Kerberos: позволяет kadmin аутентифицировать клиента из кэша учетных данных

Я бегу MIT Kerberos. Эта проблема:

Я могу kinit как суперпользователь, т.е.

kinit -S kadmin/admin -p admin/admin

и использовать кэшированные учетные данные, чтобы получить доступ к kadmin сервер:

kadmin -c /tmp/krb5cc_1001

Тем не менее, я не могу сделать это, когда -S kadmin/admin не указывается во время кинита. В таком случае, kadmin выходы:

STDERR: kadmin: Matching credential not found (filename: /tmp/krb5cc_1001) while initializing kadmin interface

Я знаю, что это должно быть поведение по умолчанию, но из-за какого-то плохо написанного программного обеспечения (которое я не уверен, что могу редактировать), я бы хотел отменить любое ограничение на kadmin/admin пользователь, так что kadmin позволит использовать его через простой кеш учетных данных.

Это возможно? Если да, какие настройки я должен изменить в части KDC/KADMIND?

Я пытался удалить различные атрибуты и политики из kadmin принципалы (т.е. удаление Attributes: DISALLOW_TGT_BASED и другие) без всякой удачи.

Какие-либо предложения?