Kerberos 새 버전의 오류 | 센트OS 8

Question 1

리베이스된 Kerberos가 포함된 CentOS 8.3으로 업그레이드했습니다.

krb5가 버전 1.18.2로 리베이스되었습니다.

krb5 패키지가 업스트림 버전 1.18.2로 업그레이드되었습니다. 주요 수정 사항 및 개선 사항은 다음과 같습니다.

단일 및 삼중 DES 암호화 유형이 제거되었습니다.

Draft 9 PKINIT는 지원되는 Active Directory 버전에 필요하지 않으므로 제거되었습니다.

이제 NegoEx 메커니즘 플러그인이 지원됩니다.

이제 호스트 이름 정규화 대체가 지원됩니다(dns_canonicalize_hostname = 대체).

(BZ#1802334)

당신은 어떤 문제를 겪고 있는지 말하지 않았습니다(그리고 당신은 그랬어야 했습니다!). 하지만 경험을 바탕으로 여러분의 환경에는 3DES나 DES를 사용하는 오래된 것들이 여전히 남아 있다고 추측합니다. 물론 그 모든 것들은 수년 전에 재구성, 업그레이드 또는 폐기되어야 했습니다. 아무도 하지 않았으니 이제 해야 할 때입니다.

Answer

리베이스된 Kerberos가 포함된 CentOS 8.3으로 업그레이드했습니다.

에서 인용하자면RHEL 8.3 릴리스 노트:

krb5가 버전 1.18.2로 리베이스되었습니다.

krb5 패키지가 업스트림 버전 1.18.2로 업그레이드되었습니다. 주요 수정 사항 및 개선 사항은 다음과 같습니다.

단일 및 삼중 DES 암호화 유형이 제거되었습니다.

Draft 9 PKINIT는 지원되는 Active Directory 버전에 필요하지 않으므로 제거되었습니다.

이제 NegoEx 메커니즘 플러그인이 지원됩니다.

이제 호스트 이름 정규화 대체가 지원됩니다(dns_canonicalize_hostname = 대체).

(BZ#1802334)

당신은 어떤 문제를 겪고 있는지 말하지 않았습니다(그리고 당신은 그랬어야 했습니다!). 하지만 경험을 바탕으로 여러분의 환경에는 3DES나 DES를 사용하는 오래된 것들이 여전히 남아 있다고 추측합니다. 물론 그 모든 것들은 수년 전에 재구성, 업그레이드 또는 폐기되어야 했습니다. 아무도 하지 않았으니 이제 해야 할 때입니다.

Question 2

이로써 모든 문제가 해결되었습니다. http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

구체적으로 우리는 추가했습니다

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

~로/etc/krb5.conf

Answer

이로써 모든 문제가 해결되었습니다. http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

구체적으로 우리는 추가했습니다

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

~로/etc/krb5.conf

Kerberos 새 버전의 오류 | 센트OS 8

답변1

krb5가 버전 1.18.2로 리베이스되었습니다.

답변2

관련 정보