Von Version < 6.1 >
bearbeitet von nlo
am 20.05.2019, 16:26
Auf Version < 6.5 >
bearbeitet von awa
am 24.08.2020, 11:29
< >
Änderungskommentar: add last.login.save

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.nlo
1 +XWiki.awa
Inhalt
... ... @@ -52,23 +52,24 @@
52 52  
53 53  == Login ==
54 54  
55 -Um etwa Passwortrateangriffe zu vermeiden, kann eingestellt werden, wie oft ein Benutzer versuchen darf, sich anzumelden. Schlägt die Anmeldung für einen bestimmten Nutzernamen zu oft fehl, so wird der Nutzer für eine bestimmte Zeit gesperrt und kann sich erst danach wieder anmelden.
55 +Um etwa Passwortrateangriffe zu vermeiden, kann eingestellt werden, wie oft ein Benutzer versuchen darf, sich anzumelden. Schlägt die Anmeldung für einen bestimmten Nutzernamen zu oft fehl, so wird der Nutzer für eine bestimmte Zeit gesperrt und kann sich erst danach wieder anmelden.
56 56  
57 57  Standardmäßig muss ein Nutzer nach 5 fehlgeschlagenen Anmeldeversuchen 15 Minuten warten.
58 58  
59 59  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellung zu Beschränkungen beim Login"}}
60 60  |=Name|=Beschreibung|=Standardwert
61 -|login.fails.lock.timeout|900 (=15 Minuten)|Gibt die Zeitspanne in Sekunden an, die der Nutzer nach zu vielen fehlgeschlagenen Anmeldeversuchen warten muss, bis er sich wieder anmelden kann. Ist der Wert kleiner als {{code}}60{{/code}}, wird der Wert auf {{code}}60{{/code}} gesetzt.
61 +|login.fails.lock.timeout|900 (=15 Minuten)|Gibt die Zeitspanne in Sekunden an, die der Nutzer nach zu vielen fehlgeschlagenen Anmeldeversuchen warten muss, bis er sich wieder anmelden kann. Ist der Wert kleiner als {{code language="none"}}60{{/code}}, wird der Wert auf {{code language="none"}}60{{/code}} gesetzt.
62 62  |login.fails.lock.count|5|Gibt die Anzahl der fehlgeschlagenen Versuche an, bis der Nutzer für eine bestimmte Zeit gesperrt wird. Ein Wert kleiner gleich Null deaktiviert die Loginbegrenzung.
63 -|login.fails.lock.onfullcache|true|Gibt an, ob bei vollem Login-Cache das System gesperrt werden soll. Mögliche Werte sind {{code}}true{{/code}} oder{{code}}false{{/code}}.
63 +|login.fails.lock.onfullcache|true|Gibt an, ob bei vollem Login-Cache das System gesperrt werden soll. Mögliche Werte sind {{code language="none"}}true{{/code}} oder{{code language="none"}}false{{/code}}.
64 64  |login.fails.cache.heap.count|10000|Gibt die Anzahl der Loginversuche an, die im Speicher gehalten werden. Ist der Wert kleiner gleich Null, wird der Standardwert genommen
65 -|login.fails.lock.maxentries|11000|Gibt die maximale Anzahl der im Cache gehaltenen Loginversuche an. Ist der Cache voll, werden keine weiteren Logins mehr zugelassen. ist der Wert kleiner {{code}}0{{/code}}, gibt es keine Begrenzung.
66 -|login.fails.cache.disk.size|102400|Gibt die Anzahl der Loginversuche an, die im Dateisystem persistiert werden. Ein Wert von {{code}}0{{/code}} deaktiviert diese Begrenzung, sodass der Cache nicht logisch, sondern höchstens physisch bei Ausschöpfung des Festplattenspeichern voll werden kann. Ein Wert kleiner Null deaktiviert die Persistierung, sodass nur der Speicher verwendet wird.
65 +|login.fails.lock.maxentries|11000|Gibt die maximale Anzahl der im Cache gehaltenen Loginversuche an. Ist der Cache voll, werden keine weiteren Logins mehr zugelassen. ist der Wert kleiner {{code language="none"}}0{{/code}}, gibt es keine Begrenzung.
66 +|login.fails.cache.disk.size|102400|Gibt die Anzahl der Loginversuche an, die im Dateisystem persistiert werden. Ein Wert von {{code language="none"}}0{{/code}} deaktiviert diese Begrenzung, sodass der Cache nicht logisch, sondern höchstens physisch bei Ausschöpfung des Festplattenspeichern voll werden kann. Ein Wert kleiner Null deaktiviert die Persistierung, sodass nur der Speicher verwendet wird.
