C1. Autenticazione se si usa Active Directory

In alto  Indietro  Avanti

Vengono configurati soltanto il permesso di uso e l'ordine nella lista di autenticatori: i tag <enabled/> e <order/> in auth-ads.xml.

Come funziona:

1.L'amministratore definisce il nome utente e la password in uno dei seguenti formati:

username,

domain\username,

username@domain,

LDAP DN dell'utente.

2.Con questo nome utente e con questa password il server si registra sul controller di dominio predefinito (o sul controller di dominio per il dominio specificato nel nome utente).

3.Se la registrazione non è riuscita, si passa al meccanismo di autenticazione successivo.

4.Viene determinato LDAP DN dell'utente registrato.

5.Presso l'oggetto che ha il DN calcolato viene letto l'attributo DrWebAdmin. Se è impostato come FALSE – insuccesso e passaggio al meccanismo di autenticazione successivo.

6.Se in questa fase alcuni attributi non sono determinati, essi vengono cercati nei gruppi di cui fa parte questo utente. Per ciascun gruppo vengono controllati anche i suoi gruppi padre (la strategia di ricerca in profondità).

In caso di qualsiasi errore, si passa al meccanismo di autenticazione successivo.

L'utility drweb-esuite-modify-ad-schema-xxxxxxxxxxxxxx-windows-nt-xYY.exe (viene fornita separatamente dal pacchetto Server) crea una nuova classe di oggetti DrWebEnterpriseUser per Active Directory e descrive nuovi attributi per questa classe.

Gli attributi hanno i seguenti OID nello spazio Enterprise:

DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise
DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb
DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite
DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID ".1" // Alerts
DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars
DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID ".3" // AdminAttrs
 
// 1.3.6.1.4.1.29690.1.3.1 (AKA iso.org.dod.internet.private.enterprise.DrWeb.EnterpriseSuite.AdminAttrs.Admin)
 
DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin
DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID ".2" // R/O admin
DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin
DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group
DrWeb_Admin_AttrName "DrWebAdmin"
DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly"
DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly"
DrWeb_AdminGroup_AttrName "DrWebAdminGroup"

Le proprietà degli utenti Active Directory vengono modificate manualmente sul server Active Directory (v. Manuale dell'amministratore, p. Autenticazione di amministratori).

I permessi vengono assegnati agli amministratori secondo il principio generale di ereditarietà nella struttura gerarchica dei gruppi di cui fa parte un amministratore.