Hyland Connect

ldapuser · ‎08-11-2014

Hallo,

wie kann ich Alfresco so konfigurieren, dass die folgende Meldung ignoriert bzw. umgangen wird?

"Es wird nur NTLM v1 in dieser Konfiguration unterstützt. NTLMv2 wurde entwickelt, um "man-in-the-middle"-Attacken zu verhindern. Deshalb ist es unmöglich, das mit pass through zu machen."
<strong>Quelle:</strong> https://docs.alfresco.com/community/concepts/auth-passthru-intro.html (Übersetzt von mir)

Ich möchte mich mit den Active Directory Zugangsdaten an der Alfresco CIFS Freigabe anmelden.
Nur leider habe ich nicht viel dazu gefunden, außer eben, dass es nicht möglich ist, weil das AD sonst denkt, dass Alfresco ein Angriff macht. (Man-in-the-Middle)

Ist das irgendwie anders möglich zu realisieren?

Ich möchte nicht die Gruppenrichtlinien anpassen oder ähnliches auf Client-Ebene verstellen.
Es gibt nämlich eine Lösung die ich gefunden habe, nur müsste man da die lokale Gruppenrichtlinie auf jedem Client umstellen, sodass Windows NTLM v1 nutzt bzw. v2 wenn möglich.

afaust · ‎08-11-2014

Hallo,

wenn Anpassungen von Gruppenrichtlinien oder sonstige Anpassungen auf Client-Ebene tabu sind, dann fürchte ich, kann NTLM mit Alfresco nicht verwendet werden. Es geht halt technisch nur der Weg über NTLMv1 mit den entsprechenden Einstellungen auf Clientseite ab Windows 7.

Die einizige Alternative in diesem Fall dürfte die Verwendung von Kerberos sein, welches von Microsoft in Kombination mit Active Directory / Domain Controller sowieso als bevorzugte Variante für automatische Anmeldeprozesse genannt wird (selbst NTLMv2 ist nicht mehr empfohlen). Bei vernünftiger Grundeinstellung der Gruppenrichtlinien muss hier auf Clientseite i.d.R. nichts eingestellt werden - allerdings ist das Setup auf Seiten Alfresco um einiges umfangreicher.

Axel Faust

Hyland Connect

CIFS Anmeldung mit AD Zugangsdaten und NTLMv2