Linux

AD 中的 Linux:Windows 2003 AD 支持的編碼類型

  • June 26, 2009

在大多數 Linux 發行版附帶的 MIT Kerberos 實現中,我可以定義要用於票證請求的加密類型。我不是 Windows 人,但顯然,Kerberos 整體提供了很多選項,而 Windows AD 只提供了其中的一個子集。

有誰知道目前 Windows 2003 Enterprise 域控制器將接受和提供的編碼類型?我似乎無法找到一個明確的清單。

更新:我已經能夠提煉出 Windows 不支持 3DES。儘管 MS TechNet 說 Unix 客戶端通常不支持 RC4,但即使我的 RHEL3 客戶端也支持得很好。

來自 technet:登錄和身份驗證

加密算法密鑰長度

RC4-HMAC 128

DES-CBC-CRC 56

DES-CBC-MD5 56

這不是專門針對票證請求的,但是我想這些也是用於這些的算法。

Wazoox 是正確的。我相信預設使用的是 MD5。

引用自:https://serverfault.com/questions/32095

相關問答

Active-Directory

如何生成kerberos流量?

  • September 20, 2022
檢視問答
Linux

從 Active Directory 檢索目前的 Kerberos KVNO

  • February 11, 2022
檢視問答
Active-Directory

為什麼 Active Directory 使用者帳戶不自動支持 Kerberos AES 身份驗證?

  • September 16, 2021
檢視問答
Linux

從具有多個 SPN 的 AD 文件創建 kerberos 密鑰表

  • June 15, 2021
檢視問答
Linux

Kinit 不會連接到域伺服器:獲取初始憑據時域不是 KDC 本地的

  • May 4, 2021
檢視問答
Linux

無法在 Fedora Linux 上啟動 Samba

  • November 19, 2019
檢視問答