Windows Vista und 7 Crossrealm-Authentifizierung MIT Kerberos

0

Ich verwende Windows Server 2008 und Windows Vista und 7 für die Cross-Realm-Authentifizierung mit MIT Kerberos 1.6, aber wenn ich mich mit einem Benutzer anmelde, antwortet das KDC:

(Wireshark Ausgang)

error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... e-text: BAD_ENCRYPTION_TYPE

Ich möchte wissen, wie ich die Verschlüsselungsmethode so ändern kann, dass sie mit dem KDC kompatibel ist (ich habe einen XP-Client ausprobiert und es hat einwandfrei funktioniert).

Danke vielmals!

windows-7  windows  windows-server-2008  kerberos 
user8738
quelle
Meinen Sie "exportieren" auf die Festplatte? Sie können von irgendwo importieren, um Videos in das von Ihnen verwendete Programm zu laden, aber Sie können keine Improts auf das Laufwerk übertragen.
Daniel H

Antworten:

1

In der technischen Bibliothek von Windows 7: Änderungen in der Kerberos-Authentifizierung

Höchstwahrscheinlich erwartet Ihr Kerberos-Server eine DES-Verschlüsselung, die in Windows 7 standardmäßig deaktiviert wurde. Sie wurde hauptsächlich durch AES ersetzt. Der verknüpfte Artikel enthält Anweisungen zum erneuten Aktivieren der DES-Verschlüsselung über Gruppenrichtlinien. Es ist ziemlich einfach. Sie sollten jedoch in Betracht ziehen, Ihre Kerberos-Konfiguration zu aktualisieren, um stattdessen AES zu unterstützen.

Ryan Bolger
quelle
0

Welche Seite gibt den schlechten Kryptofehler zurück? Ist es der Windows 7-Client oder der Server?

Ist es auch möglich, Kerberos 1.7 auszuprobieren ? Es wurde vor ungefähr einem Monat vom MIT veröffentlicht und verfügt über einige neue konfigurierbare Verschlüsselungseinstellungen zum Deaktivieren von schwacher Verschlüsselung.

Bob
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.