Ta strona umożliwia konfigurowanie i sprawdzanie protokołu Kerberos jako mechanizmu uwierzytelniania serwera aplikacji.
Po podaniu wymaganych informacji i zastosowaniu ich w konfiguracji na podstawie nazwy usługi, nazwy dziedziny oraz nazwy hosta zostanie utworzona nazwa użytkownika serwera, która następnie zostanie użyta do automatycznej weryfikacji uwierzytelniania w usłudze protokołu Kerberos.
Po skonfigurowaniu protokół Kerberos jest podstawowym mechanizmem uwierzytelniania. Należy skonfigurować uwierzytelnianie EJB (Enterprise JavaBeans) na potrzeby dostępu do zasobów przez uzyskanie dostępu do odsyłaczy odwołujących się do zasobów, które znajdują się na panelu szczegółów aplikacji.
Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zabezpieczenia globalne. W obszarze Uwierzytelnianie należy kliknąć opcję Konfiguracja protokołu Kerberos.
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COMto usługa nazwy użytkownika musi mieć format: <nazwa_usługi>/<pełna_nazwa_hosta>@DZIEDZINA_PROTOKOŁU_KERBEROS. W przykładowym wyjątku pełna nazwa hosta nie jest określona, co jest powodem występowania niepowodzenia. W przypadku tego niepowodzenia nazwa hosta systemu jest zwykle uzyskiwana z pliku /etc/hosts, a nie z serwera DNS. Jeśli w systemach UNIX i Linux wiersz hosts znajdujący się w pliku /etc/nsswitch.conf jest skonfigurowany do przeszukiwania pliku hostów przed serwerami DNS, to konfiguracja protokołu Kerberos zakończy się niepowodzeniem w przypadku, gdy plik hostów zawiera pozycję systemu, która nie jest pełną nazwą hosta.
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.