Настройка SASL с помощью Kerberos

Question

Настройка SASL с помощью Kerberos

Я впервые настраиваю SASL, и я заблудился.

У меня есть Samba 4 в качестве контроллера AD, и я установил Kerberos. Kinit уже успешно, но SASL не может ничего аутентифицировать

Я попытался установить как Kerberos, и ошибка заключается в следующем:

root @ mail: / usr / lib / sasl2 # saslauthd -a kerberos5 -d
saslauthd [20269]: main: num_procs: 5
saslauthd [20269]: main: mech_option: NULL
saslauthd [20269]: main: run_path: / var / run / saslauthd
saslauthd [20269]: main: auth_mech: kerberos5
saslauthd [20269]: ipc_init: использование файла блокировки приема: /var/run/saslauthd/mux.accept
saslauthd[20269]:detach_tty: главный pid: 0
saslauthd[20269]:ipc_init: прослушивание на сокете: /var/run/saslauthd/mux
saslauthd[20269]:main: использование модели процесса
saslauthd[20269]:have_baby: разветвленный ребенок: 20270
saslauthd[20270]:get_accept_lock: полученная блокировка принятия
saslauthd[20269]:have_baby: разветвленный ребенок: 20271
saslauthd[20269]:have_baby: разветвленный ребенок: 20272
saslauthd[20269]:have_baby: разветвленный ребенок: 20273
saslauthd[20270]:rel_accept_lock: снята блокировка принятия
saslauthd[20271]:get_accept_lock: полученная блокировка принятия
saslauthd[20270]:do_auth: ошибка аутентификации: [user=prd] [service=imap] [realm=innowareindonesia.co.id] [mech=kerberos5] [reason= внутренняя ошибка saslauthd]

когда я пытаюсь использовать LDAP, ошибка такова:

root @ mail: / usr / lib / sasl2 # saslauthd -a ldap -d
saslauthd [20275]: main: num_procs: 5
saslauthd [20275]: main: mech_option: NULL
saslauthd [20275]: main: run_path: / var / run / saslauthd
saslauthd [20275]: main: auth_mech: ldap
saslauthd [20275]: ipc_init: использование файла блокировки приема: /var/run/saslauthd/mux.accept
saslauthd[20275]:detach_tty: главный pid: 0
saslauthd[20275]:ipc_init: прослушивание на сокете: /var/run/saslauthd/mux
saslauthd[20275]:main: использование модели процесса
saslauthd[20275]:have_baby: разветвленный ребенок: 20276
saslauthd[20276]:get_accept_lock: полученная блокировка принятия
saslauthd[20275]:have_baby: разветвленный ребенок: 20277
saslauthd[20275]:have_baby: разветвленный ребенок: 20278
saslauthd[20275]:have_baby: разветвленный ребенок: 20279
saslauthd[20276]:rel_accept_lock: снята блокировка принятия
saslauthd[20277]:get_accept_lock: полученная блокировка принятия
saslauthd[20276]:do_auth: ошибка аутентификации: [user=prd] [service=imap] [realm=innowareindonesia.co.id] [mech=ldap] [причина = неизвестно]
saslauthd[20276]:do_request: ответ: НЕТ

это мой /etc/saslauthd.conf

root @ mail: / usr / lib / sasl2 # cat /etc/saslauthd.conf
ldap_servers: ldaps: //auth.innowareindonesia.co.id: 636 /
ldap_version: 3
ldap_auth_method: bind
ldap_search_base: cn = Users, dc = innowareindonesia, dc = co, dc = id
ldap_filter: (| (UserPrincipalName =% u) (sAMAccountName =% u))
ldap_scope: sub

