다음 오류 메시지가 표시됩니다.
NEEDED_PREAUTH: [email protected] for for kadmin/[email protected], Additional pre-authentication required
Kerberos 사전 인증을 비활성화하는 방법은 무엇입니까? 서버와 클라이언트는 포트 123에서 UDP(즉, NTP)에 액세스할 수 없으며 이를 변경할 수 없습니다. 이는 Kerberos에서 요구하는 대로 시간을 동기화하는 데 매우 중요합니다.
후속 조치인용하다modify_principal *user* -requires_preauthkadmin에서 사용되는 아래 답변에서 영감을 얻었습니다 .
답변1
kadmin/admin귀하의 출력 섹션 에 따르면 kadmin.
kadmin비밀번호를 입력하지 않으면 실행할 수 없습니다. 이 속성은 inside 명령을 사용하여 비활성화할 수 있지만 requires_preauth속성 자체를 존중하지 않으며modprinckadminkadmin언제나인증 필요.
암호를 입력하지 않고 특정 명령을 실행해야 하는 경우 kadmin(예: 스크립트 등에서) 를 사용하십시오 kadmin.local. 그러나 이 작업은 기본 KDC에서 루트로만 수행할 수 있습니다.