klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Kerberos и AES256 в Windows 2012R2

Разобрался почему у меня раньше не удавалось сделать Single Sign On с использованием Kerberos и шифрования сеансовых ключей в AES-256. При этом, шифрование в RC4 работало без нареканий. Как выяснилось, Windows Server 2012 R2 из коробки поддерживает и AES128, и AES256, но по умолчанию они выключены. Чтобы включить, надо для аккаунта установить флаг, см. скриншот.

Если хочется ключей с шифрованием AES-256, то подобную процедуру нужно проделать для каждого пользовательского аккаунта и для каждого сервиса, который должен аутентифицировать этих пользователей.

Народ с "serverfault.com" советует использовать для этого вот такой Powershell-скрипт.

Почему нельзя было включить эти возможности по умолчанию, лично для меня остается великой загадкой.

Tags: linux, windows, администрирование, безопасность
Subscribe

  • Бессвязного дыбра псто #65

    ... Поставил на даче 4G-"горшок" имени Некротика и подключил его к Быдлайну. Спид-тест показывает на вход 40 МБит/c, на выход от 8 до 18…

  • Субъективное мнение на тему ОПСОСов

    Ниже исключительно моё личное ничем не подкреплённое мнение на тему текущей ситуации среди ОПСОСов (ОПераторов СОтовой Связи) в России. Начну с…

  • Бессвязного дыбра псто #60

    ... Прокатился тут с собакеном на паровозе. Прошел контролер, увидел что на пёселя нет отдельного билета, заставил купить. Оный обошелся мне в целых…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments