0
- Keytab文件是用「Crypto ALL」創建的。
- 創建SPN的AD中的用戶啓用了DES,AES128,AES256加密算法(用戶屬性 - >帳戶)。
- 我登錄到我的應用程序的域用戶沒有啓用加密類型
- 當我執行klist時,票證具有DES-CBC-MD5加密。
- 在客戶機(從我訪問我的應用程序),當我執行gpedit.msc時,所有加密類型都啓用。
我收到以下錯誤,當驗證失敗: krbAuthenticate:主要錯誤:未指定GSS失敗。次代碼可能提供更多信息和次要錯誤:不允許加密類型如何解決Kerberos中的「加密類型不允許」錯誤?
如果我錯過了與加密類型相關的任何配置,您能否讓我知道?