In Kerberos-Manager können Sie die Verschlüsselungsarten festlegen, die das KDC und der Anwendungsserver bei der Ausgabe von Tickets verwenden sollen. Zwar wird die zu verwendende Verschlüsselungsart letztlich vom Server bestimmt, allerdings wird dabei nach einer möglichst optimalen Abstimmung mit den vom Client angeforderten Verschlüsselungsarten gesucht. Weitere Informationen zu den unterstützten Verschlüsselungsarten finden Sie in der Dokumentation zu Ihrem Server.
Die Bezeichnung der Verschlüsselungsarten besteht in der Regel aus drei Teilen: der eigentlichen Verschlüsselung, dem Verschlüsselungsmodus und dem Algorithmus für die Datenintegritätsprüfung. Beispiel: Die Verschlüsselungsart DES-CBC-CRC verwendet den Data Encryption Standard (DES) zur Verschlüsselung, Cipher Block Chaining (CBC) als Verschlüsselungsmodus und Cyclic Redundancy Code (CRC) zur Fehlererkennung. Kerberos-Server verwenden für die Verschlüsselungsarten den eigenen Hexadezimalcode.
Der Kerberos-Client unterstützt die folgenden Verschlüsselungsarten:
|
Verschlüsselungstyp |
Hexadezimalcode |
Anmerkungen |
|---|---|---|
|
DES-CBC-CRC |
1 |
Kerberos-Manager verwendet DES-CBC-CRC als Standard; an zweiter Stelle steht DES-CBC-MD5. Diese Verschlüsselungsarten können in den meisten Umgebungen verwendet werden. |
|
DES-CBC-MD4 |
2 |
MD4 (ein Message-Digest-Algorithmus) wird für die Fehlererkennung verwendet. |
|
DES-CBC-MD5 |
3 |
Die MD5-Authentifizierung wird automatisch von einigen KDCs unterstützt. Wenn Ihr KDC die MD5-Authentifizierung nicht unterstützt, werden möglicherweise Fehlermeldungen angezeigt, sobald Sie versuchen, eine Verbindung mit DES-CBC-MD5 als bevorzugte Verschlüsselung aufzubauen. HINWEIS:Wählen Sie diese Verschlüsselungsart, wenn Ihr KDC die Kerberos-Implementierung von CyberSafe verwendet. |
|
RAW-DES-CBC |
4 |
Bei dieser Verschlüsselungsart wird keine Integritätsprüfung durchgeführt. |
|
DES3-HMAC-SHA1 |
10 |
DES3-HMAC-SHA1 entspricht DES3_CBC_SHA1. |