Я использую Windows Server 2008, Windows Vista и 7 для кросс-областной аутентификации с помощью MIT Kerberos 1.6, но когда я пытаюсь войти в систему под именем пользователя, KDC отвечает:
(выход Wireshark)
код_ошибки: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... e-text: BAD_ENCRYPTION_TYPE
Я хочу узнать, как изменить метод шифрования, чтобы он был совместим с KDC (я попробовал клиент XP, и он отлично работал).
Большое спасибо!
решение1
Из технической библиотеки Windows 7:Изменения в аутентификации Kerberos
Скорее всего, ваш сервер Kerberos ожидает шифрование DES, которое по умолчанию отключено в Windows 7. Оно было заменено в первую очередь на AES. Связанная статья содержит инструкции по повторному включению шифрования DES через групповую политику. Это довольно просто. Но вам следует рассмотреть возможность обновления конфигурации Kerberos для поддержки AES.
решение2
Какая сторона возвращает ошибку bad crypto? Клиент Windows 7 или сервер?
Также, можно ли попробоватьКерберос 1.7? Он был выпущен около месяца назад Массачусетским технологическим институтом, в нем есть несколько новых настраиваемых параметров шифрования для отключения слабой криптографии.