...
把相关函数指针,写入 kdb_vftabl 的结构体中,导出 kdb_function_table。结构体定义在 https://github.com/krb5/krb5/blob/krb5-1.15.1-final/src/include/kdb.h 。
修改部分 attrbutes,可以影响 kdc 的加密算法。
| Code Block |
|---|
ldapsearch -x -D "cn=directory manager" -w hadoop123 "objectClass=krbrealmcontainer"
ldapmodify -x -D "cn=directory manager" -w hadoop123 -f modify.ldif |
modify.ldif 内容:
| Code Block |
|---|
dn: cn=IN.NOPADDING.COM,cn=kerberos,dc=in,dc=nopadding,dc=com
changetype: modify
delete: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes256-cts:special
-
delete: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes128-cts:special
-
add: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes256-cts:normal
-
add: krbDefaultEncSaltTypes
krbDefaultEncSaltTypes: aes128-cts:normal |
默认的 salt 类型 special,如何验证是否加盐呢。
krb5kdc - Kerberos V5 KDC
...