Esta es la primera vez que configuro SASL, y estoy perdido.
Tengo un samba 4 como controlador AD y he instalado kerberos. kinit ya tiene éxito, pero SASL no puede autenticar nada
He intentado establecer como kerberos, y el error es este:
root @ mail: / usr / lib / sasl2 # saslauthd -a kerberos5 -d saslauthd [20269]: main: num_procs: 5 saslauthd [20269]: main: mech_option: NULL saslauthd [20269]: main: run_path: / var / run / saslauthd saslauthd [20269]: principal: auth_mech: kerberos5 saslauthd [20269]: ipc_init: usando el archivo de bloqueo de aceptación: /var/run/saslauthd/mux.accept saslauthd [20269]: detach_tty: master pid es: 0 saslauthd [20269]: ipc_init: escuchando en el socket: / var / run / saslauthd / mux saslauthd [20269]: principal: uso del modelo de proceso saslauthd [20269]: have_baby: niño bifurcado: 20270 saslauthd [20270]: get_accept_lock: adquirido aceptar bloqueo saslauthd [20269]: have_baby: niño bifurcado: 20271 saslauthd [20269]: have_baby: niño bifurcado: 20272 saslauthd [20269]: have_baby: niño bifurcado: 20273 saslauthd [20270]: rel_accept_lock: liberado aceptar bloqueo saslauthd [20271]: get_accept_lock: adquirió el bloqueo de aceptación saslauthd [20270]: do_auth: falla de autenticación: [usuario = prd] [servicio = imap] [reino = innowareindonesia.co.id] [mech = kerberos5] [motivo = error interno de saslauthd]
cuando intento usar LDAP, el error es este:
root @ mail: / usr / lib / sasl2 # saslauthd -a ldap -d saslauthd [20275]: main: num_procs: 5 saslauthd [20275]: main: mech_option: NULL saslauthd [20275]: main: run_path: / var / run / saslauthd saslauthd [20275]: principal: auth_mech: ldap saslauthd [20275]: ipc_init: usando el archivo de bloqueo de aceptación: /var/run/saslauthd/mux.accept saslauthd [20275]: detach_tty: master pid es: 0 saslauthd [20275]: ipc_init: escuchando en el socket: / var / run / saslauthd / mux saslauthd [20275]: main: uso del modelo de proceso saslauthd [20275]: have_baby: niño bifurcado: 20276 saslauthd [20276]: get_accept_lock: adquirido aceptar bloqueo saslauthd [20275]: have_baby: niño bifurcado: 20277 saslauthd [20275]: have_baby: niño bifurcado: 20278 saslauthd [20275]: have_baby: niño bifurcado: 20279 saslauthd [20276]: rel_accept_lock: liberado aceptar bloqueo saslauthd [20277]: get_accept_lock: adquirió el bloqueo de aceptación saslauthd [20276]: do_auth: error de autenticación: [usuario = prd] [servicio = imap] [reino = innowareindonesia.co.id] [mech = ldap] [motivo = Desconocido] saslauthd [20276]: do_request: respuesta: NO
este es mi /etc/saslauthd.conf
root @ mail: / usr / lib / sasl2 # cat /etc/saslauthd.conf ldap_servers: ldaps: //auth.innowareindonesia.co.id: 636 / ldap_version: 3 ldap_auth_method: enlace ldap_search_base: cn = Usuarios, dc = innowareindonesia, dc = co, dc = id ldap_filter: (| (UserPrincipalName =% u) (sAMAccountName =% u)) ldap_scope: sub
este es el resultado de mi pluginviewer
root @ mail: / usr / lib / sasl2 # saslpluginviewer Los mecanismos auxiliares instalados y configurados correctamente son: sasldb sasldb La lista de complementos auxprop sigue Plugin "sasldb", versión API: 8 admite tienda: sí Plugin "sasldb", versión API: 8 admite tienda: sí Los mecanismos SASL (del lado del servidor) instalados y configurados correctamente son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO Los mecanismos SASL (del lado del servidor) disponibles que coinciden con sus criterios son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-MD5 NTLM CRAM-MD5 NTLM LOGIN LISO LISO INGRESO ANÓNIMO ANÓNIMO ANÓNIMO La lista de complementos del servidor sigue Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Los mecanismos SASL (del lado del cliente) instalados y configurados correctamente son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO Los mecanismos SASL (del lado del cliente) disponibles que coinciden con sus criterios son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO La lista de complementos del cliente sigue Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "EXTERNO" [cargado], versión API: 4 Mecanismo SASL: EXTERNO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_DICTIONARY características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: INICIAR SESIÓN, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: SERVER_FIRST Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: INICIAR SESIÓN, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: SERVER_FIRST Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0 banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0 banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST
¿Puede ayudarme alguien, por favor? Porque ya me estoy poniendo el pelo en esto durante 3 meses, y a punto de romper mi monitor. No sé qué está pasando, y no sé dónde encontrar nada. Sin depuración, sin registro, sin rastro, sin nada que pueda hablarme de lo que sucedió, simplemente dijo "error" y "desconocido" sin especificar qué error o dejarme saber de dónde viene este error, y Google no me dio nada.
Quiero saber qué está pasando y qué está mal. ¿Cómo habilitar la depuración, cómo hacer que saslauthd me hable de lo que está pasando?
Y no hay tráfico enviado afuera. tcpdump no muestra nada. Supongo que esto es puramente configuración sasl.
KRB5_TRACE=/dev/stderr
antes de iniciar saslauthd. Además, si está preguntando acerca de Kerberos, entonces la configuración de LDAP en saslauthd.conf es irrelevante ...Respuestas:
Las versiones recientes de MIT Kerberos 5 (1.9 y superiores) admiten la
KRB5_TRACE
variable de entorno para registros detallados de Krb5 y GSSAPI. ExporteKRB5_TRACE="/dev/stderr"
antes de iniciar saslauthd y mostrará el estado del servidor.(Nota: Heimdal Kerberos todavía no lo admite).
Otro enfoque es la
strace
herramienta, que muestra las llamadas al sistema realizadas por un proceso. Por ejemplo, le mostrará si saslauthd intenta abrir un archivo pero recibe un código de error:Si bien strace es solo para Linux, otros sistemas operativos tienen alternativas: ktrace, dtrace, truss ...
Finalmente, uno podría compilar el libsasl de Cyrus desde la fuente, agregando mensajes de error personalizados por todas partes y repetir hasta que se encuentre el problema (también conocido como "depuración de printf").
fuente