Surely Apple haven't compiled Kerberos without any support for DES?
Bem, na verdade, parece que eles fizeram em 10.10 / Yosemite. E depois da bagunça que fizeram de Kerberos em 10.07 / Lion ... vocês têm minhas sinceras condolências.
A funcionalidade que o krb5-weak.conf tenta alcançar não será necessária em OS X do Yosemite (10.10) em diante, já que o Kerberos do Yosemite remove o suporte para tipos de criptografia 1-DES e, portanto, allow_weak_crypto
não tem qualquer efeito. (Sabemos disso porque testamos as versões beta e conversamos com a Apple; essa é uma das razões pelas quais estamos no processo de rxkad'ing nosso AFS.)
E aqui está outra fonte , que contém um handy link na atualização de regiões antigas para algoritmos de criptografia modernos .