Аутентификация администраторов

На главную  Назад  Вперед

Аутентификация администратора для подключения к Серверу Dr.Web возможна следующими способами:

1.С хранением данных об администраторах в БД Сервера.

2.С помощью Active Directory (в версиях Сервера для ОС Windows).

3.С использованием LDAP-протокола.

4.С использованием RADIUS-протокола.

5.С ипользованием PAM (только под ОС семейства UNIX).

Методы аутентификации используются последовательно согласно следующим принципам:

1.Порядок использования методов аутентификации зависит от порядка их следования в настройках, задаваемых через Центра управления.

2.Первой всегда осуществляется попытка аутентификации администратора из БД Сервера.

3.Второй по умолчанию используется аутентификация через LDAP, третьей – через Active Directory, четвертой – через RADIUS. Под ОС семейства UNIX пятой используется аутентификация PAM.

4.В настройках Сервера методы аутентификации через LDAP, Active Directory и RADIUS можно поменять местами, но первой всегда осуществляется попытка аутентификации администратора из БД.

5.Методы аутентификации через LDAP, Active Directory и RADIUS по умолчанию отключены.

Для изменения порядка использования методов аутентификации:

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне представлен список типов аутентификации в том порядке, в котором они используются. Для изменения порядка следования перетащите (drag'n'drop) методы аутентификации в списке и разместите их в таком порядке, в каком необходимо проводить аутентификацию.

4.Для принятия изменений перезагрузите Сервер.

Регистрационное имя администратора должно быть уникальным.

Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере уже существует администратор с таким же регистрационным именем.

 

При каждом сохранении изменений раздела Аутентификация автоматически сохраняется резервная копия предыдущей версии конфигурационного файла с параметрами аутентификации администраторов. Хранению подлежат 10 последних копий.

Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл, и называются в соответствии со следующим форматом:

<имя_файла>;<время_создания>

где <имя_файла> зависит от системы аутентификации: auth-ads.xml, auth-ldap.xml, auth-radius.xml, auth-pam.xml.

Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.