Estou usando o Windows Server 2008, o Windows Vista e o 7 para autenticação entre domínios usando o MIT Kerberos 1.6, mas quando tento fazer login com um usuário, o KDC responde:
(saída wireshark)
error_code: KRB5KDC_ERR_ETYPE_NOSUPP (14) ... e-text: BAD_ENCRYPTION_TYPE
Eu quero saber como posso mudar o método do tipo de criptografia para ser compatível com o KDC (eu tentei um cliente XP e funcionou bem).
Muito obrigado!
Na biblioteca técnica do Windows 7: Alterações na autenticação Kerberos
Provavelmente, o servidor Kerberos está esperando a criptografia DES que foi desativada por padrão no Windows 7. Ele foi substituído principalmente pelo AES. O artigo vinculado contém instruções para reativar a criptografia DES por meio da política de grupo. É bem simples. Mas você deve considerar atualizar sua configuração do Kerberos para suportar o AES.
Qual lado está retornando o erro de criptografia incorreto? É o cliente do Windows 7 ou o servidor?
Além disso, é possível tentar Kerberos 1.7 ? Foi lançado há cerca de um mês a partir do MIT, ele tem algumas novas configurações de criptografia configuráveis para desabilitar a criptografia fraca.