Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
指定在连接数据库服务器时是否可以使用 Kerberos 验证。
{ Kerberos | KRB }= { YES | NO | SSPI | GSS-API-library-file }
除 Windows Mobile 之外的所有平台。
YES 尝试进行 Kerberos 验证的登录。
NO 不尝试进行 Kerberos 验证的登录。这是缺省设置。
SSPI 尝试进行 Kerberos 验证的登录,并且使用内置的 Windows SSPI 接口代替 GSS-API 库。SSPI 仅可用于 Windows 平台,并且不能用于除了域控制器 Active Directory KDC 之外的密钥分发中心 (KDC)。如果您的 Windows 客户端计算机已经登录到某个 Windows 域,则可使用 SSPI 而无需安装或配置 Kerberos 客户端。
SSPI 只能在 Kerberos 连接参数中由 SQL Anywhere 客户端使用。SQL Anywhere 数据库服务器不能使用 SSPI,它们需要支持的 Kerberos 客户端而不是 SSPI。
GSS-API 库文件 尝试进行 Kerberos 验证登录,此字符串指定 Kerberos GSS-API 库的文件名(或者是 Unix 上的共享对象)。仅在 Kerberos 客户端对 Kerberos GSS-API 库使用与缺省文件名不同的文件名时或在计算机上安装了多个 GSS-API 库时,才需要此设置。
NO
使用 Kerberos 验证登录时,会忽略 UserID 和 Password 连接参数。
要使用 Kerberos 验证,必须已经安装并配置 Kerberos 客户端(对于 SSPI 不需进行任何准备),用户必须已经登录到 Kerberos(具有一个有效的票据授予票据),而且必须已经启用数据库服务器并配置 Kerberos 验证登录。
Kerberos=YES Kerberos=SSPI Kerberos=c:\Program Files\MIT\Kerberos\bin\gssapi32.dll
语法