Utilice esta página para configurar y verificar Kerberos como el mecanismo de autenticación para el servidor de aplicaciones.
Cuando ha entrado la información necesaria y la ha aplicado a la configuración, el nombre de principal del servidor se crea a partir del nombre de servicio, nombre de reino y nombre de host y se utiliza para verificar automáticamente la autenticación del servicio Kerberos.
Cuando está configurado, Kerberos es el mecanismo de autenticación primario. Configure la autenticación de EJB (Enterprise JavaBeans) en los recursos accediendo a los enlaces de referencias de recursos en el panel de detalles de la aplicación.
Para ver esta página de la consola administrativa, pulse Seguridad > Seguridad global. En Autenticación, pulse Configuración Kerberos.
´org.ietf.jgss.GSSException, código principal: 11, código menor: 0 series principales: fallo general, no especificado en la serie menor de nivel GSSAPI: no puede conseguir credencial para servicio principal service WAS/test@AUSTIN.IBM.COMel servicio principal debe tener el formato: <nombre de servicio>/<nombre de host completamente calificado>@KerberosRealm. En el ejemplo de excepción, la excepción ocurre porque no se espera el nombre de host totalmente calificado. En este fallo, el nombre de host del sistema se obtiene normalmente del fichero /etc/hosts en vez del DNS (Servidor de nombres de dominios). En sistemas UNIX o Linux, si la línea de "hosts": en el fichero /etc/nsswitch.conf está configurada para buscar primero en el fichero de hosts en vez de en el DNS, si el fichero de hosts del sistema contiene una entrada para el sistema que no sea un nombre de host totalmente calificado, la configuración de Kerberos falla.
Los enlaces marcados (en línea) requieren acceso a Internet.