次のエラーメッセージが表示されます。
NEEDED_PREAUTH: [email protected] for for kadmin/[email protected], Additional pre-authentication required
Kerberos 事前認証を無効にする方法は?サーバーとクライアントはポート123でUDP(つまりNTP)にアクセスできず、それを変更することはできません。これは、Kerberosが要求するように時間を同期させるために非常に重要です。
フォローアップ引用するmodify_principal *user* -requires_preauthkadminで使用されている以下の答えからインスピレーションを得ました。
ベストアンサー1
kadmin/adminあなたの出力セクションによるとkadmin。
kadminパスワードを入力しないと実行できません。このプロパティはinsideコマンドを使用して無効にできますが、プロパティrequires_preauth自体を尊重しません。modprinckadminkadminいつも認証が必要です。
パスワードを入力せずに特定のコマンドを実行する必要がある場合kadmin(スクリプトなど)を使用してくださいkadmin.local。ただし、これはデフォルトのKDCからrootとしてのみ実行できます。