Linux no AD: Enctypes suportadas para o Windows 2003 AD

2

Na implementação do MIT Kerberos que vem com a maioria das distribuições do Linux, eu posso definir qual tipo de criptografia eu quero usar para solicitações de ticket. Eu não sou um cara do Windows, mas aparentemente, o Kerberos como um todo oferece muitas opções aqui e o Windows AD oferece apenas um subconjunto desses.

Alguém conhece os encapspes que um controlador de domínio atual do Windows 2003 Enterprise aceitaria e forneceria? Eu não consigo encontrar uma lista definitiva disso.

Atualização: Eu consegui destilar que o Windows não suporta 3DES. E mesmo que o MS TechNet diga que os clientes Unix geralmente não suportam o RC4, até mesmo meus clientes RHEL3 fazem isso muito bem.

    
por wzzrd 26.06.2009 / 12:35

2 respostas

2

Da technet: Logon e autenticação

Encryption Algorithm Key Length

RC4-HMAC 128

DES-CBC-CRC 56

DES-CBC-MD5 56

Isso não é especificamente sobre as solicitações de ingresso, mas suponho que esses sejam os algoritmos usados também.

    
por 26.06.2009 / 12:52
1

O Wazoox está correto. Padrão Acredito que esteja usando o MD5.

    
por 26.06.2009 / 13:28