新版本 Kerberos 的错误 | CentOS 8

Question 1

您升级到了 CentOS 8.3，其中包含重新制定的 Kerberos。

krb5 重新调整至版本 1.18.2

krb5 软件包已升级至上游版本 1.18.2。值得注意的修复和增强功能包括：

单 DES 和三重 DES 加密类型已被删除。

草稿 9 PKINIT 已被删除，因为任何受支持的 Active Directory 版本都不需要它。

现在支持NegoEx机制插件。

现在支持主机名规范化回退（dns_canonicalize_hostname = fallback）。

（BZ#1802334）

您没有说您遇到了什么问题（您应该说！）。但根据经验，我猜您的环境中仍然有使用 3DES 或 DES 的旧东西。当然，所有这些东西都应该在很多年前重新配置、升级或停用。既然没人这样做，现在是时候这样做了。

Answer

您升级到了 CentOS 8.3，其中包含重新制定的 Kerberos。

引用RHEL 8.3 发行说明：

krb5 重新调整至版本 1.18.2

krb5 软件包已升级至上游版本 1.18.2。值得注意的修复和增强功能包括：

单 DES 和三重 DES 加密类型已被删除。

草稿 9 PKINIT 已被删除，因为任何受支持的 Active Directory 版本都不需要它。

现在支持NegoEx机制插件。

现在支持主机名规范化回退（dns_canonicalize_hostname = fallback）。

（BZ#1802334）

您没有说您遇到了什么问题（您应该说！）。但根据经验，我猜您的环境中仍然有使用 3DES 或 DES 的旧东西。当然，所有这些东西都应该在很多年前重新配置、升级或停用。既然没人这样做，现在是时候这样做了。

Question 2

这解决了我们所有的问题： http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

具体来说，我们添加了

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

到/etc/krb5.conf

Answer

这解决了我们所有的问题： http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

具体来说，我们添加了

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

到/etc/krb5.conf

新版本 Kerberos 的错误 | CentOS 8

答案1

krb5 重新调整至版本 1.18.2

答案2

相关内容