错误: KDC不支持加密类型。

Question

我的ubuntu15.04服务器上有间歇性的身份验证问题。定期地，身份验证将停止工作。最终，它将重新开始自己的工作。或者，如果我同时重新启动smbd和sssd，它将立即重新开始工作。

与auth问题相同的是，我在/var/log/syslog中看到了这个错误：

[sssd[ldap_child四一九九]]：无法使用keytab 内存:/etc/krb5.keytab：KDC初始化凭据，不支持加密类型。无法创建GSSAPI加密的LDAP连接。

我的googling帮助我将"allow_weak_crypto = true“添加到/etc/krb5.conf的libdefaults部分。我试过了，但没有用。

我有一堆CentOS 6服务器以相同的方式配置用于AD身份验证(相同的smb和sssd配置，等等)而且它们都很好，没有任何问题。

有人有其他想法吗？

Answer 1

服务器已经告诉你答案了。

所以你需要识别2件事：

1)为什么客户端支持加密类型？

1)为什么KDC支持加密类型？

发布您的客户机krb5.conf和服务器kdc.conf，并告诉您客户端是什么操作系统。

FWIW看一下这里：https://help.ubuntu.com/community/Kerberos