Estoy usando Windows Server 2008 y Windows Vista y 7 para la autenticación entre dominios usando MIT Kerberos 1.6, pero cuando intento iniciar sesión con un usuario, el KDC responde:
(salida de uso de alambre)
código_error: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... texto electrónico: BAD_ENCRYPTION_TYPE
Quiero saber cómo puedo cambiar el método de tipo de cifrado para que sea compatible con el KDC (probé con un cliente XP y funcionó bien).
¡Muchas gracias!
Respuesta1
De la biblioteca técnica de Windows 7:Cambios en la autenticación Kerberos
Lo más probable es que su servidor Kerberos esté esperando el cifrado DES, que ha sido deshabilitado de forma predeterminada en Windows 7. Ha sido reemplazado principalmente por AES. El artículo vinculado contiene instrucciones para volver a habilitar el cifrado DES mediante la política de grupo. Es bastante simple. Pero debería considerar actualizar su configuración de Kerberos para que admita AES.
Respuesta2
¿De qué lado está devolviendo el error criptográfico incorrecto? ¿Es el cliente de Windows 7 o el servidor?
Además, ¿es posible intentarlo?Kerberos 1.7? Fue lanzado hace aproximadamente un mes por el MIT, tiene algunas configuraciones de cifrado configurables nuevas para deshabilitar las criptomonedas débiles.