Kerberos v5 状態コード
この章では、Kerberos v5 状態コードのリストを示し、各コードについて説明します。
Kerberos v5 状態コードの表
各 GSS-API 関数は 2 つの状態コードを戻します。「メジャー状態コード」と「マイナー状態コード」です。 メジャー状態コードは GSS-API 自身の動作に関連します。たとえば、セキュリティコンテキストの有効期間が終了した後で、アプリケーションがメッセージを転送しようとした場合、GSS-API は GSS_S_CONTEXT_EXPIRED というメジャー状態コードを戻します。メジャー状態コードのリストについては、GSS-API 状態コードを参照してください。
マイナー状態コードを戻すのは、GSS-API の実装でサポートされる実際のセキュリティ機構です。現在のところ、GSS-API の Sun の実装でサポートされる唯一のセキュリティ機構は Kerberos v5 です。Sun が実装する Kerberos v5 のことを SEAM (Sun Enterprise Authentication Mechanism) と呼びます。このマニュアルでは同じであると考えてかまいません。すべての GSS-API 関数は最初の引数として minor_status (または minor_stat) パラメータを受け取ります。関数が戻ったときにこのパラメータを調べることによって、アプリケーションは、関数が成功したかどうかに関わらず、実際の機構が戻した状態を知ることができます。
次の表に、Kerberos v5 が minor_status 引数に戻す状態メッセージのリストを示します。
GSS-API 状態コードについての詳細は、状態コードを参照してください。
表 E-1 Kerberos v5 状態コード 1
マイナー状態 | 値 | 説明 |
|---|---|---|
KRB5KDC_ERR_NONE | -1765328384L | エラーなし |
KRB5KDC_ERR_NAME_EXP | -1765328383L | データベース内のクライアントのエントリの有効期間が終了している。 |
KRB5KDC_ERR_SERVICE_EXP | -1765328382L | データベース内のサーバーのエントリの有効期間が終了している。 |
KRB5KDC_ERR_BAD_PVNO | -1765328381L | 要求されたプロトコルのバージョンはサポートされていない。 |
KRB5KDC_ERR_C_OLD_MAST_KVNO | -1765328380L | クライアントの鍵が古いマスター鍵で暗号化されている。 |
KRB5KDC_ERR_S_OLD_MAST_KVNO | -1765328379L | サーバーの鍵が古いマスター鍵で暗号化されている。 |
KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN | -1765328378L | クライアントが Kerberos データベースに見つからない。 |
KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN | -1765328377L | サーバーが Kerberos データベースに見つからない。 |
KRB5KDC_ERR_PRINCIPAL_NOT_UNIQUE | -1765328376L | プリンシパルが Kerberos データベースに複数のエントリを持っている。 |
KRB5KDC_ERR_NULL_KEY | -1765328375L | クライアントまたはサーバーの鍵が空である。 |
KRB5KDC_ERR_CANNOT_POSTDATE | -1765328374L | チケットが遅延のために無効である。 |
KRB5KDC_ERR_NEVER_VALID | -1765328373L | 要求された有効期間が負であるか、短すぎる。 |
KRB5KDC_ERR_POLICY | -1765328372L | KDC ポリシーが要求を拒否した。 |
KRB5KDC_ERR_BADOPTION | -1765328371L | KDC が要求されたオプションを実行できない。 |
KRB5KDC_ERR_ETYPE_NOSUPP | -1765328370L | KDC が暗号化型をサポートしていない。 |
KRB5KDC_ERR_SUMTYPE_NOSUPP | -1765328369L | KDC がチェックサム型をサポートしていない。 |
KRB5KDC_ERR_PADATA_TYPE_NOSUPP | -1765328368L | KDC が padata 型をサポートしていない。 |
KRB5KDC_ERR_TRTYPE_NOSUPP | -1765328367L | KDC が transited 型をサポートしていない。 |
KRB5KDC_ERR_CLIENT_REVOKED | -1765328366L | クライアントの資格が取り消された。 |
KRB5KDC_ERR_SERVICE_REVOKED | -1765328365L | サーバーの資格が取り消された。 |
表 E-2 Kerberos v5 状態コード 2
マイナー状態 | 値 | 説明 |
|---|---|---|
KRB5KDC_ERR_TGT_REVOKED | -1765328364L | TGT が取り消された。 |
KRB5KDC_ERR_CLIENT_NOTYET | -1765328363L | クライアントがまだ有効でない。後程再試行してください。 |
KRB5KDC_ERR_SERVICE_NOTYET | -1765328362L | サーバーがまだ有効でない。後程再試行してください。 |
KRB5KDC_ERR_KEY_EXP | -1765328361L | パスワードの有効期間が終了している。 |
KRB5KDC_ERR_PREAUTH_FAILED | -1765328360L | 事前認証が失敗した。 |
