在 Debian GNU/Linux 环境中,我无法让 SASL 与 kerberos 一起工作:
sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap 强制使用机制 GSSAPI 发送 1 个机制的列表 S:R1NTQVBJ 等待客户端机制... C:[...修剪了很多线条...] 得到'GSSAPI' sasl-sample-server:SASL 其他:GSSAPI 错误:未提供凭据,或者凭据不可用或无法访问。(unknown mech-code 0 for mech unknown) sasl-sample-server:开始 SASL 协商:通用故障(通用故障)
文档说这是无法访问 keytab 的服务。
但:
- sasl-sample-server 由 root 运行,因此不存在任何权限问题;
- 检查命令,
strace我可以确认文件/etc/krb5.keytab已被访问。
我的想法不多了:我现在应该检查什么?
消息错误有两个方面:我主要检查了or the credentials were unavailable or inaccessible部分;这No credentials were supplied部分是什么意思?
我会仔细检查您是否拥有所有必要的库:
特别注意:
libsasl2-modules-gssapi-mit