| ... |
... |
@@ -1,20
+3,18 @@ |
| 1 |
|
-Da Kerberos und NTLM jetzt im Einmalanmeldemenü zusammen sind, muss diese Seite in deutsch und englisch neu erstellt werden. Der Inhalt der beiden alten Seiten befindet sich erstmal noch hier: |
| 2 |
|
- |
| 3 |
3 |
{{content/}} |
| 4 |
4 |
|
| 5 |
5 |
{{figure image="single_sign_on_ntlm_de.png" width="600"}} |
| 6 |
|
-Nutzeroberfläche für die Einstellungen zu NTLM. Nur verfügbar, wenn die Lizens dies erlaubt. |
|
4 |
+Nutzeroberfläche für die Einstellungen zu {{smallcaps}}Ntlm{{/smallcaps}}. Nur verfügbar, wenn die Lizens dies erlaubt. |
| 7 |
7 |
{{/figure}} |
| 8 |
8 |
|
| 9 |
|
-NTLM wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über NTLM kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
|
7 |
+{{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
| 10 |
10 |
|
| 11 |
11 |
{{info}} |
| 12 |
|
-NTLM ist nur verfügbar, wenn die Lizenz dies erlaubt. |
|
10 |
+{{smallcaps}}Ntlm{{/smallcaps}} ist nur verfügbar, wenn die Lizenz dies erlaubt. |
| 13 |
13 |
{{/info}} |
| 14 |
14 |
|
| 15 |
15 |
== NTLM nutzen == |
| 16 |
16 |
|
| 17 |
|
-Mit diesem Schalter lässt sich die NTLM-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren |
|
15 |
+Mit diesem Schalter lässt sich die {{smallcaps}}Ntlm{{/smallcaps}}-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren |
| 18 |
18 |
|
| 19 |
19 |
=== Mit {{fserver/}} synchronisieren === |
| 20 |
20 |
|
| ... |
... |
@@ -22,7
+22,7 @@ |
| 22 |
22 |
|
| 23 |
23 |
=== Domain-Controller Host === |
| 24 |
24 |
|
| 25 |
|
-Host (FQN) des ActiveDirectory Controller für die NTLM-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP. |
|
23 |
+Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP. |
| 26 |
26 |
|
| 27 |
27 |
{{code}} |
| 28 |
28 |
Beispiel: domain.example.de |
| ... |
... |
@@ -30,7
+30,7 @@ |
| 30 |
30 |
|
| 31 |
31 |
== NTLM-Authentifizierung == |
| 32 |
32 |
|
| 33 |
|
-Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels NTLM notwendig: |
|
31 |
+Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels {{smallcaps}}Ntlm{{/smallcaps}} notwendig: |
| 34 |
34 |
|
| 35 |
35 |
=== Hostname des Domain-Controller Hosts === |
| 36 |
36 |
|
| ... |
... |
@@ -72,7
+72,7 @@ |
| 72 |
72 |
|
| 73 |
73 |
== LDAP-Benutzersuche == |
| 74 |
74 |
|
| 75 |
|
-Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter NTLM-Authentifizierung notwendig: |
|
73 |
+Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung notwendig: |
| 76 |
76 |
|
| 77 |
77 |
=== Port === |
| 78 |
78 |
|
| ... |
... |
@@ -106,9
+106,6 @@ |
| 106 |
106 |
Beispiel: ou="users", dc="example", dc="de" |
| 107 |
107 |
{{/code}} |
| 108 |
108 |
|
| 109 |
|
- |
| 110 |
|
- |
| 111 |
|
- |
| 112 |
112 |
== Einstellungen für Kerberos Authentifizierung == |
| 113 |
113 |
|
| 114 |
114 |
{{figure image="single_sign_on_kerberos_de.png" width="600"}} |
| ... |
... |
@@ -140,7
+140,7 @@ |
| 140 |
140 |
|
| 141 |
141 |
=== Passwort === |
| 142 |
142 |
|
| 143 |
|
-Passwort des o.g. Service-Accounts |
|
138 |
+Passwort des oben genannten Service-Accounts |
| 144 |
144 |
|
| 145 |
145 |
=== Datei krb5.conf === |
| 146 |
146 |
|
| ... |
... |
@@ -245,9
+245,8 @@ |
| 245 |
245 |
Der Name, welcher in der //login.conf// Datei für die Definition des Servers verwendet wird. |
| 246 |
246 |
|
| 247 |
247 |
{{error}} |
| 248 |
|
- |
| 249 |
249 |
|
| 250 |
|
-Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Main.Beschraenkung der HTTP-Header-Groesse aendern]] beschrieben wird. |
|
244 |
+Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.LimitHTTPHeader]] beschrieben wird. |
| 251 |
251 |
{{/error}} |
| 252 |
252 |
|
| 253 |
253 |
== LDAP Benutzersuche == |