Я использую Windows Server 2008 и Windows Vista и 7 для межрегиональной аутентификации с использованием MIT Kerberos 1.6, но когда я пытаюсь войти в систему с пользователем, KDC отвечает:
(выход Wireshark)
код ошибки: KRB5KDC_ERR_ETYPE_NOSUPP (14)... Электронный текст: BAD_ENCRYPTION_TYPE
Я хочу знать, как я могу изменить метод типа шифрования, чтобы он был совместим с KDC (я попробовал клиент XP, и он работал нормально).
Большое спасибо!
Из технической библиотеки Windows 7: изменения в аутентификации Kerberos
Скорее всего, ваш сервер Kerberos ожидает шифрование DES, которое по умолчанию было отключено в Windows 7. Он был заменен в основном на AES. Связанная статья содержит инструкции по повторному включению шифрования DES с помощью групповой политики. Это довольно просто. Но вы должны рассмотреть возможность обновления конфигурации Kerberos для поддержки AES.
Какая сторона возвращает плохую криптографическую ошибку? Это клиент Windows 7 или сервер?
Также возможно ли попробовать Kerberos 1.7? Он был выпущен около месяца назад из MIT, в нем есть несколько новых настраиваемых параметров шифрования для отключения слабой криптографии.
