Inhalt /Index /Suche anzeigen

Dialogfeld "Reflection Kerberos-Anfangskonfiguration"

Dieses Dialogfeld wird bei der erstmaligen Verwendung von Kerberos angezeigt. Die Daten müssen eingegeben werden, um eine sichere Kerberos-Verbindung herzustellen. Fragen Sie Ihren Systemadministrator, welche Werte für Teilnehmer, Gültigkeitsbereich und KDC-Host möglich sind. Unter Ordner für Berechtigungsnachweise können Sie den Standardwert übernehmen.

Folgende Optionen sind verfügbar:

Standard-Teilnehmer

Hier müssen Sie eine Entität angeben, die vom Kerberos-Server erkannt wird. Jeder Teilnehmer verfügt innerhalb eines Gültigkeitsbereichs über einen eindeutigen Namen. Ein vollständiger Teilnehmername hat folgendes Format:

Teilnehmername@Gültigkeitsbereichsname

Als Standardteilnehmer wird automatisch der Windows-Benutzername (in Kleinbuchstaben) übernommen.

Standard-Gültigkeitsbereich

Geben Sie den Gültigkeitsbereich an, den Sie für dieses Teilnehmerprofil verwenden möchten. Unter einem Gültigkeitsbereich wird der Name einer Gruppe von Kerberos-Teilnehmern in einem Netzwerk verstanden. Wenn Sie den Namen des Gültigkeitsbereichs nicht angeben, wird der Standardgültigkeitsbereich verwendet.

Bei Gültigkeitsbereichen wird nach Groß- und Kleinschreibung unterschieden (Standard ist Großschreibung). Der Gültigkeitsbereich ist dem Domänennamen oft ähnlich oder mit diesem identisch, z. B. XYZ.MFG.COM.

KDC-Hostname

In diesem Feld geben Sie den standardmäßig zu verwendenden KDC-Host (Key Distribution Center) bzw. den primären Domänencontroller von Windows an.

Ordner für Berechtigungsnachweise

Geben Sie den Ordner an, in dem der Sitzungsschlüssel und das vom KDC für den Benutzer ausgestellte Teilnehmerticket (TGT) gespeichert werden. Mithilfe dieser Anmeldeinformationen authentifiziert sich der Client beim Anfordern von Diensten.

Angaben der Windows-Anmeldung verwenden

Aktivieren Sie dieses Kontrollkästchen, damit das System bei Bedarf auf die Windows-Anmeldeinformationen zugreifen kann, wenn sich kein gültiges Teilnehmerticket (TGT) im Cache befindet.

Diese Option ist nur dann verfügbar, wenn Sie sich bei einer Windows-Domäne anmelden und Ihr System diese Funktion unterstützt.

Hinweis: Die von Ihnen konfigurierten Informationen über Kerberos-Teilnehmer, -Gültigkeitsbereiche und -TGTs werden in der Windows-Registrierung gespeichert und von allen installierten Reflection-Anwendungen mit Kerberos-Unterstützung genutzt.