SASL mit Kerberos konfigurieren

1715
prd

Dies ist meine erste Konfiguration von SASL, und ich bin verloren.

Ich habe einen Samba 4 als AD-Controller und habe Kerberos installiert. kinit ist bereits erfolgreich, aber SASL kann nichts authentifizieren

Ich habe versucht, als Kerberos zu setzen, und der Fehler lautet:

root @ mail: / usr / lib / sasl2 # saslauthd -a kerberos5 -d saslauthd [20269]: main: num_procs: 5 saslauthd [20269]: main: mech_option: NULL saslauthd [20269]: main: run_path: / var / run / saslauthd saslauthd [20269]: main: auth_mech: kerberos5 saslauthd [20269]: ipc_init: Über die Akzeptiersperrdatei: /var/run/saslauthd/mux.accept saslauthd [20269]: detach_tty: master pid ist: 0 saslauthd [20269]: ipc_init: Socket abhören: / var / run / saslauthd / mux saslauthd [20269]: main: Prozessmodell verwenden saslauthd [20269]: have_baby: gegabeltes Kind: 20270 saslauthd [20270]: get_accept_lock: erworbene Annahmesperre saslauthd [20269]: have_baby: gegabeltes Kind: 20271 saslauthd [20269]: have_baby: gegabeltes Kind: 20272 saslauthd [20269]: have_baby: gegabeltes Kind: 20273 saslauthd [20270]: rel_accept_lock: Freigabesperre aufgehoben saslauthd [20271]: get_accept_lock: erworbene Annahmesperre saslauthd [20270]: do_auth: Auth-Fehler: [Benutzer = Prd] [Service = Imap] [Realm = Innowareindonesia.co.id] [Mech = Kerberos5] [Grund = Saslauthd-interner Fehler]

Wenn ich versuche, LDAP zu verwenden, ist der folgende Fehler:

root @ mail: / usr / lib / sasl2 # saslauthd -a ldap -d saslauthd [20275]: main: num_procs: 5 saslauthd [20275]: main: mech_option: NULL saslauthd [20275]: main: run_path: / var / run / saslauthd saslauthd [20275]: main: auth_mech: ldap saslauthd [20275]: ipc_init: Über die Akzeptiersperrdatei: /var/run/saslauthd/mux.accept saslauthd [20275]: detach_tty: master pid ist: 0 saslauthd [20275]: ipc_init: Socket abhören: / var / run / saslauthd / mux saslauthd [20275]: main: Prozessmodell verwenden saslauthd [20275]: have_baby: gegabeltes Kind: 20276 saslauthd [20276]: get_accept_lock: erworbene Annahmesperre saslauthd [20275]: have_baby: gegabeltes Kind: 20277 saslauthd [20275]: have_baby: gegabeltes Kind: 20278 saslauthd [20275]: have_baby: gegabeltes Kind: 20279 saslauthd [20276]: rel_accept_lock: Freigabesperre freigegeben saslauthd [20277]: get_accept_lock: erworbene Annahmesperre saslauthd [20276]: do_auth: Auth-Fehler: [Benutzer = Prd] [Dienst = Imap] [Realm = Innowareindonesia.co.id] [Mech = LDAP] [Grund = Unbekannt] saslauthd [20276]: do_request: antwort: nein

das ist meine /etc/saslauthd.conf

root @ mail: / usr / lib / sasl2 # cat /etc/saslauthd.conf ldap_servers: ldaps: //auth.innowareindonesia.co.id: 636 / ldap_version: 3 ldap_auth_method: bind ldap_search_base: cn = Benutzer, dc = innowareindonesia, dc = co, dc = id ldap_filter: (| (UserPrincipalName =% u) (sAMAccountName =% u)) ldap_scope: sub

