虽然被标记为弱加密类型,但我想知道如何在 Samba 4.11 上启用 des-cbc-md5,这个文档指出:
des-cbc-md5(默认禁用)
des-cbc-md5 可以通过在用户级别启用 DES 来启用,但这通常被认为不安全,这就是默认情况下禁用它的原因。 ”
“在用户级别”是什么意思?我尝试编辑该文件/var/lib/samba/private/kdc.conf,但如果 des-md5-cbc 包含在受支持的 enctypes 行中,则 samba 将不会重新启动。
答案1
找到解决方案。 Fedora 出于安全原因,在最新版本的 samba(4.10,4.11) 中应用了一个补丁来完全删除 insicure des 加密,甚至最新版本的 kerberos(1.18) 也删除了此加密,现在补丁似乎已经在树中最新的 Samba 源代码(4.12rc)