Kommentare ausblenden
Kommentare ausblenden

Kommentare (0)

Wenn es eine Sicherheitsrichtlinie gibt, die die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, dann müssen diese Methoden mit Apache Tomcat synchronisiert werden.

icon_cross-reference

Mehr Informationen und Anleitungen zu diversen Sicherheitseinstellungen finden Sie im Handbuch von Apache Tomcat.

icon_comment

Der Parameter für die Tomcat Sicherheitseinstellungen ist ein optionaler Parameter und soll nur dann in Betracht gezogen werden, wenn die gesamte Systemumgebung gewisse Sicherheitsrichtlinien befolgt.

Wenn keine LAN Manager-Authentifizierungsebene in Ihrem Netzwerk gesetzt ist oder wenn LM, NTLM und NTLMv2 nicht ausdrücklich verweigert werden, dann müssen Sie die Einstellung nicht konfigurieren.

 

Überprüfen Sie die Sicherheitseinstellungen Ihres GIS Servers:

Führen Sie secpol.msc aus, gehen Sie zu den Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen und doppelklicken Sie Netzwerksicherheit: LAN Manager Authentifizierungsebene.

 

Netzwerk-Sicherheitseinstellungen für den GIS Server

Netzwerk-Sicherheitseinstellungen für den GIS Server

 

Legen Sie in den Java Optionen der Tomcat Konfiguration die Ebene (Level) fest. Dies geschieht durch Hinzufügen von:

-DARCGIS_LM_COMPATIBILITY_LEVEL=<Wert des Levels aus der untenstehenden Liste>

 

Bedeutung der Werte:

0: Von Clients wird LM- und NTLM-Authentifizierung, jedoch nie NTLMv2-Sitzungssicherheit verwendet; Von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

1: Von Clients werden LM- und NTLM-Authentifizierung sowie NTLMv2-Sitzungssicherheit verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

2: Von Clients wird nur NTLM-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

3: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

4: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern wird LM verweigert (akzeptiert werden nur NTLM- und NTLMv2-Authentifizierung).

5: Von Clients wird nur NTLMv2-Authentifizierung verwendet, NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird. Von Domänencontrollern werden LM und NTLM verweigert (nur NTLMv2-Authentifizierung wird akzeptiert).

 

Tomcat Sicherheitseinstellungen - LM Kompabilitätseinstellung

Tomcat Sicherheitseinstellungen - LM Kompabilitätseinstellung

Kommentare (0)

Ⓒ Copyright 2022 by VertiGIS GmbH