- PR -

MS ActiveDirectory Kerberosの暗号化について

投稿者	投稿内容
84 ベテラン会議室デビュー日: 2005/11/04 投稿数: 83	投稿日時: 2007-04-12 20:00 [目的]ADに格納されたデータをLDAPを使って検索をしたい。まずそのためにKerberos認証を行う必要があるのですが、認証時の暗号化種類について質問があります。ちなみに暗号化は以下の2種類がサポートされていると思います。 (1)RC4-HMAC (2)DES-CBC-MD5 【質問】 1.Windows2000Server 2.WindowsServer2003 3.Windows2000AdvancedServer の３つのOSで試しましたが、 3のOSだけ、(2)を使った認証ができません。どこかに暗号化タイプを暗号化タイプを変更できる箇所があるのでしょうか。それともOSの仕様なのでしょうか。どなたかご存知の方いらっしゃいましたらご回答よろしくお願いします。 [ メッセージ編集済み編集者: 84 編集日時 2007-04-12 20:43 ] [ メッセージ編集済み編集者: 84 編集日時 2007-04-12 20:48 ]
84 ベテラン会議室デビュー日: 2005/11/04 投稿数: 83	投稿日時: 2007-04-12 20:57 自己解決しました。 OSの問題ではなく、管理者のパスワードを一度リセットする必要があるみたいですね。 http://support.microsoft.com/kb/248808/ja

投稿者

投稿内容

84: ベテラン; 会議室デビュー日: 2005/11/04; 投稿数: 83

投稿日時: 2007-04-12 20:00

[目的]ADに格納されたデータをLDAPを使って検索をしたい。

まずそのためにKerberos認証を行う必要があるのですが、
認証時の暗号化種類について質問があります。
ちなみに暗号化は以下の2種類がサポートされていると思います。
(1)RC4-HMAC
(2)DES-CBC-MD5

【質問】
1.Windows2000Server
2.WindowsServer2003
3.Windows2000AdvancedServer
の３つのOSで試しましたが、
3のOSだけ、(2)を使った認証ができません。
どこかに暗号化タイプを暗号化タイプを変更できる箇所があるのでしょうか。
それともOSの仕様なのでしょうか。

どなたかご存知の方いらっしゃいましたら
ご回答よろしくお願いします。

[ メッセージ編集済み編集者: 84 編集日時 2007-04-12 20:43 ]

[ メッセージ編集済み編集者: 84 編集日時 2007-04-12 20:48 ]

84: ベテラン; 会議室デビュー日: 2005/11/04; 投稿数: 83

投稿日時: 2007-04-12 20:57

自己解決しました。

OSの問題ではなく、
管理者のパスワードを一度リセットする必要があるみたいですね。

http://support.microsoft.com/kb/248808/ja

＠IT SpecialPR

MS ActiveDirectory Kerberosの暗号化について

スキルアップ／キャリアアップ（JOB@IT）