Utilizzare questa pagina per configurare e verificare Kerberos come meccanismo di autenticazione del server delle applicazioni.
Una volta fornite le informazioni richieste e applicate alla configurazione, il nome principal del server viene creato dal nome servizio, dal nome ambito e dal nome host e viene utilizzato per verificare automaticamente l'autenticazione al servizio Kerberos.
Quando è configurato, Kerberos è il meccanismo di autenticazione principale. Configurare l'autenticazione EJB (Enterprise JavaBeans) sulle risorse mediante l'accesso di link di riferimenti di risorsa al pannello dei dettagli di applicazione.
Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Sicurezza globale. In Autenticazione, fare clic su Configurazione Kerberos.
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COMil servizio principal deve avere il formato: <service name>/<fully qualified hostname>@KerberosRealm. Nell'esempio di eccezione, non viene specificato il nome host completo, ovvero il motivo dell'errore. Per questo errore, il nome host del sistema si ottiene generalmente dal file /etc/hosts anziché dal DNS (Domain Name Server). Su sistemi UNIX o Linux, se la riga "hosts": nel file /etc/nsswitch.conf è configurata per esaminare innanzitutto il file di host prima di eseguire una ricerca in DNS, la configurazione Kerberos non riesce se il suddetto file contiene una voce per il sistema che non sia il nome host completo.
I collegamenti contrassegnati (online) richiedono un accesso a Internet.