| ... |
... |
@@ -1,8
+3,8 @@ |
| 1 |
|
-Da Kerberos und NTLM jetzt im Einmalanmeldemenü zusammen sind, muss diese Seite in deutsch und englisch neu erstellt werden. Der Inhalt der beiden alten Seiten befindet sich erstmal noch hier: |
| 2 |
|
- |
| 3 |
3 |
{{content/}} |
| 4 |
4 |
|
| 5 |
|
-{{figure image="ntlm" width="300"/}} |
|
3 |
+{{figure image="single_sign_on_ntlm_de.png" width="600"}} |
|
4 |
+Nutzeroberfläche für die Einstellungen zu NTLM. Nur verfügbar, wenn die Lizens dies erlaubt. |
|
5 |
+{{/figure}} |
| 6 |
6 |
|
| 7 |
7 |
NTLM wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über NTLM kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
| 8 |
8 |
|
| ... |
... |
@@ -109,7
+109,7 @@ |
| 109 |
109 |
|
| 110 |
110 |
== Einstellungen für Kerberos Authentifizierung == |
| 111 |
111 |
|
| 112 |
|
-{{figure image="kerberos"}} |
|
112 |
+{{figure image="single_sign_on_kerberos_de.png" width="600"}} |
| 113 |
113 |
Nutzeroberfläche für die Einstellungen zu Kerberos. Nur verfügbar, wenn die Lizens dies erlaubt. |
| 114 |
114 |
{{/figure}} |
| 115 |
115 |
|
| ... |
... |
@@ -138,7
+138,7 @@ |
| 138 |
138 |
|
| 139 |
139 |
=== Passwort === |
| 140 |
140 |
|
| 141 |
|
-Passwort des o.g. Service-Accounts |
|
141 |
+Passwort des oben genannten Service-Accounts |
| 142 |
142 |
|
| 143 |
143 |
=== Datei krb5.conf === |
| 144 |
144 |
|
| ... |
... |
@@ -243,10
+243,8 @@ |
| 243 |
243 |
Der Name, welcher in der //login.conf// Datei für die Definition des Servers verwendet wird. |
| 244 |
244 |
|
| 245 |
245 |
{{error}} |
| 246 |
|
- |
| 247 |
|
- |
| 248 |
|
- |
| 249 |
|
-Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Main.Beschraenkung der HTTP-Header-Groesse aendern]] beschrieben wird. |
|
246 |
+ |
|
247 |
+Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.LimitHTTPHeader]] beschrieben wird. |
| 250 |
250 |
{{/error}} |
| 251 |
251 |
|
| 252 |
252 |
== LDAP Benutzersuche == |