это то, что мой результат pluginviewer

root@mail:/usr/lib/sasl2# saslpluginviewer Установленные и правильно настроенные механизмы auxprop:
sasldb sasldb Список плагинов auxprop следует за плагином "sasldb", версия API: 8 поддерживает store: есть плагин "sasldb", версия API: 8 поддерживает магазин: да Установленные и правильно настроенные механизмы SASL (на стороне сервера):
  GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНЯЯ CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN ВХОД ВХОД ВХОД ВХОД В АНОНИМНЫЙ АНОНИМНЫЙ Доступные механизмы SASL (на стороне сервера), соответствующие вашим критериям: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-DIGEST -MD5 CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN ВХОД ВХОД ВХОД ВХОД ANONYMOUS ANONYMOUS Список плагинов сервера следует за плагином "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0, поддерживает setpass: нет безопасности флаги: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CLIENT_FIRST|GSS_FRAMING|CHANNEL_BINDING
Plugin "GS2" [Загруженные], версия API: 4 механизм SASL: GS2-IAKERB, лучше всего SSF: 0, не поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | особенности MUTUAL_AUTH: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin " GS2" [загружены], версия API: 4 механизм SASL: GS2-krb5, лучше всего SSF: 0, не поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | особенности MUTUAL_AUTH: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "GS2" [ загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | Функции MUTUAL_AUTH: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BIN_BIN Версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: yes флаги безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|MUTUAL_AUTH Особенности: PROXY_AUTHENTICATION|CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4
        S механизм: SCRAM-SHA-1 лучший SSF: 0, поддерживает setpass: yes флаги безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|MUTUAL_AUTH функции: PROXY_AUTHENTICATION|CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, поддерживает SSF, лучший SSF setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4
        SASL-механизм: 0, SSS-поддержка: GS2-ISF: нет, поддержка SSB: GS2-IF флаги безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4
        SASL-механизм: флаги безопасности GS2-KRB5, лучший выбор: SS2-флажок, флаг SS2: поддержка SS2: флажок SS2: поддержка SS2: флаги безопасности: GS2-KRB5, лучший: флаги безопасности: GS2-KRB5, лучше всего: флаги безопасности: GS2-KRB5, лучше всего: флаги безопасности: GS2-KRB5, лучшие флаги безопасности NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH особенности: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "GS2" [загруженные], версия API: 4 механизм SASL: GS2-krb5, лучше всего SSF: 0, не поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | no_ Возможности ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: yes флаги безопасности: NO_ANPLAUS: NO_ANONYMOEXEX NOEX | Возможности | MUTUAL_AUTH: PROXY_AUTHENTICATION|CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: yes флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVEHUTHUT: MUT_HUT: MUTUENTHUT: MUTUENTHUT: HUT | CHANNEL_BINDING Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | Функции MUTUAL_AUTHING_WERTING_WERTING_WERTING_WERTING "[загружено], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION|DONTUSE_USERPASSWD
Plugin "gssapiv2" [загружены], версия API: 4 механизм SASL: GSSAPI, лучше всего SSF: 56, не поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | особенности MUTUAL_AUTH: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin " gssapiv2 "[загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | Функции PASS_CREDENTIALS | MUTUAL_AUTH: WANT_CLIENT_FIRST | PROXY_A_DUSDWDWT-DUTTENT, Версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH Особенности: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: DEST SIG -MD5, лучший SSF: 128, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH Особенности: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH Особенности: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSD, лучший SS5 поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH Особенности: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_AN | Возможности NO_PLAINTEXT: SERVER_FIRST Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | Функции NO_PLAINTEXT: SERVER_FIRST Плагин "ntlm" [загружен], API версия: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINT Возможности EXT: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT Features: СЕРВЕР SERVICE_FIRST Плагин "crammd5" [загружен], Версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUST NO_PLA: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | Функции PASS_CREDENTIALS: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "plain" "Плагин" версия: 4
        SASL механизм: PLAIN, лучший SS F: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS особенности: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "login" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS | Возможности PASS_CREDENTIALS: Плагин "login" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS Особенности: Плагин "plain" [загружен], версия API: 4
        SASL механизм: PLAIN, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS Особенности: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "обычный" [загружен], версия API: 4
        SASL механизм: PLAIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | Функции PASS_CREDENTIALS: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "login" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: флаги безопасности: NO_ANONYMOUS|PASS_CREDENTIALS Features: Плагин: плагин: загружен], версия API n: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS Особенности: Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: функции NO_PLAINTEXT: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST | DONW_D_D_DONT_DONT загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флагов безопасности: NO_PLAINTEXT Особенности: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает установочный проход: нет флагов безопасности: функции NO_PLAINTEXT: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Установленные и правильно настроенные механизмы SASL (на стороне клиента): GS2-IAKERB SC2-SHA-1 GS2-IAKERB GS2SS-SHA-1 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНИЙ CRAM-MD5 NTLM CRAM-MD5 NTLM ВХОД В ВЕРХНУЮ ВХОД В ВЕРХНУЮ ВЕРХНУЮ АНОНИМУЮ Доступные механизмы SASL (на стороне клиента), соответствующие вашим критериям: GS2-IAKERB SCRAM-SHA-1 SCRAM-SHA-1 SC2-SHB5 GS2-IAKERB GS2-KRB5 -1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНИЙ CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN ВХОД ВХОД ВХОД ВХОД ВХОД ANONYMOUS ANONYMOUS Список плагинов клиента следует за плагином "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | особенности MUTUAL_AUTH: WANT_CLIENT_FIRST |NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "GS2" [загружены], версия API: механизм 4 SASL: GS2-krb5, лучше всего SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | Функции MUTUAL_AUTH: WANT_CLIENT_FIRST |NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4
        SASL: флаги NOSF: NOSF: флаги API-интерфейса: 4-й SASL: NO-NO: флаги: NO-NO_F: механизм 2: SASL NOG: SCA: NOZF: флаги: NO-2: SCSF: NOZF: флаги API: NO-2: SCSF: NOZF: флаги: NO-2: SCSF: флаги: NO-2: SCSLOF: флаги API-интерфейса: 2-й SASL: NO_FL: NO: SCA: флаги API-интерфейса: 2-й SALS: флаги: SCA-NO: 0: механизм 2: SASL: флаги: NO-0: 0: механизм 2: SASL: флаги: NO-0: механизм: NO-2: SCA-код: SCO_SHON | Особенности NO_ACTIVE | MUTUAL_AUTH: PROXY_AUTHE NTICATION | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CL_FING_GIND_STING_GIND_GD_DIND_SID_GD_DID_G_D_D_G_D_G_G_D_S_G_T_G_N_G_S_T_G_T_T_T_T_T_WR_TINEDINEDgingingin G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G G | "[загружено], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | Функции MUTUAL_AUTH: WANT_CLIENT_FIRST |NEED_SERVER_FQDN | API-интерфейс загружен: GSS_FREGBING | загружен | версия: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|MUTUAL_AUTH функции: PROXY_AUTHENTICATION|CHANNEL_BINDING Плагин "gssapiv2" [загружен], версия API: 4 G SASL, механизм API: 4 G SASL: 56 флагов безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS|MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION |NEED_SERVER_FQDN Плагин "gssapiv2" [загружен], флаг безопасности API-интерфейса: 4
        SASL: флажок API версии: 4
        SASL: механизм безопасности API-интерфейса: 4
        SASL: механизм безопасности API: 4
        SASL s: NO_ANONYMOUS|NO_PLAINTEXT|NO_ACTIVE|PASS_CREDENTIALS| особенность MUTUAL_AUTH: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION|NEED_SERVER_FQDN
Plugin "digestmd5" [загружено], версия API: 4 механизма SASL: DIGEST-MD5, лучший SSF: 128 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | особенность MUTUAL_AUTH: PROXY_AUTHENTICATION|NEED_SERVER_FQDN|SUPPORTS_HTTP
Plugin "digestmd5" [загружены], версия API: 4 механизм SASL: DIGEST-MD5, лучшие SSF: 128 флаги безопасности: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH особенности: PROXY_AUTHENTICATION|NEED_SERVER_FQDN|SUPPORTS_HTTP
Plugin "EXTERNAL" [нагруженный ], Версия API: 4 Механизм SASL: ВНЕШНИЙ, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS|NO_PLAINTEXT|NO_DICTIONARY: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучше всего 0 флагов безопасности: NO_ANONYMOUS | Особенности NO_PLAINTEXT: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: WANT_C LIENT_FIRST Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS | Особенности NO_PLAINTEXT: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучшие SSF: 0 флагов безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_ PROXY_ загружен], версия API: 4 Механизм SASL: ВХОД, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS|PASS_CREDENTIALS Особенности: SERVER_FIRST Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0 флагов безопасности: NO_ANONYMOUS | Функции PASS_CREDENTIALS: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "login" [загружен], версия API: 4 Механизм SASL: ВХОД, лучшие SSF: 0 флагов безопасности: NO_ANONYMOUS | Функции PASS_CREDENTIALS: SERVER_FIRST Плагин "анонимный" [загружен], версия API: S API механизм: АНОНИМ, б est SSF: 0 флагов безопасности: функции NO_PLAINTEXT: WANT_CLIENT_FIRST Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0 флагов безопасности: функции NO_PLAINTEXT: WANT_CLIENT_FIRST

