Dépannage des problèmes Linux SASL

Dépannage des problèmes Linux SASL
SASL en tant que cadre est utile dans un éventail d'applications. Mais plus important encore, la couche d'authentification et de sécurité simple est une méthode d'authentification, de chiffrement et de sécurité des données dans les protocoles de messagerie. Ces fonctionnalités en font une ressource incroyablement vitale pour les administrateurs du système de serveur et de messagerie.Mais comme tous les autres protocoles ou frameworks d'authentification, l'utilisation du Linux SASL pourrait également entraîner un tableau d'erreurs. Cet article examinera certaines des erreurs SASL communes ainsi que leurs solutions respectives.

Mais avant cela, soulignons les codes d'erreur généraux que votre système SASL peut retourner après un appel à la bibliothèque. Bien sûr, nous indiquerons également quelles sont leurs significations générales:

Codes de résultat SASL communs

  • Sasl_ok - Opération réussie.
  • Sasl_continue- Une autre étape est nécessaire pour terminer l'authentification ou la procédure.
  • Sasl_fail- Échec de l'opération générique.
  • Sasl_momen- Échec dû à la pénurie de mémoire.
  • Sasl_nomech- Le mécanisme utilisé n'est pas pris en charge. Alternativement, il n'y a pas de mécanisme dans le système qui correspond à vos besoins.
  • Sasl_badprot- Protocole invalide / mauvais.
  • Sasl_notdone- Les informations demandées ne sont pas applicables ou les informations en question ne peuvent pas être demandées.
  • Sasl_notinit- La bibliothèque n'est pas initialisée.
  • Sasl_tryagain- Une erreur indiquant une défaillance transitoire.
  • Sasl_badmac- Un contrôle d'intégrité échoué.

Codes de résultat client SASL Client SASL

  • Sasl_wrongmech- Le mécanisme utilisé ne prend pas en charge la fonctionnalité demandée.
  • Sasl_interact- Il y a un besoin d'interaction avec l'utilisateur.
  • Sasl_badserv- Le serveur a échoué à l'étape d'authentification mutuelle.

Codes de serveur SASL communs

  • Sasl_baduth- Une défaillance d'autorisation.
  • Sasl_tooweak- Les mécanismes utilisés sont trop faibles pour l'utilisateur.
  • Sasl_noauthz- Une défaillance d'autorisation.
  • Sasl_trans- Une seule utilisation d'un mot de passe en texte clair peut facilement permettre le mécanisme demandé à l'utilisateur.
  • Sasl_expired- Expiration d'une paraphrase; vous devez réinitialiser.
  • Sasl_tooweak- Le mécanisme utilisé est trop faible pour l'utilisateur.
  • Sasl_encrypt- Vous avez besoin d'un chiffrement pour le mécanisme utilisé.
  • Sasl_disabled- Le compte SASL utilisé est désactivé.
  • Sasl_nouser- L'utilisateur n'a pas été trouvé.
  • Sasl_noverify- L'utilisateur existe dans le système. Cependant, il n'y a pas de vérificateur pour l'utilisateur.
  • Sasl_badvers- La version en question incompétent le plugin.

Codes de résultat SASL qui sont livrés avec le paramètre de mot de passe

  • Sasl_nochange- Le changement demandé n'est pas nécessaire.
  • Sasl_weakpass- Le mot de passe fourni est trop faible.
  • Sasl_pwlock- Le mode paraphrase est verrouillé.
  • Sasl_nouserpass- Le mot de passe fourni par l'utilisateur n'est pas correct / vérifiable.

Erreurs SASL courantes que vous devriez savoir

Voici quelques problèmes communs auxquels vous pouvez être confronté lorsque vous interagissez avec SASL:

Nom d'utilisateur / mot de passe incorrect sur SASL utilisé avec SASL

Si vous utilisez le cadre SASL et vous authentifiez avec Kerberos, les problèmes suivants peuvent survenir:

La solution aux numéros précédents est de vous assurer que vous entrez correctement le nom d'utilisateur et le mot de passe. Le nom d'utilisateur est très sensible à la casse chaque fois que vous utilisez les Kerberos version 5 et SASL pour l'authentification.

Sasl_fail lors de l'utilisation de smtp

Habituellement, cela signifie une défaillance générique. Cela se produit lorsque votre autorisation SMTP est défectueuse et ne fonctionne pas normalement. Bien sûr, cela peut même se produire lorsque vous clés dans une information de connexion par e-mail valide.

Les fichiers journaux exacts se liront comme suit:

La résolution de cela implique de trier le mauvais plugin de configuration. En outre, vous pouvez éviter d'envoyer des e-mails à l'aide des ports sécurisés tels que 465 ou 467, entre autres.

SASL émet lorsque vous utilisez SASL et Postfix SMTP

Lorsque vous utilisez SASL sur Postfix SMTP, l'erreur suivante se produit souvent. Cela arrive à cause d'une mauvaise configuration du / etc / postfix / maître.cf fichier sur TLS. Vous pouvez résoudre ce problème en ajustant légèrement le smtpd_enforce_tls variable. Vous pouvez définir sa valeur dans / etc / postfix / maître.cf dossier pour devenir mtpd_enforce_tls = oui.

Les entrées doivent ressembler à ce qui est dans la figure suivante après les modifications:

Outre les modifications, assurez-vous que votre fichier de configuration n'a pas de données incorrectes.

Une erreur d'authentification lors de l'utilisation de SASL sur Digest-MD5

Une erreur peut se produire car le connecteur n'a pas de paramètre de fournisseur supplémentaire.

Vous pouvez ajouter le Java.appellation.sécurité.Authentification: digest-md5 à la Paramètre de fournisseur supplémentaire Section après avoir sélectionné la méthode d'authentification SASL.

Conclusion

C'est tout au sujet du dépannage SASL. Notamment, les erreurs de dépannage SASL se produisent souvent en raison d'une mauvaise configuration ou de mauvaises étapes de rappel. Cet article visait à discuter des erreurs communes. Fidèle à son objectif, nous avons géré certaines des erreurs courantes auxquelles vous serez probablement confronté. Si vous faites face à toutes les erreurs qui ne sont pas gérées dans cette liste, veuillez les partager avec nous dans la section des commentaires ci-dessous.

Sources:

  • https: // www.netiq.com / documentation / edirectory-91 / edir_admin / data / b1ixkjt1.html
  • https: // www.linuxtopie.org / online_books / mail_systems / postfix_documentation
  • https: // serverfault.com / Questions / 257512 / Postfix-Sasl-Error
  • https: // docs.sûr.com / fme / 2016.0 / html / fme_server_documentation / contenu / adminguide
  • https: // www.ibm.com / support / pages / Common Problems-Using-Sasl-Authentication-Method
  • https: // www.cyrusimap.org / sasl / sasl / référence / manpages / bibliothèque / sasl_errors.html