Navigation:  Systemvoraussetzungen > Serverseitige Voraussetzungen > Zwischenanwendung des Applikations-Servers (Servlet Engine) > Apache Tomcat >

Apache Tomcat Konfiguration

 Previous pageReturn to chapter overviewNext page

Hinweis: Mehr Informationen wie Sie den Tomcat Dienst starten/stoppen finden Sie im Kapitel Apache Tomcat Wartung.

Hinweis: Einzelheiten zu den Tomcat Java Eigenschaften finden Sie unter http://j-integra.intrinsyc.com/support/com/doc/properties.html.

 

Dieses Kapitel enthält einige Richtlinien, wie man Apache Tomcat nach erfolgreicher Installation richtig konfiguriert. Diese Konfigurationseinstellungen werden nach der Installation in den Apache Tomcat Eigenschaften definiert. Öffnen Sie das Tomcat Konfigurationswerkzeug entweder über das Startmenü oder vom Benachrichtigungssymbol in der Taskleiste. Falls Sie die Tomcat Eigenschaften nicht finden sollten, sehen Sie bitte im vorherigen Kapitel nach.

 

Die ersten beiden Einstellungen (Speicher- und COM-Einstellungen) sind Pflichtfelder und müssen in jedem Fall konfiguriert werden, während die Sicherheitseinstellungen optional sind. Konfigurieren Sie den letzten Punkt nur dann, wenn es eine Sicherheitsrichtlinie gibt, welche die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, die mit Apache Tomcat synchronisiert werden müssen.

 

 

Tomcat Speichereinstellungen (Pflichtfeld)

 

Initial memory pool (dieser Wert legt den Speicher fest, der für Tomcat beim Starten reserviert wird)
Maximum memory pool (dieser Wert legt den maximal möglichen Speicher fest, den Tomcat verwenden darf)

 

Hinweis: Es wird empfohlen beim Initial Memory Pool mindestens 256 MB und beim Maximum Memory Pool mindestens 2048 MB zu verwenden.

 

Apache Tomcat Konfiguration - Java Speichereinstellungen

Apache Tomcat Konfiguration - Java Speichereinstellungen

 

-XX:MaxPermSize=256m (Diese Option wird benötigt, um dem Apache Tomcat das Laden der großen ArcObjects-Klassenbibliothek von Esri (1400 Objektklassen) zu ermöglichen)

 

Hinweis: Der Eintrag "-XX:MaxPermSize=256m" ist case sensitive. Es wird daher empfohlen den Parameter mittels Copy/Paste in die Java Options einzufügen.

Wenn der Parameter in die Java Options nicht korrekt eingegeben wird, startet Apache Tomcat nach einem Neustart nicht mehr.

 

Apache Tomcat Konfiguration - MaxPermSize

Apache Tomcat Konfiguration - MaxPermSize

 

Damit die Änderungen in den Java Optionen wirksam werden, muss der Apache Tomcat neu gestartet werden.

 

 

Tomcat Sicherheitseinstellungen (optional)

 

Wenn es eine Sicherheitsrichtlinie gibt, die die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, dann müssen diese Methoden mit Apache Tomcat synchronisiert werden.

 

Hinweis: Der Parameter für die Tomcat Sicherheitseinstellungen ist ein optionaler Parameter und soll nur dann in Betracht gezogen werden, wenn die gesamte Systemumgebung gewisse Sicherheitsrichtlinien befolgt.

Hinweis: Wenn keine LAN Manager-Authentifizierungsebene in Ihrem Netzwerk gesetzt ist oder wenn LM, NTLM und NTLMv2 nicht ausdrücklich verweigert werden, dann müssen Sie die Einstellung nicht konfigurieren.

 

Überprüfen Sie die Sicherheitseinstellungen Ihres GIS Servers:

Führen Sie 'secpol.msc' aus, gehen Sie zu den Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen und doppelklicken Sie "Netzwerksicherheit: LAN Manager Authentifizierungsebene".

 

Netzwerk-Sicherheitseinstellungen für den GIS Server

Netzwerk-Sicherheitseinstellungen für den GIS Server

 

Legen Sie in den Java Optionen der Tomcat Konfiguration die Ebene (Level) fest. Dies geschieht durch Hinzufügen von:

-DARCGIS_LM_COMPATIBILITY_LEVEL=<Wert des Levels aus der untenstehenden Liste>

 

Bedeutung der Werte:

0: Von Clients wird LM- und NTLM-Authentifizierung, jedoch nie NTLMv2-Sitzungssicherheit verwendet; Von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.
1: Von Clients werden LM- und NTLM-Authentifizierung sowie NTLMv2-Sitzungssicherheit verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.
2: Von Clients wird nur NTLM-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.
3: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.
4: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern wird LM verweigert (akzeptiert werden nur NTLM- und NTLMv2-Authentifizierung).
5: Von Clients wird nur NTLMv2-Authentifizierung verwendet, NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird. Von Domänencontrollern werden LM und NTLM verweigert (nur NTLMv2-Authentifizierung wird akzeptiert).

 

Tomcat Sicherheitseinstellungen - LM Kompabilitätseinstellung

Tomcat Sicherheitseinstellungen - LM Kompabilitätseinstellung