6.7.3 Das Dialogfeld " Kerberos-Anfangskonfiguration"

Dieses Dialogfeld wird bei der erstmaligen Verwendung von Kerberos angezeigt. Die Daten müssen eingegeben werden, um eine sichere Kerberos-Verbindung herzustellen. Fragen Sie Ihren Systemadministrator, welche Werte für Teilnehmer, Gültigkeitsbereich und KDC-Host möglich sind. Unter Ordner für Berechtigungsnachweise können Sie den Standardwert übernehmen.

Die Optionen sind:

Standardteilnehmer

Hier können Sie eine Entität angeben, die vom Kerberos-Server erkannt wird. Jeder Teilnehmer innerhalb eines Gültigkeitsbereichs hat einen eindeutigen Namen. Die vollständige Teilnehmerkennung ist wie folgt aufgebaut:

Teilnehmername @ Gültigkeitsbereichsname

Als Standardteilnehmer wird automatisch der Windows-Benutzername (in Kleinbuchstaben) übernommen.

Standardgültigkeitsbereich

Geben Sie den Gültigkeitsbereich an, den Sie für dieses Teilnehmerprofil verwenden möchten. Unter einem Gültigkeitsbereich wird der Namen einer Gruppe von Kerberos-Teilnehmern in einem Netzwerk verstanden. Wenn Sie den Namen des Gültigkeitsbereichs nicht angeben, wird der Standardgültigkeitsbereich verwendet.

Bei Gültigkeitsbereichen wird nach Groß- und Kleinschreibung unterschieden (Standard ist Großschreibung). Der Gültigkeitsbereich ist dem Domänennamen oft ähnlich oder mit diesem identisch, z. B. XYZ.MFG.COM.

KDC-Hostname

In diesem Feld geben Sie den standardmäßig zu verwendenden KDC-Host (Key Distribution Center) bzw. den primären Domänencontroller von Windows an.

Ordner für Berechtigungsnachweise

Geben Sie den Ordner an, in dem der Sitzungsschlüssel und das Teilnehmerticket (TGT), das vom KDC für den Benutzer ausgestellt wurde, gespeichert werden. Mithilfe dieser Anmeldeinformationen authentifiziert sich der Client beim Anfordern von Diensten.

Angaben der Windows-Anmeldung verwenden

Aktivieren Sie dieses Kontrollkästchen, damit das System bei Bedarf auf die Windows-Anmeldeinformationen zugreifen kann, wenn sich kein gültiges Teilnehmerticket (TGT) im Cache befindet.

Diese Option ist nur dann verfügbar, wenn Sie sich bei einer Windows-Domäne anmelden und Ihr System diese Funktion unterstützt.

HINWEIS:Informationen über Kerberos-Teilnehmer, -Gültigkeitsbereiche und -Tickets, die Sie konfigurieren, werden in der Windows-Registrierung gespeichert und gelten für alle installierten Micro Focus-Anwendungen mit Kerberos-Unterstützung.