同事们,大家好,
密码方法增加到 aes256 后,我们开始收到以下与 Kerberos 相关的堆栈跟踪:
Caused by: com.dstc.security.kerberos.KerberosException: Unsupported enc type: 18
at com.dstc.security.kerberos.KerberosCipher.getInstance(KerberosCipher.java:73)
at com.dstc.security.kerberos.APReqImpl.initDecrypt(APReqImpl.java:215)
at com.dstc.security.kerberos.Kerberos.decryptApplicationRequest(Kerberos.java:1375)
at com.dstc.security.kerberos.gssapi.ServerHandShaker.authenticateClient(ServerHandShaker.java:282)
at com.dstc.security.kerberos.gssapi.ServerHandShaker.handle(ServerHandShaker.java:209)
at com.dstc.security.kerberos.gssapi.GSSContext.acceptSecContext(GSSContext.java:322)
我们如何在客户端调整
Kerberos我们如何在客户端调整 Kerberos 来消除此错误?
你不知道;这是一个服务端问题。如果您已将服务帐户标记为“支持 aes256”,则该服务实际上必须在其密钥表中包含 aes256 密钥(如果它使用密钥表),并且它必须使用支持 aes256 的 Kerberos 库。