Von Version < 8.3 >
bearbeitet von awa
am 16.05.2019, 16:49
Auf Version < 8.7 >
bearbeitet von awa
am 20.05.2019, 12:05
< >
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -RTH_DE_EN_Einmalanmeldung
1 +Einmalanmeldung
Inhalt
... ... @@ -1,20 +3,18 @@
1 -Da Kerberos und NTLM jetzt im Einmalanmeldemenü zusammen sind, muss diese Seite in deutsch und englisch neu erstellt werden. Der Inhalt der beiden alten Seiten befindet sich erstmal noch hier:
2 -
3 3  {{content/}}
4 4  
5 5  {{figure image="single_sign_on_ntlm_de.png" width="600"}}
6 -Nutzeroberfläche für die Einstellungen zu NTLM. Nur verfügbar, wenn die Lizens dies erlaubt.
4 +Nutzeroberfläche für die Einstellungen zu {{smallcaps}}Ntlm{{/smallcaps}}. Nur verfügbar, wenn die Lizens dies erlaubt.
7 7  {{/figure}}
8 8  
9 -NTLM wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über NTLM kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen.
7 +{{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen.
10 10  
11 11  {{info}}
12 -NTLM ist nur verfügbar, wenn die Lizenz dies erlaubt.
10 +{{smallcaps}}Ntlm{{/smallcaps}} ist nur verfügbar, wenn die Lizenz dies erlaubt.
13 13  {{/info}}
14 14  
15 15  == NTLM nutzen ==
16 16  
17 -Mit diesem Schalter lässt sich die NTLM-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren
15 +Mit diesem Schalter lässt sich die {{smallcaps}}Ntlm{{/smallcaps}}-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren
18 18  
19 19  === Mit {{fserver/}} synchronisieren ===
20 20  
... ... @@ -22,7 +22,7 @@
22 22  
23 23  === Domain-Controller Host ===
24 24  
25 -Host (FQN) des ActiveDirectory Controller für die NTLM-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP.
23 +Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP.
26 26  
27 27  {{code}}
28 28  Beispiel: domain.example.de
... ... @@ -30,7 +30,7 @@
30 30  
31 31  == NTLM-Authentifizierung ==
32 32  
33 -Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels NTLM notwendig:
31 +Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels {{smallcaps}}Ntlm{{/smallcaps}} notwendig:
34 34  
35 35  === Hostname des Domain-Controller Hosts ===
36 36  
... ... @@ -72,7 +72,7 @@
72 72  
73 73  == LDAP-Benutzersuche ==
74 74  
75 -Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter NTLM-Authentifizierung notwendig:
73 +Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung notwendig:
76 76  
77 77  === Port ===
78 78  
... ... @@ -106,9 +106,6 @@
106 106  Beispiel: ou="users", dc="example", dc="de"
107 107  {{/code}}
108 108  
109 -
110 -
111 -
112 112  == Einstellungen für Kerberos Authentifizierung ==
113 113  
114 114  {{figure image="single_sign_on_kerberos_de.png" width="600"}}
... ... @@ -140,7 +140,7 @@
140 140  
141 141  === Passwort ===
142 142  
143 -Passwort des o.g. Service-Accounts
138 +Passwort des oben genannten Service-Accounts
144 144  
145 145  === Datei krb5.conf ===
146 146  
... ... @@ -245,9 +245,8 @@
245 245  Der Name, welcher in der //login.conf// Datei für die Definition des Servers verwendet wird.
246 246  
247 247  {{error}}
248 -
249 249  
250 -Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Main.Beschraenkung der HTTP-Header-Groesse aendern]] beschrieben wird.
244 +Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.LimitHTTPHeader]] beschrieben wird.
251 251  {{/error}}
252 252  
253 253  == LDAP Benutzersuche ==
Copyright 2000-2024