Cette page permet de configurer et de vérifier Kerberos en tant que mécanisme d'authentification pour le serveur d'applications.
Une fois les informations requises entrées et appliquées à la configuration, le nom principal du serveur est créé à partir du nom de service, du nom de domaine et du nom d'hôte. Il permet de vérifier automatiquement l'authentification auprès du service Kerberos.
Une fois configuré, Kerberos est le mécanisme d'authentification principal. Configurez l'authentification Enterprise JavaBeans (EJB) auprès des ressources en accédant aux liens des références des ressources sur le panneau des détails de l'application.
Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale. Sous Authentification, cliquez sur Configuration de Kerberos.
org.ietf.jgss.GSSException ; code d'événement majeur :11 ; code d'événement mineur : 0 ; chaîne de l'événement majeur : Echec général, informations non spécifiées au niveau de GSSAPI ; chaîne de l'événement mineur : Impossible d'obtenir les données d'identification pour le service principal service WAS/test@AUSTIN.IBM.COMLe service principal doit avoir le format <nom du service>>/<nom d'hôte qualifié complet>@KerberosRealm. Dans cet exemple d'exception, le nom d'hôte qualifié complet n'a pas été indiqué, ce qui a causé l'échec. Pour ce type d'échec, on obtient généralement le nom d'hôte du système depuis le fichier /etc/hosts au lieu du serveur DNS (Domain Name Server). Sur les systèmes UNIX ou Linux, si la ligne "hosts:" du fichier /etc/nsswitch.conf est configurée pour rechercher d'abord dans le fichier des hôtes au lieu du DNS, la configuration de Kerberos échoue si ce fichier contient une entrée pour le système qui n'est pas un nom d'hôte qualifié complet.
Les liens marqués (en ligne) requièrent un accès à Internet.