das ist was mein pluginviewer ergibt

root @ mail: / usr / lib / sasl2 # saslpluginviewer Installierte und ordnungsgemäß konfigurierte Auxprop-Mechanismen sind: sasldb sasldb Eine Liste der auxprop-Plugins folgt Plugin "sasldb", API-Version: 8 unterstützt speichern: ja  Plugin "sasldb", API-Version: 8 unterstützt speichern: ja  Installierte und ordnungsgemäß konfigurierte SASL-Mechanismen (serverseitig) sind: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 EXTERNES CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN LOGIN PLAIN LOGIN PLAIN LOGIN Verfügbare SASL-Mechanismen (serverseitig), die Ihren Kriterien entsprechen, sind: GS2-IAKERB GS2-KRB5-SCRAM-SHA-1 GS2-IAKERB-GS2-KRB5-SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5-DIGEST-MD5-CRAM-MD5-NTLM-CRAM-MD5-NTLM-PLAIN-LOGIN-PLAIN-PROGRAMM Liste der Server-Plugins folgt Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0, unterstützt Setpass: Ja Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0, unterstützt Setpass: Ja Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0, unterstützt Setpass: Ja Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0, unterstützt Setpass: Ja Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, bester SSF: 128, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, bester SSF: 128, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, bester SSF: 128, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, bester SSF: 128, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, beste SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, am besten SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, am besten SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, am besten SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, am besten SSF: 0, unterstützt Setpass: Nein Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Installierte und ordnungsgemäß konfigurierte SASL-Mechanismen (clientseitig) sind: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 EXTERNES CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN LOGIN PLAIN LOGIN PLAIN LOGIN Verfügbare SASL-Mechanismen (clientseitig), die Ihren Kriterien entsprechen, sind: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 EXTERNES CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN LOGIN PLAIN LOGIN PLAIN LOGIN Eine Liste der Client-Plugins folgt Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-IAKERB, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [geladen], API-Version: 4 SASL-Mechanismus: GS2-KRB5, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [geladen], API-Version: 4 SASL-Mechanismus: SCRAM-SHA-1, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "gssapiv2" [geladen], API-Version: 4 SASL-Mechanismus: GSSAPI, bester SSF: 56 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, beste SSF: 128 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "digestmd5" [geladen], API-Version: 4 SASL-Mechanismus: DIGEST-MD5, beste SSF: 128 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH Eigenschaften: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "EXTERNAL" [geladen], API-Version: 4 SASL-Mechanismus: EXTERNAL, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT | NO_DICTIONARY Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST Plugin "crammd5" [geladen], API-Version: 4 SASL-Mechanismus: CRAM-MD5, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Eigenschaften: SERVER_FIRST Plugin "ntlm" [geladen], API-Version: 4 SASL-Mechanismus: NTLM, beste SSF: 0 Sicherheitsflags: NO_ANONYMOUS | NO_PLAINTEXT Features: WANT_CLIENT_FIRST Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: SERVER_FIRST Plugin "plain" [geladen], API-Version: 4 SASL-Mechanismus: PLAIN, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Features: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [geladen], API-Version: 4 SASL-Mechanismus: LOGIN, bester SSF: 0 Sicherheitsflags: NO_ANONYMOUS | PASS_CREDENTIALS Eigenschaften: SERVER_FIRST Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, beste SSF: 0 Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST Plugin "anonymous" [geladen], API-Version: 4 SASL-Mechanismus: ANONYMOUS, beste SSF: 0 Sicherheitsflags: NO_PLAINTEXT Features: WANT_CLIENT_FIRST

Kann jemand bitte helfen? Weil ich schon 3 Monate lang meine Haare daran ziehe und kurz davor bin, meinen Monitor zu zerschmettern. Ich weiß nicht, was los ist, und ich weiß nicht, wo ich etwas finden kann. Kein Debuggen, kein Protokoll, keine Spur, nichts nichts, was mit mir reden kann, was passiert ist, es hat nur "error" und "unknown" gesagt, ohne anzugeben, welcher Fehler orlet mich kennt, wo dieser Fehler herkommt, und google hat mir nichts gegeben.

Ich möchte wissen, was los ist und was falsch ist. Wie kann ich Debugging aktivieren, wie saslauthd mit mir reden soll, was los ist?

Und draußen wird kein Verkehr gesendet. tcpdump zeigt nichts an. Ich denke, das ist eine reine Sasl-Konfiguration.

1
Wenn Ihr Krb5 aktuell genug ist, exportieren Sie `KRB5_TRACE = / dev / stderr`, bevor Sie saslauthd starten. Wenn Sie nach Kerberos fragen, ist die LDAP-Konfiguration in saslauthd.conf irrelevant. grawity vor 10 Jahren 1
Wow ... danke .. wenn Sie dies als Antwort formulieren, werde ich dafür stimmen. Sie sollten dies in ihre Dokumentation aufnehmen. Es scheint, dass Kerberos meine Eingangstabelle nicht finden konnte. Ich kann das selbst reparieren. Nochmals vielen Dank. prd vor 10 Jahren 0

1 Antwort auf die Frage

1
grawity

Ich möchte wissen, was los ist und was falsch ist. Wie kann ich Debugging aktivieren, wie saslauthd mit mir reden soll, was los ist?

Aktuelle MIT Kerberos 5-Versionen (1.9 und höher) unterstützen die KRB5_TRACEUmgebungsvariable für detaillierte Krb5- und GSSAPI-Protokolle. Exportieren Sie KRB5_TRACE="/dev/stderr"vor dem Start von saslauthd, und der Serverstatus wird angezeigt.

(Hinweis: Heimdal Kerberos unterstützt dies noch nicht.)

Ein anderer Ansatz ist das straceTool, das Systemaufrufe zeigt, die von einem Prozess ausgeführt werden. Beispielsweise zeigt es Ihnen, wenn saslauthd versucht, eine Datei zu öffnen, aber einen Fehlercode erhält:

open("/etc/krb5.keytab", O_RDONLY) = -1 EACCES (Permission denied)

Während strace nur für Linux verfügbar ist, haben andere Betriebssysteme Alternativen: ktrace, dtrace, truss ...

Schließlich könnte man den Cyrus libsasl aus dem Quellcode kompilieren, benutzerdefinierte Fehlermeldungen hinzufügen und wiederholen, bis das Problem gefunden wurde (auch als "printf debugging" bezeichnet).

Verwandte Probleme