Wenn es eine Sicherheitsrichtlinie gibt, die die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, dann müssen diese Methoden mit Apache Tomcat synchronisiert werden.

 

Überprüfen Sie die Sicherheitseinstellungen Ihres GIS Servers:

Führen Sie secpol.msc aus, gehen Sie zu den Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen und doppelklicken Sie Netzwerksicherheit: LAN Manager-Authentifizierungsebene.

 

Legen Sie in den Java Optionen der Tomcat Konfiguration die Ebene (Level) fest. Dies geschieht durch Hinzufügen von:

•-DARCGIS_LM_COMPATIBILITY_LEVEL=<Wert des Levels aus der untenstehenden Liste>

 

Bedeutung der Werte:

•0: Von Clients wird LM- und NTLM-Authentifizierung, jedoch nie NTLMv2-Sitzungssicherheit verwendet; Von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•1: Von Clients werden LM- und NTLM-Authentifizierung sowie NTLMv2-Sitzungssicherheit verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•2: Von Clients wird nur NTLM-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•3: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

•4: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern wird LM verweigert (akzeptiert werden nur NTLM- und NTLMv2-Authentifizierung).

•5: Von Clients wird nur NTLMv2-Authentifizierung verwendet, NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird. Von Domänencontrollern werden LM und NTLM verweigert (nur NTLMv2-Authentifizierung wird akzeptiert).