Let’s keep in 3DES for now, in case the KDC is rolled back
authorAnders Kaseorg <andersk@mit.edu>
Tue, 27 Nov 2012 06:03:00 +0000 (01:03 -0500)
committersipb-www <sipb-www@whole-enchilada.mit.edu>
Tue, 27 Nov 2012 06:03:00 +0000 (01:03 -0500)
doc/root-instance.mdwn

index 301eaf54f5f04e6f07848b7c599456dc920d1eb3..e4efed58413bf3b81e485c60b71c6067ea109039 100644 (file)
@@ -113,7 +113,7 @@ be sure to ask for a pts id, if you want to use your tickets with AFS.
 
 You should change your root instance’s password with a command like this, to upgrade your key from critically weak DES encryption algorithm to strong AES encryption:
 
-    kadmin -p andersk/root -q 'cpw -e aes256-cts:normal -e aes128-cts:normal andersk/root'
+    kadmin -p andersk/root -q 'cpw -e aes256-cts:normal -e aes128-cts:normal -e des3-cbc-sha1:normal andersk/root'
 
 (Note: This might make your password incompatible with a [handful of services](http://debathena.mit.edu/trac/ticket/529) that you should not have been using with your root instance in the first place.)  You can confirm the change with