我正在使用 Windows Server 2008、Windows Vista 和 7 使用 MIT Kerberos 1.6 進行跨領域身份驗證,但是當我嘗試使用使用者登入時,KDC 回答:
(wireshark輸出)
錯誤代碼:KRB5KDC_ERR_ETYPE_NOSUPP (14) ... 電子文本:BAD_ENCRYPTION_TYPE
我想知道如何更改加密類型方法以與 KDC 相容(我嘗試了 XP 用戶端,效果很好)。
非常感謝!
答案1
來自 Windows 7 技術庫:Kerberos 驗證的更改
最有可能的是,您的 Kerberos 伺服器需要 DES 加密,該加密在 Windows 7 中預設已停用。連結的文章包含透過群組原則重新啟用 DES 加密的說明。這相當簡單。但您應該考慮升級 Kerberos 配置以支援 AES。
答案2
哪一方回傳了錯誤的加密錯誤?是Windows 7客戶端還是伺服器端?
另外,是否可以嘗試克伯羅斯1.7?它大約一個月前從麻省理工學院發布,它有一些新的可配置加密設置,用於停用弱加密。