Kerberos

Samba 4.11 和 des-cbc-md5

  • May 9, 2022

雖然被稱為弱加密類型,但我想知道如何在 Samba 4.11 上啟用 des-cbc-md5,在​​此文件中說明:

des-cbc-md5(預設禁用)

des-cbc-md5 可以通過在使用者級別啟用 DES 來啟用,但這通常被認為不安全,這就是預設禁用它的原因。"

“在使用者級別”是什麼意思?我試圖編輯文件/var/lib/samba/private/kdc.conf,但如果 des-md5-cbc 包含在支持的 enctypes 行中,samba 將不會重新啟動。

找到解決方案。Fedora 出於安全考慮,在最新版本的 samba(4.10,4.11) 中打了一個更新檔來徹底移除 insicure des 加密 甚至最新版本的 kerberos(1.18) 也移除了這個加密,現在更新檔似乎在樹中最新的 samba 原始碼 (4.12rc)

引用自:https://unix.stackexchange.com/questions/555000

相關問答

Active-Directory

Kerberos 加入 Active Directory 失敗

  • April 6, 2015
檢視問答
Linux

NFS 權限被 sec=krb5p 拒絕

  • February 4, 2022
檢視問答
Samba

samba4 的 ldbsearch 抱怨基本搜尋的身份驗證

  • November 17, 2021
檢視問答
Shell

如何自動化 ktutil 以立即列出 keytab 條目?

  • September 20, 2021
檢視問答
Ubuntu

Active Directory 中的 Linux:永久使用者

  • August 8, 2021
檢視問答
Samba

如何使用新的 smbclient 連接到舊的 Samba 伺服器?

  • July 22, 2021
檢視問答