Сообщение об ошибке «внутренняя ошибка saslauthd» кажется универсальным для saslauthd, поэтому я не уверен, что это отвлекающий маневр, но вот краткое описание моей проблемы:
Эта команда Kerberos отлично работает:
$ echo getprivs | kadmin -p username -w password
Authenticating as principal username with password.
kadmin: getprivs
current privileges: GET ADD MODIFY DELETE
Но эта тестовая команда SASL не работает:
$ testsaslauthd -u username -p password
0: NO "authentication failed"
saslauthd отлично работает с "-a sasldb", но приведенное выше - с "-a kerberos5"
Это самая подробная информация, которую я, кажется, могу получить от saslauthd:
saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353
saslauthd[]: do_auth : auth failure: [user=username] [service=imap]
[realm=] [mech=kerberos5] [reason=saslauthd internal error]
Kerberos кажется счастливым:
krb5kdc[](info): AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1:
ISSUE: authtime 1298779891, etypes {rep=18 tkt=18 ses=18},
username at REALM for krbtgt/DOMAIN at REALM
Я использую Ubuntu 10.04 (lucid) с последними обновлениями, а именно:
Спасибо за любые подсказки.
auth_krb5: krb5_get_init_creds_password: -1765328353
Это единственная полезная деталь. У вас есть код ошибки, сложная часть превращает эту ошибку в полезное сообщение. Некоторые выходы Google Fu
https://andromeda.rutgers.edu/~sysmail/krb5_error.html (который с тех пор отключен, но доступен на Интернет-архив)
Ошибка проверки целостности расшифровки.
Кто угодно может получить tgt от kdc, но не каждый может расшифровать его, чтобы сделать его полезным. Похоже, у вас действительно неправильный пароль.
http://www.cmf.nrl.navy.mil/krb/kerberos-faq.html#badpass (→ Интернет-архив)
У вас есть клавиша для saslauthd для проверки логинов?
Пытаться:
kinit: Kerberos должен работать без предоставления паролей где-либо еще.