KRB5KDC_ERR_PREAUTH_REQUIRED | -1765328359L | 追加の事前認証が要求された。 |
KRB5KDC_ERR_SERVER_NOMATCH | -1765328358L | 要求されたサーバーとチケットが一致しない。 |
KRB5PLACEHOLD_27 〜 KRB5PLACEHOLD_30 | -1765328357L 〜 -1765328354L | KRB5 エラーコード (27 〜 30。予約済み) |
KRB5KRB_AP_ERR_BAD_INTEGRITY | -1765328353L | 復号化整合性チェックが失敗した。 |
KRB5KRB_AP_ERR_TKT_EXPIRED | -1765328352L | チケットの有効期間が終了している。 |
KRB5KRB_AP_ERR_TKT_NYV | -1765328351L | チケットがまだ有効でない。 |
KRB5KRB_AP_ERR_REPEAT | -1765328350L | リプレイされた要求 |
KRB5KRB_AP_ERR_NOT_US | -1765328349L | チケットが Kerberos v5 用でない。 |
KRB5KRB_AP_ERR_BADMATCH | -1765328348L | チケットと認証用データが一致しない。 |
KRB5KRB_AP_ERR_SKEW | -1765328347L | クロックスキューが大きすぎる。 |
KRB5KRB_AP_ERR_BADADDR | -1765328346L | ネットアドレスが間違っている。 |
KRB5KRB_AP_ERR_BADVERSION | -1765328345L | プロトコルのバージョンが一致しない。 |
KRB5KRB_AP_ERR_MSG_TYPE | -1765328344L | メッセージの型が無効である。 |
KRB5KRB_AP_ERR_MODIFIED | -1765328343L | メッセージのストリームが変更された。 |
KRB5KRB_AP_ERR_BADORDER | -1765328342L | メッセージの順番が間違っている。 |
KRB5KRB_AP_ERR_ILL_CR_TKT | -1765328341L | レルム間チケットが無効である。 |
KRB5KRB_AP_ERR_BADKEYVER | -1765328340L | キーのバージョンが使用できない。 |
表 E-3 Kerberos v5 状態コード 3
マイナー状態 | 値 | 説明 |
|---|---|---|
KRB5KRB_AP_ERR_NOKEY | -1765328339L | サービス鍵が使用できない。 |
KRB5KRB_AP_ERR_MUT_FAIL | -1765328338L | 相互認証が失敗した。 |
KRB5KRB_AP_ERR_BADDIRECTION | -1765328337L | メッセージの方向が間違っている。 |
KRB5KRB_AP_ERR_METHOD | -1765328336L | 代替の認証方法が要求された。 |
KRB5KRB_AP_ERR_BADSEQ | -1765328335L | メッセージ内のシーケンス番号が間違っている。 |
KRB5KRB_AP_ERR_INAPP_CKSUM | -1765328334L | メッセージ内のチェックサム型が不適切である。 |
KRB5PLACEHOLD_51 〜 KRB5PLACEHOLD_59 | -1765328333L 〜 -1765328325L | KRB5 エラーコード (51 〜 59。予約済み) |
KRB5KRB_ERR_GENERIC | -1765328324L | 一般的なエラー |
KRB5KRB_ERR_FIELD_TOOLONG | -1765328323L | フィールドがこの実装には長すぎる。 |
KRB5PLACEHOLD_62 〜 KRB5PLACEHOLD_127 | -1765328322L 〜 -1765328257L | KRB5 エラーコード (62 〜 127。予約済み) |
(値は戻されない) | -1765328256L | 内部使用のみ |
KRB5_LIBOS_BADLOCKFLAG | -1765328255L | ファイルロックモードのフラグが無効である。 |
KRB5_LIBOS_CANTREADPWD | -1765328254L | パスワードを読み取れない。 |
KRB5_LIBOS_BADPWDMATCH | -1765328253L | パスワードが一致しない。 |
KRB5_LIBOS_PWDINTR | -1765328252L | パスワードの読み取りが中断された。 |
KRB5_PARSE_ILLCHAR | -1765328251L | 構成要素名の文字が無効である。 |
KRB5_PARSE_MALFORMED | -1765328250L | プリンシパルの表現形式が間違っている。 |
KRB5_CONFIG_CANTOPEN | -1765328249L | Kerberos 構成ファイル /etc/krb5/krb5 が開けない (または、見つからない)。 |
KRB5_CONFIG_BADFORMAT | -1765328248L | Kerberos 構成ファイル /etc/krb5/krb5 の形式が不適切である。 |
KRB5_CONFIG_NOTENUFSPACE | -1765328247L | 完全な情報を戻すには領域が不足している。 |
KRB5_BADMSGTYPE | -1765328246L | 符号化用に指定したメッセージ型が無効である。 |
KRB5_CC_BADNAME | -1765328245L | 資格キャッシュ名の形式が間違っている。 |
表 E-4 Kerberos v5 状態コード 4
マイナー状態 | 値 | 説明 |
|---|---|---|
KRB5_CC_UNKNOWN_TYPE | -1765328244L | 資格キャッシュ型が不明である。 |
