Der Kerberos-Client führt standardmäßig beim KDC eine Vorabauthentifizierung aus (empfohlen). Wenn die Vorabauthentifizierung mit bestimmten KDCs in Ihrem Netzwerk nicht kompatibel ist, müssen Sie sie deaktivieren.
Bei der Vorabauthentifizierung mit verschlüsselten Zeitstempeln wird der Benutzer vom Kerberos-Client zur Eingabe eines Kennworts aufgefordert. Mit einem von diesem Kennwort abgeleiteten Schlüssel wird der Zeitstempel verschlüsselt, der bei der Authentifizierungsanforderung im KDC verwendet wird. Kann das KDC diesen Zeitstempel mithilfe des Benutzerschlüssels (vom gleichen Kennwort mit dem gleichen Algorithmus abgeleitet) entschlüsseln, ist der Nachweis erbracht, dass der Benutzer das Kennwort kennt.
So deaktivieren Sie die Vorabauthentifizierung
Starten Sie Kerberos-Manager.
Wählen Sie im Menü Konfiguration die Option Gültigkeitsbereiche konfigurieren aus.
Wählen Sie in der Registerkarte Konfiguration unter Liste der Gültigkeitsbereiche den entsprechenden Gültigkeitsbereich aus, und klicken Sie auf Eigenschaften.
Klicken Sie auf die Registerkarte Standardeinstellungen des Gültigkeitsbereichs.
Wählen Sie im Feld Vorab-Authentifizierung die Option "Keine" aus, und klicken Sie anschließend auf OK.