Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbank starten und Verbindung mit ihr herstellen » Verbindungsparameter und Netzwerkprotokolloptionen » Verbindungsparameter

 

Kerberos-Verbindungsparameter [KRB]

Gibt an, ob eine Kerberos-Authentifizierung bei der Verbindung mit dem Datenbankserver verwendet werden kann

Verwendungszweck

Alle Plattformen außer Windows Mobile.

Werte

YES, NO, SSPI oder GSS-API-Bibliotheksdatei

Standardwert

NO

Bemerkungen

Der Verbindungsparameter Kerberos [KRB] hat folgende Einstellungen:

  • YES   Es wird ein Kerberos-authentifiziertes Login versucht.

  • NO   Es wird kein Kerberos-authentifiziertes Login versucht. Dies ist die Standardeinstellung.

  • SSPI   Ein Kerberos-authentifiziertes Login wird versucht, und die integrierte Windows SSPI-Schnittstelle wird anstatt einer GSS-API-Bibliothek verwendet. SSPI kann nur auf Windows-Plattformen verwendet werden, und sie kann mit keinem anderen Key Distribution Center (KDC, Schlüsselverteilungszentrum) als dem Domain Controller Active Directory-KDC verwendet werden. Wenn Ihr Windows-Clientcomputer bereits bei einer Windows-Domäne angemeldet ist, kann SSPI verwendet werden, ohne einen Kerberos-Client installieren oder konfigurieren zu müssen.

  • GSS-API-Bibliotheksdatei   Ein Kerberos-authentifiziertes Login wird versucht, und diese Zeichenfolge gibt den Dateinamen der Kerberos GSS-API-Bibliothek (oder ein gemeinsam genutztes Objekt unter Unix) an. Dies ist nur erforderlich, wenn der Kerberos-Client einen anderen als den Standard-Dateinamen für die Kerberos GSS-API-Bibliothek verwendet, oder wenn mehrere GSS-API-Bibliotheken auf dem Computer installiert sind.

Die Verbindungsparameter UserID und Password werden ignoriert, wenn ein Kerberos-authentifiziertes Login verwendet wird.

Um die Kerberos-Authentifizierung zu verwenden, muss ein Kerberos-Client bereits installiert und konfiguriert sein (bei SSPI nicht erforderlich), muss sich der Benutzer bereits bei Kerberos angemeldet haben (ein gültiges Ticket-erteilendes Kerberos-Ticket haben) und muss der Datenbankserver für Kerberos-authentifizierte Logins aktiviert und konfiguriert sein.

Siehe auch
Beispiele
Kerberos=YES
Kerberos=SSPI
Kerberos=c:\Programme\MIT\Kerberos\bin\gssapi32.dll