Aktiviert von Kerberos authentifizierte Verbindungen zum Datenbankserver.
{ dbsrv11 | dbeng11 } -krb ...Alle Betriebssysteme ausgenommen Windows Mobile.
Diese Option aktiviert die Kerberos-Authentifizierung für den Datenbankserver. Sie müssen eine oder mehrere der Optionen -krb, -kl und -kr angeben, damit der Datenbankserver in der Lage ist, Clients mithilfe von Kerberos zu authentifizieren..
Bevor Sie die Kerberos-Authentifizierung verwenden können, muss ein Kerberos-Client bereits auf dem Client- und dem Datenbankserver-Computer installiert und konfiguriert sein. Zusätzlich muss der Prinzipal Servername@REALM bereits im Kerberos KDC vorhanden sein, und die Keytab für den Prinzipal Servername@REALM muss bereits aus der keytab-Datei auf dem Datenbankserver-Computer gesichert extrahiert worden sein. Der Datenbankserver startet nicht, wenn die Option -krb angegeben wird, aber dieses Setup nicht durchgeführt wurde.
Der Datenbankservername darf keine der folgenden Zeichen enthalten: "/", "\" oder "@", und Datenbankservernamen mit Mehrbyte-Zeichen können nicht mit Kerberos verwendet werden.
Die Datenbankoption login_mode muss gesetzt sein, um Kerberos-Logins zuzulassen, und Kerberos-Client-Prinzipale müssen den Datenbankbenutzer-IDs unter Verwendung der Anweisung GRANT KERBEROS LOGIN zugeordnet sein.
Bei einem Kerberos-Prinzipal für den Datenbankserver namens my_server_princ@MYREALM startet der folgende Befehl einen Datenbankserver namens my_server_princ.
dbsrv11 -krb -n my_server_princ C:\kerberos.db |
| Kommentieren Sie diese Seite in DocCommentXchange. Senden Sie uns Feedback über diese Seite via E-Mail. |
Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |