search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
history | raw | HEAD
vfs_ceph_new: handle errno properly for 'readdir'
[Samba.git] / docs-xml / smbdotconf / security / kdcsupportedenctypes.xml
blob5e028bbb2be13887600c65fed6296d9689f3aeff
1 <samba:parameter name="kdc supported enctypes"
2                  type="integer"
3                  context="G"
4                  handler="handle_kdc_supported_enctypes"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7   <para>
8     On an active directory domain controller, this is the list of supported encryption types for local running kdc.
9   </para>
10
11   <para>
12     This allows Samba administrators to remove support for weak/unused encryption types, similar
13     the configuration flexibility provided by the <constant>Network security: Configure encryption types allowed for Kerberos</constant>
14     GPO/Local Policies/Security Options Value, which results in the
15     <constant>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters\SupportedEncryptionTypes</constant> Registry Value on Windows.
16   </para>
17   <para>
18     Unlike the Windows registry key (which only takes an base-10 number), in Samba this may also be expressed as hexadecimal or a list of Kerberos encryption type names.
19   </para>
20   <para>
21     Specified values are ORed together bitwise, and those currently supported consist of:
22     </para><itemizedlist>
23    <listitem>
24        <para><constant>arcfour-hmac-md5</constant>, <constant>rc4-hmac</constant>, <constant>0x4</constant>, or <constant>4</constant></para>
25        <para>Known on Windows as Kerberos RC4 encryption</para>
26    </listitem>
27    <listitem>
28        <para><constant>aes128-cts-hmac-sha1-96</constant>, <constant>aes128-cts</constant>, <constant>0x8</constant>, or <constant>8</constant></para>
29        <para>Known on Windows as Kerberos AES 128 bit encryption</para>
30    </listitem>
31    <listitem>
32        <para><constant>aes256-cts-hmac-sha1-96</constant>, <constant>aes256-cts</constant>, <constant>0x10</constant>, or <constant>16</constant></para>
33        <para>Known on Windows as Kerberos AES 256 bit encryption</para>
34    </listitem>
35 </itemizedlist>
36
37 </description>
38
39 <value type="default">0<comment>maps to what the software supports currently: arcfour-hmac-md5 aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha1-96</comment></value>
40 </samba:parameter>
Samba GIT mirror