Кто-нибудь знает, как Windows / IBM i определяет, следует ли использовать Kerberos при доступе к папке IFS через проводник Windows (например, \ MYIBMI)? Я сконфигурировал наш IBM i EIM для единого входа с использованием нашей сетевой учетной записи Windows. Для сеанса ACS 5250 я просто меняю соединение, чтобы использовать параметр «Использовать проверку подлинности Kerberos; не запрашивать», и вуаля используется единый вход. Но при доступе к IFS через проводник Windows некоторые пользователи говорят, что система единого входа также работает нормально, а некоторые пользователи говорят, что им все еще предлагается ввести идентификатор пользователя и пароль IBM i. Я не мог понять, что определяет, следует ли использовать kerberos при доступе к IFS через проводник файлов Windows.
Оказывается, проблема с теми пользователями, которым все еще предлагается ввести идентификатор пользователя и пароль при доступе к IFS, была вызвана тем, что их учетные данные IBM i были сохранены в диспетчере учетных данных Windows. Итак, ниже показано, что мы сделали, чтобы sso работал на них: -> Открыть диспетчер учетных данных Windows -> На вкладке учетных данных Windows удалите учетные данные IBM i.