Linux

AD 中的 Linux:Windows 2003 AD 支持的編碼類型

  • June 26, 2009

在大多數 Linux 發行版附帶的 MIT Kerberos 實現中,我可以定義要用於票證請求的加密類型。我不是 Windows 人,但顯然,Kerberos 整體提供了很多選項,而 Windows AD 只提供了其中的一個子集。

有誰知道目前 Windows 2003 Enterprise 域控制器將接受和提供的編碼類型?我似乎無法找到一個明確的清單。

更新:我已經能夠提煉出 Windows 不支持 3DES。儘管 MS TechNet 說 Unix 客戶端通常不支持 RC4,但即使我的 RHEL3 客戶端也支持得很好。

來自 technet:登錄和身份驗證

加密算法密鑰長度

RC4-HMAC 128

DES-CBC-CRC 56

DES-CBC-MD5 56

這不是專門針對票證請求的,但是我想這些也是用於這些的算法。

Wazoox 是正確的。我相信預設使用的是 MD5。

引用自:https://serverfault.com/questions/32095