В моем компьютере с FreeBSD используется реализация Heimdal Kerberos. Он зарегистрирован в корпоративной AD, его msDS-KeyVersionNumber
-attribute установлен на 2, и его keytab имеет следующие записи:
FILE:/etc/krb5.keytab:
Vno Type Principal Aliases
2 aes256-cts-hmac-sha1-96 OROLO$@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 OROLO$@EXAMPLE.NET
2 des3-cbc-sha1 OROLO$@EXAMPLE.NET
2 arcfour-hmac-md5 OROLO$@EXAMPLE.NET
2 des-cbc-md5 OROLO$@EXAMPLE.NET
2 des-cbc-crc OROLO$@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 host/orolo.dyn.example.net@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 host/orolo.dyn.example.net@EXAMPLE.NET
2 des3-cbc-sha1 host/orolo.dyn.example.net@EXAMPLE.NET
2 arcfour-hmac-md5 host/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-md5 host/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-crc host/orolo.dyn.example.net@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 nfs/OROLO@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 nfs/OROLO@EXAMPLE.NET
2 des3-cbc-sha1 nfs/OROLO@EXAMPLE.NET
2 arcfour-hmac-md5 nfs/OROLO@EXAMPLE.NET
2 des-cbc-md5 nfs/OROLO@EXAMPLE.NET
2 des-cbc-crc nfs/OROLO@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 nfs/orolo.dyn.example.net@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 nfs/orolo.dyn.example.net@EXAMPLE.NET
2 des3-cbc-sha1 nfs/orolo.dyn.example.net@EXAMPLE.NET
2 arcfour-hmac-md5 nfs/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-md5 nfs/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-crc nfs/orolo.dyn.example.net@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 http/OROLO@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 http/OROLO@EXAMPLE.NET
2 des3-cbc-sha1 http/OROLO@EXAMPLE.NET
2 arcfour-hmac-md5 http/OROLO@EXAMPLE.NET
2 des-cbc-md5 http/OROLO@EXAMPLE.NET
2 des-cbc-crc http/OROLO@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 http/orolo.dyn.example.net@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 http/orolo.dyn.example.net@EXAMPLE.NET
2 des3-cbc-sha1 http/orolo.dyn.example.net@EXAMPLE.NET
2 arcfour-hmac-md5 http/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-md5 http/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-crc http/orolo.dyn.example.net@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 ftp/OROLO@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 ftp/OROLO@EXAMPLE.NET
2 des3-cbc-sha1 ftp/OROLO@EXAMPLE.NET
2 arcfour-hmac-md5 ftp/OROLO@EXAMPLE.NET
2 des-cbc-md5 ftp/OROLO@EXAMPLE.NET
2 des-cbc-crc ftp/OROLO@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 ftp/orolo.dyn.example.net@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 ftp/orolo.dyn.example.net@EXAMPLE.NET
2 des3-cbc-sha1 ftp/orolo.dyn.example.net@EXAMPLE.NET
2 arcfour-hmac-md5 ftp/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-md5 ftp/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-crc ftp/orolo.dyn.example.net@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 cifs/OROLO@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 cifs/OROLO@EXAMPLE.NET
2 des3-cbc-sha1 cifs/OROLO@EXAMPLE.NET
2 arcfour-hmac-md5 cifs/OROLO@EXAMPLE.NET
2 des-cbc-md5 cifs/OROLO@EXAMPLE.NET
2 des-cbc-crc cifs/OROLO@EXAMPLE.NET
2 aes256-cts-hmac-sha1-96 cifs/orolo.dyn.example.net@EXAMPLE.NET
2 aes128-cts-hmac-sha1-96 cifs/orolo.dyn.example.net@EXAMPLE.NET
2 des3-cbc-sha1 cifs/orolo.dyn.example.net@EXAMPLE.NET
2 arcfour-hmac-md5 cifs/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-md5 cifs/orolo.dyn.example.net@EXAMPLE.NET
2 des-cbc-crc cifs/orolo.dyn.example.net@EXAMPLE.NET
Однако попытки войти с помощью GSSAPI-аутентификации с других хостов не удаются. Бег sshd
с -d
вариант, я вижу следующее сообщение об ошибке:
Failed to find host/orolo.dyn.example.net@EXAMPLE.NET(kvno 10) in keytab FILE:/etc/krb5.keytab (aes256-cts-hmac-sha1-96)
Почему ищет квно 10 вместо 2?