Navigation:  Systemvoraussetzungen und Installation > Serverseitige Voraussetzungen > Zwischenanwendung des Applikations-Servers (Servlet Engine) > Apache Tomcat > Konfiguration der empfohlenen Servlet Engine (Tomcat) > Tomcat Sicherheitseinstellungen

Wenn es eine Sicherheitsrichtlinie gibt, die die Kommunikation der Netzwerkkomponenten auf bestimmte Authentifizierungsmethoden beschränkt, dann müssen diese Methoden mit Apache Tomcat synchronisiert werden.

 

Hinweis: Wenn keine LAN Manager-Authentifizierungsebene in Ihrem Netzwerk gesetzt ist oder wenn LM, NTLM und NTLMv2 nicht ausdrücklich verweigert werden, dann müssen Sie die Einstellung nicht konfigurieren.

 

Überprüfen Sie die Sicherheitseinstellungen Ihres GIS Servers:

Führen Sie 'secpol.msc' aus, gehen Sie zu den Sicherheitseinstellungen, Lokale Richtlinien, Sicherheitsoptionen und doppelklicken Sie Netzwerksicherheit: LAN Manager Authentifizierungsebene.

 

 

Legen Sie in den Java Optionen der Tomcat Konfiguration die Ebene (Level) fest. Dies geschieht durch Hinzufügen von:

-DARCGIS_LM_COMPATIBILITY_LEVEL=

und wählen Sie einen Wert hierfür aus der Liste aus:

 

Bedeutung der Werte

 

0 LM- und NTLM-Antworten senden: Von Clients wird LM- und NTLM-Authentifizierung, jedoch nie NTLMv2-Sitzungssicherheit verwendet; Von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

1 LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt): Von Clients werden LM- und NTLM-Authentifizierung sowie NTLMv2-Sitzungssicherheit verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

2 Nur NTLM-Antworten senden: Von Clients wird nur NTLM-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

3 Nur NTLMv2-Antworten senden: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern werden LM-, NTLM- und NTLMv2-Authentifizierung akzeptiert.

4 Nur NTLMv2-Antworten senden. LM verweigern: Von Clients wird nur NTLMv2-Authentifizierung verwendet. NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird; von Domänencontrollern wird LM verweigert (akzeptiert werden nur NTLM- und NTLMv2-Authentifizierung).

5 Nur NTLMv2-Antworten senden. LM und NTLM verweigern: Von Clients wird nur NTLMv2-Authentifizierung verwendet, NTLMv2-Sitzungssicherheit wird verwendet, wenn diese vom Server unterstützt wird. Von Domänencontrollern werden LM und NTLM verweigert (nur NTLMv2-Authentifizierung wird akzeptiert).