JAF
26.05.09, 22:05
hallo,
hat das jemand schon einmal versucht?
ich moechte es gerne mit einer testumgebung (debian 5.0 / winxp client & thunderbird) versuchen.
der client fordert das korrekte ticket an, gibt es an seinen cache und (vermutlich) dann auch an postfix/dovecot.
jedoch meldet dovecot im debug modus, "wrong principal", aber ich kann einfach keinen fehler finden. auszug aus logdatei:
May 24 18:55:47 testsvr postfix/smtpd[6714]: connect from winxp.testdomain.local[10.0.0.2]
May 24 18:55:47 testsvr dovecot: auth(default): new auth connection: pid=6714
May 24 18:55:47 testsvr dovecot: auth(default): client in: AUTH#0117#011GSSAPI#011service=smtp#011nologin#011 resp=YIICTAYJKoZIhvcSAQICAQBuggI7MIICN6ADAgEFoQMCA Q6iBwMFACAAAACjggFbYYIBVzCCAVOgAwIBBaESGxBURVNURE9 NQUlOLkxPQ0FMohowGKADAgEBoREwDxsEc210cBsHdGVzdHN2c qOCARowggEWoAMCARehAwIBA6KCAQgEggEENJArggOeumR+YTl sQGBjaSOlNNKu9NmQd6kGwSdreeP92I+g7nhujcBmoedZ5FdBP dA8oMzjp8OIuyOsOgXtEmnaJUxnTGXQ9IvooLHzNVsX59lfK5r 7PIC6feAaee/CVLwllzLKEKLSuCCgkr0smuqF0SGh7qwHwuLIq6eE3RP+ubyAD BM9TicAzxGQOkgNxu/3xWkTU1idFJL+mK/0PspBM+YQkmFune58uRPQ0w6+GulnQpYCxfGLt6Sq1Cj6yGa51 K7jpGYDZKlA3/3UbEcGHVpc0A17s6TxPziZrF0Xv7LM7LyhzdRTbaxFbEbCtNlM yjxRf4nQstxPKOV7EoTm5bSkgcIwgb+gAwIBF6KBtwSBtJxIqe liEJdVH1KobMbdKOCncl1Rk7kB7q8aUXVq2XmyX0W5GQXzo8KE ZNeJjU69lEB08hWopmsP7LTeq/aQrz2GGf2BrR/tBcIkmvoRkogPsiSKa9gOUNbzhKlwAZj7Z0kWPJT7LwVVD/+6qgCgLruUC9qQd6hx1ZqZUHgSoVOeq7vrNKJaG5bMn2k5u8z2 ZV9Pi9sGG6Yo8snJ/VjTmJibgCTcpSxlvvRXASvEt5G3xGSxYg==
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): Obtaining credentials for smtp@testsvr.testdomain.local
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): While processing incoming data: Unspecified GSS failure. Minor code may provide more information
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): While processing incoming data: Wrong principal in request
May 24 18:55:48 testsvr postfix/smtpd[6714]: warning: winxp.testdomain.local[10.0.0.2]: SASL GSSAPI authentication failed:
May 24 18:55:48 testsvr dovecot: auth(default): client out: FAIL#0117
May 24 18:55:48 testsvr postfix/smtpd[6714]: NOQUEUE: reject: RCPT from winxp.testdomain.local[10.0.0.2]: 554 5.7.1 <1@2.at>: Relay access denied; from=<testuser@testdomain.local> to=<1@2.at> proto=ESMTP helo=<[10.0.0.2]>
was mir nur etwas eigenartig vorkommt:
"Obtaining credentials for smtp@testsvr.testdomain.local"
sollte das eigentlich nicht "smtp/testsvr.testdomain.local" heissen?
das keytab file fuer dovecot enthaelt natuerlich auch "smtp/testsvr.testdomain.local" und "smtp/testsvr".
hat jemand ideen?
