Linux
AD 中的 Linux:Windows 2003 AD 支持的編碼類型
在大多數 Linux 發行版附帶的 MIT Kerberos 實現中,我可以定義要用於票證請求的加密類型。我不是 Windows 人,但顯然,Kerberos 整體提供了很多選項,而 Windows AD 只提供了其中的一個子集。
有誰知道目前 Windows 2003 Enterprise 域控制器將接受和提供的編碼類型?我似乎無法找到一個明確的清單。
更新:我已經能夠提煉出 Windows 不支持 3DES。儘管 MS TechNet 說 Unix 客戶端通常不支持 RC4,但即使我的 RHEL3 客戶端也支持得很好。
來自 technet:登錄和身份驗證
加密算法密鑰長度
RC4-HMAC 128
DES-CBC-CRC 56
DES-CBC-MD5 56
這不是專門針對票證請求的,但是我想這些也是用於這些的算法。
Wazoox 是正確的。我相信預設使用的是 MD5。