В среде Debian GNU / Linux я не могу заставить SASL работать с kerberos:
sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap Forcing use of mechanism GSSAPI Sending list of 1 mechanism(s) S: R1NTQVBJ Waiting for client mechanism... C: [...a lot of lines trimmed...] got 'GSSAPI' sasl-sample-server: SASL Other: GSSAPI Error: No credentials were supplied, or the credentials were unavailable or inaccessible. (unknown mech-code 0 for mech unknown) sasl-sample-server: Starting SASL negotiation: generic failure (generic failure)
В документации говорится, что это служба, которая не может получить доступ к keytab.
Но:
strace
Я могу подтвердить файл /etc/krb5.keytab
доступен.Идеи заканчиваются: что мне теперь проверить?
Сообщение об ошибке состоит из двух частей: в основном я проверял or the credentials were unavailable or inaccessible
часть; что это No credentials were supplied
часть значит?
Я бы дважды проверил, есть ли у вас все необходимые библиотеки:
dpkg -l | grep gssapi ii libgssapi-krb5-2:amd64 1.12.1+dfsg-19+deb8u2 amd64 MIT Kerberos runtime libraries - krb5 GSS-API Mechanism ii libgssapi3-heimdal:amd64 1.6~rc2+dfsg-9 amd64 Heimdal Kerberos - GSSAPI support library ii libsasl2-modules-gssapi-mit:amd64 2.1.26.dfsg1-13+deb8u1 amd64 Cyrus SASL - pluggable authentication modules (GSSAPI)
обратите особое внимание на: libsasl2-modules-gssapi-mit