Kapitel 4: Verbindungseinstellungen
Die Verbindungseinstellungen erfolgt über die Maske „vistraxWelcome Verbindungseinstellungen“. Diese Eingabemaske öffnet sich beim ersten Start der vistraxWelcome Software nach der Installation automatisch. Um die Eingabemaske für eine spätere Änderung der Einstellungen erneut zu öffnen, starten sie “vistraxWelcome Verbindungseinstellungen” aus dem Windows Startmenü.
Die Eingabemaske gliedert sich in zwei Bereiche. Sie bietet zum einen die Möglichkeit, die Verbindungsdaten zur Datenbank zu hinterlegen (Bereich „Microsoft SQL Server“), zum anderen können die für die LDAP / ADS Authentifizierung benötigen Verbindungsdaten hinterlegt werden (Bereich „LDAP / ADS Authentifizierung“).
Die Konfiguration der LDAP / ADS Authentifizierung ist optional. Eine Konfiguration muss nur dann erfolgen, wenn Sie diese Möglichkeit zur Authentifizierung bei der Benutzeranmeldung in vistrax nutzen möchten.
Microsoft SQL Server Verbindungseinstellungen
Für die Einrichtung der Datenbankverbindung müssen Sie folgende Felder entsprechend ausfüllen:
- Treiber
Hier können Sie den Datenbanktreiber festlegen:
- Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard).
- Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate.
Hinweis
MSOLEDBSQL wird nur zur Auswahl angeboten, wenn der Treiber auf dem Arbeitsplatzrechner installiert ist. Informationen zum Download und zur Installation finden Sie hier.- Name
Dieser entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. dem Pfad einer bereits bestehenden Microsoft SQL-Instanz.
Hinweis
Bei unveränderter Installationsvorgabe setzt sich der Instanzname zusammen aus dem Rechnernamen gefolgt von „\VISTRAX“. Also beispielsweise „MyComputer\VISTRAX“.- Port
Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433).
- Paketgröße
Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096.
Hinweis
Sie sollten die Paketgröße nur dann ändern, wenn Sie sicher sind, dass die Leistung dadurch verbessert werden kann. Für die meisten Anwendungen empfiehlt sich die Standardpaketgröße.- Datenbank
Wählen Sie „VISTRAX“, falls Sie noch keine vistrax Hauptdatenbank angelegt haben oder den Datenbankname einer bereits existierenden vistrax Hauptdatenbank.
- Authentifizierungsmodus
- Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard).
- Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer.
Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll:
Hinweis
Bei unveränderter Installationsvorgabe wählen Sie den Authentifzierungsmodus „Microsoft SQL Server“.- Datenbank-Login
Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll:
- Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard).
- Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer
Hinweis
Bei unveränderter Installationsvorgabe so lautet das Standard-Datenbank-Login „sa“ und das Standardpasswort „VxAdmin4DB!“.Hinweis
Das Datenbank-Login muss über Administrationsrechte verfügen.- Verschlüsselte Datenbankverbindung
Wählen Sie den Modus, der zur Verschlüsselung der Datenbankverbindung verwendet werden soll:
- Deaktiviert: Es wird eine unverschlüsselte Verbindung verwendet (Standard).
- Automatik (Verschlüsselung bevorzugt): Sofern eine verschlüsselte Verbindung aufgebaut werden kann, wird diese verwendet. Ansonsten wird eine unverschlüsselte Verbindung verwendet.
- Erzwungen: Es wird immer eine verschlüsselte Verbindung verwendet.
- Erzwungen: Es werden für die verschlüsselte Verbindung alle Serverzertifikate akzeptiert (auch selbstsignierte; setzt aber MSOLEDBSQL voraus
Hinweis
Damit eine verschlüsselte Verbindung verwendet werden kann, muss die Microsoft SQL-Instanz entsprechend konfiguriert sein. Siehe auch: Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul. Sollte ein selbstsigniertes Zertifikat verwenden werden, muss dieses auf dem Client Computer als vertrauenswürdiges Stammzertifikat hinzugefügt werden.
LDAP / ADS Authentifizierung
Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen:
- Pfad
Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall setzt lautet der LDAP-Pfad:ldap://192.168.1.1“
(eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich).
- Domäne
In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an.
Hinweis
Für die LDAP/ADS Authentifizierung ist ein Leserecht des anzumeldenden Benutzers auf den LDAP/ADS-Server erforderlich. Sollte dieses aus administrativen Gründen entzogen worden sein, so kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenen Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.