如何解决 Kerberos 中的 "Encryption type not permitted" 错误?
How do I troubleshoot "Encryption type not permitted" error in Kerberos?
- Keytab 文件是用 "Crypto ALL" 创建的。
- 创建 SPN 的 AD 中的用户启用了 DES、AES128、AES256 加密算法。(用户属性 -> 帐户)。
- 我用来登录我的应用程序的域用户没有启用加密类型
- 当我做一个klist时,票据有DES-CBC-MD5加密。
- 在客户端机器上(从我访问我的应用程序的地方),当我执行 gpedit.msc 时,所有加密类型都被启用。
身份验证失败时出现以下错误:
krbAuthenticate:主要错误:未指定的 GSS 故障。次要代码可能会提供更多信息和次要错误:不允许加密类型
如果我遗漏了任何与加密类型相关的配置,你能告诉我吗?
更新我服务器计算机中的 krb5.conf 文件以包含所有加密类型解决了问题。
- Keytab 文件是用 "Crypto ALL" 创建的。
- 创建 SPN 的 AD 中的用户启用了 DES、AES128、AES256 加密算法。(用户属性 -> 帐户)。
- 我用来登录我的应用程序的域用户没有启用加密类型
- 当我做一个klist时,票据有DES-CBC-MD5加密。
- 在客户端机器上(从我访问我的应用程序的地方),当我执行 gpedit.msc 时,所有加密类型都被启用。
身份验证失败时出现以下错误: krbAuthenticate:主要错误:未指定的 GSS 故障。次要代码可能会提供更多信息和次要错误:不允许加密类型
如果我遗漏了任何与加密类型相关的配置,你能告诉我吗?
更新我服务器计算机中的 krb5.conf 文件以包含所有加密类型解决了问题。