Назад | Перейти на главную страницу

Установите FAST зашифрованный канал между Linux-клиентом и Windows-сервером

Я пытаюсь настроить сервер Windows для поддержки зашифрованного канала FAST для проверки предварительной аутентификации OTP в Kerberos.

Я уже тестировал на Linux-машине, развернув KDC с использованием исходного кода krb5-1.12.1, сервера freeradius и используя keytab участника службы для получения ccache брони, который будет использоваться для установления FAST-зашифрованного канала между клиентом и KDC.

Я установил Windows Server 2012 для Kerberos и добавил для него поддержку политики «Поддержка KDC для утверждений, комплексной аутентификации и защиты Kerberos». Я могу получить TGT за принципала обслуживания. Но когда я выполняю команду «kinit -T», KDC не отвечает никакими padata и не устанавливается FAST-зашифрованный канал (наблюдаемый через журналы wirehark и kerberos).

Можно ли установить FAST-зашифрованный канал между Linux-клиентом и Windows AD? Я пропустил какие-то настройки?