В реализации MIT Kerberos, которая поставляется с большинством дистрибутивов Linux, я могу определить, какой тип шифрования я хочу использовать для запросов билетов. Я не специалист по Windows, но, по всей видимости, Kerberos в целом предлагает множество опций, а Windows AD предлагает лишь часть из них.
Кто-нибудь знает enctypes, которые текущий контроллер домена Windows 2003 Enterprise примет и предоставит? Кажется, я не могу найти исчерпывающий список этого.
Обновление: мне удалось определить, что Windows не поддерживает 3DES. И хотя MS TechNet утверждает, что клиенты Unix обычно не поддерживают RC4, даже мои клиенты RHEL3 прекрасно справляются с этим.
Из техники: Вход в систему и аутентификация
Длина ключа алгоритма шифрования
RC4-HMAC 128
DES-CBC-CRC 56
DES-CBC-MD5 56
Речь идет не конкретно о запросах билетов, но я полагаю, что эти алгоритмы используются и для них.
Wazoox правильный. Я считаю, что по умолчанию используется MD5.