Может кто-нибудь, пожалуйста, помогите? Потому что я уже три месяца тяну за это волосы, и вот-вот сломаю монитор. Я не знаю, что происходит, и я не знаю, где что-то найти. Нет отладки, нет журнала, нет следов, нет ничего, что могло бы рассказать мне о том, что произошло, он просто сказал "ошибка" и "неизвестно", не указав, какая ошибка, или я знаю, откуда эта ошибка, и Google ничего не дал мне.

Я хочу знать, что происходит и что не так. Как включить отладку, как заставить saslauthd поговорить со мной, что происходит?

И нет трафика, отправляемого на улицу. tcpdump ничего не показывает. Я предполагаю, что это просто конфигурация sasl.

2

ldap kerberos sasl

Источник

prd 26 авг '14 в 10:49

1 ответ

Решение

Другие вопросы по тегам ldap kerberos sasl

grawity 27 авг '14 в 07:15 2014-08-27 07:15 · Accepted Answer · 2014-08-27 07:15

Я хочу знать, что происходит и что не так. Как включить отладку, как заставить saslauthd поговорить со мной, что происходит?

Последние версии MIT Kerberos 5 (1.9 и выше) поддерживают KRB5_TRACE переменная окружения для подробных журналов Krb5 и GSSAPI. экспорт KRB5_TRACE="/dev/stderr" перед запуском saslauthd, и он покажет статус сервера.

(Примечание: Heimdal Kerberos пока не поддерживает это.)

Другой подход заключается в strace инструмент, который показывает системные вызовы, выполняемые процессом. Например, он покажет вам, если saslauthd пытается открыть файл, но получает код ошибки:

open("/etc/krb5.keytab", O_RDONLY)      = -1 EACCES (Permission denied)

В то время как strace только для Linux, у других операционных систем есть альтернативы: ktrace, dtrace, truss...

Наконец, можно скомпилировать Cyrus libsasl из исходного кода, добавить пользовательские сообщения об ошибках повсюду и повторять до тех пор, пока проблема не будет найдена (так называемая "отладка printf").