Em um ambiente Debian GNU/Linux, não consigo fazer o SASL funcionar com o Kerberos:
sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap Forçando o uso do mecanismo GSSAPI Enviando lista de 1 mecanismo(s) S: R1NTQVBJ Aguardando o mecanismo do cliente... C: [...muita linha aparada...] obteve 'GSSAPI' sasl-sample-server: SASL Other: GSSAPI Error: Nenhuma credencial foi fornecida ou as credenciais estavam indisponíveis ou inacessíveis. (desconhecido mech-code 0 para mech desconhecido) sasl-sample-server: Iniciando negociação SASL: falha genérica (falha genérica)
A documentação diz que é o serviço que não pode acessar o keytab.
Mas:
- sasl-sample-server é executado pelo root, então não deve haver nenhum problema de permissão;
- verificando o comando com
straceposso confirmar se o arquivo/etc/krb5.keytabfoi acessado.
Estou ficando sem ideias: o que devo verificar agora?
A mensagem de erro é dupla: verifiquei principalmente a or the credentials were unavailable or inaccessiblepeça; o que significa a No credentials were suppliedpeça?
Eu verificaria novamente se você tem todas as bibliotecas necessárias:
preste especial atenção a:
libsasl2-modules-gssapi-mit