Ich verwende Windows Server 2008 und Windows Vista und 7 für die Cross-Realm-Authentifizierung mit MIT Kerberos 1.6, aber wenn ich mich mit einem Benutzer anmelde, antwortet das KDC:
(Wireshark Ausgang)
error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... e-text: BAD_ENCRYPTION_TYPE
Ich möchte wissen, wie ich die Verschlüsselungsmethode so ändern kann, dass sie mit dem KDC kompatibel ist (ich habe einen XP-Client ausprobiert und es hat einwandfrei funktioniert).
Danke vielmals!
windows-7
windows
windows-server-2008
kerberos
user8738
quelle
quelle
Antworten:
In der technischen Bibliothek von Windows 7: Änderungen in der Kerberos-Authentifizierung
Höchstwahrscheinlich erwartet Ihr Kerberos-Server eine DES-Verschlüsselung, die in Windows 7 standardmäßig deaktiviert wurde. Sie wurde hauptsächlich durch AES ersetzt. Der verknüpfte Artikel enthält Anweisungen zum erneuten Aktivieren der DES-Verschlüsselung über Gruppenrichtlinien. Es ist ziemlich einfach. Sie sollten jedoch in Betracht ziehen, Ihre Kerberos-Konfiguration zu aktualisieren, um stattdessen AES zu unterstützen.
quelle
Welche Seite gibt den schlechten Kryptofehler zurück? Ist es der Windows 7-Client oder der Server?
Ist es auch möglich, Kerberos 1.7 auszuprobieren ? Es wurde vor ungefähr einem Monat vom MIT veröffentlicht und verfügt über einige neue konfigurierbare Verschlüsselungseinstellungen zum Deaktivieren von schwacher Verschlüsselung.
quelle