Einrichten der Werte für Teilnehmertickets (TGTs)

In der Registerkarte Standardeinstellungen des Gültigkeitsbereichs müssen Sie für neue Teilnehmerprofile die Standardwerte aller Teilnehmertickets festlegen. Das Ändern von Standardwerten wirkt sich nicht auf die Werte der Tickets in vorhandenen Teilnehmerprofilen aus.

Letztlich bestimmt das KDC (Key Distribution Center) die Gültigkeitsdauer eines Kerberos-Tickets. Das KDC kann so eingerichtet werden, dass es nur Zeitspannen innerhalb eines bestimmten Bereichs zulässt und bei Anforderungen außerhalb dieses Bereichs einen gültigen Wert einsetzt. (Für die Anforderung eines Tickets ist eine Authentifizierung beim Host erforderlich.)

HINWEIS:Die Einstellungen für ein aktuelles Ticket können Sie im Dialogfeld Authentifizieren ändern, wenn Sie ein neues Ticket anfordern.

So legen Sie die Standardwerte für alle Tickets eines Gültigkeitsbereichs fest

  1. Starten Sie Kerberos-Manager.

  2. Wählen Sie im Menü Konfiguration die Option Gültigkeitsbereiche konfigurieren aus.

  3. Wählen Sie in der Registerkarte Konfiguration unter Liste der Gültigkeitsbereiche den entsprechenden Gültigkeitsbereich aus, und klicken Sie auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Standardeinstellungen des Gültigkeitsbereichs.

  5. Geben Sie einen Wert für die Gültigkeitsdauer des Tickets ein.

  6. Aktivieren Sie das Kontrollkästchen Weiterleitbares Ticket, um die Ticketweiterleitung einzuschalten.

  7. Geben Sie einen Wert für Ende der Verlängerbarkeit des Tickets ein, und klicken Sie auf OK.

  8. Klicken Sie auf OK.