Esta es la primera vez que configuro SASL, y estoy perdido.
Tengo un samba 4 como controlador AD y he instalado kerberos. kinit ya tiene éxito, pero SASL no puede autenticar nada
He intentado establecer como kerberos, y el error es este:
root @ mail: / usr / lib / sasl2 # saslauthd -a kerberos5 -d saslauthd [20269]: main: num_procs: 5 saslauthd [20269]: main: mech_option: NULL saslauthd [20269]: main: run_path: / var / run / saslauthd saslauthd [20269]: principal: auth_mech: kerberos5 saslauthd [20269]: ipc_init: usando el archivo de bloqueo de aceptación: /var/run/saslauthd/mux.accept saslauthd [20269]: detach_tty: master pid es: 0 saslauthd [20269]: ipc_init: escuchando en el socket: / var / run / saslauthd / mux saslauthd [20269]: principal: uso del modelo de proceso saslauthd [20269]: have_baby: niño bifurcado: 20270 saslauthd [20270]: get_accept_lock: adquirido aceptar bloqueo saslauthd [20269]: have_baby: niño bifurcado: 20271 saslauthd [20269]: have_baby: niño bifurcado: 20272 saslauthd [20269]: have_baby: niño bifurcado: 20273 saslauthd [20270]: rel_accept_lock: liberado aceptar bloqueo saslauthd [20271]: get_accept_lock: adquirió el bloqueo de aceptación saslauthd [20270]: do_auth: falla de autenticación: [usuario = prd] [servicio = imap] [reino = innowareindonesia.co.id] [mech = kerberos5] [motivo = error interno de saslauthd]
cuando intento usar LDAP, el error es este:
root @ mail: / usr / lib / sasl2 # saslauthd -a ldap -d saslauthd [20275]: main: num_procs: 5 saslauthd [20275]: main: mech_option: NULL saslauthd [20275]: main: run_path: / var / run / saslauthd saslauthd [20275]: principal: auth_mech: ldap saslauthd [20275]: ipc_init: usando el archivo de bloqueo de aceptación: /var/run/saslauthd/mux.accept saslauthd [20275]: detach_tty: master pid es: 0 saslauthd [20275]: ipc_init: escuchando en el socket: / var / run / saslauthd / mux saslauthd [20275]: main: uso del modelo de proceso saslauthd [20275]: have_baby: niño bifurcado: 20276 saslauthd [20276]: get_accept_lock: adquirido aceptar bloqueo saslauthd [20275]: have_baby: niño bifurcado: 20277 saslauthd [20275]: have_baby: niño bifurcado: 20278 saslauthd [20275]: have_baby: niño bifurcado: 20279 saslauthd [20276]: rel_accept_lock: liberado aceptar bloqueo saslauthd [20277]: get_accept_lock: adquirió el bloqueo de aceptación saslauthd [20276]: do_auth: error de autenticación: [usuario = prd] [servicio = imap] [reino = innowareindonesia.co.id] [mech = ldap] [motivo = Desconocido] saslauthd [20276]: do_request: respuesta: NO
este es mi /etc/saslauthd.conf
root @ mail: / usr / lib / sasl2 # cat /etc/saslauthd.conf ldap_servers: ldaps: //auth.innowareindonesia.co.id: 636 / ldap_version: 3 ldap_auth_method: enlace ldap_search_base: cn = Usuarios, dc = innowareindonesia, dc = co, dc = id ldap_filter: (| (UserPrincipalName =% u) (sAMAccountName =% u)) ldap_scope: sub
este es el resultado de mi pluginviewer
root @ mail: / usr / lib / sasl2 # saslpluginviewer Los mecanismos auxiliares instalados y configurados correctamente son: sasldb sasldb La lista de complementos auxprop sigue Plugin "sasldb", versión API: 8 admite tienda: sí Plugin "sasldb", versión API: 8 admite tienda: sí Los mecanismos SASL (del lado del servidor) instalados y configurados correctamente son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO Los mecanismos SASL (del lado del servidor) disponibles que coinciden con sus criterios son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-MD5 NTLM CRAM-MD5 NTLM LOGIN LISO LISO INGRESO ANÓNIMO ANÓNIMO ANÓNIMO La lista de complementos del servidor sigue Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0, admite setpass: sí banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | DONTUSE_USERPASSWD Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | SUPPORTS_HTTP Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST | SUPPORTS_HTTP Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "login" [cargado], versión API: 4 Mecanismo SASL: LOGIN, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS caracteristicas: Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0, admite setpass: no banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST | DONTUSE_USERPASSWD Los mecanismos SASL (del lado del cliente) instalados y configurados correctamente son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO Los mecanismos SASL (del lado del cliente) disponibles que coinciden con sus criterios son: GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GS2-IAKERB GS2-KRB5 SCRAM-SHA-1 GSSAPI GSSAPI DIGEST-MD5 DIGEST-MD5 CRAM-EXTERNO CRAM-MD5 NTLM CRAM-MD5 NTLM LLANO INICIALIZACIÓN ANÓNIMO ANÓNIMO La lista de complementos del cliente sigue Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-IAKERB, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "gs2" [cargado], versión API: 4 Mecanismo SASL: GS2-KRB5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | NEED_SERVER_FQDN | GSS_FRAMING | CHANNEL_BINDING Plugin "scram" [cargado], versión API: 4 Mecanismo SASL: SCRAM-SHA-1, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | MUTUAL_AUTH características: PROXY_AUTHENTICATION | CHANNEL_BINDING Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "gssapiv2" [cargado], versión API: 4 Mecanismo SASL: GSSAPI, mejor SSF: 56 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_ACTIVE | PASS_CREDENTIALS | MUTUAL_AUTH características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION | NEED_SERVER_FQDN Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "digestmd5" [cargado], versión API: 4 Mecanismo SASL: DIGEST-MD5, mejor SSF: 128 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | MUTUAL_AUTH características: PROXY_AUTHENTICATION | NEED_SERVER_FQDN | SUPPORTS_HTTP Plugin "EXTERNO" [cargado], versión API: 4 Mecanismo SASL: EXTERNO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT | NO_DICTIONARY características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "crammd5" [cargado], versión API: 4 Mecanismo SASL: CRAM-MD5, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: SERVER_FIRST Plugin "ntlm" [cargado], versión API: 4 Mecanismo SASL: NTLM, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: INICIAR SESIÓN, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: SERVER_FIRST Plugin "simple" [cargado], versión API: 4 Mecanismo SASL: LISO, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: WANT_CLIENT_FIRST | PROXY_AUTHENTICATION Plugin "login" [cargado], versión API: 4 Mecanismo SASL: INICIAR SESIÓN, mejor SSF: 0 banderas de seguridad: NO_ANONYMOUS | PASS_CREDENTIALS características: SERVER_FIRST Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0 banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST Plugin "anónimo" [cargado], versión API: 4 Mecanismo SASL: ANÓNIMO, mejor SSF: 0 banderas de seguridad: NO_PLAINTEXT características: WANT_CLIENT_FIRST
¿Puede ayudarme alguien, por favor? Porque ya me estoy poniendo el pelo en esto durante 3 meses, y a punto de romper mi monitor. No sé qué está pasando, y no sé dónde encontrar nada. Sin depuración, sin registro, sin rastro, sin nada que pueda hablarme de lo que sucedió, simplemente dijo "error" y "desconocido" sin especificar qué error o dejarme saber de dónde viene este error, y Google no me dio nada.
Quiero saber qué está pasando y qué está mal. ¿Cómo habilitar la depuración, cómo hacer que saslauthd me hable de lo que está pasando?
Y no hay tráfico enviado afuera. tcpdump no muestra nada. Supongo que esto es puramente configuración sasl.
KRB5_TRACE=/dev/stderr
antes de iniciar saslauthd. Además, si está preguntando acerca de Kerberos, entonces la configuración de LDAP en saslauthd.conf es irrelevante ...