错误消息“saslauthd内部错误”似乎对saslauthd是一个全面的,所以我不知道它是否是一个红色的鲱鱼,但这里是我的问题的简要说明:
这个Kerberos命令工作正常:
$ echo getprivs | kadmin -p username -w password Authenticating as principal username with password. kadmin: getprivs current privileges: GET ADD MODIFY DELETE 但是这个SASLtesting命令失败:
$ testsaslauthd -u username -p password 0: NO "authentication failed"
saslauthd与“-asasldb”很好地工作,但上面是“-a kerberos5”
这是我似乎能从saslauthd得到的最详细的信息:
saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353 saslauthd[]: do_auth : auth failure: [user=username] [service=imap] [realm=] [mech=kerberos5] [reason=saslauthd internal error]
Kerberos似乎很高兴:
krb5kdc[](info): AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1: ISSUE: authtime 1298779891, etypes {rep=18 tkt=18 ses=18}, username at REALM for krbtgt/DOMAIN at REALM
我正在运行Ubuntu 10.04(透明)与最新的更新,即:
感谢任何线索。
auth_krb5: krb5_get_init_creds_password: -1765328353
这是唯一有用的位。 你有错误代码,棘手的部分是把这个错误转化为一个有用的信息。 一些谷歌fu产量
https://andromeda.rutgers.edu/~sysmail/krb5_error.html
解密完整性检查失败。
任何人都可以从kdc获得一个tgt,但不是每个人都可以解密它使其有用。 它看起来好像你没有正确的密码。
http://www.cmf.nrl.navy.mil/krb/kerberos-faq.html#badpass
你有一个密钥表saslauthdvalidationlogin?
尝试:
kinit获得TGT:Kerberos应该在不提供任何密码的情况下工作。