我有我的Ubuntu 15.04服务器间歇性身份validation问题。 定期地,authentication将停止工作。 最终它将自行重新开始工作。 或者,如果我重新启动smbd和sssd,它将立即再次开始工作。
大约在auth问题的同一时间,我在/ var / log / syslog中看到这个错误:
[sssd [ldap_child [4199]]]:使用keytab [MEMORY:/etc/krb5.keytab]初始化凭证失败:KDC不支持encryptiontypes。 无法创buildGSSAPIencryption的LDAP连接。
我的search引擎向我指出了将“allow_weak_crypto = true”添加到/etc/krb5.conf的libdefaults部分。 我试过,但无济于事。
我有一堆configuration为AD身份validation的CentOS 6服务器(同样的smb和sssdconfiguration等),他们都工作正常,没有任何问题。
任何人有任何其他的想法?
服务器已经告诉你答案。
所以你需要识别两件事情:
1)为什么客户端支持encryptiontypes?
1)为什么KDC支持encryptiontypes?
发布你的客户端krb5.conf和服务器kdc.conf,并告诉使用什么操作系统的客户端。
FWIW在这里浏览一下: https : //help.ubuntu.com/community/Kerberos