LINUX.ORG.RU

История изменений

Исправление router, (текущая версия) :

[X] 0x00000010 AES256-CTS-HMAC-SHA1-96

[ ] 0x00000020 AES256-CTS-HMAC-SHA1-96-SK

там два варианта для aes256-cts. с виндой мало работал, не уверен, что эта команда показывает именно то, что нужно. проверь через графическую морду из rsat https://serverfault.com/a/1043213/166198

  1. на всякий слуйчай посмотри, что есть в keytab’е
klist -kte /path/to/keytab
  1. можно поробовать включить трассировку и попробовать авторизоваться с использованием этого keytab’а. Может в выводе будут какие-то подробности
KRB5_TRACE=/tmp/trace_kinit -- kinit -kt /path/to/keytab service_user

service_user - тот, что привязан к принципалам твоего прокси. ну т.е. когда ты экспортировал keytab для прокси, его для экспорта нужно привязать к какой-то сервисной учетке

Исправление router, :

[X] 0x00000010 AES256-CTS-HMAC-SHA1-96

[ ] 0x00000020 AES256-CTS-HMAC-SHA1-96-SK

там два варианта для aes256-cts. с виндой мало работал, не уверен, что эта команда показывает именно то, что нужно. проверь через графическую морду из rsat https://serverfault.com/a/1043213/166198

  1. на всякий слуйчай посмотри, что есть в keytab’е
klist -kte /path/to/keytab
  1. можно поробовать включить трассировку и попробовать авторизоваться с использованием этого keytab’а. Может в выводе будут какие-то подробности
KRB5_TRACE=/tmp/trake_kinit -- kinit -kt /path/to/keytab service_user

service_user - тот, что привязан к принципалам твоего прокси. ну т.е. когда ты экспортировал keytab для прокси, его для экспорта нужно привязать к какой-то сервисной учетке

Исправление router, :

[X] 0x00000010 AES256-CTS-HMAC-SHA1-96

[ ] 0x00000020 AES256-CTS-HMAC-SHA1-96-SK

там два варианта для aes256-cts. с виндой мало работал, не уверен, что эта команда показывает именно то, что нужно. проверь через графическую морду из rsat https://serverfault.com/a/1043213/166198

  1. на всякий слуйчай посмотри, что есть в keytab’е

klist -kte /path/to/keytab

  1. можно поробовать включить трассировку и попробовать авторизоваться с использованием этого keytab’а. Может в выводе будут какие-то подробности

KRB5_TRACE=/tmp/trake_kinit – kinit -kt /path/to/keytab service_user

service_user - тот, что привязан к принципалам твоего прокси. ну т.е. когда ты экспортировал keytab для прокси, его для экспорта нужно привязать к какой-то сервисной учетке

Исходная версия router, :

[X] 0x00000010 AES256-CTS-HMAC-SHA1-96 [ ] 0x00000020 AES256-CTS-HMAC-SHA1-96-SK