Il client Kerberos esegue la preautenticazione del KDC (consigliata) per impostazione predefinita; tuttavia, può essere necessario disattivare la preautenticazione se è incompatibile con i KDC della rete.
Nel corso della preautenticazione, il client Kerberos richiede all'utente di fornire una password, quindi, utilizzando una chiave derivata dalla password, esegue la crittografia di data e ora, che vengono incluse nella richiesta di autenticazione del KDC. Se il KDC è in grado di eseguire la decodifica di data e ora con la chiave dell'utente (derivata dalla stessa password utilizzando lo stesso algoritmo), significa che l'utente conosce la password.
Per disattivare la preautenticazione
Avviare Kerberos Manager.
Dal menu Configurazione, scegliere Configura aree di autenticazione.
Nella scheda Configurazione selezionare un'area di autenticazione da Elenco aree di autenticazione, quindi fare clic su Proprietà.
Fare clic sulla scheda Valori predefiniti area di autenticazione.
Dalla casella Preautenticazione, selezionare Nessuno, quindi fare clic su OK.