Einmalanmeldung

Da Kerberos und NTLM jetzt im Einmalanmeldemenü zusammen sind, muss diese Seite in deutsch und englisch neu erstellt werden. Der Inhalt der beiden alten Seiten befindet sich erstmal noch hier:

Inhalt [ Verbergen ]

NTLM wird für die Authentifizierung von Formularbenutzern verwendet. Ein typisches Einsatzszenario sind Formulare, die intern von Mitarbeitern eines Unternehmens aufgerufen werden. Über NTLM kann das Formular auf die Benutzerdaten des angemeldeten ActiveDirectory zugreifen.

NTLM ist nur verfügbar, wenn die Lizenz dies erlaubt.

NTLM nutzen

Mit diesem Schalter lässt sich die NTLM-Benutzerauthentifizierung für Formulare aktivieren bzw. deaktivieren

Mit Frontend-Server synchronisieren

Wenn dieser Schalter aktiviert ist, wird beim Speichern der Einstellungen die aktuelle Konfiguration auf alle (erreichbaren) Frontend-Server übertragen.

Domain-Controller Host

Host (FQN) des ActiveDirectory Controller für die NTLM-Authentifizierung eines Benutzers und die anschließende Ermittlung dessen Daten über LDAP.

Beispiel: domain.example.de

NTLM-Authentifizierung

Die folgenden Einstellungen sind für die Authentifizierung eines Benutzers mittels NTLM notwendig:

Hostname des Domain-Controller Hosts

Hostname des Active-Directory-Controller.

Beispiel: domain

Windows-Domainname

Hier können je nach AD verschiedene Schreibweisen des Domainnamen verwendet werden.

Beispiel: example.de oder example0

Hier muss der Domain-Name angegeben werden, zu denen die zu authentifizierenden Benutzerkonten gehören.
Dieser Domain-Name kann sich von der Domäne des Computer-Kontos unterscheiden (Dabei handelt es sich um den NetBIOS-Name des Computers und nicht den DNS-/FQDN-Name).

Der zu benutzende Windows-Domainname lässt sich beispielhaft ermitteln, indem man auf einen in der Domäne angemeldeten Client eine Windows Konsole öffnet (Start / Ausführen / cmd) und dort folgenden Befehl eingibt:
echo %userdomain%

Computerkonto

Dieses Computerkonto muss die Berechtigung zu Nutzerverifizierung haben. Hierbei darf es sich nicht um ein Active-Directory Nutzerkonto handeln!

Ein Computer-Account ist am '$'-Zeichen im Domain-Namen erkennbar. z.B. example$@domain.de

Beschreibung für die Vorgehensweise zur Erzeugung eines Computer-Accounts im Active Directory Server (externer Link): Creating a Computer Account for NTLM Authentication

Computerkontopasswort

Passwort des Computerkontos

LDAP-Benutzersuche

Die folgenden Einstellungen sind für eine Nutzersuche nach erfolgter NTLM-Authentifizierung notwendig:

Port

Der zu verwende Port für die Verbindung mit dem LDAP-Server zur Nutzersuche

SSL-Verbindung

Ermöglich das Aktivierung der SSL-verschlüsselten Kommunikation mit dem LDAP-Server

Verweis-Sprünge

Gibt die Anzahl der zu folgenden Verweis-Sprünge (Referrals) an. ein Wert von 0 deaktiviert das Folgen von Verweisen.

Nutzerkonto (mit Domainangabe)

Konto für die Benutzersuche innerhalb des LDAP-Servers. Dieses Konto muss entsprechende Rechte für eine Nutzersuche besitzen.

Beispiel: ldap@example.de

Nutzerkontopasswort

Passwort des Nutzerkontos

BaseDN für Suche

LDAP BaseDN unter der die zu authentifizierten Benutzer gesucht werden sollen.

Beispiel: ou="users", dc="example", dc="de"

Navigation

Copyright 2000-2024