Ich verwende Windows Server 2008 und Windows Vista und 7 für die Cross-Realm-Authentifizierung mit MIT Kerberos 1.6, aber wenn ich versuche, mich mit einem Benutzer anzumelden, antwortet das KDC:
(Wireshark-Ausgabe)
Fehlercode: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... E-Text: FEHLERHAFTER VERSCHLÜSSELUNGSTYP
Ich möchte wissen, wie ich die Verschlüsselungsmethode ändern kann, damit sie mit dem KDC kompatibel ist (ich habe es mit einem XP-Client versucht und es hat gut funktioniert).
Vielen Dank!
Antwort1
Aus der technischen Bibliothek von Windows 7:Änderungen bei der Kerberos-Authentifizierung
Höchstwahrscheinlich erwartet Ihr Kerberos-Server DES-Verschlüsselung, die in Windows 7 standardmäßig deaktiviert ist. Sie wurde hauptsächlich durch AES ersetzt. Der verlinkte Artikel enthält Anweisungen zum erneuten Aktivieren der DES-Verschlüsselung über die Gruppenrichtlinie. Das ist ziemlich einfach. Sie sollten jedoch in Erwägung ziehen, Ihre Kerberos-Konfiguration zu aktualisieren, um stattdessen AES zu unterstützen.
Antwort2
Welche Seite gibt den fehlerhaften Kryptofehler zurück? Ist es der Windows 7-Client oder der Server?
Ist es auch möglich, zu versuchen,Kerberos 1.7? Es wurde vor etwa einem Monat vom MIT veröffentlicht und verfügt über einige neue konfigurierbare Verschlüsselungseinstellungen zum Deaktivieren schwacher Verschlüsselung.