| ... |
... |
@@ -100,6
+100,7 @@ |
| 100 |
100 |
|defaults.systemeinstellung.loginName|sadmin|Login-Name für den Superadministrator des Systems. |
| 101 |
101 |
|defaults.systemeinstellung.passwort|hash(admin)|Passwort für den Superadministrator des Systems. Standardmäßig {{code language="none"}}admin{{/code}}. Dies sollte nach der Installation geändert werden. Das Passwort wird gehashed gespeichert und sollte nicht direkt über die Konfigurationsdatei geändert werden, sondern nur über die Oberfläche. |
| 102 |
102 |
|cluster.implementation|jgroups|Gibt an, welche Implementierung für den [[Cluster>>doc:Formcycle.SystemSettings.UserInterface.Cluster.WebHome]] genutzt werden soll. Erlaubt Werte sind [[jgroups>>http://www.jgroups.org/||target="_blank"]] und [[shoal>>https://javaee.github.io/shoal/||target="_blank"]]. |
|
103 |
+|system.server.id {{version major="6" minor="6" patch="5"/}}|(generiert)|Eindeutige ID des Servers welche für die Benutzung von Load-Balancern in den HTTP-Header und an die Absende-URL eines Formulares angehangen werden kann. Siehe //HTTP//. |
| 103 |
103 |
{{/table}} |
| 104 |
104 |
|
| 105 |
105 |
== Limits == |
| ... |
... |
@@ -133,6
+133,7 @@ |
| 133 |
133 |
|= Eigenschaft |= Standardwert |= Beschreibung |
| 134 |
134 |
|ldap.override.filter.user|(~|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))|LDAP-Filter, mit dem nach [[LDAP-Nutzern>>doc:Formcycle.UserInterface.UserSettings.LDAP]] verfügbaren gesucht wird. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}user{{/code}}, {{code language="none"}}person{{/code}}, {{code language="none"}}inetOrgPerson{{/code}} oder {{code language="none"}}organinsationalPerson{{/code}} gesucht. |
| 135 |
135 |
|ldap.override.filter.user.login|(~|(sAMAccountName={0})(userPrincipalName={0})(uid={0}))|LDAP-Filter für die Suche eines Nutzers anhand eines bestimmten Login-Namen. Der Login-Name wird mit dem Platzhalter {{code language="none"}}{0}{{/code}} übergeben. Standardmäßig für einen Login-Namen alle Nutzer gefunden, die diesen Namen als das Attribut {{code language="none"}}sAMAccountName{{/code}}, {{code language="none"}}userPrincipalName{{/code}} oder {{code language="none"}}uid{{/code}} haben. |
|
137 |
+|ldap.override.filter.kerberos.user {{version major="6" minor="6" patch="5"/}}|//Wert der Benutzerabfrage s.o.//|LDAP-Filter für die Suche eines Nutzers nach erfolgter Kerberos-Authentifizierung. Der zur Verfügung stehende Login entspricht dem Muster {{code language="none"}}<username>(/<instance>)@<REALM>{{/code}} wobei der {{code language="none"}}/<instance>{{/code}}-Part optional ist. Die einzelnen Bestandteile stehen am Beispiel {{code language="none"}}test/admin@EXAMPLE.COM{{/code}} im entsprechenden Filter wie folgt zur Verfügung: {{code language="none"}}{0}{{/code}}={{code language="none"}}test/admin@EXAMPLE.COM{{/code}}, {{code language="none"}}{1}{{/code}}={{code language="none"}}test/admin{{/code}}, {{code language="none"}}{2}{{/code}}={{code language="none"}}test{{/code}},{{code language="none"}}{3}{{/code}}={{code language="none"}}admin{{/code}},{{code language="none"}}{4}{{/code}}={{code language="none"}}EXAMPLE.COM{{/code}}. Um zum Beispiel bei abweichendem {{code language="none"}}userPrincipalName{{/code}} eine Benutzersuche innerhalb einer Ein-Domainen-Umgebung durchzuführen, könnte demnach die Abfrage wie folgt definiert werden: {{code language="none"}}(sAMAccountName={2}){{/code}} |
| 136 |
136 |
|ldap.override.filter.group|(~|(objectclass=group)(objectclass=groupofnames)(objectclass=groupofuniquenames))|LDAP-Filter für die Suche nach [[LDAP-Gruppen>>doc:Formcycle.UserInterface.UserSettings.LDAPGroups]]. Standardmäßig wird nach allen Objekten mit der Objektklasse {{code language="none"}}group{{/code}}, {{code language="none"}}groupofnames{{/code}}, oder {{code language="none"}}groupofuniquenames{{/code}} gesucht. |
| 137 |
137 |
{{/table}} |
| 138 |
138 |
|
| ... |
... |
@@ -140,10
+140,12 @@ |
| 140 |
140 |
|
| 141 |
141 |
{{table dataTypeAlpha="0" preSort="0-asc" caption="Einstellungen zu HTTP-Anfragen und HTTP-Antworten"}} |
| 142 |
142 |
|= Eigenschaft |= Standardwert |= Beschreibung |
| 143 |
|
-|http.header.server.id|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt. |
|
145 |
+|http.header.server.id (migriert ab {{version major="6" minor="6" patch="5"/}} zu system.server.id)|(leer)|Wert des HTTP-Header //XFC-Server-Id//, der bei jeder Antwort gesetzt. Dient dazu, den Server, auf dem {{formcycle/}} läuft, identifzieren zu können. Ist diese Einstellungen gar nicht gesetzt, wird eine zufällig generierte UUID verwendet. Ist der Wert leer, wird der Header nicht gesetzt. |
| 144 |
144 |
|http.header.referer|same-origin|Die Referrer-Policy, die bei HTTP-Antworten gesetzt wird. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 145 |
145 |
|http.header.hsts.max|(leer)|Einstellung des //max-age// für die HTTP Strict Transport Security. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
| 146 |
146 |
|http.header.hsts.sub|false|Legt fest, ob die HTTP Strict Transport Security auch für Subdomains gelten soll. Diese Einstellung kann auch unter [[in den Systemeinstellungen>>doc:Formcycle.SystemSettings.UserInterface.General.WebHome]] geändert werden. |
|
149 |
+|http.header.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Gibt den Header-Namen an mit welchem die //system.server.id// in alle requests geschrieben wird. Ist dieser Eintrag vorhanden aber leer wird der entsprechende Header nicht gesetzt. Ist der Eintrag nicht vorhanden ist der Standard //XFC-Server-Id//. |
|
150 |
+|http.param.serverid.name {{version major="6" minor="6" patch="5"/}}|(nicht vorhanden)|Legt den Namen des URL-Parameters fest, mit welchem die //system.server.id// an die Formular-Absende-URL angehangen wird. Ist der Wert leer oder nicht vorhanden, wird kein Parameter angefügt. |
| 147 |
147 |
{{/table}} |
| 148 |
148 |
|
| 149 |
149 |
== Debug == |