事前認証の無効化
Reflection Kerberos クライアントは、既定で KDC に事前認証を行います (推奨)。ただし、ネットワーク内の KDC と互換性がない場合、事前認証を無効にすることができます。
事前認証では、Reflection Kerberos クライアントはユーザにパスワードを入力するように要求し、このパスワードから得られた鍵を使用してタイムスタンプを暗号化します。Reflection Kerberos クライアントは、KDC に対する認証要求にこのタイムスタンプを含めます。KDC がユーザの鍵 (同じアルゴリズムを使用して同じパスワードから得られる鍵) を使用してタイムスタンプを解読できると、そのユーザがパスワードを知っていることが証明されます。
事前認証を無効にするには
- Kerberos マネージャを起動します。
- [構成] - [レルムの構成] コマンドを選択します。
- [構成] タブで、[レルムの一覧] からレルムを選択し、[プロパティ] をクリックします。
- [レルムの既定値] タブをクリックします。
- [事前認証] ボックスで、[なし] を選択し、[OK] をクリックします。
|