Zitat Zitat von Fuerchau Beitrag anzeigen
Wenn man SingleSignon (Kerberos o.ä.) verwenden will kommt man da halt nicht drum rum.
Hm, das möchte ich nicht so stehen lassen:

Bei singleSignon ohne Kerberos mag man all diese Probleme haben.

Mit Kerberos entfällt aber all das Geraffel: Die AS400 schaut dann ihr Kennwort nicht mal mehr an - sie vertraut komplett der Windows-Anmeldung.
Man kann dann sogar PASSWORD(*NONE) einstellen und kann sich trotzdem anmelden. (Damit erzwingt man Kerberos-Benutzung)

Der zweite große Vorteil von Kerberos ist, dass damit von der AS400 das Kennwort nicht mehr über die Leitung geschickt wird. Ein Angriffspunkt weniger.

Es war ein wenig mühsam, Kerberos rund zum laufen zu bekommen, ich möchte es aber nicht mehr missen...