У меня есть Samba 4 в качестве контроллера AD, и я установил Kerberos. Kinit уже успешно, но SASL не может ничего аутентифицировать
Я попытался установить как Kerberos, и ошибка заключается в следующем:
root @ mail: / usr / lib / sasl2 # saslauthd -a kerberos5 -d saslauthd [20269]: main: num_procs: 5 saslauthd [20269]: main: mech_option: NULL saslauthd [20269]: main: run_path: / var / run / saslauthd saslauthd [20269]: main: auth_mech: kerberos5 saslauthd [20269]: ipc_init: использование файла блокировки приема: /var/run/saslauthd/mux.accept saslauthd [20269]: detach_tty: главный pid: 0 saslauthd [20269]: ipc_init: прослушивание на сокете: / var / run / saslauthd / mux saslauthd [20269]: main: использование модели процесса saslauthd [20269]: have_baby: разветвленный ребенок: 20270 saslauthd [20270]: get_accept_lock: полученная блокировка принятия saslauthd [20269]: have_baby: разветвленный ребенок: 20271 saslauthd [20269]: have_baby: разветвленный ребенок: 20272 saslauthd [20269]: have_baby: разветвленный ребенок: 20273 saslauthd [20270]: rel_accept_lock: снята блокировка принятия saslauthd [20271]: get_accept_lock: полученная блокировка принятия saslauthd [20270]: do_auth: ошибка аутентификации: [user = prd] [service = imap] [realm = innowareindonesia.co.id] [mech = kerberos5] [reason = внутренняя ошибка saslauthd]
Когда я пытаюсь использовать LDAP, ошибка заключается в следующем:
root @ mail: / usr / lib / sasl2 # saslauthd -a ldap -d saslauthd [20275]: main: num_procs: 5 saslauthd [20275]: main: mech_option: NULL saslauthd [20275]: main: run_path: / var / run / saslauthd saslauthd [20275]: main: auth_mech: ldap saslauthd [20275]: ipc_init: использование файла блокировки приема: /var/run/saslauthd/mux.accept saslauthd [20275]: detach_tty: главный pid: 0 saslauthd [20275]: ipc_init: прослушивание на сокете: / var / run / saslauthd / mux saslauthd [20275]: main: использование модели процесса saslauthd [20275]: have_baby: разветвленный ребенок: 20276 saslauthd [20276]: get_accept_lock: полученная блокировка принятия saslauthd [20275]: have_baby: разветвленный ребенок: 20277 saslauthd [20275]: have_baby: разветвленный ребенок: 20278 saslauthd [20275]: have_baby: разветвленный ребенок: 20279 saslauthd [20276]: rel_accept_lock: снята блокировка принятия saslauthd [20277]: get_accept_lock: полученная блокировка принятия saslauthd [20276]: do_auth: ошибка аутентификации: [user = prd] [service = imap] [realm = innowareindonesia.co.id] [mech = ldap] [причина = неизвестно] saslauthd [20276]: do_request: ответ: НЕТ
это мой /etc/saslauthd.conf
root @ mail: / usr / lib / sasl2 # cat /etc/saslauthd.conf ldap_servers: ldaps: //auth.innowareindonesia.co.id: 636 / ldap_version: 3 ldap_auth_method: bind ldap_search_base: cn = Users, dc = innowareindonesia, dc = co, dc = id ldap_filter: (| (UserPrincipalName =% u) (sAMAccountName =% u)) ldap_scope: sub
это то, что мой результат pluginviewer
root @ mail: / usr / lib / sasl2 # saslpluginviewer Установленные и правильно настроенные механизмы auxprop: sasldb sasldb Список плагинов auxprop следует Плагин "sasldb", версия API: 8 поддерживает магазин: да Плагин "sasldb", версия API: 8 поддерживает магазин: да Установленные и правильно настроенные механизмы SASL (на стороне сервера): GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНИЙ КРАМ-MD5 NTLM CRAM-MD5 NTLM ВЕРХНЯЯ ЛОГИНА ВХОД В ЛИНИЮ ВХОД В ЛИНИИ Доступные механизмы SASL (на стороне сервера), соответствующие вашим критериям: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-MD5 NTLM CRAM-MD5 NTLM PLAIN ВХОД ВХОД ВСТАВИТЬСЯ В ЛИНИИ Список серверных плагинов следует Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: да флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: да флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: да флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0, поддерживает setpass: да флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | SUPPORTS_HTTP Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST | SUPPORTS_HTTP Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "Логин" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: Плагин "Логин" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "Логин" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: Плагин "Логин" [загружен], версия API: 4 Механизм SASL: LOGIN, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: ANONYMOUS, лучший SSF: 0, поддерживает setpass: нет флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Установленные и правильно