NTLM-Authentifizierungseinstellungen


Die Datei ldapauth.properties enthält verschiedene Einstellungen zur LDAP-Authentifizierung, wie etwa die Netzwerkadressen.

Diese Einstellungen sollten über die Oberfläche editiert werden. Zudem kann es sein, dass einige Einstellungen verschlüsselt gespeichert werden.

 Eigenschaft StandardwertVerschlüsselt Erklärung
use.ntlmfalseneinOb die Authorisierung mittels NTLM aktiviert ist.
ntlm.fs.syncfalseneinWenn aktiviert, werden alle Änderungen in der Konfiguration an alle Frontend-Server gesendet. 
ntlm.domain(empty string)jaDer Window-Domain-Name. Das Format hängt vom Active Directory ab, etwa example.de oder example0.
ntlm.domain.controller(leere Zeichenkette)jaDie (IP-)Adresse des Active Directory Controller für die Authentifizierung von Nutzern per NTLM und zum Übertragen ihrer Daten.
ntlm.domain.controller.host(leere Zeichenkette)jaDer Hostname des Active Directory Controllers.
ntlm.account(leere Zeichenkette)jaName des Computerkontos für die Nuzterverifizierung. Benötigt hierfür die entsprechenden Rechte, es darf sich nicht um ein reguläres Nutzerkonto handeln.
ntlm.account.pwd(empty string)jaPassword for the computer account.
ldap.search.account(leere Zeichenkette)jaDas LDAP-Nutzerkonto zum Durchsuchen des Active Directory nach vorhandenen Nutzern.
ldap.search.account.pwd(leere Zeichenkette)jaPasswort für das LDAP-Konto zum Durchsuchen des Active Directory nach vorhandenen Nutzern.
ldap.search.sslfalseneinOb SSL benutzt wird für die Verbindung zum LDAP-Server.
ldap.search.port389jaDer Port für die Verbindung zum LDAP-Server.
ldap.search.hop.count5neinDie Höchstzahl an Verweissprüngen (referral hop), die auf dem LDAP-Server bei der Benutzersuche ausgeführt werden. Wird diese Einstellung auf 0, sind Verweissprünge deaktiviert und Referenzen wird nicht gefolgt.
ldap.search.basedn(leere Zeichenkette)jaDer LDAP eindeutigen Basisnamen (base distinguished name) für die Suche nach vorhandenen Nutzerkonten.