Inoltro di ticket Kerberos nelle sessioni Secure Shell

Come impostazione predefinita, Reflection inoltra il ticket di concessione ticket (TGT) Kerberos all'host dopo l'autenticazione.

È possibile disattivare l'inoltro di ticket utilizzando una delle seguenti tecniche.

  • Deselezionare l'impostazione Delega credenziali nella scheda GSSAPI della finestra di dialogo Impostazioni Reflection Secure Shell. Questa impostazione viene applicata soltanto alle connessioni della versione 2 del protocollo Secure Shell.

  • Modificare il file di configurazione di Secure Shell. Utilizzare una delle seguenti righe o entrambe, a seconda del/i protocollo/i in uso. La prima riga disattiva l'inoltro di ticket per la versione 1 del protocollo; la seconda riga per la versione 2 del protocollo.

    KerberosTgtPassing no GssapiDelegateCredentials no
  • Per disattivare l'inoltro di ticket per le aree di autenticazione utilizzate dal profilo del nome principale, utilizzare Kerberos Manager (se disponibile sul sistema). Queste modifiche vengono applicate alle sessioni Secure Shell configurate per l'uso di Reflection Kerberos, ma non vengono applicate alle sessioni configurate per l'uso di SSPI. Le modifiche apportate con Kerberos Manager vengono ignorate se l'inoltro di ticket è stato configurato mediante una delle precedenti tecniche.