Risoluzione dei problemi di Linux SASL

SASL come framework è utile in una serie di applicazioni. Ma soprattutto, il semplice livello di autenticazione e sicurezza è un metodo di autenticazione, crittografia e sicurezza dei dati nei protocolli e -mail. Queste funzionalità lo rendono una risorsa incredibilmente vitale per gli amministratori di sistema di server e posta.Ma come tutti gli altri protocolli di autenticazione o framework, l'uso di Linux SASL potrebbe anche provocare una serie di errori. Questo articolo esaminerà alcuni degli errori SASL comuni e le rispettive soluzioni.

Ma prima di ciò, mettiamo in evidenza i codici di errore generali che il sistema SASL potrebbe tornare dopo una chiamata alla libreria. Certo, affermeremo anche quali sono i loro significati generali:

Codici di risultato SASL comuni

• SASL_OK - Operazione di successo.
• Sasl_continue- Un altro passo è necessario per completare l'autenticazione o la procedura.
• Sasl_fail- Guasto del funzionamento generico.
• Sasl_momen- Errore a causa della carenza di memoria.
• Sasl_nomech- Il meccanismo in uso non è supportato. In alternativa, non esiste un meccanismo nel sistema che corrisponda alle tue esigenze.
• Sasl_badprot- Protocollo non valido/ cattivo.
• Sasl_notdone- Le informazioni richieste non sono applicabili o non è possibile richiedere le informazioni in questione.
• Sasl_notinit- La libreria non è inizializzata.
• Sasl_tryagain- Un errore che indica un errore transitorio.
• SASL_BADMAC- Un controllo di integrità fallito.

CONTINGIONI CLIENTE CLIENT SASL SOLO CLIENTE CODICI

• SASL_WRONGMECH- Il meccanismo in uso non supporta la funzione richiesta.
• SASL_INTERACT- È necessario interazione con l'utente.
• Sasl_badserv- Il server non è riuscito al passaggio di autenticazione reciproca.

Codici comuni solo SASL Server

• SASL_BADAUTH- Un fallimento di autorizzazione.
• Sasl_tooweak- I meccanismi in uso sono troppo deboli per l'utente.
• Sasl_noauthz- Un fallimento di autorizzazione.
• Sasl_trans- Un singolo uso di una password in chiaro può facilmente consentire il meccanismo richiesto per l'utente.
• SASL_EXPIRED- Scadenza di una parafrasi; Dovresti ripristinare.
• Sasl_tooweak- Il meccanismo in uso è troppo debole per l'utente.
• Sasl_encrypt- Hai bisogno di una crittografia per il meccanismo in uso.
• SASL_Disabled- L'account SASL in uso è disabilitato.
• Sasl_nouser- L'utente non è stato trovato.
• Sasl_noverify- L'utente esiste nel sistema. Tuttavia, non esiste un verificatore per l'utente.
• Sasl_badvers- La versione in questione non corrisponde al plugin.

Codici di risultato SASL forniti con l'impostazione della password

• Sasl_nochange- La modifica richiesta non è necessaria.
• Sasl_weakpass- La password fornita è troppo debole.
• Sasl_pwlock- La modalità di parafrasi è bloccata.
• Sasl_nouserpass- La password fornita dall'utente non è corretta/ verificabile.

Errori SASL comuni che dovresti sapere

Di seguito sono riportati alcuni problemi comuni che potresti affrontare durante l'interazione con SASL:

Nome utente/password errato su SASL utilizzato con SASL

Se si utilizza il framework SASL e si aumenterà con Kerberos, possono verificarsi i seguenti problemi:

La soluzione ai problemi precedenti è assicurarsi di inserire correttamente il nome utente e la password. Il nome utente è molto sensibile al caso ogni volta che si utilizza la versione 5 di Kerberos e SASL per l'autenticazione.

Sasl_fail quando si utilizza SMTP

Di solito, questo significa un fallimento generico. Si verifica quando l'autorizzazione SMTP è difettosa e non funziona normalmente. Naturalmente, questo può anche accadere quando si è in linea con le credenziali di accesso e -mail valide.

I file di registro esatti leggeranno come segue:

La risoluzione di questo comporta l'ordinamento del plug -in di configurazione scadente. Inoltre, puoi evitare di inviare e -mail utilizzando le porte sicure come 465 o 467, tra le altre.

Problemi SASL quando si utilizza SASL e Postfix SMTP

Quando si utilizza SASL su Postfix SMTP, si verifica spesso il seguente errore. Succede a causa di una configurazione errata del /etc/postfix/master.cf File su TLS. Puoi risolvere questo problema modificando leggermente il SMTPD_ENFORCE_TLS variabile. Puoi impostare il suo valore in /etc/postfix/master.cf file da diventare mtpd_enforce_tls = sì.

Le voci dovrebbero assomigliare a ciò che è nella figura seguente dopo le modifiche:

Oltre alle modifiche, assicurarsi che il file di configurazione non abbia dati errati.

Un errore di autenticazione quando si utilizza SASL su Digest-MD5

Può verificarsi un errore perché il connettore non ha un parametro extra provider.

Puoi aggiungere il Giava.denominazione.sicurezza.Autenticazione: Digest-MD5 all'appropriato Parametro extra provider sezione dopo aver selezionato il metodo di autenticazione SASL.

Conclusione

Questo è tutto per la risoluzione dei problemi SASL. In particolare, gli errori di risoluzione dei problemi SASL spesso si verificano a causa di una configurazione errata o passaggi di callback scadenti. Questo articolo mirava a discutere gli errori comuni. Fedele al suo obiettivo, abbiamo gestito alcuni degli errori comuni che molto probabilmente affronterai. Se dovessi affrontare errori che non sono gestiti in questo elenco, ti preghiamo di condividere quelli con noi nella sezione commenti qui sotto.

Fonti:

• https: // www.Netiq.com/documentazione/edirectory-91/edir_admin/data/b1ixkjt1.html
• https: // www.Linuxtopia.Org/Online_Books/Mail_Systems/PostFix_Documentation
• https: // serverfault.com/domande/257512/postfix-sasl-error
• https: // docs.sicuro.com/fme/2016.0/html/fme_server_documentation/content/aminguide
• https: // www.IBM.com/Support/Pages/Common-Problemi-Using-Sasl-Autentication-Method
• https: // www.Cyrusimap.org/sasl/sasl/riferimento/manpaages/libreria/sasl_errors.html