hat das jemand schon einmal versucht?
ich moechte es gerne mit einer testumgebung (debian 5.0 / winxp client & thunderbird) versuchen.
der client fordert das korrekte ticket an, gibt es an seinen cache und (vermutlich) dann auch an postfix/dovecot.
jedoch meldet dovecot im debug modus, "wrong principal", aber ich kann einfach keinen fehler finden. auszug aus logdatei:
May 24 18:55:47 testsvr postfix/smtpd[6714]: connect from winxp.testdomain.local[10.0.0.2]
May 24 18:55:47 testsvr dovecot: auth(default): new auth connection: pid=6714
May 24 18:55:47 testsvr dovecot: auth(default): client in: AUTH#0117#011GSSAPI#011service=smtp#011nologin#011 resp=YIICTAYJKoZIhvcSAQICAQBuggI7MIICN6ADAgEFoQMCA Q6iBwMFACAAAACjggFbYYIBVzCCAVOgAwIBBaESGxBURVNURE9 NQUlOLkxPQ0FMohowGKADAgEBoREwDxsEc210cBsHdGVzdHN2c qOCARowggEWoAMCARehAwIBA6KCAQgEggEENJArggOeumR+YTl sQGBjaSOlNNKu9NmQd6kGwSdreeP92I+g7nhujcBmoedZ5FdBP dA8oMzjp8OIuyOsOgXtEmnaJUxnTGXQ9IvooLHzNVsX59lfK5r 7PIC6feAaee/CVLwllzLKEKLSuCCgkr0smuqF0SGh7qwHwuLIq6eE3RP+ubyAD BM9TicAzxGQOkgNxu/3xWkTU1idFJL+mK/0PspBM+YQkmFune58uRPQ0w6+GulnQpYCxfGLt6Sq1Cj6yGa51 K7jpGYDZKlA3/3UbEcGHVpc0A17s6TxPziZrF0Xv7LM7LyhzdRTbaxFbEbCtNlM yjxRf4nQstxPKOV7EoTm5bSkgcIwgb+gAwIBF6KBtwSBtJxIqe liEJdVH1KobMbdKOCncl1Rk7kB7q8aUXVq2XmyX0W5GQXzo8KE ZNeJjU69lEB08hWopmsP7LTeq/aQrz2GGf2BrR/tBcIkmvoRkogPsiSKa9gOUNbzhKlwAZj7Z0kWPJT7LwVVD/+6qgCgLruUC9qQd6hx1ZqZUHgSoVOeq7vrNKJaG5bMn2k5u8z2 ZV9Pi9sGG6Yo8snJ/VjTmJibgCTcpSxlvvRXASvEt5G3xGSxYg==
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): Obtaining credentials for smtp@testsvr.testdomain.local
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): While processing incoming data: Unspecified GSS failure. Minor code may provide more information
May 24 18:55:47 testsvr dovecot: auth(default): gssapi(?): While processing incoming data: Wrong principal in request
May 24 18:55:48 testsvr postfix/smtpd[6714]: warning: winxp.testdomain.local[10.0.0.2]: SASL GSSAPI authentication failed:
May 24 18:55:48 testsvr dovecot: auth(default): client out: FAIL#0117
May 24 18:55:48 testsvr postfix/smtpd[6714]: NOQUEUE: reject: RCPT from winxp.testdomain.local[10.0.0.2]: 554 5.7.1 <1@2.at>: Relay access denied; from=<testuser@testdomain.local> to=<1@2.at> proto=ESMTP helo=<[10.0.0.2]>
was mir nur etwas eigenartig vorkommt:
"Obtaining credentials for smtp@testsvr.testdomain.local"
sollte das eigentlich nicht "smtp/testsvr.testdomain.local" heissen?
das keytab file fuer dovecot enthaelt natuerlich auch "smtp/testsvr.testdomain.local" und "smtp/testsvr".
hat jemand ideen?