67 +|last.login.save|false|Gibt an, ob das Datum der letzten Anmeldung am Mandanten des Benutzers in der Datenbank gespeichert wird.
67 67  {{/table}}
68 68  
69 69  Ein Beispiel für eine Konfiguration mit 100 Minuten Wartezeit nach 10 Versuchen.
70 70  
71 -{{code}}
72 +{{code language="none"}}
72 72  login.fails.lock.timeout=6000
73 73  login.fails.lock.count=10
74 74  {{/code}}
... ... @@ -83,12 +83,12 @@
83 83  
84 84  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zum Cache für Dateien und Formular"}}
85 85  |= Eigenschaft |= Standardwert |= Beschreibung
86 -|cache.files.disk.size|-1|Maximale Größe in MB des Teils des Datei-Caches, der im Dateisystem gespeichert wird. Keine Einschränkung, wenn {{code}}-1{{/code}}. Wenn gleich {{code}}0{{/code}}, werden keine Einträge im Dateisystem gecached.
87 -|cache.files.heap.size|75|Maximale Größe in MB des Teils des Datei-Caches, der im Speicher gehalten wird. Wenn gleich {{code}}0{{/code}}, werden keine Einträge im Speicher gecached.
88 -|cache.files.idletime|0|Zeitspanne in Sekunden, bis ein Eintrag im Datei-Cache als unbenutzt betrachtet und aus dem Cache entfernt wird. Wenn gleich {{code}}0{{/code}}, gibt es keine solche Ablaufzeit.
89 -|cache.forms.disk.size|-1|Maximale Größe in MB des Teils des Formular-Caches, der im Dateisystem gespeichert wird. Keine Einschränkung, wenn {{code}}-1{{/code}}. Wenn gleich {{code}}0{{/code}}, werden keine Einträge im Dateisystem gecached.
90 -|cache.forms.heap.size|75|Maximale Größe in MB des Teils des Formular-Caches, der im Speicher gehalten wird. Wenn gleich {{code}}0{{/code}}, werden keine Einträge im Speicher gecached.
91 -|cache.forms.idletime|0|Zeitspanne in Sekunden, bis ein Eintrag im Formular-Cache als unbenutzt betrachtet und aus dem Cache entfernt wird. Wenn gleich {{code}}0{{/code}}, gibt es keine solche Ablaufzeit.
87 +|cache.files.disk.size|-1|Maximale Größe in MB des Teils des Datei-Caches, der im Dateisystem gespeichert wird. Keine Einschränkung, wenn {{code language="none"}}-1{{/code}}. Wenn gleich {{code language="none"}}0{{/code}}, werden keine Einträge im Dateisystem gecached.
88 +|cache.files.heap.size|75|Maximale Größe in MB des Teils des Datei-Caches, der im Speicher gehalten wird. Wenn gleich {{code language="none"}}0{{/code}}, werden keine Einträge im Speicher gecached.
89 +|cache.files.idletime|0|Zeitspanne in Sekunden, bis ein Eintrag im Datei-Cache als unbenutzt betrachtet und aus dem Cache entfernt wird. Wenn gleich {{code language="none"}}0{{/code}}, gibt es keine solche Ablaufzeit.
90 +|cache.forms.disk.size|-1|Maximale Größe in MB des Teils des Formular-Caches, der im Dateisystem gespeichert wird. Keine Einschränkung, wenn {{code language="none"}}-1{{/code}}. Wenn gleich {{code language="none"}}0{{/code}}, werden keine Einträge im Dateisystem gecached.
91 +|cache.forms.heap.size|75|Maximale Größe in MB des Teils des Formular-Caches, der im Speicher gehalten wird. Wenn gleich {{code language="none"}}0{{/code}}, werden keine Einträge im Speicher gecached.
92 +|cache.forms.idletime|0|Zeitspanne in Sekunden, bis ein Eintrag im Formular-Cache als unbenutzt betrachtet und aus dem Cache entfernt wird. Wenn gleich {{code language="none"}}0{{/code}}, gibt es keine solche Ablaufzeit.
92 92  {{/table}}
93 93  
94 94  == System ==
... ... @@ -97,7 +97,7 @@
97 97  |= Eigenschaft |= Standardwert |= Beschreibung
98 98  |bot.field.name|x-i-m-a-5536-required|Name des versteckten Eingabefelds, welches benutzt wird, um zu erkennen, [[ob ein Bot ein Formular abgesendet hat.>>doc:Formcycle.SystemSettings.ErrorMessageTemplates]]
99 99  |defaults.systemeinstellung.loginName|sadmin|Login-Name für den Superadministrator des Systems.
