SSSD の実行中に KCM が原因で IPA または AD アカウントの認証が失敗する
Issue
kinit:Connection refused while getting default ccache
エラー が発生する ("kinit admin" の実行中)- AD ユーザーのログインが
sss_child_krb5_trace_cb failed:"Matching credential not found
エラーで失敗する (krb5_child.log) - AD ユーザーが接続できない -
[create_ccache] (0x0020):1036: [-1765328188][Internal credentials cache error]
- どの AD ユーザー (ドメインアカウント) でもログインできない
SSSD で参加する AD - AD ユーザーとしてシステムに参加できない -permission denied
- AD ユーザーが /var/log/secure で 4
(system error)
によりログインに失敗する - kinit のエラー ("kinit:Connection refused while getting default ccache")
- krb5_child ログに
Matching credential not found
やConnection refused
などのエラーが表示される - /var/log/sssd/krb5_child.log に以下のいずれかのエラーが表示される場合がある
[krb5_child[12345]] [create_ccache] (0x0020): 1027: [-1765328188][Internal credentials cache error]
[krb5_child[12345]] [sss_get_ccache_name_for_principal] (0x2000): krb5_cc_cache_match failed: [111][Connection refused]
[[sssd[krb5_child[12345]]]] [create_ccache] (0x0020): 998: [122][Disk quota exceeded]
[krb5_child[12345]] [create_ccache] (0x0020): 991: [-1750600181][No KCM server found]
Environment
- Red Hat Enterprise Linux 7.4 以降
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9
- sssd
- sssd-kcm
- Microsoft Windows Active Directory
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.