Afficher Sommaire / Index / Recherche
Désactivation de la pré-authentification

Le client Reflection Kerberos se pré-authentifie auprès du Centre de distribution de clés (KDC, Key Distribution Center) (recommandé) par défaut ; toutefois, la désactivation de la pré-authentification peut être nécessaire si elle n'est pas compatible avec les KDC de votre réseau.

Pendant la pré-authentification, le client Reflection Kerberos demande un mot de passe à l'utilisateur et, à l'aide d'une clé dérivée du mot de passe, chiffre un horodatage qu'il inclut dans sa demande d'authentification au Centre de distribution de clés. Si celui-ci peut déchiffrer l'horodatage à l'aide de la clé de l'utilisateur (dérivée du même mot de passe à l'aide du même algorithme), il établit que l'utilisateur connaît le mot de passe.

Pour désactiver la pré-authentification

  1. Démarrez le Gestionnaire Kerberos.
  2. Dans le menu Configuration, sélectionnez Configurer zones.
  3. Dans l'onglet Configuration, sélectionnez une zone dans la Liste des zones et cliquez sur Propriétés.
  4. Cliquez sur l'onglet Paramètres par défaut de la zone.
  5. Dans la zone Pré-authentification, sélectionnez Aucun(e) et cliquez sur OK.

Autres rubriques

Onglet Paramètres par défaut de la zone (Boîte de dialogue des propriétés de la zone)