我看到这个错误消息:
NEEDED_PREAUTH: [email protected] for for kadmin/[email protected], Additional pre-authentication required
如何禁用 Kerberos 预身份验证?服务器和客户端无法访问端口 123 上的 UDP(即 NTP),并且我无法更改这一点——这对于按照 Kerberos 的要求同步时间非常重要。
跟进一个参考受到下面答案的启发,答案是modify_principal *user* -requires_preauth在 kadmin 中使用。
答案1
根据kadmin/admin您的输出部分,我假设您正在尝试运行kadmin.
kadmin不输入密码是无法运行的。尽管可以使用inside 命令禁用该requires_preauth属性,但它本身并不尊重该属性并且modprinckadminkadmin总是需要身份验证。
如果您需要能够kadmin在不输入密码的情况下运行某些命令(例如,在脚本或其他内容中),请使用kadmin.local.不过,这只能以 root 身份在主 KDC 上完成。