Embora apontado como um tipo de criptografia fraco, quero saber como habilitar o des-cbc-md5 no Samba 4.11, neste documento está declarado:
des-cbc-md5 (desativado por padrão)
des-cbc-md5 pode ser habilitado habilitando o DES em nível de usuário, mas isso geralmente não é considerado seguro, e é por isso que está desabilitado por padrão. "
O que significa "no nível do usuário"? Eu tentei editar o arquivo /var/lib/samba/private/kdc.conf, mas se des-md5-cbc estiver incluído na linha enctypes suportada, o samba não será reiniciado.
Solução encontrada. Fedora por razões de segurança, na versão mais recente do samba(4.10,4.11) aplique um patch para remover completamente a insicure des encryption Mesmo a versão mais recente do kerberos(1.18) removeu esta criptografia, e agora o patch parece estar na árvore das últimas fontes do samba (4.12rc)