6.7.2 Verbinden über Kerberos

Kerberos ist ein Protokoll, das mithilfe einer vertrauenswürdigen dritten Partei die sichere Kommunikation über ein TCP/IP-Netzwerk ermöglicht. Das Protokoll verwendet verschlüsselte Tickets anstelle von aus reinem Text bestehenden Kennwörtern für die sichere Netzwerkauthentifizierung und unterstützt darüber hinaus die Verschlüsselung des Datenstroms.

Nachdem Sie eine Sitzung mit Kerberos konfiguriert haben, können Sie diese Einstellungen in eine XML-Datei exportieren, um diese bereitzustellen. Beim ersten Öffnen einer Reflection Kerberos-Sitzung werden diese Einstellungen in die Registrierung importiert.

HINWEIS:Kerberos-Verbindungen sind für VT-Terminalsitzungen verfügbar.

Bevor Sie beginnen

Legen Sie sich folgende Informationen bereit:

Bei Konfiguration von Kerberos mit Windows-Anmeldeinformationen:

Sie müssen an einer Windows-Domäne angemeldet sein.
Sie müssen den vollständig qualifizierten Name eines Hosts kennen, auf dem eine kerberisierte Serveranwendung (z. B. telnetd oder ftpd) ausgeführt wird und der der Windows-Domäne angehört.

Wenn Sie Kerberos mit einem KDC konfigurieren, stellen Sie sicher, dass Ihr System über einen KDC-Server verfügt und dass Ihnen folgende Informationen bekannt sind:

Der vollständig qualifizierte Name eines Hosts, der ordnungsgemäß konfiguriert ist und auf dem eine kerberisierte Serveranwendung (z. B. telnetd oder ftpd) ausgeführt wird.
Der vollständig qualifizierte KDC-Hostname.
Der Kerberos-Teilnehmer (und das zugehörige Kennwort), mit dem die Authentifizierung erfolgt.
Der Kerberos-Gültigkeitsbereich.

So konfigurieren Sie eine sichere Terminalsitzung mit Kerberos

Öffnen Sie das Dialogfeld "Neues Dokument erstellen".

Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

Benutzeroberflächenmodus	Vorgehensweise
Multifunktionsleiste oder Reflection-Browser	Klicken Sie auf der Schnellzugriffsleiste auf die Schaltfläche Neues Dokument .
TouchUx	Berühren Sie das Ordnersymbol, und wählen Sie dann unter Datei die Option Neu aus.

Wählen Sie im Dialogfeld Neues Dokument erstellen eine Sitzungsvorlage aus, und klicken Sie auf Erstellen.
Geben Sie unter Hostname/IP-Adresse den vollständig qualifizierten Hostnamen ein.
Aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, und klicken Sie auf OK.
Klicken Sie unter Hostverbindung auf Verbindungssicherheit einrichten.
Klicken Sie im Dialogfeld Sicherheitseigenschaften auf die Registerkarte Kerberos, und aktivieren Sie das Kontrollkästchen Reflection Kerberos.

HINWEIS:Sofern auf dem PC keine Konfigurationsdatei für Kerberos-Manager installiert ist, wird das Dialogfeld Reflection Kerberos-Anfangskonfiguration angezeigt, wenn Sie Reflection Kerberos zum ersten Mal verwenden. Sie können nur dann eine Verbindung aufbauen, wenn Sie in diesem Dialogfeld die Kerberos-Standardeinstellungen angeben.
Führen Sie einen der folgenden Vorgänge aus:
- Wählen Sie Angaben der Windows-Anmeldung verwenden aus.
  
  -ODER-
- Geben Sie Werte für Standard-Teilnehmer, Standard-Gültigkeitsbereich und KDC-Hostname ein.
Klicken Sie auf OK, um das Dialogfeld Reflection Kerberos-Anfangskonfiguration zu schließen.
Konfigurieren Sie alle zusätzlichen Kerberos-Optionen, die Sie für diese Verbindung verwenden möchten, und klicken Sie auf OK, um das Dialogfeld Sicherheitseinstellungen zu schließen.
Klicken Sie auf OK, um das Dialogfeld Einstellungen für VT-Sitzungen zu schließen und die Verbindung herzustellen. Geben Sie Ihr Kennwort ein, wenn Sie dazu aufgefordert werden.
Nachdem eine Verbindung hergestellt wurde, klicken Sie in der Schnellzugriffsleiste auf Speichern, um das Sitzungsdokument zu speichern.
Klicken Sie mehrfach auf OK, um die geöffneten Dialogfelder zu schließen und zum Arbeitsbereich zurückzukehren.

Verwandte Themen