Question

Попытка подключить Linux компьютер с CentOS к домену Active Directory MS Windows (Сервер Windows 2003)

Версия

Клиент - Linux

uname -r => 4.18.0-147.5.1.el8_1.x86_64 lsb_release -d => CentOS Linux выпуск 8.1.1911 (Core)

Сервер MS Windows 2003

Команда

KRB5_TRACE = / dev / stdout kinit -V

Выход

KRB5_TRACE = / dev / stdout kinit -V dadeniji@LAB.org.

Using default cache: 1000
Using principal: dadeniji@LAB.org.
[2448] 1588503907.189313: Getting initial credentials for dadeniji@LAB.org.
[2448] 1588503907.189315: Sending unauthenticated request
[2448] 1588503907.189316: Sending request (224 bytes) to LAB.org.
[2448] 1588503907.189317: Sending DNS URI query for _kerberos.LAB.org.
[2448] 1588503907.189318: No URI records found
[2448] 1588503907.189319: Sending DNS SRV query for _kerberos._udp.LAB.org.
[2448] 1588503907.189320: SRV answer: 0 100 88 "dc01.LAB.org."
[2448] 1588503907.189321: Sending DNS SRV query for _kerberos._tcp.LAB.org.
[2448] 1588503907.189322: SRV answer: 0 100 88 "dc01.LAB.org."
[2448] 1588503907.189323: Resolving hostname dc01.LAB.org.
[2448] 1588503907.189324: Sending initial UDP request to dgram 10.0.4.6:88
[2448] 1588503907.189325: Received answer (104 bytes) from dgram 10.0.4.6:88
[2448] 1588503907.189326: Sending DNS URI query for _kerberos.LAB.org.
[2448] 1588503907.189327: No URI records found
[2448] 1588503907.189328: Sending DNS SRV query for _kerberos-master._udp.LAB.org.
[2448] 1588503907.189329: No SRV records found
[2448] 1588503907.189330: Response was not from master KDC
[2448] 1588503907.189331: Received error from KDC: -1765328370/KDC has no support for encryption type
[2448] 1588503907.189332: Retrying AS request with master KDC
[2448] 1588503907.189333: Getting initial credentials for dadeniji@LAB.org.
[2448] 1588503907.189335: Sending unauthenticated request
[2448] 1588503907.189336: Sending request (224 bytes) to LAB.org. (master)
[2448] 1588503907.189337: Sending DNS URI query for _kerberos.LAB.org.
[2448] 1588503907.189338: No URI records found
[2448] 1588503907.189339: Sending DNS SRV query for _kerberos-master._udp.LAB.org.
[2448] 1588503907.189340: Sending DNS SRV query for _kerberos-master._tcp.LAB.org.
[2448] 1588503907.189341: No SRV records found
kinit: KDC has no support for encryption type while getting initial credentials

Попытки обходного пути

Указать шифрование Введите


    default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
    defaukt_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
    permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
    allow_weak_crypto = true

Настройка учетной записи Active Directory

Настройка учетной записи Active Directory

Используйте для этой учетной записи типы шифрования Kerberos DES

Подробнее здесь

https://docs.google.com/document/d/102UCuMB5IkiPb15468EcWN8-h-t6PfRe1rq6Q7x1IOc/edit?usp=sharing

Сводка Попытка выяснить, есть ли явные обходные пути для того, чтобы последняя версия Linux \ sssd могла подключиться к M Active Directory на основе S Windows 2003.

Получение этого сообщения об ошибке: - «KD C не поддерживает тип шифрования при получении начальных учетных данных»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Получение этого сообщения об ошибке: - «KD C не поддерживает тип шифрования при получении начальных учетных данных»

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы