MIT Kerberos 1.6을 사용하여 영역 간 인증을 위해 Windows Server 2008, Windows Vista 및 7을 사용하고 있지만 사용자로 로그인하려고 하면 KDC가 다음과 같이 응답합니다.
(와이어샤크 출력)
error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... 전자 텍스트: BAD_ENCRYPTION_TYPE
KDC와 호환되도록 암호화 유형 방법을 어떻게 변경할 수 있는지 알고 싶습니다. (XP 클라이언트를 사용해 보았는데 잘 작동했습니다.)
정말 감사합니다!
답변1
Windows 7 기술 라이브러리에서:Kerberos 인증의 변경 사항
아마도 Kerberos 서버는 Windows 7에서 기본적으로 비활성화되어 있는 DES 암호화를 기대하고 있을 것입니다. 이는 주로 AES로 대체되었습니다. 링크된 문서에는 그룹 정책을 통해 DES 암호화를 다시 활성화하는 방법에 대한 지침이 포함되어 있습니다. 꽤 간단합니다. 하지만 대신 AES를 지원하도록 Kerberos 구성을 업그레이드하는 것을 고려해야 합니다.
답변2
어느 쪽에서 잘못된 암호화 오류를 반환합니까? Windows 7 클라이언트입니까, 아니면 서버입니까?
또한 시도해 볼 수 있습니까?케르베로스 1.7? 약 한 달 전에 MIT에서 출시되었으며 약한 암호화를 비활성화하기 위한 몇 가지 새로운 구성 가능한 암호화 설정이 있습니다.