настроенные механизмы SASL (на стороне клиента): GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНИЙ КРАМ-MD5 NTLM CRAM-MD5 NTLM ВЕРХНЯЯ ЛОГИНА ВХОД В ЛИНИЮ ВХОД В ЛИНИИ Доступные механизмы SASL (на стороне клиента), соответствующие вашим критериям: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 ВНЕШНИЙ КРАМ-MD5 NTLM CRAM-MD5 NTLM ВЕРХНЯЯ ЛОГИНА ВХОД В ЛИНИЮ ВХОД В ЛИНИИ Список плагинов клиента следует Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-IAKERB, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Плагин "gs2" [загружен], версия API: 4 Механизм SASL: GS2-KRB5, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Плагин "scram" [загружен], версия API: 4 Механизм SASL: SCRAM-SHA-1, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | CHANNEL_BINDING Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Плагин "gssapiv2" [загружен], версия API: 4 Механизм SASL: GSSAPI, лучший SSF: 56 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Плагин "digestmd5" [загружен], версия API: 4 Механизм SASL: DIGEST-MD5, лучший SSF: 128 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH функции: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Плагин "EXTERNAL" [загружен], версия API: 4 Механизм SASL: ВНЕШНИЙ, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT | NO_DICTIONARY функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST Плагин "crammd5" [загружен], версия API: 4 Механизм SASL: CRAM-MD5, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT Особенности: SERVER_FIRST Плагин "ntlm" [загружен], версия API: 4 Механизм SASL: NTLM, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | NO_PLAINTEXT функции: WANT_CLIENT_FIRST Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "Логин" [загружен], версия API: 4 Механизм SASL: ВХОД, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS Особенности: SERVER_FIRST Плагин "обычный" [загружен], версия API: 4 Механизм SASL: PLAIN, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS функции: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Плагин "Логин" [загружен], версия API: 4 Механизм SASL: ВХОД, лучший SSF: 0 флаги безопасности: NO_ANONYMOUS | PASS_CREDENTIALS Особенности: SERVER_FIRST Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: анонимный, лучший SSF: 0 флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST Плагин "анонимный" [загружен], версия API: 4 Механизм SASL: анонимный, лучший SSF: 0 флаги безопасности: NO_PLAINTEXT функции: WANT_CLIENT_FIRST
Может кто-нибудь, пожалуйста, помогите? Потому что я уже три месяца тяну за это волосы и вот-вот разбью монитор. Я не знаю, что происходит, и я не знаю, где что-то найти. Нет отладки, нет журнала, нет следов, нет ничего, что могло бы рассказать мне о том, что произошло, он просто сказал «ошибка» и «неизвестно» без указания какой ошибки, или я знаю, откуда эта ошибка, и Google ничего не дал мне.
Я хочу знать, что происходит и что не так. Как включить отладку, как заставить saslauthd говорить со мной, что происходит?
И нет трафика, отправляемого на улицу. tcpdump ничего не показывает. Я предполагаю, что это просто конфигурация sasl.
Если ваш Krb5 достаточно свежий, экспортируйте `KRB5_TRACE = / dev / stderr` перед запуском saslauthd. Кроме того, если вы спрашиваете о Kerberos, то конфигурация LDAP в saslauthd.conf не имеет значения ...
grawity 9 лет назад
1
Вау .. спасибо .. если вы поставите это как ответ, я проголосую за это. Они должны указать это в своей документации. Кажется, что Kerberos не смог найти мою таблицу входа. Я могу это исправить сам. Еще раз спасибо.
prd 9 лет назад
0
1 ответ на вопрос
1
grawity
Я хочу знать, что происходит и что не так. Как включить отладку, как заставить saslauthd говорить со мной, что происходит?
Последние версии MIT Kerberos 5 (1.9 и выше) поддерживают KRB5_TRACEпеременную среды для подробных журналов Krb5 и GSSAPI. Экспортируйте KRB5_TRACE="/dev/stderr"перед запуском saslauthd, и он покажет статус сервера.
(Примечание: Heimdal Kerberos пока не поддерживает это.)
Другой подход - это straceинструмент, который показывает системные вызовы, выполняемые процессом. Например, он покажет вам, если saslauthd пытается открыть файл, но получает код ошибки:
В то время как strace только для Linux, другие операционные системы имеют альтернативы: ktrace, dtrace, truss ...
Наконец, можно скомпилировать Cyrus libsasl из исходного кода, добавить пользовательские сообщения об ошибках повсюду и повторять до тех пор, пока проблема не будет найдена (так называемая «отладка printf»).