次のエラーメッセージが表示されます。
NEEDED_PREAUTH: [email protected] for for kadmin/[email protected], Additional pre-authentication required
Kerberos 事前認証を無効にする方法は?サーバーとクライアントはポート123でUDP(つまりNTP)にアクセスできず、それを変更することはできません。これは、Kerberosが要求するように時間を同期させるために非常に重要です。
フォローアップ引用するmodify_principal *user* -requires_preauth
kadminで使用されている以下の答えからインスピレーションを得ました。
答え1
kadmin/admin
あなたの出力セクションによるとkadmin
。
kadmin
パスワードを入力しないと実行できません。このプロパティはinsideコマンドを使用して無効にできますが、プロパティrequires_preauth
自体を尊重しません。modprinc
kadmin
kadmin
いつも認証が必要です。
パスワードを入力せずに特定のコマンドを実行する必要がある場合kadmin
(スクリプトなど)を使用してくださいkadmin.local
。ただし、これはデフォルトのKDCからrootとしてのみ実行できます。