|
只可设置允许使用以及被认证人名单次序:auth-radius.conf中的标签 <enabled/>和<order/> 。
运行原则:
1.管理员使用以下一种格式设定用户名和密码: •username, •domain\username, •username@domain, •用户LDAP DN。 2.服务器在域控制器默认使用此用户名和密码(或在域控制器的用户名所指定的域)注册。 3.如未能注册,则转到下一认证机制。 4.确定注册用户的LDAP DN。 5.为确定DN的对象读取属性DrWebAdmin。如属性为FALSE——未成功,转到下一认证机制。 6.如果在此阶段有属性未确定,则在此用户所属组进行搜索。为每一组查看其所有父组(搜索原则——依次深入)。
|
出现任何错误都转至下一认证机制。
|
工具drweb-11.00.2-<编号>-esuite-modify-ad-schema-<操作系统版本>.exe(与服务器软件分开供应)可为Active Directory建立新的对象类DrWebEnterpriseUser,并为此对象类设定新的属性。
属性在Enterprise空间的OID为:
DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise
DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb
DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite
DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID ".1" // Alerts
DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars
DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID ".3" // AdminAttrs
// 1.3.6.1.4.1.29690.1.3.1 (AKA iso.org.dod.internet.private.enterprise.DrWeb.EnterpriseSuite.AdminAttrs.Admin)
DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin
DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID ".2" // R/O admin
DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin
DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group
DrWeb_Admin_AttrName "DrWebAdmin"
DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly"
DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly"
DrWeb_AdminGroup_AttrName "DrWebAdminGroup"
|
编辑Active Directory用户属性需在Active Directory服务器手动进行(参见管理员手册中的管理员身份验证)。
管理员权限的指定遵循管理员所属组分层结构的继承原则。
|