Abbiamo questi dispositivi che tentano di connettersi a un server Kerberos morto da una società morta da molto tempo, quindi non abbiamo accesso alle credenziali.
Stavo cercando di trovare un modo per loro di prendere un TGT senza modificare i dispositivi. Anche se modifichiamo il KDC per inviare un TGT per qualsiasi richiesta Kerberos valida, il problema è che il client prova a decodificare il TGT (che il nostro KDC non può crittografare poiché non abbiamo le password) secondo lo standard Kerberos.
Probabilmente questa è una soluzione lunga, ma è comunque possibile che un client ottenga con successo un TGT senza che il server conosca la sua password?