Назад | Перейти на главную страницу

Ошибка SASL: учетные данные не были предоставлены, или учетные данные были недоступны или недоступны

В среде Debian GNU / Linux я не могу заставить SASL работать с kerberos:

sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap
Forcing use of mechanism GSSAPI
Sending list of 1 mechanism(s)
S: R1NTQVBJ
Waiting for client mechanism...
C: [...a lot of lines trimmed...]
got 'GSSAPI'
sasl-sample-server: SASL Other: GSSAPI Error:  No credentials were supplied, or the credentials were unavailable or inaccessible. (unknown mech-code 0 for mech unknown)
sasl-sample-server: Starting SASL negotiation: generic failure (generic failure)

В документации говорится, что это служба, которая не может получить доступ к keytab.

Но:

Идеи заканчиваются: что мне теперь проверить?

Сообщение об ошибке состоит из двух частей: в основном я проверял or the credentials were unavailable or inaccessible часть; что это No credentials were supplied часть значит?

Я бы дважды проверил, есть ли у вас все необходимые библиотеки:

dpkg -l | grep gssapi
ii  libgssapi-krb5-2:amd64            1.12.1+dfsg-19+deb8u2         amd64        MIT Kerberos runtime libraries - krb5 GSS-API Mechanism
ii  libgssapi3-heimdal:amd64          1.6~rc2+dfsg-9                amd64        Heimdal Kerberos - GSSAPI support library
ii  libsasl2-modules-gssapi-mit:amd64 2.1.26.dfsg1-13+deb8u1        amd64        Cyrus SASL - pluggable authentication modules (GSSAPI)

обратите особое внимание на: libsasl2-modules-gssapi-mit