Kereberos事前認証を無効にする方法は?

Kereberos事前認証を無効にする方法は?

次のエラーメッセージが表示されます。

NEEDED_PREAUTH: [email protected] for for kadmin/[email protected], Additional pre-authentication required

Kerberos 事前認証を無効にする方法は?サーバーとクライアントはポート123でUDP(つまりNTP)にアクセスできず、それを変更することはできません。これは、Kerberosが要求するように時間を同期させるために非常に重要です。


フォローアップ引用するmodify_principal *user* -requires_preauthkadminで使用されている以下の答えからインスピレーションを得ました。

答え1

kadmin/adminあなたの出力セクションによるとkadmin

kadminパスワードを入力しないと実行できません。このプロパティはinsideコマンドを使用して無効にできますが、プロパティrequires_preauth自体を尊重しません。modprinckadminkadminいつも認証が必要です。

パスワードを入力せずに特定のコマンドを実行する必要がある場合kadmin(スクリプトなど)を使用してくださいkadmin.local。ただし、これはデフォルトのKDCからrootとしてのみ実行できます。

関連情報