NTLM-Authentifizierungseinstellungen
Die Datei ldapauth.properties enthält verschiedene Einstellungen zur LDAP-Authentifizierung, wie etwa die Netzwerkadressen.
Diese Einstellungen sollten über die Oberfläche editiert werden. Zudem kann es sein, dass einige Einstellungen verschlüsselt gespeichert werden.
Eigenschaft | Standardwert | Verschlüsselt | Erklärung |
---|---|---|---|
use.ntlm | false | nein | Ob die Authorisierung mittels NTLM aktiviert ist. |
ntlm.fs.sync | false | nein | Wenn aktiviert, werden alle Änderungen in der Konfiguration an alle Frontend-Server gesendet. |
ntlm.domain | (empty string) | ja | Der Window-Domain-Name. Das Format hängt vom Active Directory ab, etwa example.de oder example0. |
ntlm.domain.controller | (leere Zeichenkette) | ja | Die (IP-)Adresse des Active Directory Controller für die Authentifizierung von Nutzern per NTLM und zum Übertragen ihrer Daten. |
ntlm.domain.controller.host | (leere Zeichenkette) | ja | Der Hostname des Active Directory Controllers. |
ntlm.account | (leere Zeichenkette) | ja | Name des Computerkontos für die Nuzterverifizierung. Benötigt hierfür die entsprechenden Rechte, es darf sich nicht um ein reguläres Nutzerkonto handeln. |
ntlm.account.pwd | (empty string) | ja | Password for the computer account. |
ldap.search.account | (leere Zeichenkette) | ja | Das LDAP-Nutzerkonto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
ldap.search.account.pwd | (leere Zeichenkette) | ja | Passwort für das LDAP-Konto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
ldap.search.ssl | false | nein | Ob SSL benutzt wird für die Verbindung zum LDAP-Server. |
ldap.search.port | 389 | ja | Der Port für die Verbindung zum LDAP-Server. |
ldap.search.hop.count | 5 | nein | Die Höchstzahl an Verweissprüngen (referral hop), die auf dem LDAP-Server bei der Benutzersuche ausgeführt werden. Wird diese Einstellung auf 0, sind Verweissprünge deaktiviert und Referenzen wird nicht gefolgt. |
ldap.search.basedn | (leere Zeichenkette) | ja | Der LDAP eindeutigen Basisnamen (base distinguished name) für die Suche nach vorhandenen Nutzerkonten. |