100 -|defaults.systemeinstellung.passwort|hash(admin)|Passwort für den Superadministrator des Systems. Standardmäßig {{code}}admin{{/code}}. Dies sollte nach der Installation geändert werden. Das Passwort wird gehashed gespeichert und sollte nicht direkt über die Konfigurationsdatei geändert werden, sondern nur über die Oberfläche.
101 +|defaults.systemeinstellung.passwort|hash(admin)|Passwort für den Superadministrator des Systems. Standardmäßig {{code language="none"}}admin{{/code}}. Dies sollte nach der Installation geändert werden. Das Passwort wird gehashed gespeichert und sollte nicht direkt über die Konfigurationsdatei geändert werden, sondern nur über die Oberfläche.
101 101  |cluster.implementation|jgroups|Gibt an, welche Implementierung für den [[Cluster>>doc:Formcycle.SystemSettings.UserInterface.Cluster.WebHome]] genutzt werden soll. Erlaubt Werte sind [[jgroups>>http://www.jgroups.org/||target="_blank"]] und [[shoal>>https://javaee.github.io/shoal/||target="_blank"]].
102 102  {{/table}}
103 103  
... ... @@ -106,10 +106,10 @@
106 106  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu Begrenzungen"}}
107 107  |= Eigenschaft |= Standardwert |= Beschreibung
108 108  |defaults.parameterparser.itemsizethreshold|0|Grenzwert, ab dem Upload-Dateien direkt auf der Festplatte zwischengespeichert werden.
109 -|defaults.upload.max_size||Maximale Größe in Byte für hochgeladene Dateien in Formularen. Keine Datei darf größer als dieser Wert sein. {{code}}-1{{/code}} oder kein Wert bedeutet keine Grenze.
110 -|defaults.upload.max_size_total||Die maximale Größe aller Dateien, die auf einmal hochgeladen werden. Diese Einstellung trifft nicht zu, wenn mehrere Dateien separat hochgeladen werden. Beim Formularabsenden ist dies die maximal erlaubte Größe des POST-Request. {{code}}-1{{/code}} oder keine Angabe bedeutet keine Grenze.
111 -|defaults.query.database.max_rowcount|5000|Maximale Anzahl von zurückgegebenen Zeilen bei einer Abfrage an die Datenbank. Wenn {{code}}0{{/code}}, gibt es keine Einschränkung.
112 -|defaults.upload.max_fieldsize|0|Maximale Größe in Bytes bei einer Abfrage an die Datenbank für Werte vom Typ Zeichenkette oder //Binary//. Wenn {{code}}0{{/code}}, gibt es keine Einschränkung.
110 +|defaults.upload.max_size||Maximale Größe in Byte für hochgeladene Dateien in Formularen. Keine Datei darf größer als dieser Wert sein. {{code language="none"}}-1{{/code}} oder kein Wert bedeutet keine Grenze.
111 +|defaults.upload.max_size_total||Die maximale Größe aller Dateien, die auf einmal hochgeladen werden. Diese Einstellung trifft nicht zu, wenn mehrere Dateien separat hochgeladen werden. Beim Formularabsenden ist dies die maximal erlaubte Größe des POST-Request. {{code language="none"}}-1{{/code}} oder keine Angabe bedeutet keine Grenze.
112 +|defaults.query.database.max_rowcount|5000|Maximale Anzahl von zurückgegebenen Zeilen bei einer Abfrage an die Datenbank. Wenn {{code language="none"}}0{{/code}}, gibt es keine Einschränkung.
113 +|defaults.upload.max_fieldsize|0|Maximale Größe in Bytes bei einer Abfrage an die Datenbank für Werte vom Typ Zeichenkette oder //Binary//. Wenn {{code language="none"}}0{{/code}}, gibt es keine Einschränkung.
113 113  {{/table}}
114 114  
115 115  == Frontend-Server ==
... ... @@ -130,14 +130,32 @@
130 130  
131 131  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu LDAP"}}
132 132  |= Eigenschaft |= Standardwert |= Beschreibung
133 -|ldap.override.filter.user|(~|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))|LDAP-Filter, mit dem nach [[LDAP-Nutzern>>doc:Formcycle.UserInterface.UserSettings.LDAP]] verfügbaren gesucht wird. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code}}user{{/code}}, {{code}}person{{/code}}, {{code}}inetOrgPerson{{/code}} oder {{code}}organinsationalPerson{{/code}} gesucht.
