Windows Vista und 7 Crossrealm-Authentifizierung MIT Kerberos

3766
user8738

Ich verwende Windows Server 2008 und Windows Vista und 7 für die Cross-Realm-Authentifizierung mit MIT Kerberos 1.6, aber wenn ich versuche, mich mit einem Benutzer anzumelden, antwortet das KDC:

(Wireshark-Ausgabe)

Fehlercode: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... e-Text: BAD_ENCRYPTION_TYPE

Ich möchte wissen, wie ich die Verschlüsselungsmethode ändern kann, um mit dem KDC kompatibel zu sein (ich habe einen XP-Client ausprobiert und es hat gut funktioniert).

Danke vielmals!

0
Meinen Sie "Export" auf die Festplatte? Sie können von irgendwo importieren, um Videos in das von Ihnen verwendete Programm zu laden, aber Sie können sich nicht auf das Laufwerk einarbeiten. Daniel H vor 14 Jahren 0

2 Antworten auf die Frage

1
Ryan Bolger

Aus der technischen Bibliothek von Windows 7: Änderungen in der Kerberos-Authentifizierung

Wahrscheinlich erwartet Ihr Kerberos-Server eine DES-Verschlüsselung, die standardmäßig in Windows 7 deaktiviert wurde. Sie wurde hauptsächlich durch AES ersetzt. Der verknüpfte Artikel enthält Anweisungen zum erneuten Aktivieren der DES-Verschlüsselung über Gruppenrichtlinien. Es ist ziemlich einfach. Sie sollten jedoch ein Upgrade der Kerberos-Konfiguration in Betracht ziehen, um stattdessen AES zu unterstützen.

0
Bob

Welche Seite gibt den fehlerhaften Kryptofehler zurück? Ist es der Windows 7-Client oder der Server?

Ist es auch möglich, Kerberos 1.7 auszuprobieren ? Es wurde vor etwa einem Monat von MIT veröffentlicht und verfügt über einige neue konfigurierbare Verschlüsselungseinstellungen zum Deaktivieren von schwacher Krypto-Funktion.

Verwandte Probleme