Feilsøking av Linux SASL -problemer

SASL som et rammeverk kommer godt med i en rekke applikasjoner. Men enda viktigere, det enkle autentiserings- og sikkerhetslaget er en godkjenning, kryptering og datasikkerhetsmetode i e -postprotokoller. Disse funksjonalitetene gjør det til en utrolig viktig ressurs for server- og e -postsystemadministratorene.Men som alle andre autentiseringsprotokoller eller rammer, kan bruk av Linux SASL også resultere i en rekke feil. Denne artikkelen vil se på noen av de vanlige SASL -feilene så vel som deres respektive løsninger.

Men før det, la oss fremheve de generelle feilkodene som SASL -systemet ditt kan komme tilbake etter en samtale til biblioteket. Vi vil selvfølgelig også oppgi hva deres generelle betydninger er:

Vanlige SASL -resultatkoder

• Sasl_ok - Vellykket drift.
• Sasl_continue- Et annet trinn er nødvendig for å fullføre godkjenningen eller prosedyren.
• Sasl_fail- Generisk driftssvikt.
• Sasl_momen- Svikt på grunn av minnemangel.
• SASL_NOMECH- Mekanismen som er i bruk støttes ikke. Alternativt er det ingen mekanisme i systemet som samsvarer med dine krav.
• SASL_BADPROT- Ugyldig/ dårlig protokoll.
• Sasl_notdone- Informasjonen som etterspørres er ikke aktuelt, eller den aktuelle informasjonen kan ikke bli bedt om.
• Sasl_notinit- Biblioteket er ikke initialisert.
• Sasl_tryagain- En feil som indikerer en forbigående feil.
• SASL_BADMAC- En mislykket integritetssjekk.

Vanlig klient SASL-kunde-resultatkoder

• Sasl_wrongmech- Mekanismen som er i bruk støtter ikke den forespurte funksjonen.
• Sasl_interact- Det er behov for samhandling med brukeren.
• SASL_BADSERV- Serveren mislyktes i gjensidig autentiseringstrinn.

Vanlige SASL-server-bare koder

• SASL_BADAUTH- En autorisasjonsfeil.
• Sasl_tooweak- Mekanismene som er i bruk er for svake for brukeren.
• Sasl_noauthz- En autorisasjonsfeil.
• SASL_TRANS- En enkelt bruk av et klartekstpassord kan enkelt tillate den forespurte mekanismen for brukeren.
• SASL_EXPIRED- Utløp av en parafrase; du bør tilbakestille.
• Sasl_tooweak- Mekanismen som er i bruk er for svak for brukeren.
• Sasl_encrypt- Du trenger en kryptering for mekanismen som er i bruk.
• SASL_DISABLED- SASL -kontoen som er i bruk er deaktivert.
• Sasl_nouser- Bruker er ikke funnet.
• Sasl_noverify- Bruker eksisterer i systemet. Imidlertid er det ingen verifiserer for brukeren.
• SASL_BADVERS- Den aktuelle versjonen er uoverensstemmende plugin.

SASL -resultatkoder som følger med passordinnstilling

• Sasl_nochange- Den forespurte endringen er ikke nødvendig.
• Sasl_weakpass- Passordet som er gitt er for svakt.
• Sasl_pwlock- Parafrasemodus er låst.
• Sasl_nouserpass- Passordet som er levert av brukeren er ikke riktig/ verifiserbart.

Vanlige SASL -feil du burde vite

Følgende er noen vanlige problemer du kan møte når du samhandler med SASL:

Feil brukernavn/passord på SASL brukt med SASL

Hvis du bruker SASL -rammeverket og autentiserer med Kerberos, kan følgende problemer oppstå:

Løsningen på de tidligere problemene er å sikre at du skriver inn brukernavnet og passordet riktig. Brukernavnet er veldig saksfølsom når du bruker Kerberos versjon 5 og SASL for autentisering.

Sasl_fail når du bruker SMTP

Vanligvis betyr dette en generisk feil. Det oppstår når SMTP -autorisasjonen din er feil og ikke fungerer normalt. Selvfølgelig kan dette til og med skje når du tastes inn en gyldig legitimasjon av e -post.

De nøyaktige loggfilene vil lese som følger:

Å løse dette innebærer å sortere ut den dårlige konfigurasjonsplugin. Dessuten kan du unngå å sende e -post ved hjelp av de sikre portene som 465 eller 467, blant andre.

SASL utgaver når du bruker SASL og Postfix SMTP

Når du bruker SASL på Postfix SMTP, oppstår følgende feil ofte. Det skjer på grunn av en feil konfigurasjon av /etc/postfix/master.jfr fil på tls. Du kan løse dette problemet ved å finjustere litt smtpd_enforce_tls variabel. Du kan sette verdien i /etc/postfix/master.jfr fil for å bli mtpd_enforce_tls = ja.

Oppføringene skal ligne det som er i følgende figur etter redigeringene:

Foruten redigeringene, må du sørge for at konfigurasjonsfilen din ikke har noen uriktige data.

En autentiseringsfeil når du bruker SASL på Digest-MD5

En feil kan oppstå fordi kontakten ikke har en ekstra leverandørparameter.

Du kan legge til Java.Navn.sikkerhet.Autentisering: Digest-MD5 til det aktuelle Ekstra leverandørparameter Seksjon etter valg av SASL -godkjenningsmetode.

Konklusjon

Det handler om SASL -feilsøking. Spesielt oppstår SASL -feilsøkingsfeil ofte på grunn av feil konfigurasjon eller dårlige tilbakeringingstrinn. Denne artikkelen tar sikte på å diskutere de vanlige feilene. Tro mot dets mål håndterte vi noen av de vanlige feilene du mest sannsynlig vil møte. Skulle du møte feil som ikke blir håndtert på denne listen, kan du dele dem med oss ​​i kommentarfeltet nedenfor.

Kilder:

• https: // www.Netiq.com/dokumentasjon/edirectory-91/edir_admin/data/b1ixkjt1.html
• https: // www.Linuxtopia.org/online_books/mail_systems/postfix_documentation
• https: // serverfault.com/spørsmål/257512/postfix-sasl-feil
• https: // dokumenter.sikker.com/fme/2016.0/html/fme_server_documentation/innhold/admuide
• https: // www.IBM.com/support/sider/vanlige problemer-bruk-sasl-autentiseringsmetode
• https: // www.Cyrusimap.org/sasl/sasl/referanse/manpages/bibliotek/sasl_errors.html