134 -|ldap.override.filter.user.login|(~|(sAMAccountName={0})(userPrincipalName={0})(uid={0}))|LDAP-Filter für die Suche eines Nutzers anhand eines bestimmten Login-Namen. Der Login-Name wird mit dem Platzhalter {{code}}{0}{{/code}} übergeben. Standardmäßig für einen Login-Namen alle Nutzer gefunden, die diesen Namen als das Attribut {{code}}sAMAccountName{{/code}}, {{code}}userPrincipalName{{/code}} oder {{code}}uid{{/code}} haben.
135 -|ldap.override.filter.group|(~|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))|LDAP-Filter für die Suche nach [[LDAP-Gruppen>>doc:Formcycle.UserInterface.UserSettings.LDAPGroups]]. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code}}group{{/code}}, {{code}}groupofnames{{/code}}, oder {{code}}groupofuniquenames{{/code}} gesucht.
134 +|ldap.override.filter.user|(~|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))|LDAP-Filter, mit dem nach [[LDAP-Nutzern>>doc:Formcycle.UserInterface.UserSettings.LDAP]] verfügbaren gesucht wird. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}user{{/code}}, {{code language="none"}}person{{/code}}, {{code language="none"}}inetOrgPerson{{/code}} oder {{code language="none"}}organinsationalPerson{{/code}} gesucht.
135 +|ldap.override.filter.user.login|(~|(sAMAccountName={0})(userPrincipalName={0})(uid={0}))|LDAP-Filter für die Suche eines Nutzers anhand eines bestimmten Login-Namen. Der Login-Name wird mit dem Platzhalter {{code language="none"}}{0}{{/code}} übergeben. Standardmäßig für einen Login-Namen alle Nutzer gefunden, die diesen Namen als das Attribut {{code language="none"}}sAMAccountName{{/code}}, {{code language="none"}}userPrincipalName{{/code}} oder {{code language="none"}}uid{{/code}} haben.
136 +|ldap.override.filter.group|(~|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))|LDAP-Filter für die Suche nach [[LDAP-Gruppen>>doc:Formcycle.UserInterface.UserSettings.LDAPGroups]]. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}group{{/code}}, {{code language="none"}}groupofnames{{/code}}, oder {{code language="none"}}groupofuniquenames{{/code}} gesucht.
136 136  {{/table}}
137 137  
139 +== HTTP ==
140 +
141 +{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu HTTP-Anfragen und HTTP-Antworten"}}
142 +|= Eigenschaft |= Standardwert |= Beschreibung
143 +|http.header.server.id|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt.
144 +|http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
145 +|http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
146 +|http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
147 +{{/table}}
148 +
138 138  == Debug ==
139 139  
140 140  {{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen für das Debuggen"}}
141 141  |= Eigenschaft |= Standardwert |= Beschreibung
142 -|debug.show_sql|false|Setzt [[in Hibernate die Eigenschaften>>http://docs.jboss.org/hibernate/core/4.3/manual/en-US/html/ch03.html#configuration-logging]] {{code}}hibernate.show_sql{{/code}} und {{code}}hibernate.format_sql{{/code}} auf {{code}}true{{/code}}. Schreibt alle SQL-Anweisungen formatiert auf die Konsole.
153 +|debug.show_sql|false|Setzt [[in Hibernate die Eigenschaften>>http://docs.jboss.org/hibernate/core/4.3/manual/en-US/html/ch03.html#configuration-logging]] {{code language="none"}}hibernate.show_sql{{/code}} und {{code language="none"}}hibernate.format_sql{{/code}} auf {{code language="none"}}true{{/code}}. Schreibt alle SQL-Anweisungen formatiert auf die Konsole.
143 143  {{/table}}
155 +
156 +== Quartz-Jobs ==
157 +
158 +{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen für Quartz-Jobs"}}
159 +|= Eigenschaft |= Standardwert |= Beschreibung
160 +|cleanup.worker.active|true|Gibt an, ob der System-Cleanup-Job aktiv gesetzt wird und periodisch ausgeführt wird. Der System-Cleanup-Job überprüft periodisch etwa, ob es noch unbestätigte Vorgänge gibt, die auf ein Double-Opt-In warten, und löscht diese, wenn deren Frist abgelaufen ist.
161 +|cleanup.worker.cronexpression|0 0,15,30,45 * ? * *|Die Cron-Expression für den System-Cleanup-Job, welche angibt, wann dieser Job ausgeführt wird. Der System-Cleanup-Job überprüft periodisch etwa, ob es noch unbestätigte Vorgänge gibt, die auf ein Double-Opt-In warten, und löscht diese, wenn deren Frist abgelaufen ist.
162 +{{/table}}
Copyright 2000-2024