ALT SP c9
Роль контроллера домена samba-dc
Обнаружил интересную проблему:
Провел такой эксперимент:
Есть две учетки user1 и user2
user1 - пароль задан в RSAT
user2 - пароль задан в samba-tool
В krb5.conf:
Код:
default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5
Билет удается получить на обе учетки
Смотрю тип шифрования (klist -e)
У обоих Etype (skey, tkt): arcfour-hmac, aes256-cts-hmac-sha1-96
Правлю krb5.conf:
Код:
default_tkt_enctypes = aes256-cts-hmac-sha1-96
default_tgs_enctypes = aes256-cts-hmac-sha1-96
user1 билет получает
user2 Password incorrect while getting initial credentials