Исправление bigbit, (текущая версия) :
Вообще это неправильно - использовать в командной строке одновременно и логин/пароль, и GSSAPI. Это же взаимоисключающие механизмы. Для GSSAPI не нужны логин/пароль, он игнорирует эти опции (ему достаточно тикета).
Если хочешь использовать GSSAPI, то не указывай логин/пароль вообще, GSSAPI будет пробоваться по умолчанию (даже без опции -Y).
Если хочешь использовать парольную аутентификацию - указывай логин/пароль и не указывай GSSAPI.
Почему опция -Y перебивает парольную аутентификацию только тогда, когда она явно указана в командной строке - могу предположить, что явно указанные в командной строке опции логина/пароля «сильнее», чем неявная -Y, заданная через переменную окружения или конфиг-файл.
Если твое приложение намертво прибито гвоздями к парольной аутентификации, то юзай TLS, делов-то.
Исходная версия bigbit, :
Вообще это неправильно - использовать в командной строке одновременно и логин/пароль, и GSSAPI. Это же взаимоисключающие механизмы. Для GSSAPI не нужны логин/пароль, он игнорирует эти опции (ему достаточно тикета).
Если хочешь использовать GSSAPI, то не указывай логин/пароль вообще, GSSAPI будет пробоваться по умолчанию (даже без опции -Y).
Если хочешь использовать парольную аутентификацию - указывай логин/пароль и не указывай GSSAPI.
Почему опция -Y, будучи указанной в командной строке, перебивает парольную аутентификацию только тогда, когда она явно указана в командной строке - могу предположить, что явно указанные в командной строке опции логина/пароля «сильнее», чем неявная -Y, заданная через переменную окружения или конфиг-файл.
Если твое приложение намертво прибито гвоздями к парольной аутентификации, то юзай TLS, делов-то.