新版本 Kerberos 出現錯誤 | CentOS 8

Question 1

您升級到 CentOS 8.3，其中包括重新調整的 Kerberos。

krb5 重新基於版本 1.18.2

krb5 軟體包已升級至上游版本 1.18.2。值得注意的修復和增強包括：

單一和三重 DES 加密類型已被刪除。

草案 9 PKINIT 已被刪除，因為任何受支援的 Active Directory 版本都不需要它。

現在支援NegoEx機制插件。

現在支援主機名稱規範化回退（dns_canonicalize_hostname = Fallback）。

(BZ#1802334)

你沒有說你遇到了什麼問題（你應該有什麼問題！）。但根據經驗，我猜想您的環境中仍然存在使用 3DES 或 DES 的古老東西。當然，所有這些東西在多年前就應該重新配置、升級或退休。既然沒有人這樣做，現在是時候這樣做了。

Answer

您升級到 CentOS 8.3，其中包括重新調整的 Kerberos。

引用自RHEL 8.3 發行說明：

krb5 重新基於版本 1.18.2

krb5 軟體包已升級至上游版本 1.18.2。值得注意的修復和增強包括：

單一和三重 DES 加密類型已被刪除。

草案 9 PKINIT 已被刪除，因為任何受支援的 Active Directory 版本都不需要它。

現在支援NegoEx機制插件。

現在支援主機名稱規範化回退（dns_canonicalize_hostname = Fallback）。

(BZ#1802334)

你沒有說你遇到了什麼問題（你應該有什麼問題！）。但根據經驗，我猜想您的環境中仍然存在使用 3DES 或 DES 的古老東西。當然，所有這些東西在多年前就應該重新配置、升級或退休。既然沒有人這樣做，現在是時候這樣做了。

Question 2

這解決了我們所有的問題： http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

具體來說我們加入了

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

到/etc/krb5.conf

Answer

這解決了我們所有的問題： http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

具體來說我們加入了

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

到/etc/krb5.conf

新版本 Kerberos 出現錯誤 | CentOS 8

答案1

krb5 重新基於版本 1.18.2

答案2

相關內容