Inhalt /Index /Suche anzeigen

Verwenden von Reflection Kerberos für die GSSAPI-Authentifizierung

Gehen Sie wie folgt vor, um Reflection so zu konfigurieren, dass Ihre Windows-Domänenberechtigungsnachweise für die Authentifizierung bei einem Secure Shell-Server verwendet werden: Die Kerberos-Authentifizierung für Secure Shell-Verbindungen wird für den aktuell angegebenen Abschnitt in der Secure Shell-Konfigurationsdatei aktiviert.

Wenn der Systemadministrator eine Kerberos-Konfigurationsdatei auf Ihrem PC installiert hat, erfolgt die Konfiguration von Reflection Kerberos automatisch beim ersten Start einer Reflection-Anwendung. Die Reflection Kerberos-Einstellungen werden in der Registrierung für jeden einzelnen Benutzer gespeichert und sind für alle Reflection-Anwendungen verfügbar, die den Kerberos-Client verwenden.

So verwenden Sie Reflection Kerberos für die GSSAPI-Authentifizierung

  1. Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
  2. Aktivieren Sie im Bereich Benutzerauthentifizierung der Registerkarte Allgemein das Kontrollkästchen neben GSSAPI/Kerberos.
  3. Wählen Sie in der Registerkarte GSSAPI die Option Reflection Kerberos.
  4. Klicken Sie auf Konfigurieren.
  5. Geben Sie im Dialogfeld Reflection Kerberos-Anfangskonfiguration die Teilnehmerkennung, den Gültigkeitsbereich und den KDC-Host ein. Wenn Ihr System bereits für Kerberos konfiguriert ist, wird stattdessen Kerberos-Manager gestartet.

Hinweis: Reflection Kerberos leitet Ihr Kerberos-Teilnehmerticket (Ticket Granting Ticket; TGT) nach der Authentifizierung standardmäßig an den Host weiter. Informationen zum Weiterleiten von Tickets finden Sie unter Kerberos-Ticketweiterleitung in Secure Shell-Sitzungen.

Verwandte Themen

Angabe der Dienstteilnehmer für GSSAPI in Secure Shell-Sitzungen

Weiterleiten von Kerberos-Tickets in Secure Shell-Sitzungen