egg*_*yal 6 mac-osx-server kerberos mac-osx heimdal
我们在 OS X 10.10 Yosemite 上运行 KDC,我们添加了一个用于远程访问(旧)主机的服务主体:
$ kadmin add -r host/a.b.c.d@REALM
由于主机仅支持des-cbc-crc密钥加密,因此我们尝试(未成功)添加以下内容:
$ kadmin add_enctype -r host/a.b.c.d@REALM des-cbc-crc
kadmin: bad enctype "des-cbc-crc"
认为默认情况下 DES 已(非常明智地)禁用,我们尝试将其置于allow_weak_crypto=true的[libdefaults]部分/var/db/krb5kdc/kdc.conf并重新启动该kdc过程,但无济于事。
折腾了好几个小时,但没有结果。当然苹果公司还没有编译的Kerberos任何对DES的支持?我们如何解决这个问题?
Apple 肯定没有在不支持 DES 的情况下编译 Kerberos 吗?
嗯,实际上,看起来就像他们在 10.10/Yosemite 中所做的那样。在 10.07/Lion 中 Kerberos 造成的混乱之后……我向您表示诚挚的哀悼。
这是另一个来源,其中包含有关将旧领域升级到现代加密算法的便捷链接。