我的 ubuntu 15.04 服务器上出现间歇性身份验证问题。身份验证会定期停止工作。最终它会自行重新开始工作。或者,如果我重新启动 smbd 和 sssd,它会立即重新开始工作。
在出现身份验证问题的同时,我在 /var/log/syslog 中看到此错误:
[sssd[ldap_child[4199]]]: 无法使用 keytab 初始化凭据 [MEMORY:/etc/krb5.keytab]: KDC 不支持加密类型。无法创建 GSSAPI 加密的 LDAP 连接。
我通过谷歌搜索找到了解决方法,将“allow_weak_crypto = true”添加到 /etc/krb5.conf 的 libdefaults 部分。我试过了,但无济于事。
我有一堆 CentOS 6 服务器,以相同的方式配置了 AD 身份验证(相同的 smb 和 sssd 配置等),它们都运行良好,没有任何问题。
有人还有其他想法吗?
答案1
服务员已经告诉您答案了。
因此,你需要识别两件事:
1)客户端支持哪些加密类型?
1)KDC支持哪些加密类型?
发布您的客户端 krb5.conf 和服务器 kdc.conf 并告知客户端使用的操作系统。