Inhalt /Index /Suche anzeigen

Weiterleiten von Kerberos-Tickets in Secure Shell-Sitzungen

Reflection leitet Ihr Kerberos-Teilnehmerticket (TGT) nach der Authentifizierung standardmäßig an den Host weiter.

Sie können die Ticketweiterleitung mit einer der folgenden Methoden deaktivieren.

  • Deaktivieren Sie in der Registerkarte GSSAPI des Dialogfelds Reflection Secure Shell-Einstellungen das Kontrollkästchen Berechtigungsnachweise übertragen. Diese Einstellung wirkt sich nur auf ssh2-Verbindungen (Secure Shell-Protokoll 2) aus.
  • Bearbeiten Sie die Secure Shell-Konfigurationsdatei. Dazu müssen Sie je nach Protokoll mindestens eine der beiden nachstehenden Zeilen verwenden. Die erste Zeile deaktiviert die Ticketweiterleitung für Protokollversion 1, die zweite für Protokollversion 2.

    KerberosTgtPassing no

    GssapiDelegateCredentials no

  • Deaktivieren Sie die Ticketweiterleitung für in Ihrem Teilnehmerprofil verwendete Gültigkeitsbereiche mit Kerberos Manager (sofern auf Ihrem System verfügbar). Diese Änderungen sind nur für Secure Shell-Sitzungen relevant, die zur Verwendung von Reflection Kerberos konfiguriert sind. Auf SSPI-Sitzungen haben die Änderungen keinerlei Einfluss. Änderungen, die Sie über Kerberos Manager vornehmen, werden ignoriert, wenn Sie die Ticketweiterleitung mit einer der oben beschriebenen Methoden konfiguriert haben.