以前
次へ
既定で、認証後 Reflection は Kerberos 発券許可チケット (TGT) をホストに転送します。
以下のいずれかの方法で、チケット転送を無効にできます。
ダイアログボックスの タブの 設定をオフにします。この設定は、Secure Shell プロトコルバージョン 2 接続に影響します。
Secure Shell 構成ファイルを編集します。使用するプロトコルに応じて、以下の行の一方または両方を使用します。最初の行ではプロトコルバージョン 1 のチケット転送を無効にし、2 番目の行ではプロトコルバージョン 2 のチケット転送を無効にします。
KerberosTgtPassing no GssapiDelegateCredentials no
プリンシパルプロファイルで使用されるレルムのチケット転送を無効にするには、Reflection Kerberos Managerを使用します (システムで使用可能な場合)。これらの変更は Reflection Kerberos を使用するように構成された Secure Shell セッションに影響しますが、SSPI を使用するように構成されたセッションには影響しません。上記の方法のいずれかを使用してチケット転送を構成している場合、Reflection Kerberos Managerで行われた変更は無視されます。