Rozwiązywanie problemów z Linux SASL

Rozwiązywanie problemów z Linux SASL
SASL jako ramy przydaje się w szeregu aplikacji. Ale co ważniejsze, prosta warstwa uwierzytelniania i bezpieczeństwa jest metodą uwierzytelniania, szyfrowania i bezpieczeństwa danych w protokole e -mail. Te funkcje sprawiają, że jest to niezwykle istotny zasób dla administratorów serwera i systemu pocztowego.Ale jak każde inne protokoły lub frameworki uwierzytelniania, użycie Linux SASL może również spowodować szereg błędów. W tym artykule omówione niektóre z popularnych błędów SASL, a także ich odpowiednich rozwiązań.

Ale wcześniej podkreślmy ogólne kody błędów, które system SASL może powrócić po wezwaniu do biblioteki. Oczywiście stwierdzimy również, jakie są ich ogólne znaczenia:

Typowe kody wyników SASL

  • Sasl_ok - Udana operacja.
  • SASL_CONTINUE- Kolejny krok jest potrzebny do ukończenia uwierzytelnienia lub procedury.
  • SASL_FAIL- Ogólna awaria operacji.
  • Sasl_momen- Niepowodzenie z powodu niedoboru pamięci.
  • Sasl_nomech- Zastosowany mechanizm nie jest obsługiwany. Alternatywnie w systemie nie ma mechanizmu, który odpowiada Twoim wymaganiom.
  • SASL_BADPROT- Nieprawidłowy/ zły protokół.
  • Sasl_notdone- Żądane informacje nie mają zastosowania lub nie można wymagać informacji.
  • Sasl_notinit- Biblioteka nie jest inicjowana.
  • Sasl_triagain- Błąd wskazujący przejściową awarię.
  • SASL_BADMAC- Nieudana kontrola integralności.

Wspólne kody wyników tylko klienta SASL

  • Sasl_wrongmech- Używany mechanizm nie obsługuje żądanej funkcji.
  • Sasl_interact- Istnieje potrzeba interakcji z użytkownikiem.
  • Sasl_badserv- Serwer nie powiódł się na etapie wzajemnego uwierzytelniania.

Wspólne kody SASL Server

  • Sasl_badauth- Awaria autoryzacji.
  • SASL_TOOWEAK- Używane mechanizmy są zbyt słabe dla użytkownika.
  • Sasl_noauthz- Awaria autoryzacji.
  • SASL_TRANS- Jedno użycie hasła do tekstu zwykłego może z łatwością pozwolić na żądany mechanizm dla użytkownika.
  • SASL_EXPIRED- Wygaśnięcie parafrazy; Powinieneś zresetować.
  • SASL_TOOWEAK- Używany mechanizm jest zbyt słaby dla użytkownika.
  • SASL_Encrypt- Potrzebujesz szyfrowania w użyciu.
  • Sasl_disabled- Używane konto SASL jest wyłączone.
  • SASL_NOUSER- Użytkownik nie został znaleziony.
  • Sasl_noverify- Użytkownik istnieje w systemie. Jednak nie ma weryfikatora dla użytkownika.
  • SASL_BADVERS- Wersja, o której mowa, jest niedopasowuje wtyczkę.

Kody wyników SASL, które są wyposażone w ustawienie hasła

  • SASL_NOCHANGE- Żądana zmiana nie jest konieczna.
  • Sasl_weakpass- Podane hasło jest zbyt słabe.
  • Sasl_pwlock- Tryb parafrazowy jest zablokowany.
  • SASL_NOUSERPASS- Hasło dostarczone przez użytkownika jest nieprawidłowe/ weryfikowalne.

Powszechne błędy SASL, które powinieneś wiedzieć

Oto kilka typowych problemów, z którymi możesz się napotkać podczas interakcji z SASL:

Niepoprawna nazwa użytkownika/hasło na SASL używane z SASL

Jeśli używasz ram SASL i uwierzytelniasz się z Kerberos, mogą wystąpić następujące problemy:

Rozwiązaniem poprzednich problemów jest upewnienie się, że poprawnie wprowadzisz nazwę użytkownika i hasło. Nazwa użytkownika jest bardzo wrażliwa na literę, gdy używasz Kerberos w wersji 5 i SASL do uwierzytelnienia.

Sasl_fail podczas korzystania z SMTP

Zwykle oznacza to ogólną awarię. Występuje, gdy autoryzacja SMTP jest wadliwa i nie działa normalnie. Oczywiście może się to nawet zdarzyć, gdy wpisujesz się w prawidłowe logowanie e -mail.

Dokładne pliki dziennika będą odczytywane w następujący sposób:

Rozwiązanie to pociąga za sobą sortowanie słabej wtyczki konfiguracji. Poza tym możesz uniknąć wysyłania wiadomości e -mail za pomocą bezpiecznych portów, takich jak 465 lub 467, między innymi.

Problemy SASL podczas korzystania z SASL i Postfix SMTP

Podczas korzystania z SASL na postfix SMTP często występuje następujący błąd. Zdarza się to z powodu niewłaściwej konfiguracji /etc/postfix/master.por Plik na TLS. Możesz rozwiązać ten problem, nieco ulepszając smtpd_enforce_tls zmienny. Możesz ustawić jego wartość w /etc/postfix/master.por plik do stania się MTPD_ENFORCE_TLS = Tak.

Wpisy powinny przypominać to, co jest na poniższej liczbie po edycjach:

Oprócz edycji upewnij się, że Twój plik konfiguracyjny nie ma żadnych nieprawidłowych danych.

Błąd uwierzytelnienia podczas korzystania z SASL na Digest-MD5

Może wystąpić błąd, ponieważ złącze nie ma dodatkowego parametru dostawcy.

Możesz dodać Jawa.nazywanie.bezpieczeństwo.Uwierzytelnianie: Digest-MD5 do odpowiednich Dodatkowy parametr dostawcy sekcja po wybraniu metody uwierzytelniania SASL.

Wniosek

To wszystko o rozwiązywaniu problemów SASL. W szczególności często występują błędy rozwiązywania problemów SASL z powodu niewłaściwej konfiguracji lub słabych kroków zwrotnych. Ten artykuł miał na celu omówienie wspólnych błędów. Zgodnie z jego celem, poradziliśmy sobie z niektórymi wspólnymi błędami, z którymi najprawdopodobniej będziesz musiał. Jeśli napotykasz błędy, które nie są obsługiwane na tej liście, udostępnij nam je w sekcji komentarzy poniżej.

Źródła:

  • https: // www.NETIQ.com/dokumentacja/edirectory-91/edir_admin/data/b1ixkjt1.html
  • https: // www.Linuxtopia.org/online_books/maila_systems/postfix_documentation
  • https: // serverFault.com/pytania/257512/postfix-sasl-error
  • https: // dokumenty.bezpieczna.COM/FME/2016.0/html/fme_server_documentation/content/advinguide
  • https: // www.IBM.com/wsparcie/strony/common-problems-użycie-SASL-Autentication-Method
  • https: // www.Cyrusimap.org/sasl/sasl/reference/manpages/biblioteka/sasl_errors.html