A l'ouverture de la session, un client utilise le module pam_krb5 pour vérifier que le KDC ayant émis le dernier TGT est le même KDC ayant émis le principal d'hôte du client stocké dans le fichier /etc/krb5/krb5.keytab. Le module pam_krb5 vérifie le KDC lorsque le module est configuré dans la pile d'authentification. Pour certaines configurations, telles que des clients DHCP ne stockant pas de principal d'hôte de client, cette vérification doit être désactivée. Pour désactiver cette vérification, vous devez définir l'option –verify_ap_req_nofail dans le fichier krb5.conf sur false. Pour plus d'informations, reportez-vous à la section Désactivation de la vérification du ticket d'octroi de tickets.