Я использую Windows Server 2008 и Windows Vista и 7 для межрегиональной аутентификации с использованием MIT Kerberos 1.6, но когда я пытаюсь войти в систему с пользователем, KDC отвечает:

(выход Wireshark)

код ошибки: KRB5KDC_ERR_ETYPE_NOSUPP (14)... Электронный текст: BAD_ENCRYPTION_TYPE

Я хочу знать, как я могу изменить метод типа шифрования, чтобы он был совместим с KDC (я попробовал клиент XP, и он работал нормально).

Большое спасибо!

2 ответа2

1

Из технической библиотеки Windows 7: изменения в аутентификации Kerberos

Скорее всего, ваш сервер Kerberos ожидает шифрование DES, которое по умолчанию было отключено в Windows 7. Он был заменен в основном на AES. Связанная статья содержит инструкции по повторному включению шифрования DES с помощью групповой политики. Это довольно просто. Но вы должны рассмотреть возможность обновления конфигурации Kerberos для поддержки AES.

0

Какая сторона возвращает плохую криптографическую ошибку? Это клиент Windows 7 или сервер?

Также возможно ли попробовать Kerberos 1.7? Он был выпущен около месяца назад из MIT, в нем есть несколько новых настраиваемых параметров шифрования для отключения слабой криптографии.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .