5장. AD 및 RHEL에서 일반적인 암호화 유형 지원 확인

기본적으로 ID 관리는 RC4, AES-128 및 AES-256 Kerberos 암호화 유형을 지원하여 교차 영역 트러스트를 설정합니다. 또한 기본적으로 SSSD 및 Samba Winbind는 RC4, AES-128 및 AES-256 Kerberos 암호화 유형을 지원합니다.

RC4 암호화는 최신 AES-128 및 AES-256 암호화 유형보다 안전하지 않은 것으로 간주되기 때문에 기본적으로 더 이상 사용되지 않고 비활성화되어 있습니다. 반면 AD(Active Directory) 사용자 자격 증명과 AD 도메인 간의 신뢰는 RC4 암호화를 지원하며 AES 암호화 유형을 지원하지 않을 수 있습니다.

일반적인 암호화 유형이 없으면 RHEL 호스트와 AD 도메인 간의 통신이 작동하지 않거나 일부 AD 계정이 인증되지 않을 수 있습니다. 이 상황을 해결하려면 아래 설명된 구성 중 하나를 수정합니다.