Bug 40812

Summary: Проблема с шифрованием
Product: Sisyphus Reporter: KALIBR-10 <konsol1985ru>
Component: samba-dcAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: sin
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description KALIBR-10 2021-08-25 17:49:13 MSK 
Альт СП с9
Роль: Контроллер домена AD
Если пароль для учетки задавать из RSAT, то всё задается хорошо
Если samba-tool setpassword user, то происходит проблема.

Приведу пример:
user1 - пароль задан в RSAT
user2 - samba-tool 

В krb5.conf (на клиенте):
 default_tkt_enctypes = arcfour-hmac-md5
 default_tgs_enctypes = arcfour-hmac-md5 

Билет удается получить на обе учетки
Смотрю тип шифрования (klist -e)
У обоих Etype (skey, tkt): arcfour-hmac, aes256-cts-hmac-sha1-96 

Правлю krb5.conf (на клиенте):
 default_tkt_enctypes = aes256-cts-hmac-sha1-96
 default_tgs_enctypes = aes256-cts-hmac-sha1-96 

user1 билет получает
user2 Password incorrect while getting initial credentials

Получается билет user2 как бы зашифрован алгоритмом aes256-cts-hmac-sha1-96, но расшифровать его не получается.