Kerberos Module for Apache が Windows 2008 R2 SP1 ドメインコントローラに対して認証できなくなった

今まで Windows 2003 Server で運用していたドメインコントローラを Windows Serer 2008 R2 SP1 にしたところ、FreeBSD 上の apache + mod_auth_kerb で運用していた認証システムが以下のようなエラーを出すようになった。

failed to verify krb5 credentials: KDC has no support for encryption type

ドメインコントローラ側のイベントログ
kerberos暗号化方式

暗号化方式としてDESが使えなくなった(関連するKB http://support.microsoft.com/kb/977321)と判断して RC4 方式のキーを作り直してやってみたが、それでも状況が改善せず。http://grolmsnet.de/kerbtut/

嬉しくないが KrbVerifyKDC off にして当面をしのぐことにした。この件に関する以前の記事:https://kamiyn.wordpress.com/2008/07/25/mod_auth_kerb-で-basic認証を有効にする-active-directory-を使ったシングル/

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。