在大多数 Linux 发行版附带的 MIT Kerberos 实现中,我可以定义要用于票证请求的加密类型。我不是 Windows 人,但显然,Kerberos 作为一个整体在这里提供了很多选项,而 Windows AD 只提供了其中的一个子集。
有谁知道当前 Windows 2003 Enterprise 域控制器将接受和提供的编码类型?我似乎无法找到一个明确的清单。
更新:我已经能够提炼出 Windows 不支持 3DES。尽管 MS TechNet 说 Unix 客户端通常不支持 RC4,但即使我的 RHEL3 客户端也支持得很好。
来自 technet:登录和身份验证
这不是专门针对票证请求的,但是我想这些也是用于这些的算法。
Wazoox 是正确的。我相信默认使用的是 MD5。