Erro: o KDC não tem suporte para o tipo de criptografia

1

Eu tenho problemas de autenticação intermitente em meus servidores do Ubuntu 15.04. Periodicamente, a autenticação simplesmente parará de funcionar. Eventualmente, ele começará a funcionar novamente por conta própria. Ou, se eu reiniciar tanto o smbd quanto o sssd, ele começará a funcionar imediatamente.

Por volta dos mesmos tempos que os problemas de autenticação, vejo este erro em / var / log / syslog:

[sssd[ldap_child[4199]]]: Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: KDC has no support for encryption type. Unable to create GSSAPI-encrypted LDAP connection.

Meu googling me apontou para adicionar "allow_weak_crypto = true" à seção libdefaults do /etc/krb5.conf. Eu tentei isso, mas sem sucesso.

Eu tenho um monte de servidores CentOS 6 configurados para autenticação AD da mesma forma (mesmo smb e sssd config, etc.) e todos eles funcionam bem sem problemas.

Alguém tem alguma outra ideia?

    
por mrwboilers 29.10.2015 / 22:40

1 resposta

0

O servidor já lhe disse a resposta.

Então, você precisará identificar duas coisas:

1) Por que tipos de criptografia o cliente suporta?

1) Por que tipos de criptografia o KDC suporta?

Poste seus clientes krb5.conf e o servidor kdc.conf e informe o uso do SO dos clientes.

FWIW dê uma olhada aqui: link

    
por 01.11.2015 / 03:48