我正在尝试设置 Windows 服务器以支持 FAST 加密通道,以便在 Kerberos 中测试 OTP 预身份验证。
我已经在 Linux 机器上进行了测试,通过使用 krb5-1.12.1 源代码、freeradius 服务器部署 KDC,并使用服务主体的 keytab 接收 armor ccache,用于在客户端和 KDC 之间建立 FAST 加密通道。
我已经为 Kerberos 设置了 Windows Server 2012,并在其上添加了对“KDC 支持声明、复合身份验证和 Kerberos 保护”策略的支持。我可以接收服务主体的 TGT。但是,当我执行命令“kinit -T”时,KDC 不会回复任何 padata,也不会建立 FAST 加密通道(通过 wireshark 和 kerberos 日志观察到)。
是否可以在 Linux 客户端和 Windows AD 之间建立快速加密通道?我是否遗漏了任何设置?