实施指南 › 安装和自定义 UNAB 主机 › 开始之前 › Kerberos 和 SSO 注意事项 › UNAB 注册在启用了 Kerberos 的环境中的工作原理

UNAB 注册在启用了 Kerberos 的环境中的工作原理

当您在 Active Directory 中注册主机时，UNAB 会在与本地 Kerberos 相同的位置创建用户票单。 用户可以简单明了地继续使用 kerberized 应用程序，无需手动获得 Ticket Granting Ticket (TGT)。

启用了 Kerberos 的主机中的 UNAB 注册过程如下所示：

1. 您运行 uxconsole -register 命令并指定 -sso 参数，以在 Active Directory 中注册 UNAB。

   -sso 参数强制 uxconsole 使用主机 Kerberos 文件，而不是 uxauth.ini 文件。

2. uxconsole 确认 UNAB 可以使用主机 Kerberos 文件进行配置。 将发生以下情况之一：
   1. uxconsole 识别文件包含注册 UNAB 所需的域信息。
   2. uxconsole 识别文件不包含注册所需的信息。
3. 如果文件不包含此信息，UNAB 会创建原始文件的备份，并将 kerberos_configuration 标记设置为 internal。

   注意：如果您使用 uxconsole -deregister 命令从 Active Directory 中删除 UNAB，Kerberos 配置文件不会被修改，备份文件也不会被删除。

4. 如果文件包含必需的信息，uxconsole 会将 kerberos_configuration 标记设置为 standard。
5. uxconsole 继续进行注册过程。

   注意：有关 uxconsole -register 命令和 seos.ini kerberos_configuration 标记的详细信息，请参阅《参考指南》。

重要说明！ 如果主机上的 Kerberos 文件不包含注册 UNAB 所需的信息，注册将失败。