klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Kerberos и AES256 в Windows 2012R2

Разобрался почему у меня раньше не удавалось сделать Single Sign On с использованием Kerberos и шифрования сеансовых ключей в AES-256. При этом, шифрование в RC4 работало без нареканий. Как выяснилось, Windows Server 2012 R2 из коробки поддерживает и AES128, и AES256, но по умолчанию они выключены. Чтобы включить, надо для аккаунта установить флаг, см. скриншот.

Если хочется ключей с шифрованием AES-256, то подобную процедуру нужно проделать для каждого пользовательского аккаунта и для каждого сервиса, который должен аутентифицировать этих пользователей.

Народ с "serverfault.com" советует использовать для этого вот такой Powershell-скрипт.

Почему нельзя было включить эти возможности по умолчанию, лично для меня остается великой загадкой.

Tags: linux, windows, администрирование, безопасность
Subscribe

  • Бессвязного дыбра псто #60

    ... Прокатился тут с собакеном на паровозе. Прошел контролер, увидел что на пёселя нет отдельного билета, заставил купить. Оный обошелся мне в целых…

  • Бессвязного дыбра псто #58

    Накопилось энное количество "новостей". Но всё никак ручки не доходили поделиться ими. Надеюсь, хоть какие-то из них ещё актуальны. ...…

  • Бессвязного дыбра псто #57

    ... Пришло письмо от Тинькофф-банка вот такого содержания. Теперь в Сбербанк можно переводить до 1,5 млн рублей в месяц без комиссии — по…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments