NTLM är en proprietär inloggningsmetod som används framförallt av Internet Explorer. Denna inloggningsmetod möjliggör automatisk inloggning mot SiteVision.

Det finns vissa begränsningar:

• NTLM fungerar inte om det finns en webbproxy mellan användaren och SiteVision-servern
• Den fungerar endast om "Integrerad Windows-autentisering" är aktiverad i Internet Explorer.
• Adressen som används för att nå SiteVision-servern måste finnas med i zonen "Lokalt intranät" i Internet Explorer. Annars öppnas en windows-inloggningsruta där man måste logga in manuellt.
• Cachning av lösenord i lokal profil gör att lösenordsbyte i vissa miljöer inte slår igenom i NTLM-inloggningen.
• Användarna som loggar in via denna inloggningsmetod måste finnas i den första katalogtjänsten om det finns flera katalogtjänster.

Inställningar

CIFS-server:

SiteVision autentiserar användaren mot denna server via CIFS-protokollet. Oftast är detta samma server som katalogtjänsten finns på.

Tillåtna adresser:

Här anger man de ip-adresser som ska beröras av denna inloggningsmetod. I bilden ovan visas ett exempel på hur ett ip-range specificeras korrekt. Har man flera ip-range så skall de separeras med kommatecken. (OBS! Inga mellanslag någonstans). Om fältet lämnas tomt räknas alla ip-adresser.

Autenticering mot Windows 2003 Server

Windows 2003 Server använder SMB-signering som standardinställning. För att SiteVision ska kunna autentisera mot dessa servrar behövs extra parametrar som specificeras i filen system.properties. Parametrarna är följande:

jcifs.smb.client.username=myusername
jcifs.smb.client.password=mypassword
jcifs.smb.client.domain=mydomain

• myusername

  är användarnamnet för en användare som nyttjas för att signera information som skickas till servern. Det kan vara en godtycklig användare.

• mypassword

  är lösenordet för denna användare.

• mydomain

  är den domän som användaren är med i.

Autenticering mot Windows 2008 Server

Windows 2008 Server kräver NTLMv2 som standardinställning. Den metoden SiteVision använder för NTLM-autentisering kan inte per definition fungera. För att det ska fungera måste man aktivera kompatibilitetsläge på både AD servrar och ibland även för klienter (i synnerhet på klienter med Windows 7). Den flaggan man måste sätta heter

LMCompatibilityLevel

den skall sättas till 0 (0: Send LM & NTLM responses), i vissa fall måste man även behöva sätta

NoLMHash

till 0. Flaggas måste alltså sättas för BÅDE klient och server.

Generell inställning

Notera att webbplatsen som man skall logga in på måste ligga med i listan Betrodda webbplatser. Om den inte gör det skickar operativsystemet aldrig någon NTLM- inloggning och man blir därmed inte automatiskt inloggad.