Le client Kerberos se pré-authentifie auprès du Centre de distribution de clés (KDC, Key Distribution Center) (recommandé) par défaut ; toutefois, la désactivation de la pré-authentification peut être nécessaire si elle n'est pas compatible avec les KDC de votre réseau.
Pendant la pré-authentification, le client Kerberos demande un mot de passe à l'utilisateur et, à l'aide d'une clé dérivée du mot de passe, chiffre un horodatage qu'il inclut dans sa demande d'authentification au Centre de distribution de clés. Si celui-ci peut déchiffrer l'horodatage à l'aide de la clé de l'utilisateur (dérivée du même mot de passe à l'aide du même algorithme), il établit que l'utilisateur connaît le mot de passe.
Pour désactiver la pré-authentification
Démarrez le Gestionnaire Kerberos.
Dans le menu Configuration, sélectionnez Configurer zones.
Dans l'onglet Configuration, sélectionnez une zone dans la Liste des zones et cliquez sur Propriétés.
Cliquez sur l'onglet Paramètres par défaut de la zone.
Dans la zone Pré-authentification, sélectionnez Aucun(e) ) et cliquez sur OK.