Я пытаюсь настроить сервер Windows для поддержки зашифрованного канала FAST для проверки предварительной аутентификации OTP в Kerberos.
Я уже тестировал на Linux-машине, развернув KDC с использованием исходного кода krb5-1.12.1, сервера freeradius и используя keytab участника службы для получения ccache брони, который будет использоваться для установления FAST-зашифрованного канала между клиентом и KDC.
Я установил Windows Server 2012 для Kerberos и добавил для него поддержку политики «Поддержка KDC для утверждений, комплексной аутентификации и защиты Kerberos». Я могу получить TGT за принципала обслуживания. Но когда я выполняю команду «kinit -T», KDC не отвечает никакими padata и не устанавливается FAST-зашифрованный канал (наблюдаемый через журналы wirehark и kerberos).
Можно ли установить FAST-зашифрованный канал между Linux-клиентом и Windows AD? Я пропустил какие-то настройки?