로그인 시 클라이언트는 pam_krb5 모듈을 사용하여 최신 TGT를 발행한 KDC와 /etc/krb5/krb5.keytab 파일에 저장된 클라이언트 호스트 주체를 발행한 KDC가 동일한지 확인합니다. pam_krb5 모듈은 인증 스택에 구성된 경우에 KDC를 확인합니다. 클라이언트 호스트 주체를 저장하지 않는 DHCP 클라이언트와 같은 일부 구성의 경우 이 검사를 사용 안함으로 설정해야 합니다. 이 검사를 해제하려면 krb5.conf 파일의 –verify_ap_req_nofail 옵션을 false로 설정해야 합니다. 자세한 내용은 TGT(티켓 부여 티켓) 확인을 사용 안함으로 설정을 참조하십시오.