Gateway: NTLM oder nicht NTLM?

Eine häufig gestellt Frage ist: In der Config des Gateway kann man NTLM aktivieren. Wann mache ich das? 

Darauf gibt es leider keine generelle Antwort. Es hängt von den Einstellungen des Kundensystems ab, dessen Browsersicherheit, Proxy, Virenscanner und Policies und vor allem wie er es einsetzen möchte. Es hat in erste Linie nichts mit der NTLM-Einstellung beim enaio Server zu tun. Man bemerkt es aber spätestens dann, wenn man keine Vorschau bekommt oder das Login am Webclient nicht funktioniert oder man die Documentviewer-Konfiguration nicht aufrufen kann. Letzteres hängt allerdings auch von der enaio Version ab, den Einstellungen für Authentifizierung und Login-Pipe …

Kurz zusammengefasst kann man sagen: Wenn der Browser des Kunden eine Authentifizierung mit NTLM erfordert, ehe es weitergeht, dann muss man NTLM im Gateway aktivieren. Ansonsten deaktivieren.

Am besten testet man die URL (z. Bsp. für die Vorschau oder den Webclient) im Browser. Dort sieht man in der Titelleiste, welche Authentifizierung zuerst aktiv wird. 
 

nachfolgend beschrieben:

Schritt-für-Schritt-Anleitung

Aktivieren/deaktivieren NTLM: 

1. Gateway-Config sichern
   Die Datei <pfad zum gateway>\config\application-prod.yml sichern in einem Verzeichnis eigener Wahl.

2. Dann die Konfigurationsdatei mit einem Editor öffnen. Empfehlung: Notepad++.

3. Den Eintrag "NTLM" heraussuchen und enabled:
   für Deaktivierung: von true (Standard) auf false stellen
   für Aktivierung: auf true stellen
   Bitte auf die korrekte Anzahl an Leerzeichen achten. Es dürfen keine Tab-Zeichen in der Datei sein!
   Beispiel für Deaktivierung: 

   Open

   

4. Die Datei speichern und dann zuerst das Gateway neu starten, damit die Änderung aktiv wird.

5. Es empfiehlt sich, dass Log des Gateway auf Fehler zu prüfen. 

6. Danach alle Services neu starten, da sie über das Gateway gehen. Die geänderte Login-Sicherheit könnte Auswirkungen auf die anderen Services haben. 

7. Test der Funktionalität für Vorschau 

Verwandte Artikel