| ... |
... |
@@ -1,18
+1,18 @@ |
| 1 |
1 |
{{content/}} |
| 2 |
2 |
|
| 3 |
3 |
{{figure image="single_sign_on_ntlm_de.png" width="600"}} |
| 4 |
|
-Nutzeroberfläche für die Einstellungen zu {{smallcaps}}Ntlm{{/smallcaps}}. Nur verfügbar, wenn die Lizens dies erlaubt. |
|
4 |
+Nutzeroberfläche für die Einstellungen zu NTLM. Nur verfügbar, wenn die Lizens dies erlaubt. |
| 5 |
5 |
{{/figure}} |
| 6 |
6 |
|
| 7 |
|
-{{smallcaps}}Ntlm{{/smallcaps}} wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über {{smallcaps}}Ntlm{{/smallcaps}} kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
|
7 |
+NTLM wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über NTLM kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen. |
| 8 |
8 |
|
| 9 |
9 |
{{info}} |
| 10 |
|
-{{smallcaps}}Ntlm{{/smallcaps}} ist nur verfügbar, wenn die Lizenz dies erlaubt. |
|
10 |
+NTLM ist nur verfügbar, wenn die Lizenz dies erlaubt. |
| 11 |
11 |
{{/info}} |
| 12 |
12 |
|
| 13 |
13 |
== NTLM nutzen == |
| 14 |
14 |
|
| 15 |
|
-Mit diesem Schalter lässt sich die {{smallcaps}}Ntlm{{/smallcaps}}-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren |
|
15 |
+Mit diesem Schalter lässt sich die NTLM-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren |
| 16 |
16 |
|
| 17 |
17 |
=== Mit {{fserver/}} synchronisieren === |
| 18 |
18 |
|
| ... |
... |
@@ -20,7
+20,7 @@ |
| 20 |
20 |
|
| 21 |
21 |
=== Domain-Controller Host === |
| 22 |
22 |
|
| 23 |
|
-Host (FQN) des ActiveDirectory Controller für die {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP. |
|
23 |
+Host (FQN) des ActiveDirectory Controller für die NTLM-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP. |
| 24 |
24 |
|
| 25 |
25 |
{{code}} |
| 26 |
26 |
Beispiel: domain.example.de |
| ... |
... |
@@ -28,7
+28,7 @@ |
| 28 |
28 |
|
| 29 |
29 |
== NTLM-Authentifizierung == |
| 30 |
30 |
|
| 31 |
|
-Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels {{smallcaps}}Ntlm{{/smallcaps}} notwendig: |
|
31 |
+Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels NTLM notwendig: |
| 32 |
32 |
|
| 33 |
33 |
=== Hostname des Domain-Controller Hosts === |
| 34 |
34 |
|
| ... |
... |
@@ -70,7
+70,7 @@ |
| 70 |
70 |
|
| 71 |
71 |
== LDAP-Benutzersuche == |
| 72 |
72 |
|
| 73 |
|
-Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter {{smallcaps}}Ntlm{{/smallcaps}}-Authentifizierung notwendig: |
|
73 |
+Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter NTLM-Authentifizierung notwendig: |
| 74 |
74 |
|
| 75 |
75 |
=== Port === |
| 76 |
76 |
|
| ... |
... |
@@ -104,6
+104,9 @@ |
| 104 |
104 |
Beispiel: ou="users", dc="example", dc="de" |
| 105 |
105 |
{{/code}} |
| 106 |
106 |
|
|
107 |
+ |
|
108 |
+ |
|
109 |
+ |
| 107 |
107 |
== Einstellungen für Kerberos Authentifizierung == |
| 108 |
108 |
|
| 109 |
109 |
{{figure image="single_sign_on_kerberos_de.png" width="600"}} |
| ... |
... |
@@ -240,8
+240,9 @@ |
| 240 |
240 |
Der Name, welcher in der //login.conf// Datei für die Definition des Servers verwendet wird. |
| 241 |
241 |
|
| 242 |
242 |
{{error}} |
|
246 |
+ |
| 243 |
243 |
|
| 244 |
|
-Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Formcycle.SystemSettings.TomcatSettings.LimitHTTPHeader]] beschrieben wird. |
|
248 |
+Sollte es bei aktiviertem Kerberos vereinzelt oder dauerhaft zu Fehlern beim Formular-Aufruf kommen (HTTP-Status 400), so überschreitet das Kerberos-Ticket die standardmäßige Größenlimitierung des HTTP-Headers durch den Anwendungsserver (z.B. Tomcat). Eine Lösung bringt die Erhöhung dieser Limitierung welche [[hier>>doc:Main.Beschraenkung der HTTP-Header-Groesse aendern]] beschrieben wird. |
| 245 |
245 |
{{/error}} |
| 246 |
246 |
|
| 247 |
247 |
== LDAP Benutzersuche == |