II. Konfiguration
Übersicht
Sobald Sie sich in der Konfiguration von vistrax Web befinden, wird Ihnen ein Überblick über den Status der Caches und Server angezeigt. Es können die meisten Einstellungen vorgenommen werden, die auch in vistraxConfig verfügbar sind.
Konfiguration
Server-Dienst
Backend-Konfiguration
Broadcast-Dienst
Optionen
Datenbank-Instanz
Hier können Sie ihre Datenbank Verbindung testen und sich anmelden. Geben Sie dazu folgende Daten ein:
• Treiber
Hier können Sie den Datenbanktreiber festlegen:
Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard).
Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate.
• Name
Dieser entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. dem Pfad einer bereits bestehenden Microsoft SQL-Instanz.
• Port
Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433).
• Paketgröße
Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096.
- Datenbank
Wählen Sie „VISTRAX“, falls Sie noch keine vistrax Hauptdatenbank angelegt haben oder den Datenbanknamen einer bereits existierenden vistrax Hauptdatenbank
- Authentifzierungsmodus
Kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.
Active Directory
Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen:
Pfad:
Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall lautet der LDAP-Pfad:
ldap://192.168.1.1
(eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich).
Domäne:
In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an.
Hinweis
Für die LDAP/ADS Authentifizierung ist ein Leserecht des anzumeldenden Benutzers auf den LDAP/ADS-Server erforderlich. Sollte dieses aus administrativen Gründen entzogen worden sein, so kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick ⇒ Edit Entry). Per Copy & Paste können Sie den Wert übernehmen.Benutzer-Login für Suche und Passwort:
Hier können Sie Anmeldedaten für die LDAP-Suche angeben. Wenn keine Daten eingetragen sind, werden für die LDAP-Suche die Anmeldedaten des Benutzers verwendet.
Suchfilter:
Hier können Sie Suchfilter für die LDAP Authentifizierung anlegen, wodurch nur definierte Benutzer oder Benutzergruppen zur Anmeldung zugelassen sind. Der Platzhalter für den Benutzer-Login ist „%user%“. Beispielsweise hier ein Filter auf die Mitgliedschaft in einer Gruppe:
(&(sAMAccountName=%user%)(objectCategory=user)(memberOf=CN=group,CN=Users,DC=domain,DC=local))
Hinweis
Für weitere Informationen bezüglich der Suchfilter schauen Sie in die offizielle Dokumentation (https://ldap.com/ldap-filters/ oder https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx)Systemnachrichten
Unter diesem Menüpunkt können Systemnachrichten aktiviert und konfiguriert werden.
Tragen Sie hierzu unter dem Punkt „E-Mail Versand“ die entsprechenden Daten ein.
Der Punkt „Benachrichtigungen“ dient zum Einstellen bei welchen Ereignissen eine Nachricht versendet werden soll.
Dabei stehen Ihnen folgende Optionen zur Verfügung:
• System-Neustart
• System-Abschaltung
• Systemwarnung Brute-Force Angriff
• Systemwarnung DoS Angriff
Außerdem können Sie unter dem Punkt Mailspeicher-Verzeichnis den Mailordner festlegen. Der standardmäßige Pfad ist: C:\ProgramData\CONZE Informatik\vistraxServer\mail storage
Mit „Gelöschte entfernen“ und „Fehlerhafte löschen“ können Sie einen Zeitraum für das Löschen/Entfernen von gelöschten und fehlerhaften Mails festlegen.
Zwischenspeicherung
Hier können Sie Pfad und Größe für den Zwischenspeicher verwalten. Der Zwischenspeicher dient dem beschleunigten Laden von Medien. Ändern Sie die Einstellungen möglichst nur, wenn Sie vom vistrax-Support dazu aufgefordert werden.
Lizenzmanagement
Beim Aktivieren der vistrax Lizenz muss die Hardware-ID angegeben werden. Die Hardware-ID kann mittels vistraxConfig (1.) oder vistraxWebConfig (2.) ermittelt werden.
- Desktop: vistraxConfig→ Server Einstellungen→ Lizenzmanagement → Hardware-ID
- Browser: vistraxWeb→ Server Konfiguration→ Konfiguration→ Lizenzmanagement → Hardware-ID
Kopieren Sie Ihren persönlichen Lizenzschlüssel und fügen Sie diesen in das entsprechend gekennzeichnete Feld ein (copy & paste). Mit „Hinzufügen“ aktivieren Sie die Lizenz. Die obere Tabelle verschafft Ihnen einen Überblick über die derzeit vorhandenen Lizenzen auf dem verwendeten Arbeitsplatz.