Navigation:  Systemvoraussetzungen > Serverseitige Voraussetzungen > Zwischenanwendung des Applikations-Servers (Servlet Engine) > Apache Tomcat > Apache Tomcat Konfiguration > Apache Tomcat Sicherheitseinstellungen (optional)

Wenn es eine Sicherheitsrichtlinie gibt, die die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, dann müssen diese Methoden mit Apache Tomcat synchronisiert werden.

 

Hinweis: Der Parameter für die Tomcat Sicherheitseinstellungen ist ein optionaler Parameter und soll nur dann in Betracht gezogen werden, wenn die gesamte Systemumgebung gewisse Sicherheitsrichtlinien befolgt.

Hinweis: Wenn keine LAN Manager-Authentifizierungsebene in Ihrem Netzwerk gesetzt ist oder wenn LM, NTLM und NTLMv2 nicht ausdrücklich verweigert werden, dann müssen Sie die Einstellung nicht konfigurieren. 

 

Überprüfen Sie die Sicherheitseinstellungen Ihres GIS Servers:

Führen Sie 'secpol.msc' aus, gehen Sie zu den Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen und doppelklicken Sie "Netzwerksicherheit: LAN Manager Authentifizierungsebene".

 

 

Legen Sie in den Java Optionen der Tomcat Konfiguration die Ebene (Level) fest. Dies geschieht durch Hinzufügen von:

•-DARCGIS_LM_COMPATIBILITY_LEVEL=<Wert des Levels aus der untenstehenden Liste>

 

Bedeutung der Werte:

•0: Von Clients wird LM- und NTLM-Authentifizierung, jedoch nie NTLMv2-Sitzungssicherheit verwendet; Von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•1: Von Clients werden LM- und NTLM-Authentifizierung sowie NTLMv2-Sitzungssicherheit verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•2: Von Clients wird nur NTLM-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•3: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•4: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern wird LM verweigert (akzeptiert werden nur NTLM- und NTLMv2-Authentifizierung).

•5: Von Clients wird nur NTLMv2-Authentifizierung verwendet, NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird. Von Domänencontrollern werden LM und NTLM verweigert (nur NTLMv2-Authentifizierung wird akzeptiert).