在大多数Linux发行版附带的MIT Kerberos实现中,我可以定义我想用于票证请求的encryptiontypes。 我不是一个Windows的家伙,但显然,Kerberos作为一个整体在这里提供了很多select,Windows AD只提供这些的一个子集。
有谁知道当前的Windows 2003企业域控制器将接受和提供的实体types? 我似乎无法find一个确定的清单。
更新:我已经能够提炼出Windows不支持3DES。 即使MS TechNet说Unix客户端通常不支持RC4,即使我的RHEL3客户端也是如此。
来自technet: login和身份validation
encryptionalgorithm密钥长度
RC4-HMAC 128
DES-CBC-CRC 56
DES-CBC-MD5 56
这不是专门针对票据请求,但我想这些也是用于这些的algorithm。
Wazoox是正确的。 我相信默认使用MD5。