Die Datei kerberos.properties enthält verschiedene Einstellungen zur Authentifizierung mittels Kerberos.
Diese Einstellungen sollten über die Oberfläche editiert werden. Zudem kann es sein, dass einige Einstellungen verschlüsselt gespeichert werden.
| Eigenschaft | Standardwert | Verschlüsselt | Erklärung |
|---|---|---|---|
| use.kerberos | false | nein | Ob die Autorisierung mittels Kerberos aktiviert ist. |
| kerberos.fs.sync | false | nein | Wenn aktiviert, werden alle Änderungen in der Konfiguration an alle Frontend-Server gesendet. |
| ldap.search.use.clientconnection | false | nein | Welche Einstellungen für die Verbindung zum LDAP-Server genutzt werden. Wenn auf false gesetzt, werden die Einstellungen aus dem Kerberbos-Einstellungen genutzt. Andernfalls werden die Einstellungen aus dem Mandantenmenü verwendet. |
| ldap.search.account | (leere Zeichenkette) | ja | Das LDAP-Nutzerkonto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
| ldap.search.account.pwd | (leere Zeichenkette) | ja | Passwort für das LDAP-Konto zum Durchsuchen des Active Directory nach vorhandenen Nutzern. |
| ldap.search.ssl | false | nein | Ob SSL benutzt wird für die Verbindung zum LDAP-Server. |
| ldap.search.dc | (leere Zeichenkette) | ja | voll qualifizierte Domänenname zum LDAP-Server. |
| ldap.search.port | 389 | ja | Der Port für die Verbindung zum LDAP-Server. |
| ldap.search.hop.count | 5 | nein | Die Höchstzahl an Verweissprüngen (referral hop), die auf dem LDAP-Server bei der Benutzersuche ausgeführt werden. Wird diese Einstellung auf 0, sind Verweissprünge deaktiviert und Referenzen wird nicht gefolgt. |
| ldap.search.basedn | (leere Zeichenkette) | ja | Der LDAP eindeutigen Basisnamen (base distinguished name) für die Suche nach vorhandenen Nutzerkonten. |
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren
