Desactivación de la preautenticación

El cliente Reflection Kerberos se preautentica ante el centro de distribución de claves (recomendado) de manera predeterminada. Sin embargo, es posible que sea preciso desactivar la preautenticación en caso de que no sea compatible con los KDC de la red.

Durante la preautenticación, el cliente Reflection Kerberos solicita al usuario una contraseña que utilizará para crear una clave. Esta clave le permite cifrar la marca horaria (fecha y hora) que incluirá en la solicitud de autenticación enviada al KDC. Si el KDC logra descifrar la marca horaria con la clave del usuario (basada en la misma contraseña utilizando el mismo algoritmo), se confirma que el usuario es quien dice ser porque conoce la contraseña.

Para desactivar la preautenticación

  1. Inicie Administrador de Kerberos.
  2. En el menú Configuración, seleccione Configurar dominios.
  3. En la ficha Configuración, seleccione un dominio en la Lista de dominios y haga clic en Propiedades.
  4. Haga clic en la ficha Valores predeterminados del dominio.
  5. En el cuadro Preautenticación, seleccione Ninguno y luego haga clic en Aceptar.

Temas relacionados

Ficha Valores predeterminados del dominio (Cuadro de diálogo Propiedades del dominio)