使用LDAP进行身份验证

 返回页首  上一页  下一页

启用 LDAP 认证的操作:

1.在管理中心主菜单选择管理

2.在控制菜单选择身份验证

3.在打开的窗口进入LDAP身份验证

4.勾选使用LDAP身份验证

5.点击保存按钮。

6.应用更改需重启服务器。

可在任一LDAP服务器设置使用LDAP协议的身份验证。使用这一机制还可以设置UNIX家族操作系统下的服务器,以便登录域控制器的Active Directory。

LDAP登录设置保存于配置文件auth-ldap.xml

身份验证运行算法原则和各参数见附录附录C2

与Active Directory不同,可在任一LDAP架构下设置登录机制。默认情况下尝试使用为Active Directory确定的Dr.Web Enterprise Security Suite属性。

LDAP身份验证流程:

1.从管理中心或在xml-配置文件中给出LDAP服务器地址。

2.指定用户名需完成以下操作:

如设置有规则,使用DOS类通配符(带符号*)将用户名转换为DN(Distinguished Name)。

如设置有规则,使用正则表达式将用户名转换为DN。

如设置中有脚本,使用用户脚本将用户名转换为DN。

如所有转换规则都不能使用,按原样使用给出的用户名。

用户名给出格式没有固定的规则,可以是企业内认同的格式,即不要求强制更改LDAP架构。此架构下转换使用的是将用户名转换为LDAP DN。

3.转换后与Active Directory相同,利用得到DN的和输入密码尝试在LDAP服务器注册此用户。

4.接下来与Active Directory相同,为得到的DN读取LDAP对象属性。可能的属性值将记录到配置文件。

5.如还有未确定的管理员属性值,则有继承设置时(在配置文件)会在用户所属组搜索需要的属性,搜索与使用Active Directory时相同。