Verwenden Sie diese Seite, um Kerberos als Authentifizierungsverfahren für den Anwendungsserver zu konfigurieren und zu bestätigen.
Wenn Sie die erforderlichen Informationen für die Konfiguration eingegeben und angewendet haben, wird der Name des Principals für den Server aus dem Servicenamen, dem Realm-Namen und dem Hostnamen erstellt und verwendet, um die Authentifizierung für den Kerberos-Service automatisch zu bestätigen.
Kerberos ist, sofern konfiguriert, das primäre Authentifizierungsverfahren. Konfigurieren Sie die EJB-Authentifizierung für Ressourcen, indem Sie in der Anzeige "Anwendungsdetails" auf die Links für die Ressourcenreferenzen zugreifen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Klicken Sie unter "Authentifizierung" auf Kerberos-Konfiguration.
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COMausgegeben wird, muss der Principal-Service das folgende Format haben: <Servicename>/<vollständig_qualifizierter_Hostname>@KerberosRealm. In der Beispielausnahme ist der vollständig qualifizierte Hostname nicht angegeben. Deshalb tritt der Fehler auf. Bei diesem Fehler wird der Hostname des Systems gewöhnlich aus der Datei /etc/hosts und nicht vom Domänennamensserver (DNS) abgerufen. Wenn die Zeile "hosts": in der Datei /etc/nsswitch.conf auf UNIX- oder Linux-Systemen so konfiguriert ist, dass zuerst in der Datei "hosts" und dann erst im DNS gesucht wird, scheitert die Kerberos-Konfiguration, wenn die Datei "hosts" einen Eintrag für das System enthält, der nicht der vollständig qualifizierte Hostname ist.
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.