Prepararse para macOS Sierra 10.12 con Active Directory
Obtén más información acerca de los requisitos para utilizar MacOS Sierra con Active Directory.
Tus administradores de Active Directory deben revisar estas recomendaciones para decidir si son adecuadas para tu organización.
Si crees que este cambio te afecta, ponte en contacto con el administrador del sistema de tu institución.
Es posible que los usuarios de Active Directory en macOS Sierra vean un mensaje como este al intentar obtener un Ticket Granting Ticket (TGT) de Kerberos mediante el comando kinit en Terminal:
El tipo de cifrado arcfour-hmac-md5(23) utilizado para la autenticación es débil y quedará obsoleto.
Si ves este mensaje, significa que tu dominio de Active Directory solo es compatible con la encriptación RC4 para Kerberos. Debido a que se trata de un tipo de encriptación débil, la compatibilidad con la encriptación RC4 para Kerberos se eliminará en las próximas versiones de macOS.
Aunque los clientes de Active Directory en macOS Sierra seguirán utilizando RC4, deberás configurar tu dominio y bosque de Active Directory para utilizar la encriptación AES-128 o AES-256 para Kerberos y así asegurarte de que son compatibles en el futuro.
Averiguar si utilizas la encriptación AES de Kerberos
Para confirmar que utilizas la encriptación AES de Kerberos, puedes utilizar la marca -e con el comando kinit y así solicitar explícitamente la encriptación AES al obtener un TGT. Por ejemplo:
kinit -e aes128-cts-hmac-sha1-96 userprinc@TEST.EXAMPLE.COM
Si este comando funciona, significa que tu entorno de Active Directory es compatible con la encriptación AES-128 de Kerberos. Si el comando no funciona, verás un mensaje de error:
kinit: krb5_get_init_creds: Se requiere preautenticación, pero KDS no envía opciones de preautenticación
Si ves este error, significa que tu dominio de Active Directory no es compatible con la encriptación AES ni lo será con los clientes macOS en el futuro.
Obtén más información acerca de otros cambios para los que tu institución deba estar preparada antes de actualizar a iOS 10 o macOS Sierra.