KAPITEL 9: Verbindungseinstellungen
- - Microsoft SQL Server Verbindungseinstellungen
  - LDAP / ADS Authentifizierung

KAPITEL 9: Verbindungseinstellungen

Die Verbindungseinstellungen erfolgen über die Maske „vistrax Verbindungseinstellungen“. Diese Eingabemaske öffnet sich beim ersten Start der Software nach der Installation automatisch. Um die Eingabemaske für eine spätere Änderung der Einstellungen erneut zu öffnen, starten sie “vistrax Verbindungseinstellungen” aus dem Windows Startmenü.

Die Eingabemaske gliedert sich in zwei Bereiche. Sie bietet zum einen die Möglichkeit, die Verbindungsdaten zur Datenbank zu hinterlegen (Bereich „Microsoft SQL Server“), zum anderen können die für die LDAP / ADS Authentifizierung benötigen Verbindungsdaten hinterlegt werden (Bereich „LDAP / ADS Authentifizierung“).

Die Konfiguration der LDAP / ADS Authentifizierung ist optional. Eine Konfiguration muss nur dann erfolgen, wenn Sie diese Möglichkeit zur Authentifizierung bei der Benutzeranmeldung in vistrax nutzen möchten.

Microsoft SQL Server Verbindungseinstellungen

Für die Einrichtung der Datenbankverbindung müssen Sie folgende Felder entsprechend ausfüllen:

Treiber: Hier können Sie den Datenbanktreiber festlegen:
- Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard).
- Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate.

Hinweis

MSOLEDBSQL wird nur zur Auswahl angeboten, wenn der Treiber auf dem Arbeitsplatzrechner installiert ist. Informationen zum Download und zur Installation finden Sie hier.

Name: Dieser entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. den Pfad einer bereits bestehenden Microsoft SQL-Instanz.

Hinweis

Bei unveränderter Installationsvorgabe setzt sich der Instanzname zusammen aus dem Rechnernamen gefolgt von „\VISTRAX“. Also beispielsweise „MyComputer\VISTRAX“.

Port: Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433).
Paketgröße: Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096.

Hinweis

Sie sollten die Paketgröße nur dann ändern, wenn Sie sicher sind, dass die Leistung dadurch verbessert werden kann. Für die meisten Anwendungen empfiehlt sich die Standardpaketgröße.

Datenbank: Wählen Sie „VISTRAX“, falls Sie noch keine vistrax Hauptdatenbank angelegt haben oder den Datenbankname einer bereits existierenden vistrax Hauptdatenbank.
Authentifizierungsmodus: Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll:
- Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard).
- Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer.

Hinweis

Bei unveränderter Installationsvorgabe wählen Sie den Authentifizierungsmodus „Microsoft SQL Server“.

Login und Passwort: Hier geben Sie die während der Installation der Datenbankinstanz angegebenen Daten ein oder verwenden Sie die Anmeldedaten eines bestehenden Datenbank-Logins.

Hinweis

Bei unveränderter Installationsvorgabe so lautet das Standard-Login „sa“ und das Standardpasswort „VxAdmin4DB!“.

Hinweis

Das Datenbank-Login muss über Administrationsrechte verfügen.

Verschlüsselte Datenbankverbindung: Wählen Sie den Modus, der zur Verschlüsselung der Datenbankverbindung verwendet werden soll:
- Deaktiviert: Es wird eine unverschlüsselte Verbindung verwendet (Standard).
- Automatik (Verschlüsselung bevorzugt): Sofern eine verschlüsselte Verbindung aufgebaut werden kann, wird diese verwendet. Ansonsten wird eine unverschlüsselte Verbindung verwendet.
- Erzwungen: Es wird immer eine verschlüsselte Verbindung verwendet.
- Erzwungen: Es werden für die verschlüsselte Verbindung alle Serverzertifikate akzeptiert (auch selbstsignierte; setzt aber MSOLEDBSQL voraus).

Hinweis

Damit eine verschlüsselte Verbindung verwendet werden kann, muss die Microsoft SQL-Instanz entsprechend konfiguriert sein. Siehe auch: Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul. Sollte ein selbstsigniertes Zertifikat verwenden werden, muss dieses auf dem Client Computer als vertrauenswürdiges Stammzertifikat hinzugefügt werden.

LDAP / ADS Authentifizierung

Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen:

Pfad: Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall setzt lautet der LDAP-Pfad:
```
ldap://192.168.1.1
```
(eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich).
Domäne: In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an.

Hinweis

Für die LDAP/ADS Authentifizierung ist ein Leserecht des anzumeldenden Benutzers auf den LDAP/ADS-Server erforderlich. Sollte dieses aus administrativen Gründen entzogen worden sein, so kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.

ZURÜCK

WEITER

Table of Contents

KAPITEL 9: Verbindungseinstellungen

Microsoft SQL Server Verbindungseinstellungen

Hinweis

Hinweis

Hinweis

Hinweis

Hinweis

Hinweis

Hinweis

LDAP / ADS Authentifizierung

Hinweis