Authentification des administrateurs

 Page d'accueil  Précédent  Suivant

Pour se connecter au Serveur Dr.Web, l’administrateur peut s’authentifier par un des moyens suivants :

1.Via la sauvegarde des données du compte administrateur dans la BD du Serveur.

2.Via Active Directory (Serveurs sous Windows).

3.Via le protocole LDAP.

4.Via le protocole RADIUS.

5.Via PAM (uniquement pour les systèmes sous UNIX).

Les modes d’authentification sont utilisés successivement d’après les règles suivantes :

1.L’ordre d’application des méthodes d’authentification est fonction de leur succession dans les paramètres spécifiés via le Centre de gestion.

2.L’authentification de l’administrateur depuis la BD du Serveur est toujours tentée en premier.

3.Par défaut, la deuxième méthode utilisée est l’authentification via LDAP, la troisième – via Active Directory, la quatrième – via RADIUS, et la cinquième via PAM pour les systèmes sous UNIX.

4.Les méthodes d’authentification via LDAP, Active Directory et RADIUS peuvent être échangées dans les paramètres du Serveur, mais la tentative d’authentification de l’administrateur depuis la BD sera toujours la première.

5.L’authentification via LDAP, Active Directory et RADIUS est désactivée par défaut.

Pour modifier l’ordre des méthodes d’authentification :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la rubrique Authentification.

3.Dans la fenêtre qui s’ouvre, une liste des types d’authentification par ordre d’utilisation apparaît. Pour modifier l’ordre, glissez-déposez (drag’n’drop) les modes d’authentification dans l’ordre dans lequel il faut effectuer l’authentification.

4.Redémarrez le Serveur pour appliquer les modifications.

Le login administrateur doit être unique.

Les administrateurs ne sont pas autorisés à se connecter via des systèmes d’authentification externes si un administrateur ayant le même login existe déjà sur le Serveur.

 

A chaque enregistrement des modifications de la section Authentification, une copie de sauvegarde de la version précédente du fichier de configuration est automatiquement enregistrée avec les paramètres d’authentification d’administrateurs. 10 dernières copies sont sauvegardées.

Les copies de sauvegarde se trouvent dans le même répertoire où se trouve le fichier de configuration et elles portent les noms conformes au format suivant :

<nom_de_fichier> ;<date_et_heure_de_création>

<nom_de_fichier> dépend du système d’authentification : auth-ads.xml, auth-ldap.xml, auth-radius.xml, auth-pam.xml.

Vous pouvez utiliser les copies de sauvegarde créées, notamment pour restaurer le fichier de configuration si l’interface du Centre de gestion n’est pas disponible.