事前認証の無効化

Reflection Kerberos クライアントは、既定で KDC に事前認証を行います (推奨)。ただし、ネットワーク内の KDC と互換性がない場合、事前認証を無効にすることができます。

事前認証では、Reflection Kerberos クライアントはユーザにパスワードを入力するように要求し、このパスワードから得られた鍵を使用してタイムスタンプを暗号化します。Reflection Kerberos クライアントは、KDC に対する認証要求にこのタイムスタンプを含めます。KDC がユーザの鍵 (同じアルゴリズムを使用して同じパスワードから得られる鍵) を使用してタイムスタンプを解読できると、そのユーザがパスワードを知っていることが証明されます。