der Parameter domains in der NTLM Konfiguration ist die Liste der Domain Controller in dem jeweiligen Netz, ich denke das 8000 kein gรผltiger Rechner ist.
In WebEdit ist es mรถglich, die Anmeldung mithilfe von NTLM 17 vorzunehmen. Durch
dieses Verfahren wird versucht, mit dem in Windows angemeldeten Benutzer eine
Anmeldung am FirstSpirit-Server vorzunehmen.
Damit eine Anmeldung von NTLM mรถglich ist, sind Anpassungen an der Datei โfs-
jaas.confโ notwendig (Konfiguration siehe Kapitel 4.3.4 Seite 69). รnderungen an der
Konfigurationsdatei fs-jaas.conf kรถnnen รผber die FirstSpirit Server- und
Projektkonfiguration vorgenommen werden (siehe Kapitel 7.3.13 Seite 220).
Die folgenden Ergรคnzungen mรผssen fรผr alle konfigurierten LoginModule
vorgenommen werden, รผber die der SSO-Zugriff ermรถglicht werden soll.
Nachfolgend wird die Konfiguration am Beispiel der WEBanwendung WebEdit
erlรคutert:
1. Das NTLM-Login-Modul muss aktiviert werden
(clientModule="true")
2. Der Domรคnen-Kontroller muss bekannt gegeben werden (domains=).
de.espirit.firstspirit.server.authentication.NTLMLoginModule optional
clientModule="true"
domains=":myDomain";
Fรผr den Parameter โdomainsโ kann entweder der NTLM-Host oder die Domรคne
angegeben werden.
Wurde fรผr โdomainsโ ein falscher NTLM-Host oder Domรคnenname eingetragen oder
dieser nicht gefunden, so wird folgende Ausgabe in die Log-Datei des FirstSpirit-
Servers geschrieben:
ERROR 17.11.2006 12:37:39 (firstspirit.usermanagement.UserManagerImpl): Domain
controller 'DOMAIN' not found!
Die Ergรคnzungen mรผssen nun die gewรผnsche
hinzugefรผgt werden (siehe Kapitel 7.3.13 Seite 220):
Login-Modul-Konfiguration
Zusรคtzlich mรผssen die NTLM-Benutzer รผber die Server- und Projektkonfiguration als
externe Benutzer in den FirstSpirit-Server รผbernommen und dem gewรผnschten
Projekt zugeordnet werden (siehe Kapitel 7.2.4 Seite 193).
Anschlieรend kรถnnen die Benutzer sich mit NTLM in WebEdit anmelden:
Alexander_Haufl
boesebeck
