Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.awa
	1	+XWiki.mko

Inhalt

...	...	@@ -52,7 +52,7 @@
52	52
53	53	== Login ==
54	54
55		-Um etwa Passwortrateangriffe zu vermeiden, kann eingestellt werden, wie oft ein Benutzer versuchen darf, sich anzumelden. Schlägt die Anmeldung für einen bestimmten Nutzernamen zu oft fehl, so wird der Nutzer für eine bestimmte Zeit gesperrt und kann sich erst danach wieder anmelden.
	55	+Um etwa Passwortrateangriffe zu vermeiden, kann eingestellt werden, wie oft ein Benutzer versuchen darf, sich anzumelden. Schlägt die Anmeldung für einen bestimmten Nutzernamen zu oft fehl, so wird der Nutzer für eine bestimmte Zeit gesperrt und kann sich erst danach wieder anmelden.
56	56
57	57	Standardmäßig muss ein Nutzer nach 5 fehlgeschlagenen Anmeldeversuchen 15 Minuten warten.
58	58
...	...	@@ -64,6 +64,7 @@
64	64	|login.fails.cache.heap.count|10000|Gibt die Anzahl der Loginversuche an, die im Speicher gehalten werden. Ist der Wert kleiner gleich Null, wird der Standardwert genommen
65	65	|login.fails.lock.maxentries|11000|Gibt die maximale Anzahl der im Cache gehaltenen Loginversuche an. Ist der Cache voll, werden keine weiteren Logins mehr zugelassen. ist der Wert kleiner {{code language="none"}}0{{/code}}, gibt es keine Begrenzung.
66	66	|login.fails.cache.disk.size|102400|Gibt die Anzahl der Loginversuche an, die im Dateisystem persistiert werden. Ein Wert von {{code language="none"}}0{{/code}} deaktiviert diese Begrenzung, sodass der Cache nicht logisch, sondern höchstens physisch bei Ausschöpfung des Festplattenspeichern voll werden kann. Ein Wert kleiner Null deaktiviert die Persistierung, sodass nur der Speicher verwendet wird.
	67	+|last.login.save|false|Gibt an, ob das Datum der letzten Anmeldung am Mandanten des Benutzers in der Datenbank gespeichert wird.
67	67	{{/table}}
68	68
69	69	Ein Beispiel für eine Konfiguration mit 100 Minuten Wartezeit nach 10 Versuchen.
...	...	@@ -99,6 +99,7 @@
99	99	|defaults.systemeinstellung.loginName|sadmin|Login-Name für den Superadministrator des Systems.
100	100	|defaults.systemeinstellung.passwort|hash(admin)|Passwort für den Superadministrator des Systems. Standardmäßig {{code language="none"}}admin{{/code}}. Dies sollte nach der Installation geändert werden. Das Passwort wird gehashed gespeichert und sollte nicht direkt über die Konfigurationsdatei geändert werden, sondern nur über die Oberfläche.
101	101	|cluster.implementation|jgroups|Gibt an, welche Implementierung für den [[Cluster>>doc:Formcycle.SystemSettings.UserInterface.Cluster.WebHome]] genutzt werden soll. Erlaubt Werte sind [[jgroups>>http://www.jgroups.org/||target="_blank"]] und [[shoal>>https://javaee.github.io/shoal/||target="_blank"]].
	103	+|system.server.id {{version major="6" minor="6" patch="5"/}}|(generiert)|Eindeutige ID des Servers welche für die Benutzung von Load-Balancern in den HTTP-Header und an die Absende-URL eines Formulares angehangen werden kann. Siehe //HTTP//.
102	102	{{/table}}
103	103
104	104	== Limits ==
...	...	@@ -132,6 +132,7 @@
132	132	|= Eigenschaft |= Standardwert |= Beschreibung
133	133	|ldap.override.filter.user|(~|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))|LDAP-Filter, mit dem nach [[LDAP-Nutzern>>doc:Formcycle.UserInterface.UserSettings.LDAP]] verfügbaren gesucht wird. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}user{{/code}}, {{code language="none"}}person{{/code}}, {{code language="none"}}inetOrgPerson{{/code}} oder {{code language="none"}}organinsationalPerson{{/code}} gesucht.
134	134	|ldap.override.filter.user.login|(~|(sAMAccountName={0})(userPrincipalName={0})(uid={0}))|LDAP-Filter für die Suche eines Nutzers anhand eines bestimmten Login-Namen. Der Login-Name wird mit dem Platzhalter {{code language="none"}}{0}{{/code}} übergeben. Standardmäßig für einen Login-Namen alle Nutzer gefunden, die diesen Namen als das Attribut {{code language="none"}}sAMAccountName{{/code}}, {{code language="none"}}userPrincipalName{{/code}} oder {{code language="none"}}uid{{/code}} haben.
	137	+|ldap.override.filter.kerberos.user {{version major="6" minor="6" patch="5"/}}|//Wert der Benutzerabfrage s.o.//|LDAP-Filter für die Suche eines Nutzers nach erfolgter Kerberos-Authentifizierung. Der zur Verfügung stehende Login entspricht dem Muster {{code language="none"}}<username>(/<instance>)@<REALM>{{/code}} wobei der {{code language="none"}}/<instance>{{/code}}-Part optional ist. Die einzelnen Bestandteile stehen am Beispiel {{code language="none"}}test/admin@EXAMPLE.COM{{/code}} im entsprechenden Filter wie folgt zur Verfügung: {{code language="none"}}{0}{{/code}}={{code language="none"}}test/admin@EXAMPLE.COM{{/code}}, {{code language="none"}}{1}{{/code}}={{code language="none"}}test/admin{{/code}}, {{code language="none"}}{2}{{/code}}={{code language="none"}}test{{/code}},{{code language="none"}}{3}{{/code}}={{code language="none"}}admin{{/code}},{{code language="none"}}{4}{{/code}}={{code language="none"}}EXAMPLE.COM{{/code}}. Um zum Beispiel bei abweichendem {{code language="none"}}userPrincipalName{{/code}} eine Benutzersuche innerhalb einer Ein-Domainen-Umgebung durchzuführen, könnte demnach die Abfrage wie folgt definiert werden: {{code language="none"}}(sAMAccountName={2}){{/code}}
135	135	|ldap.override.filter.group|(~|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))|LDAP-Filter für die Suche nach [[LDAP-Gruppen>>doc:Formcycle.UserInterface.UserSettings.LDAPGroups]]. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}group{{/code}}, {{code language="none"}}groupofnames{{/code}}, oder {{code language="none"}}groupofuniquenames{{/code}} gesucht.
136	136	{{/table}}
137	137
...	...	@@ -139,10 +139,12 @@
139	139
140	140	{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu HTTP-Anfragen und HTTP-Antworten"}}
141	141	|= Eigenschaft |= Standardwert |= Beschreibung
142		-|http.header.server.id|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt.
	145	+|http.header.server.id (migriert ab {{version major="6" minor="6" patch="5"/}} zu system.server.id)|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt.
143	143	|http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
144	144	|http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
145	145	|http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden.
	149	+|http.header.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//.
	150	+|http.param.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt.
146	146	{{/table}}
147	147
148	148	== Debug ==