Windows Vista и 7 crossrealm аутентификации MIT Kerberos
Я использую Windows Server 2008 и Windows Vista и 7 для перекрестной аутентификации области с помощью MIT Kerberos 1.6, но когда я пытаюсь войти с пользователем в ответы KDC:
(wireshark вывод)
error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14)... электронный текст: BAD_ENCRYPTION_TYPE
Я хочу знать, как я могу изменить метод типа шифрования, чтобы быть совместимым с KDC (я судил клиент XP, и он хорошо работал).
Большое спасибо!
2 ответа
Какая сторона возврат является плохой crypto ошибкой? Действительно ли это - клиент Windows 7 или сервер?
Кроме того, действительно ли возможно попробовать Kerberos 1.7? Это было выпущено приблизительно месяц назад от MIT, это имеет некоторые новые настраиваемые параметры шифрования для отключения слабого crypto.
Из Windows 7 техническая библиотека: Изменения в Аутентификации Kerberos
Скорее всего, Ваш сервер Kerberos ожидает шифрование DES, которое было отключено по умолчанию в Windows 7. Это было заменено, прежде всего, AES. Связанная статья содержит инструкции для перевключения шифрования DES через групповую политику. Это довольно просто. Но необходимо полагать, что обновление конфигурации Kerberos поддерживает AES вместо этого.