Administrator-Authentifizierung

Die Administrator-Authentifizierung für die Verbindung mit dem Dr.Web Server kann auf eine der folgenden Weisen erfolgen:

Anhand der in der Server-Datenbank gespeicherten Informationen zu den Administratoren

Über die Einstellungen von LDAP/AD für die Verbindung mit LDAP- und Active Directory-Servern

Über das RADIUS-Protokoll

Über PAM (nur für UNIX-basierte Betriebssysteme)

Nach dem Upgrade des Servers sind eventuell folgende Authentifizierungstypen verfügbar (sofern sie in der früheren Version aktiviert waren):

Nach der Deaktivierung dieser Authentifizierungstypen werden ihre Abschnitte von den Einstellungen des Verwaltungscenters ausgeschlossen.

Bei der Erstinstallation des Servers sind diese Abschnitte nicht verfügbar.

Über Active Directory (nur für Windows-Server)

Über das LDAP-Protokoll

Die jeweils zu verwendende Authentifizierungsmethode wird anhand der folgenden Regeln bestimmt:

1.Die Administrator-Authentifizierung mit den in der Datenbank des Servers gespeicherten Anmeldeinformationen hat Vorrang vor den anderen Methoden.

2.Die Auswahl einer externen Authentifizierungsmethode hängt jeweils von der Reihenfolge der externen Authentifizierungsmethoden in den Einstellungen ab, die im Verwaltungscenter festgelegt sind.

3.Die Authentifizierung über externe Systeme ist standardmäßig deaktiviert.

So ändern Sie die Reihenfolge der Authentifizierungsmethoden

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.

3.Im angezeigten Fenster finden Sie alle verfügbaren Authentifizierungsmethoden in der Reihenfolge, in der sie zum aktuellen Zeitpunkt verwendet werden. Die Reihenfolge der Authentifizierungsmethoden lässt sich einfach per Drag-and-drop in der gewünschten Reihenfolge anordnen.

4.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.

Der Anmeldename des Administrators muss eindeutig sein.

Administratoren können sich nicht am Server über externe Authentifizierungssysteme authentifizieren, wenn auf dem Server bereits ein Administrator mit dem gleichen Anmeldenamen vorhanden ist.

 

Beim Speichern von Änderungen im Bereich Authentifizierung wird automatisch eine Sicherungskopie der vorherigen Version der Konfigurationsdatei mit den Authentifizierungsparametern der Administratoren erstellt. Aufbewahrt werden die letzten 10 Sicherungskopien.

Die Sicherungskopien befinden sich im gleichen Verzeichnis wie die Konfigurationsdatei und werden wie folgt benannt:

<Dateiname>_<Erstellungszeit>

Die Angaben im Teil <Dateiname> hängen vom jeweiligen Authentifizierungssystem ab: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Die Sicherungskopien können beispielsweise für die Wiederherstellung der Konfigurationsdatei verwendet werden, falls die grafische Oberfläche des Verwaltungscenters nicht verfügbar ist.