Users Guide
344
CMC-Verzeichnisdienst verwenden
Einfache Anmeldung konfigurieren
Microsoft Windows 2000, Windows XP, Windows Server 2003,
Windows Vista und Windows Server 2008 können Kerberos (ein Netzwerk-
Authentifizier-ungsprotokoll) als Authentifizierungsmethode verwenden und
Benutzern, die sich bei der Domäne angemeldet haben, automatische oder
einfache Anmeldung für nachfolgende Anwendungen wie Exchange
ermöglichen.
Beginnend mit CMC Version 2.10 kann der CMC Kerberos verwenden, um
zwei zusätzliche Authentifizierungsmechanismen, einfache Anmeldung und
Smart Card-Anmeldung, zu unterstützen. Bei der einfachen Anmeldung
verwendet der CMC die Anmeldeinformationen des Clientsystems, die im
Betriebssystem zwischengespeichert werden, nachdem Sie sich mit einem
gültigen Active Directory-Konto angemeldet haben.
ANMERKUNG:
Die Auswahl einer Anmeldemethode legt keine Richtlinien-
attribute hinsichtlich anderer Anmeldeschnittstellen, z.
B. SSH, fest. Sie müssen
auch sonstige Richtlinienattribute für andere Anmeldeschnittstellen festlegen. Falls
Sie alle anderen Anmeldeschnittstellen deaktivieren möchten, navigieren Sie zur
Seite Dienste und deaktivieren Sie alle (oder bestimmte) Anmeldeschnittstellen.
Systemanforderungen
Zu Verwendung der Kerberos-Authentifizierung muss Ihr Netzwerk
Folgendes enthalten:
• DNS-Server
• Microsoft Active Directory-Server
ANMERKUNG:
Falls Sie Active Directory unter Windows 2003 verwenden,
müssen Sie sicherstellen, dass die neuesten Service-Packs und Patches auf
dem Clientsystem installiert sind. Falls Sie Active Directory unter Windows
2008 verwenden, müssen Sie sicherstellen, dass SP1 sowie die folgenden
Hotfixes installiert sind: Windows6.0-KB951191-x86.msu für das
Dienstprogramm KTPASS. Ohne dieses Patch erzeugt das Dienstpro-gramm
fehlerhafte Keytab-Dateien. Windows6.0-KB957072-x86.msu für Verwendung
von GSS_API- und SSL-Transaktionen während einer LDAP-Bindung.