In der Registerkarte GSSAPI des Dialogfelds Reflection Secure Shell-Einstellungen können Sie die Einstellungen für die GSSAPI-Authentifizierung festlegen. Die Elemente in dieser Registerkarte stehen nur zur Verfügung, wenn in der Registerkarte Allgemein unter Benutzerauthentifizierungdie Option GSSAPI/Kerberos ausgewählt wurde.
Die Optionen sind:
SSPI |
Wenn Sie die Microsoft SSPI-Schnittstelle (Security Services Provider Interface) verwenden, werden für die Authentifizierung beim Secure Shell-Server die Windows-Domänenberechtigungsnachweise genutzt. Diese Einstellung vereinfacht die Einrichtung, da der Reflection Kerberos-Client nicht konfiguriert werden muss. |
Reflection Kerberos |
Verwendet den Reflection Kerberos-Client für die Kerberos/GSSAPI-Authentifizierung. Um mit dem Reflection Kerberos-Client Verbindungen herstellen zu können, müssen Sie Reflection Kerberos auf Ihrem Computer konfigurieren. |
Konfigurieren |
Ermöglicht das Konfigurieren des Reflection Kerberos-Clients. Diese Schaltfläche ist nur verfügbar, wenn als GSSAPI-Modul Reflection Kerberos gewählt wurde. |
Berechtigungsnachweise übertragen |
Gibt an, dass GSSAPI das Kerberos-Teilnehmerticket (Ticket Granting Ticket; TGT) an den Host weiterleitet. |
Verwenden des Standard-Dienstteilnehmernamen |
Gibt den Namen an, der beim Senden einer Dienstticketanforderung an das KDC (Key Distribution Center) verwendet wird. Der Wert für den Hostnamen ist der Name des Secure Shell-Servers, zu dem Sie die Verbindung aufbauen. Der Wert für den Gültigkeitsbereich hängt davon ab, welches GSSAPI-Modul Sie ausgewählt haben. |
Dienstteilnehmer |
Ermöglicht das Angeben eines vom Standard abweichenden Dienstteilnehmerwerts. |