SASL 錯誤：未提供憑據，或者憑據不可用或無法訪問

在 Debian GNU/Linux 環境中，我無法讓 SASL 與 kerberos 一起工作：

sudo /usr/sbin/sasl-sample-server -m GSSAPI -s ldap
強制使用機制 GSSAPI
發送 1 個機制的列表
S：R1NTQVBJ
等待客戶端機制...
C：[...修剪了很多線條...]
得到'GSSAPI'
sasl-sample-server：SASL 其他：GSSAPI 錯誤：未提供憑據，或者憑據不可用或無法訪問。(unknown mech-code 0 for mech unknown)
sasl-sample-server：開始 SASL 協商：通用故障（通用故障）

文件說這是無法訪問 keytab 的服務。

但：

• sasl-sample-server 由 root 執行，因此不存在任何權限問題；
• 檢查命令，strace我可以確認文件/etc/krb5.keytab已被訪問。

我的想法不多了：我現在應該檢查什麼？

消息錯誤有兩個方面：我主要檢查了or the credentials were unavailable or inaccessible部分；這No credentials were supplied部分是什麼意思？

我會仔細檢查您是否擁有所有必要的庫：

dpkg -l | grep gssapi
ii libgssapi-krb5-2:amd64 1.12.1+dfsg-19+deb8u2 amd64 MIT Kerberos 執行時庫 - krb5 GSS-API 機制
ii libgssapi3-heimdal:amd64 1.6~rc2+dfsg-9 amd64 Heimdal Kerberos - GSSAPI 支持庫
ii libsasl2-modules-gssapi-mit:amd64 2.1.26.dfsg1-13+deb8u1 amd64 Cyrus SASL - 可插入身份驗證模組 (GSSAPI)

特別注意：libsasl2-modules-gssapi-mit

引用自：https://serverfault.com/questions/800473