Wiki-Quellcode von Kerberos authentication properties
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Die Datei //kerberos.properties// enthält verschiedene Einstellungen zur Authentifizierung mittels Kerberos. |
| 2 | |||
| 3 | Diese Einstellungen [[sollten über die Oberfläche editiert werden>>doc:Formcycle.SystemSettings.UserInterface.SingleSignOn.WebHome]]. Zudem kann es sein, dass einige Einstellungen verschlüsselt gespeichert werden. | ||
| 4 | |||
| 5 | {{table dataTypeAlpha="0-1-2" preSort="0-asc" caption="Einstellungen zur Authentifizierung mittels Kerberos"}} | ||
| 6 | |= Eigenschaft|= Standardwert|=Verschlüsselt|= Erklärung | ||
| 7 | |use.kerberos|false|nein|Ob die Authorisierung mittels Kerberos aktiviert ist. | ||
| 8 | |kerberos.fs.sync|false|nein|Wenn aktiviert, werden alle Änderungen in der Konfiguration an alle {{fserver number="plural" case="acc"/}} gesendet. | ||
| 9 | |ldap.search.use.clientconnection|false|nein|Welche Einstellungen für die Verbindung zum LDAP-Server genutzt werden. Wenn auf {{code language="none"}}false{{/code}} gesetzt, werden die Einstellungen aus dem [[Kerberbos-Einstellungen>>doc:Formcycle.SystemSettings.UserInterface.SingleSignOn.WebHome]] genutzt. Andernfalls werden die Einstellungen aus dem [[Mandantenmenü>>doc:Formcycle.UserInterface.Client.WebHome]] verwendet. | ||
| 10 | |ldap.search.account|(leere Zeichenkette)|ja|Das LDAP-Nutzerkonto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. | ||
| 11 | |ldap.search.account.pwd|(leere Zeichenkette)|ja|Passwort für das LDAP-Konto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. | ||
| 12 | |ldap.search.ssl|false|nein|Ob SSL benutzt wird für die Verbindung zum LDAP-Server. | ||
| 13 | |ldap.search.dc|(leere Zeichenkette)|ja|vollqualifizierte Domänenname zum LDAP-Server. | ||
| 14 | |ldap.search.port|389|ja|Der Port für die Verbindung zum LDAP-Server. | ||
| 15 | |ldap.search.hop.count|5|nein|Die Höchstzahl an Verweissprüngen (//referral hop//), die auf dem LDAP-Server bei der Benutzersuche ausgeführt werden. Wird diese Einstellung auf {{code language="none"}}0{{/code}}, sind Verweissprünge deaktiviert und Referenzen wird nicht gefolgt. | ||
| 16 | |ldap.search.basedn|(leere Zeichenkette)|ja|Der LDAP eindeutigen Basisnamen (base distinguished name) für die Suche nach vorhandenen Nutzerkonten. | ||
| 17 | {{/table}} |