Mac-Osx
如何在 Apple KDC 上啟用 DES 加密密鑰?
我們在 OS X 10.10 Yosemite 上執行 KDC,我們添加了一個用於遠端訪問(舊版)主機的服務主體:
$ kadmin add -r host/a.b.c.d@REALM
由於主機僅支持
des-cbc-crc
密鑰加密,因此我們嘗試(未成功)添加:$ kadmin add_enctype -r host/a.b.c.d@REALM des-cbc-crc kadmin: bad enctype "des-cbc-crc"
考慮到預設情況下(相當明智地)禁用了 DES,我們嘗試將其放入
allow_weak_crypto=true
該[libdefaults]
部分/var/db/krb5kdc/kdc.conf
並重新啟動該kdc
過程,但無濟於事。許多小時都在折騰,但沒有結果。蘋果肯定沒有在不支持 DES 的情況下編譯 Kerberos嗎?我們如何解決這個問題?
蘋果肯定沒有在不支持 DES 的情況下編譯 Kerberos 嗎?
好吧,實際上,它們看起來就像在 10.10/Yosemite 中所做的那樣。在他們在 10.07/Lion 把 Kerberos 弄得一團糟之後……你有我誠摯的哀悼。
這是另一個來源,其中包含一個關於將舊領域升級到現代加密算法的便捷連結。