klink0v (klink0v) wrote,
klink0v
klink0v

Category:

Kerberos и AES256 в Windows 2012R2

Разобрался почему у меня раньше не удавалось сделать Single Sign On с использованием Kerberos и шифрования сеансовых ключей в AES-256. При этом, шифрование в RC4 работало без нареканий. Как выяснилось, Windows Server 2012 R2 из коробки поддерживает и AES128, и AES256, но по умолчанию они выключены. Чтобы включить, надо для аккаунта установить флаг, см. скриншот.

Если хочется ключей с шифрованием AES-256, то подобную процедуру нужно проделать для каждого пользовательского аккаунта и для каждого сервиса, который должен аутентифицировать этих пользователей.

Народ с "serverfault.com" советует использовать для этого вот такой Powershell-скрипт.

Почему нельзя было включить эти возможности по умолчанию, лично для меня остается великой загадкой.

Tags: linux, windows, администрирование, безопасность
Subscribe

  • Цифровизация

    ... В Нерезиновске упоролись "на отлично". Если у пенсионера истекает срок действия его социальной карты, либо он её теряет, то…

  • Собачьи истории #1

    ... Просто две истории про моих собак. Кому не интересно, проходите мимо. Для понимания дальнейшего необходимо сперва прояснить три вещи. У собак,…

  • Ещё про Виталика

    Смотрю, предыдущий псто набрал три лайка. Раз понравился, то вот вам ещё одна история про того же самого персонажа. Как-то мне довелось сходить…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments