Microsoftのパッチ(CVE-2022-37966)でKerberos認証にAESが強制的に使用されています- CIFSが停止しています
環境
- 7-Mode
- CIFS
- Microsoftサーバ
- CVE-2012-37966
問題
- ホスト名でCIFS共有に接続できません。
- KDCから新しいKerberosチケットを取得できません。
- 問題 を診断するには、以下のトレースオプションを有効にする必要があります。
- これらのEMSメッセージでは、cifs.trace_loginオプションとcifs.trace_dc_connectionオプションをonにしたあとに、コンソールとEMSにスパムが送信されます。
> options cifs.trace_dc_connection on
> options cifs.trace_login on
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Could not authenticate user.
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Program lacks support for encryption type.
Sat Nov 12 21:38:15 CST [cluster: Auth00: auth.trace.authenticateUser.krbReject:info]: AUTH: Login attempt from <IP> rejected by Kerberos.