那些遇到过的问题

小编laz*_*zio的帖子

Kerberos KDC 在获取凭据时不支持加密类型

我正在使用带有 Kerberos 的 AD 配置 apache/SSO 身份验证。我的 http 服务器是 Debian Wheezy,AD 是 Windows Server 2012。

我在 WS2012 上生成了密钥表文件,其中包含 WS2012 上kpass可用的每种加密类型的命令。

当我尝试使用 与用户打开会话test@DOMAIN.COMkinit,它可以工作。

当我尝试使用我的 开启会话时HTTP/web.domain.com@DOMAIN.COM,我收到以下消息:

kvno HTTP/web.domain.com@DOMAIN.COM
kvno: KDC has no support for encryption type while getting credentials for HTTP/web.domain.com@DOMAIN.COM
Run Code Online (Sandbox Code Playgroud)

另外,当我检查用于 的加密时test@DOMAIN.COM,我有:

root@SERVER:~# klist -e
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test@DOMAIN.COM

Valid starting       Expires              Service principal
03/04/2015 12:48:21  03/04/2015 22:48:17  krbtgt/DOMAIN.COM@DOMAIN.COM
        renew until 04/04/2015 12:48:21, Etype (skey, tkt): arcfour-hmac, arcfour-hmac
Run Code Online (Sandbox Code Playgroud)

我尝试自定义我 …

encryption active-directory kerberos

laz*_*zio
2017 08-28
9
推荐指数
1
解决办法
4万
查看次数

标签 统计

active-directory ×1

encryption ×1

kerberos ×1