Gehen Sie wie folgt vor, um Reflection so zu konfigurieren, dass Ihre Windows-Domänenberechtigungsnachweise für die Authentifizierung bei einem Secure Shell-Server verwendet werden: Die Kerberos-Authentifizierung für Secure Shell-Verbindungen wird für den aktuell angegebenen Abschnitt in der Secure Shell-Konfigurationsdatei aktiviert.
Wenn der Systemadministrator eine Kerberos-Konfigurationsdatei auf Ihrem PC installiert hat, erfolgt die Konfiguration von Reflection Kerberos automatisch beim ersten Start einer Reflection-Anwendung. Die Reflection Kerberos-Einstellungen werden in der Registrierung für jeden einzelnen Benutzer gespeichert und sind für alle Reflection-Anwendungen verfügbar, die den Kerberos-Client verwenden.
So verwenden Sie Reflection Kerberos für die GSSAPI-Authentifizierung
Öffnen Sie das Dialogfeld Reflection Secure Shell-Einstellungen.
Aktivieren Sie im Bereich Benutzerauthentifizierung der Registerkarte Allgemein das Kontrollkästchen neben GSSAPI/Kerberos.
Wählen Sie in der Registerkarte GSSAPI die Option Reflection Kerberos.
Klicken Sie auf Konfigurieren.
Geben Sie im Dialogfeld Reflection Kerberos-Anfangskonfiguration die Teilnehmerkennung, den Gültigkeitsbereich und den KDC-Host ein. Wenn Ihr System bereits für Kerberos konfiguriert ist, wird stattdessen Kerberos-Manager gestartet.
HINWEIS:Reflection Kerberos leitet Ihr Kerberos-Teilnehmerticket (Ticket Granting Ticket; TGT) nach der Authentifizierung standardmäßig an den Host weiter. Informationen zum Deaktivieren der Ticketweiterleitung finden Sie unter Weiterleiten von Kerberos-Tickets in Secure Shell-Sitzungen.