在大多数 Linux 发行版附带的 MIT Kerberos 实现中,我可以定义要用于票证请求的加密类型。我不是 Windows 专家,但显然,Kerberos 整体上提供了很多选项,而 Windows AD 只提供其中的一部分。
有人知道当前 Windows 2003 Enterprise 域控制器会接受和提供的 enctype 吗?我似乎找不到这方面的明确列表。
更新:我已经能够推断出 Windows 不支持 3DES。尽管 MS TechNet 表示 Unix 客户端通常不支持 RC4,但我的 RHEL3 客户端却支持得很好。
答案1
来自 technet:登录和身份验证
加密算法密钥长度
RC4-HMAC 128
DES-CBC-CRC 56
DES-CBC-MD5 56
这并不是专门针对票务请求的,但我认为这些也是用于这些请求的算法。
答案2
Wazoox 是正确的。我相信默认使用的是 MD5。