Kerberos-Authentifizierungeinstellungen
Die Datei kerberos.properties enthält verschiedene Einstellungen zur Authentifizierung mittels Kerberos.
Diese Einstellungen sollten über die Oberfläche editiert werden. Zudem kann es sein, dass einige Einstellungen verschlüsselt gespeichert werden.
| Eigenschaft | Standardwert | Verschlüsselt | Erklärung |
|---|---|---|---|
| use.kerberos | false | nein | Ob die Authorisierung mittels Kerberos aktiviert ist. |
| kerberos.fs.sync | false | nein | Wenn aktiviert, werden alle Änderungen in der Konfiguration an alle Frontend-Server gesendet. |
| ldap.search.use.clientconnection | false | nein | Welche Einstellungen für die Verbindung zum LDAP-Server genutzt werden. Wenn auf false gesetzt, werden die Einstellungen aus dem Kerberbos-Einstellungen genutzt. Andernfalls werden die Einstellungen aus dem Mandantenmenü verwendet. |
| ldap.search.account | (leere Zeichenkette) | ja | Das LDAP-Nutzerkonto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
| ldap.search.account.pwd | (leere Zeichenkette) | ja | Passwort für das LDAP-Konto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
| ldap.search.ssl | false | nein | Ob SSL benutzt wird für die Verbindung zum LDAP-Server. |
| ldap.search.dc | (leere Zeichenkette) | ja | vollqualifizierte Domänenname zum LDAP-Server. |
| ldap.search.port | 389 | ja | Der Port für die Verbindung zum LDAP-Server. |
| ldap.search.hop.count | 5 | nein | Die Höchstzahl an Verweissprüngen (referral hop), die auf dem LDAP-Server bei der Benutzersuche ausgeführt werden. Wird diese Einstellung auf 0, sind Verweissprünge deaktiviert und Referenzen wird nicht gefolgt. |
| ldap.search.basedn | (leere Zeichenkette) | ja | Der LDAP eindeutigen Basisnamen (base distinguished name) für die Suche nach vorhandenen Nutzerkonten. |