linux – 从Active Directory中检索当前的Kerberos KVNO
我有一个连接到
Windows KDC的
Linux主机的Kerberos问题.我怀疑使用错误版本的Kerberos密钥是罪魁祸首.
一种方法是删除SPN并重新创建它,但这是在生产环境中,如果愿意,我必须以“只读”方式进行调试. 如何从Active Directory中的主体中检索当前的Kerberos KVNO? 解决方法
我不相信KVNO是否与您的问题有关,可以使用Linux客户端,但无论如何,使用Wireshark /网络监视器:
密钥版本号在MS-KILE第3.1.5.8节中描述. 顺便说一句,Mathias R. Jessen是正确的,因为Windows通常会忽略KVNO.但它们仍然以RFC投诉方式实施. http://blogs.msdn.com/b/openspecification/archive/2009/11/13/to-kvno-or-not-to-kvno-what-is-the-version.aspx
但是KVNO在RODC环境中确实有一些意义: http://blogs.msdn.com/b/openspecification/archive/2011/05/11/notes-on-kerberos-kvno-in-windows-rodc-environment.aspx 这里有更多信息:http://support.microsoft.com/kb/2716037
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |