KDC has no support for encryption type

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux Mots clés : Kerberos
Le message d'erreur KDC has no support for encryption type peut se rencontrer quand on utilise des versions de Kerberos différentes entre le client et le serveur.
Il signifie qu'il y a un problème sur le choix de l'algorithme de chiffrement entre le client et le serveur (Key Distribution Center), en général, un algorithme marqué comme non sécurisé dans la version Kerberos récente.

Pour y remédier si on ne souhaite pas changer de méthode de chiffrement, il suffit d'éditer le fichier /etc/krb5.conf du client et d'indiquer :
[libdefaults]
allow_weak_crypto = true

Compilation du module Perl Heimdal::Kadm5 sous CentOS

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Logiciel Mots clés : Kerberos, Perl, Samba
CentOS, et donc Red Hat Enterprise Linux, implémente uniquement la version MIT de Kerberos. Ainsi, il n'est pas possible d'utiliser la version Heimdal avec les paquets fournis en standard, contrairement à d'autres distributions.
Or, pour certains usages, Heimdal est assez intéressant, notamment pour Samba 4.

L'absence de paquets pour Heimdal entraîne l'impossibilité d'installer le module Perl Heimdal::Kadm5, car il a besoin des paquets de développements de Heimdal...

Voici toutefois comment y arriver.

Lire la suite