我正在运行MIT Kerberos。问题:
我能够以超级用户身份初始化,即
kinit -S kadmin/admin -p admin/admin
并使用缓存的凭据访问kadmin服务器:
kadmin -c /tmp/krb5cc_1001
但是,如果在kinit期间未指定-S kadmin/admin,则无法执行此操作。在这种情况下,kadmin输出:
STDERR: kadmin: Matching credential not found (filename: /tmp/krb5cc_1001) while initializing kadmin interface
我知道这应该是默认的行为,但是由于某些写得不好的软件(我不确定我可以编辑),所以我想覆盖kadmin/admin用户的所有限制,因此kadmin将允许通过简单的凭据缓存使用它。
这可能吗?如果是这样,我应该在KDC / KADMIND部件上更改哪些设置?
我尝试从kadmin主体中剥离各种属性和策略(即删除Attributes: DISALLOW_TGT_BASED等)而没有任何运气。
有什么建议吗?