請利用這個頁面,將 Kerberos 作為應用程式伺服器的鑑別機制來進行配置和驗證。
當您輸入必要的資訊且套用到配置之後,便從服務名稱、網域範圍名稱和主機名稱建立起伺服器主體名稱,且用來自動驗證 Kerberos 服務的鑑別。
當配置時,Kerberos 是主要鑑別機制。 請在應用程式詳細資料畫面上,存取資源參照鏈結來配置 Enterprise JavaBeans™ (EJB) 的資源鑑別。
如果要檢視這個管理主控台頁面,請按一下安全 > 廣域安全。 在「鑑別」下,按一下 Kerberos 配置。
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COM主體服務的格式必須如下所示:<service name>/<fully qualified hostname>@KerberosRealm。 在異常狀況範例中,發生失敗的原因就是未指定完整主機名稱。以這項失敗而言,通常是從 /etc/hosts 檔取得系統的主機名稱,而不是從「網域名稱伺服器 (DNS)」取得。在 UNIX® 或 Linux® 系統上,如果 /etc/nsswitch.conf 檔中的 "hosts": 這一行配置成先查詢 hosts 檔,再查詢 DNS,則當 hosts 檔含有非完整主機名稱的系統項目時,Kerberos 配置會失敗。
標示(線上)的鏈結表示需要存取網際網路。