Translated message

A translation of this page exists in English.

SSSD の実行中に KCM が原因で IPA または AD アカウントの認証が失敗する

Solution In Progress - Updated -

Issue

  • kinit:Connection refused while getting default ccache エラー が発生する ("kinit admin" の実行中)
  • AD ユーザーのログインが sss_child_krb5_trace_cb failed:"Matching credential not found エラーで失敗する (krb5_child.log)
  • AD ユーザーが接続できない - [create_ccache] (0x0020):1036: [-1765328188][Internal credentials cache error]
  • どの AD ユーザー (ドメインアカウント) でもログインできない
    SSSD で参加する AD - AD ユーザーとしてシステムに参加できない - permission denied
  • AD ユーザーが /var/log/secure で 4 (system error) によりログインに失敗する
  • kinit のエラー ("kinit:Connection refused while getting default ccache")
  • krb5_child ログに Matching credential not foundConnection refused などのエラーが表示される
  • /var/log/sssd/krb5_child.log に以下のいずれかのエラーが表示される場合がある
[krb5_child[12345]] [create_ccache] (0x0020): 1027: [-1765328188][Internal credentials cache error] 

[krb5_child[12345]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [111][Connection refused]

[[sssd[krb5_child[12345]]]] [create_ccache] (0x0020): 998: [122][Disk quota exceeded]

[krb5_child[12345]] [create_ccache] (0x0020): 991: [-1750600181][No KCM server found]

Environment

  • Red Hat Enterprise Linux 7.4 以降
  • Red Hat Enterprise Linux 8
  • Red Hat Enterprise Linux 9
    • sssd
    • sssd-kcm
  • Microsoft Windows Active Directory

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content