレデンシャルのキャッシュ I/O 処理に失敗しました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_fcc_perm です 

 -1765328190 L

クレデンシャルキャッシュファイルの権限が正しくありません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_fcc_nofile です 

 -176532889L

クレデンシャルキャッシュファイルが見つかりません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_fcc_internal 

 -1765328188L

内部ファイルクレデンシャルキャッシュエラー 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_cc_write 

 -1765328187L

クレデンシャルキャッシュファイルへの書き込みエラー 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。 CIFS/NFS セットアップ中に、 Filer と KDC 間のネットワークトレースをキャプチャします

krb5_cc_nomem 

 -176532866L

クレデンシャルキャッシュコードに割り当てるメモリがありません 

Filer のメモリ統計を確認します。

krb5_cc_format 

 -1765328185L

クレデンシャルキャッシュの形式が正しくありません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_invalid_flagS 

 -1765328184L

KDC オプションの組み合わせが無効です。これは内部ライブラリエラーです 

ONTAP カーネルとは関係ありません。

krb5_no_2nd_tkt 

 -1765328183L

2 番目のチケットを要求してください 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_nocreds_supplied 

 -176532882L

ライブラリルーチンに資格情報が指定されていません 

ONTAP カーネルとは関係ありません。

krb5_sendauth_badauthvers 

 -1765328181L

不正な SENDAUTH バージョンが送信されました 

Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。

krb5_sendauth_badappvers 

 -1765328180L

不正なアプリケーションバージョンが sendauth によって送信されました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_sendauth_badResponse 

 -1765328179L

SendAuth 交換中の応答が正しくありません 

Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。

krb5_sendauth_rejected 

 -1765328178L

サーバが SendAuth 交換中に認証を拒否しました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_preauth_bad タイプ 

 -1765328177L

サポートされていない事前認証タイプです 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_preauth_no_key 

 -1765328176L

必須の事前認証キーが指定されていません 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_preauth_failed 

 -1765328175L

一般的な事前認証の失敗 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_rcache_badvno 

 -1765328174L

リプレイキャッシュのフォーマットバージョン番号がサポートされていません 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_ccache_badvno 

 -1765328173L

サポートされていないクレデンシャルキャッシュ形式のバージョン番号 

Windows KDC を使用して CIFS セットアップまたは NFS セットアップを確認し、 CIFS/NFS セットアップ中に Filer と KDC 間のネットワークトレースをキャプチャします。

krb5_keytab _badvno 

 -1765328172L

サポートされていないキーテーブル形式のバージョン番号です 

ネットワークトレースをキャプチャし、キータブファイルで AP-req キーのバージョンを確認します。両方のキーのバージョン番号が同じである必要があります。

krb5_prog_atype_nosupp 

 -1765328171L

プログラムではアドレスタイプがサポートされていません 

無効な IP アドレスタイプを受信しました。クライアント側の設定を確認してください。

krb5_rc_required 

 -1765328170L

メッセージ再生検出には rcache パラメータが必要です 

Kerberos 応答キャッシュオプションを無効にしてみてください。

krb5_err_bd_hostname 

 -1765328169L

ホスト名を正規化できません 

ホスト名から IP アドレスへの解決に失敗しました。  ネームサーバの解決を確認します。

krb5_err_host_realm_unknown 

 -1765328168L

ホストの領域を判別できません 

デフォルトの領域を設定します。

krb5_sname_unsupp_nametype 

 -1765328167L

サービスプリンシパルへの変換は、名前タイプでは定義されていません 

ONTAP では、常に適切なタイプが設定されています。

krb5_realm_cant_resolve 

 -1765328165 L

要求された領域の KDC を解決できません 

設定されている KDC の詳細を確認します。

krb5_tkt_NOT_FORWARDEable です 

 -1765328164L

要求しているチケットは転送可能チケットを取得できません 

ONTAP カーネルとは関係ありません。

krb5_fwd_bad_principal です 

 -1765328163L

クレデンシャルの転送中にプリンシパル名が不正です 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_get_for_tkt_loop 

 -1765328162L

krb5_get_in_tkt 内でループが検出されました 

Windows KDC を使用して、 CIFS セットアップまたは NFS セットアップを確認します。CIFS/NFS のセットアップ中に、 Filer と KDC 間のネットワーク・トレースをキャプチャします。

krb5_config_nodefrealm です 

 -1765328161L

設定ファイル/etc/krb5.confにデフォルトの領域が指定されていません

ファイルの libdefaults セクションでデフォルトの領域名を設定/etc/krb5.conf します file

krb5_sam_unsupported 

 -1765328160L

obta_sam _padata に無効な SAM フラグがあります 

 

krb5_kT_name_toolong 

 -1765328159L

キータブ名が長すぎます 

/etc/krb5.conf ファイルに適切なキータブ名を設定します。 256 文字未満にする必要があります。エラーを無効にするに/etc/krb5.conf は、空のファイルを使用します

krb5_kt_kvnonotfound 

 -176532158L

キーテーブルのプリンシパルのキーバージョン番号が正しくありません 

ネットワークトレースをキャプチャし、キーのバージョン番号を確認します。AP_REQ KVNO は、キータブファイルと同じにする必要があります。

 

 

追加情報

ここにテキストを追加します。