Em um ambiente Debian GNU / Linux, não consigo fazer o SASL funcionar com kerberos:
sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap Forcing use of mechanism GSSAPI Sending list of 1 mechanism(s) S: R1NTQVBJ Waiting for client mechanism... C: [...a lot of lines trimmed...] got 'GSSAPI' sasl-sample-server: SASL Other: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible. (unknown mech-code 0 for mech unknown) sasl-sample-server: Starting SASL negotiation: generic failure (generic failure)
A documentação diz que é o serviço que não pode acessar o keytab.
Mas:
strace , posso confirmar se o arquivo /etc/krb5.keytab está acessado. Estou ficando sem ideias: o que devo verificar agora?
O erro de mensagem é dobrado: verifiquei principalmente a or the credentials were unavailable or inaccessible part; o que significa a parte No credentials were supplied ?
Eu confirmaria se você tem todas as bibliotecas necessárias:
dpkg -l | grep gssapi ii libgssapi-krb5-2:amd64 1.12.1+dfsg-19+deb8u2 amd64 MIT Kerberos runtime libraries - krb5 GSS-API Mechanism ii libgssapi3-heimdal:amd64 1.6~rc2+dfsg-9 amd64 Heimdal Kerberos - GSSAPI support library ii libsasl2-modules-gssapi-mit:amd64 2.1.26.dfsg1-13+deb8u1 amd64 Cyrus SASL - pluggable authentication modules (GSSAPI)
preste especial atenção a: libsasl2-modules-gssapi-mit