使用此页面来配置 Kerberos 并验证它是否是应用程序服务器的认证机制。
在输入了必需信息并且应用于配置之后,就会使用服务名称、域名和主机名来创建服务器主体名称,并将服务器主体名称用来自动验证对 Kerberos 服务的认证。
配置了此项时,Kerberos 是主要的认证机制。通过访问应用程序详细信息面板上的资源引用链接,配置对资源的 Enterprise JavaBeans™ (EJB) 认证。
要查看此管理控制台页面,单击安全性 > 全局安全性。在“认证”下面,单击 Kerberos 配置。
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COM主体服务必须采用以下格式:<service name>/<fully qualified hostname>@KerberosRealm。在该异常示例中,未指定标准主机名,这就是发生故障的原因。对于此故障,通常是从 /etc/hosts 文件而不是从域名服务器(DNS)来获得系统的主机名。在 UNIX® 或 Linux® 系统上,如果 /etc/nsswitch.conf 文件中的“hosts:”行已配置为先在主机文件中查找,然后才在 DNS 中查找,那么当主机文件包含没有标准主机名的系统的条目时,Kerberos 配置将失败。
标有(在线)的链接要求访问因特网。