Я управляю MIT Kerberos.Проблема:
Я могу kinit как суперпользователь, то есть,
kinit -S kadmin/admin -p admin/admin
и использовать кэшированные учетные данные для доступа к серверу kadmin:
kadmin -c /tmp/krb5cc_1001
Однако я не могу этого сделать, если -S kadmin/admin не указан во время kinit.В этом случае kadmin выводит:
STDERR: kadmin: Matching credential not found (filename: /tmp/krb5cc_1001) while initializing kadmin interface
Я знаю, что это должно быть поведение по умолчанию, но из-за плохо написанного программного обеспечения (которое я не уверен, что могу редактировать), я хотел быпереопределить любое ограничение на пользователя kadmin/admin, чтобы kadmin позволило использовать его через простой кэш учетных данных.
Возможно ли это?Если да, то какие настройки мне следует изменить в части KDC / KADMIND?
Я попытался удалить различные атрибуты и политики из принципалов kadmin (то есть удалить Attributes: DISALLOW_TGT_BASED и другие) без какой-либо удачи.
Есть предложения?