A mensagem de erro "saslauthd internal error" parece ser um resumo para saslauthd, por isso não tenho a certeza se é um arenque vermelho, mas eis a breve descrição do meu problema:
Este comando Kerberos funciona bem:
$ echo getprivs | kadmin -p username -w password
Authenticating as principal username with password.
kadmin: getprivs
current privileges: GET ADD MODIFY DELETE
Mas este comando de teste do SASL falha:
$ testsaslauthd -u username -p password
0: NO "authentication failed"
saslauthd funciona bem com "-a sasldb", mas o acima é com "-a kerberos5"
Este é o maior detalhe que parece conseguir com o saslauthd:
saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353
saslauthd[]: do_auth : auth failure: [user=username] [service=imap]
[realm=] [mech=kerberos5] [reason=saslauthd internal error]
O Kerberos parece feliz:
krb5kdc[](info): AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1:
ISSUE: authtime 1298779891, etypes {rep=18 tkt=18 ses=18},
username at REALM for krbtgt/DOMAIN at REALM
Estou executando o Ubuntu 10.04 (lúcido) com as atualizações mais recentes, a saber:
Obrigado por qualquer pista.
auth_krb5: krb5_get_init_creds_password: -1765328353
Este é o único bit útil. Você tem o código de erro, a parte complicada é transformar esse erro em uma mensagem útil. Alguns rendimentos do google fu
Falha na verificação de integridade de descriptografia.
Qualquer um pode obter um tgt do kdc, mas nem todo mundo pode descriptografá-lo para torná-lo útil. Parece mesmo que você não tem a senha correta.
Você tem um keytab para o saslauthd validar logins?
Tente:
kinit : o Kerberos deve funcionar sem fornecer senhas em nenhum outro lugar.