Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / FirstSpirit-Server (fs-server.conf) / Application passwords
Bereich: Application passwords
#######################
# Application passwords
#######################
# Empty means: enable/disable default password via ServerManager GUI
# enableDefaultAppPassword=true
enableDefaultAppPassword=
# Comma separated list of hosts or addresses, which are always allowed to use
# application passwords. Application passwords without IP limitations are not
# affected by this list. If a IP limitation is present for a password, the
# list of allowed hosts or addresses is automatically extended by this list.
appPasswordIpWhitelist=localhost,localhost.localdomain
Für alle Verbindungen zum FirstSpirit-Server ist eine Authentifizierung erforderlich (Sicherheitskonzept siehe Authentifizierung aller internen Verbindungen zum FirstSpirit-Server). Das bedeutet, alle Webanwendungen (und Cluster-Knoten), die mit dem FirstSpirit-Server kommunizieren, müssen sich über ein WebApp-Passwort zuvor authentifizieren. Über die Parameter enableDefaultAppPassword und appPasswordIpWhitelist kann der Zugriff auf fehlerhaft konfigurierte Webapplikationen wiederhergestellt werden (siehe Fehlerhafte Konfiguration beheben).