NTLM är en proprietär inloggningsmetod som används framförallt av Internet Explorer. Denna inloggningsmetod möjliggör automatisk inloggning mot SiteVision.
Det finns vissa begränsningar:
SiteVision autentiserar användaren mot denna server via CIFS-protokollet. Oftast är detta samma server som katalogtjänsten finns på.
Här anger man de ip-adresser som ska beröras av denna inloggningsmetod. I bilden ovan visas ett exempel på hur ett ip-range specificeras korrekt. Har man flera ip-range så skall de separeras med kommatecken. (OBS! Inga mellanslag någonstans). Om fältet lämnas tomt räknas alla ip-adresser.
Windows 2003 Server använder SMB-signering som standardinställning. För att SiteVision ska kunna autentisera mot dessa servrar behövs extra parametrar som specificeras i filen system.properties. Parametrarna är följande:
jcifs.smb.client.username=myusername
jcifs.smb.client.password=mypassword
jcifs.smb.client.domain=mydomain
är användarnamnet för en användare som nyttjas för att signera information som skickas till servern. Det kan vara en godtycklig användare.
är lösenordet för denna användare.
är den domän som användaren är med i.
Windows 2008 Server kräver NTLMv2 som standardinställning. Den metoden SiteVision använder för NTLM-autentisering kan inte per definition fungera. För att det ska fungera måste man aktivera kompatibilitetsläge på både AD servrar och ibland även för klienter (i synnerhet på klienter med Windows 7). Den flaggan man måste sätta heter
LMCompatibilityLevel
den skall sättas till 0 (0: Send LM & NTLM responses), i vissa fall måste man även behöva sätta
NoLMHash
till 0. Flaggas måste alltså sättas för BÅDE klient och server.
Notera att webbplatsen som man skall logga in på måste ligga med i listan Betrodda webbplatser. Om den inte gör det skickar operativsystemet aldrig någon NTLM- inloggning och man blir därmed inte automatiskt inloggad.
Sidan uppdaterad:
Nästa generations publiceringsverktyg är här!