Handbuch für Sicherheit

10.5.1
- 10.5.2
- 10.5
- 10.4.1

Zurück Weiter

Aktivieren der klassischen eingeschränkten Delegierung mit S4U2Self

Stellen Sie sicher, dass das Weiterleitungs-Flag im Abschnitt „libdefaults“ der Datei krb5.conf auf TRUE festgelegt ist.

Um die klassische eingeschränkte Delegierung mit S4U2self zu aktivieren, führen Sie die folgenden Schritte für jedes Informatica-Keytab-Konto auf dem KDC-Server aus:

Klicken Sie mit der rechten Maustaste auf das Zwischenserverkonto und wählen Sie

Eigenschaften

aus.

Das Dialogfeld

Eigenschaften

wird angezeigt.

Klicken Sie auf der Registerkarte

Delegierung

auf

Diesem Computer nur für die Delegierung an bestimmte Dienste vertrauen

Klicken Sie auf

Beliebiges Authentifizierungsprotokoll verwenden

Klicken Sie auf

Hinzufügen

Suchen Sie nach dem Dienstprinzipal des Keytab-Kontos, das Sie hinzufügen möchten.

Wählen Sie das Dienstkonto aus und klicken Sie dann auf

Führen Sie die Schritte 4, 5 und 6 für alle Keytab-Kontoprinzipale aus, einschließlich des aktuellen Kontos, das Sie konfigurieren.

Das Serverkonto kann den hinzugefügten Dienstkonten delegierte Anmeldeinformationen präsentieren.

Klicken Sie auf

Anwenden

Die klassische eingeschränkte Delegierung ist für das Serverkonto aktiviert.

Kerberos-Delegierung

Handbuch herunterladen

Feedback senden

Communities

Knowledge Base

Erfolgsportal

Rename Saved Search

Inhaltsverzeichnis

Handbuch für Sicherheit

Handbuch für Sicherheit

Aktivieren der klassischen eingeschränkten Delegierung mit S4U2Self

Aktivieren der klassischen eingeschränkten Delegierung mit S4U2Self