У меня периодически возникают проблемы с аутентификацией на моих серверах ubuntu 15.04. Периодически аутентификация просто перестает работать. В конце концов он снова заработает самостоятельно. Или, если я перезапущу и smbd, и sssd, он сразу же снова заработает.
Примерно в то же время, что и проблемы с авторизацией, я вижу эту ошибку в / var / log / syslog:
[sssd [ldap_child [4199]]]: не удалось инициализировать учетные данные с помощью keytab [ПАМЯТЬ: /etc/krb5.keytab]: KDC не поддерживает тип шифрования. Невозможно создать соединение LDAP с шифрованием GSSAPI.
Мой поиск в Google указал мне на добавление «allow_weak_crypto = true» в раздел libdefaults файла /etc/krb5.conf. Я пробовал это, но безуспешно.
У меня есть несколько серверов CentOS 6, настроенных для аутентификации AD таким же образом (такая же конфигурация smb и sssd и т. Д.), И все они работают нормально без каких-либо проблем.
У кого-нибудь есть другие идеи?
Сервер уже сказал вам ответ.
Итак, вам нужно будет идентифицировать 2 вещи:
1) Почему типы шифрования поддерживает клиент?
1) Почему типы шифрования поддерживает KDC?
Разместите свои клиенты krb5.conf и сервер kdc.conf и сообщите, какую ОС используют клиенты.
FWIW взгляните сюда: https://help.ubuntu.com/community/Kerberos