加密类型是指定 Kerberos 服务中使用的加密算法、加密模式和散列算法的标识符。Kerberos 服务中的密钥具有关联的加密类型,用于指定服务使用该密钥执行加密操作时所用的加密算法和模式。有关支持的加密类型的列表,请参见 krb5.conf(4) 和 kdb5_util(1M) 手册页。
如果要更改加密类型,可在创建新的主体数据库时进行更改。由于 KDC(服务器)和客户机之间存在交互,因此很难在现有数据库上更改加密类型。有关更多信息,请参见Kerberos 加密类型。
缺省情况下不允许使用弱加密类型(例如 des)。如果需要使用弱加密类型以实现向后兼容性或互操作性,请将 /etc/krb5/krb5.conf 文件的 libdefaults 部分中的 allow_weak_crypto 项设置为 true。