このページを使用して、 アプリケーション・サーバーの認証メカニズムとして Kerberos を構成および検査します。
必要な情報を入力して構成に適用すると、 サーバーのプリンシパル名がサービス名、レルム名、およびホスト名から作成され、 Kerberos サービスに対する認証の自動的な検査に使用されます。
構成された Kerberos は、プライマリー認証メカニズムとなります。アプリケーションの詳細パネルのリソース参照リンクにアクセスし、 Enterprise JavaBeans™ (EJB) 認証をリソースに対して構成します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「グローバル・ セキュリティー」とクリックします。「認証」の下の、「Kerberos 構成 (Kerberos configuration)」をクリックします。
org.ietf.jgss.GSSException, major code: 11, minor code: 0 major string: General failure, unspecified at GSSAPI level minor string: Cannot get credential for principal service WAS/test@AUSTIN.IBM.COMこの場合、principal service の形式は <サービス名>/<完全修飾ホスト名>@KerberosRealm でなければなりません。上記の例外の例では、完全修飾ホスト名が指定されていません。これが失敗の原因です。 このような失敗が発生する場合、システムのホスト名が通常、ドメイン・ネーム・サーバー (DNS) からではなく、/etc/hosts ファイルから取得されています。 UNIX® または Linux® システムで、/etc/nsswitch.conf ファイル内の「hosts」行が、まずホスト・ファイルを調べてから DNS を調べるように構成されている場合、そのホスト・ファイルに完全修飾ホスト名以外のシステムに関する項目が含まれていると、Kerberos 構成は失敗します。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。