KRB5_CC_NOTFOUND | -1765328243L | 一致する資格が見つからない。 |
KRB5_CC_END | -1765328242L | 資格キャッシュの終わりに到達した。 |
KRB5_NO_TKT_SUPPLIED | -1765328241L | 要求がチケットを提供していない。 |
KRB5KRB_AP_WRONG_PRINC | -1765328240L | 要求のプリンシパルが間違っている。 |
KRB5KRB_AP_ERR_TKT_INVALID | -1765328239L | チケットが設定したフラグが無効である。 |
KRB5_PRINC_NOMATCH | -1765328238L | 要求されたプリンシパルとチケットが一致しない。 |
KRB5_KDCREP_MODIFIED | -1765328237L | KDC 返信が期待したものと一致しない。 |
KRB5_KDCREP_SKEW | -1765328236L | クロックスキューが KDC 返信には大きすぎる |
KRB5_IN_TKT_REALM_MISMATCH | -1765328235L | 初期チケット要求でクライアントとサーバーの領域が一致しない。 |
KRB5_PROG_ETYPE_NOSUPP | -1765328234L | プログラムが暗号化型をサポートしていない。 |
KRB5_PROG_KEYTYPE_NOSUPP | -1765328233L | プログラムが鍵型をサポートしていない。 |
KRB5_WRONG_ETYPE | -1765328232L | 要求された暗号化型がメッセージで使用されていない。 |
KRB5_PROG_SUMTYPE_NOSUPP | -1765328231L | プログラムがチェックサム型をサポートしていない。 |
KRB5_REALM_UNKNOWN | -1765328230L | 要求されたレルムの KDC が見つからない。 |
KRB5_SERVICE_UNKNOWN | -1765328229L | Kerberos サービスが不明である。 |
KRB5_KDC_UNREACH | -1765328228L | 要求されたレルムの KDC に到達できない。 |
KRB5_NO_LOCALNAME | -1765328227L | プリンシパル名のローカル名が見つからない。 |
KRB5_MUTUAL_FAILED | -1765328226L | 相互認証が失敗した。 |
KRB5_RC_TYPE_EXISTS | -1765328225L | リプレイのキャッシュ型がすでに登録されている。 |
KRB5_RC_MALLOC | -1765328224L | これ以上メモリーを割り当てられない (リプレイのキャッシュコードで)。 |
KRB5_RC_TYPE_NOTFOUND | -1765328223L | リプレイのキャッシュ型が不明である。 |
表 E-5 Kerberos v5 状態コード 5
マイナー状態 | 値 | 説明 |
|---|---|---|
KRB5_RC_UNKNOWN | -1765328222L | 一般的な不明な RC エラー |
KRB5_RC_REPLAY | -1765328221L | リプレイされたメッセージ |
KRB5_RC_IO | -1765328220L | リプレイの入出力操作が失敗した。 |
KRB5_RC_NOIO | -1765328219L | リプレイのキャッシュ型が非揮発性記憶装置をサポートしない。 |
KRB5_RC_PARSE | -1765328218L | リプレイのキャッシュ名の解析/形式エラー |
KRB5_RC_IO_EOF | -1765328217L | リプレイのキャッシュ入出力でファイルの終わりに到達した。 |
KRB5_RC_IO_MALLOC | -1765328216L | これ以上メモリーを割り当てられない (リプレイのキャッシュ入出力コードで)。 |
KRB5_RC_IO_PERM | -1765328215L | アクセス権がない (リプレイのキャッシュコードで) |
KRB5_RC_IO_IO | -1765328214L | 入出力エラー (リプレイのキャッシュ入出力コードで) |
KRB5_RC_IO_UNKNOWN | -1765328213L | 一般的な不明な RC/入出力エラー |
KRB5_RC_IO_SPACE | -1765328212L | リプレイの情報を格納するためのシステム領域が不足している。 |
KRB5_TRANS_CANTOPEN | -1765328211L | レルム変換ファイルが開けない (または、見つからない)。 |
KRB5_TRANS_BADFORMAT | -1765328210L | レルム変換ファイルの形式が不適切である。 |
KRB5_LNAME_CANTOPEN | -1765328209L | lname 変換データベースが開けない (または、見つからない)。 |
KRB5_LNAME_NOTRANS | -1765328208L | 要求されたプリンシパルで使用できる変換が存在しない。 |
KRB5_LNAME_BADFORMAT | -1765328207L | 変換データベースエントリの形式が不適切である。 |
KRB5_CRYPTO_INTERNAL | -1765328206L | 暗号システム内部エラー |
KRB5_KT_BADNAME | -1765328205L | 鍵テーブル名の形式が間違っている。 |
KRB5_KT_UNKNOWN_TYPE | -1765328204L | 鍵テーブル型が不明である。 |
KRB5_KT_NOTFOUND | -1765328203L | 鍵テーブルエントリが見つからない。 |
KRB5_KT_END | -1765328202L | 鍵テーブルの終わりに到達した。 |
KRB5_KT_NOWRITE | -1765328201L | 指定された鍵テーブルに書き込めない。 |