Problema com testsaslauthd e kerberos5 (“erro interno saslauthd”)

2

A mensagem de erro "saslauthd internal error" parece ser um resumo para saslauthd, por isso não tenho a certeza se é um arenque vermelho, mas eis a breve descrição do meu problema:

Este comando Kerberos funciona bem:

$ echo getprivs | kadmin -p username -w password
Authenticating as principal username with password.
kadmin:  getprivs
current privileges: GET ADD MODIFY DELETE

Mas este comando de teste do SASL falha:

$ testsaslauthd -u username -p password
0: NO "authentication failed"

saslauthd funciona bem com "-a sasldb", mas o acima é com "-a kerberos5"

Este é o maior detalhe que parece conseguir com o saslauthd:

saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353
saslauthd[]: do_auth : auth failure: [user=username] [service=imap]
                 [realm=] [mech=kerberos5] [reason=saslauthd internal error]

O Kerberos parece feliz:

krb5kdc[](info): AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1:
                 ISSUE: authtime 1298779891, etypes {rep=18 tkt=18 ses=18},
                 username at REALM for krbtgt/DOMAIN at REALM

Estou executando o Ubuntu 10.04 (lúcido) com as atualizações mais recentes, a saber:

  • versão Kerberos 5 1.8.1
  • saslauthd 2.1.23

Obrigado por qualquer pista.

    
por danorton 27.02.2011 / 16:06

2 respostas

1

auth_krb5: krb5_get_init_creds_password: -1765328353

Este é o único bit útil. Você tem o código de erro, a parte complicada é transformar esse erro em uma mensagem útil. Alguns rendimentos do google fu

link

Falha na verificação de integridade de descriptografia.

Qualquer um pode obter um tgt do kdc, mas nem todo mundo pode descriptografá-lo para torná-lo útil. Parece mesmo que você não tem a senha correta.

link

Você tem um keytab para o saslauthd validar logins?

    
por 23.10.2013 / 02:11
0

Tente:

  • especificando o nome de usuário @ REALM
  • obtendo TGT com kinit : o Kerberos deve funcionar sem fornecer senhas em nenhum outro lugar.
por 17.01.2012 / 23:23