Autenticazione di amministratori

 In alto  Indietro  Avanti

Per connettersi al Server Dr.Web, gli amministratori possono autenticarsi nei seguenti modi:

1.Salvando le informazioni sugli amministratori nel database del Server.

2.Tramite Active Directory (nelle versioni del Server per SO Windows).

3.Utilizzando il protocollo LDAP.

4.Utilizzando il protocollo RADIUS.

5.Utilizzando PAM (solo nei SO della famiglia UNIX).

I modi di autenticazione vengono utilizzati consecutivamente secondo i seguenti principi:

1.L’ordine di utilizzo dei modi di autenticazione dipende dall’ordine in cui essi sono elencati nelle impostazioni definite tramite il Pannello di controllo.

2.Per primo viene eseguito il tentativo di autenticazione amministratore dal database del Server.

3.Come seconda, di default, viene utilizzata l'autenticazione tramite LDAP, come terza – quella tramite Active Directory, come quarta – quella tramite RADIUS. Negli SO della famiglia UNIX come quinta viene utilizzata l'autenticazione PAM.

4.Nelle impostazioni del Server i modi di autenticazione tramite LDAP, Active Directory e RADIUS possono essere scambiati di posto, ma all'inizio viene sempre utilizzato il tentativo di autenticazione dal database.

5.Di default, i modi di autenticazione tramite LDAP, Active Directory e RADIUS sono sempre disattivati.

Per modificare l'ordine di utilizzo dei metodi di autenticazione:

1.Selezionare la voce Amministrazione del menu principale del Pannello di controllo.

2.Nel menu di gestione selezionare la sezione Autenticazione.

3.Nella finestra che si è aperta, viene riportata la lista dei tipi di autenticazione nell'ordine in cui vengono utilizzati. Per modificare la sequenza, trascinare (drag'n'drop) i modi di autenticazione nella lista e metterli nell'ordine in cui si desidera utilizzarli.

4.Per rendere effettive le modifiche apportate, riavviare il Server.

Il nome utente amministratore deve essere unico.

Non è possibile connettere un amministratore tramite i sistemi di autenticazione esterni se sul Server esiste già un amministratore con lo stesso nome utente.

 

Ogni volta che si salvano modifiche della sezione Autenticazione, viene automaticamente salvato un backup della versione precedente del file di configurazione con i parametri di autenticazione degli amministratori. Vengono conservati gli ultimi 10 backup.

I backup si trovano nella stessa directory del file di configurazione e vengono denominati nel seguente formato:

<nome_di_file>;<ora_di_creazione>

dove <nome_di_file> dipende dal sistema di autenticazione: auth-ads.xml, auth-ldap.xml, auth-radius.xml, auth-pam.xml.

È possibile utilizzare i backup creati, in particolare, per ripristinare il file di configurazione se l'interfaccia del Pannello di controllo non è disponibile.