Erro SASL: Nenhuma credencial foi fornecida ou as credenciais estavam indisponíveis ou inacessíveis

1

Em um ambiente Debian GNU / Linux, não consigo fazer o SASL funcionar com kerberos:

sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap
Forcing use of mechanism GSSAPI
Sending list of 1 mechanism(s)
S: R1NTQVBJ
Waiting for client mechanism...
C: [...a lot of lines trimmed...]
got 'GSSAPI'
sasl-sample-server: SASL Other: GSSAPI Error:  No credentials were supplied, or the credentials were unavailable or inaccessible. (unknown mech-code 0 for mech unknown)
sasl-sample-server: Starting SASL negotiation: generic failure (generic failure)

A documentação diz que é o serviço que não pode acessar o keytab.

Mas:

  • sasl-sample-server é executado pelo root, portanto, não deve haver problemas de permissão;
  • verificando o comando com strace , posso confirmar se o arquivo /etc/krb5.keytab está acessado.

Estou ficando sem ideias: o que devo verificar agora?

O erro de mensagem é dobrado: verifiquei principalmente a or the credentials were unavailable or inaccessible part; o que significa a parte No credentials were supplied ?

    
por 473183469 01.09.2016 / 15:44

1 resposta

2

Eu confirmaria se você tem todas as bibliotecas necessárias:

dpkg -l | grep gssapi
ii  libgssapi-krb5-2:amd64            1.12.1+dfsg-19+deb8u2         amd64        MIT Kerberos runtime libraries - krb5 GSS-API Mechanism
ii  libgssapi3-heimdal:amd64          1.6~rc2+dfsg-9                amd64        Heimdal Kerberos - GSSAPI support library
ii  libsasl2-modules-gssapi-mit:amd64 2.1.26.dfsg1-13+deb8u1        amd64        Cyrus SASL - pluggable authentication modules (GSSAPI)

preste especial atenção a: libsasl2-modules-gssapi-mit

    
por 05.09.2016 / 10:23