약한 암호화 유형으로 표시되어 있지만 Samba 4.11에서 des-cbc-md5를 활성화하는 방법을 알고 싶습니다.이 문서지적했다:
des-cbc-md5(기본적으로 비활성화되어 있음)
des-cbc-md5는 사용자 수준에서 DES를 활성화하여 활성화할 수 있지만 이는 일반적으로 안전하지 않은 것으로 간주되므로 기본적으로 비활성화됩니다. "
"사용자 수준"이란 무엇을 의미합니까? 파일 편집을 시도했지만 /var/lib/samba/private/kdc.conf지원되는 enctypes 줄에 des-md5-cbc가 포함되어 있으면 Samba가 다시 시작되지 않습니다.
답변1
해결책을 찾으세요. Fedora는 보안상의 이유로 최신 버전의 Samba(4.10,4.11)에서 보안되지 않은 암호화를 완전히 제거하는 패치를 적용했으며 최신 버전의 kerberos(1.18)에서도 이 암호화를 제거했습니다. 이제 패치가 최신 버전인 것 같습니다. 트리 삼바 소스 코드(4.12rc)