LDAP Zugang festlegen in der Dropdown-Liste Weitere Optionen öffnet das Fenster Applikationsserver für Zugriff auf LDAP Server konfigurieren.Mit einem LDAP-Zugang (Lightweight Directory Access Protocol) können sich Anwender mit jedem Client außerhalb des Intranets über Active Directory und die Windows-Authentifizierung anmelden.
LDAP Zugang festlegen in der Dropdown-Liste Weitere Optionen öffnet das Fenster Applikationsserver für Zugriff auf LDAP Server konfigurieren.
Ein Applikationsserver kann öffentlich erreichbar sein, etwa weil CAS genesisWorld Web öffentlich aufrufbar sein soll. Der Applikationsserver befindet sich dann vor der Firewall und der Port für CAS genesisWorld Web ist geöffnet.
Anmelden über die Windows-Authentifizierung ist an diesem öffentlichen Applikationsserver nur dann möglich, wenn über einen LDAP-Zugang auf das Active Directory zugegriffen wird. Dafür muss ein LDAP-Zugang im Bereich Benutzerverwaltung eingerichtet sein.
Als LDAP-Benutzer sollte ein Domänenbenutzer von Windows verwendet werden. Ein Domänenadministrator ist nicht erforderlich. Der Domänenbenutzer benötigt das Recht, LDAP in der Windows-Domäne abzufragen, also auf das Active Directory zuzugreifen.
Um die Windows-Authentifizierung über LDAP für einen öffentlichen Applikationsserver bereitzustellen, bestehen folgende Möglichkeiten:
Eine Authentifizierung über LDAP ist ebenfalls möglich, wenn die Replikation eingesetzt wird. Allerdings werden die Einstellungen für den LDAP-Zugang nicht repliziert. Daher muss auf jedem Applikationsserver eines Notebooks für die Replikation der LDAP-Zugang eingerichtet werden.
Ist ein Notebook offline, ist Anmelden an CAS genesisWorld über die Windows-Anmeldedaten mit dem SID (Security Identifier), ntuser oder dem Hashwert möglich.
Ein Windows-Konto kann nach mehreren falschen Eingaben gesperrt werden. Eine Reihenfolge der Prüfung unterschiedlicher Möglichkeiten der Anmeldung ist vorhanden, damit die Sperrre möglichst nicht aus technischen Gründen erfolgt.