Authentification des administrateurs

Pour se connecter au Serveur Dr.Web, l’administrateur peut s’authentifier par un des moyens suivants :

Via la sauvegarde des données du compte administrateur dans la BD du Serveur.

Avec les paramètres LDAP/AD permettant la connexion aux serveurs LDAP et à Active Directory.

Via le protocole RADIUS.

Via PAM (uniquement pour les OS de la famille UNIX).

Lors de la mise à niveau du Serveur de la version précédente, les types d’authentifications suivants sont disponibles (s’ils ont été activés dans la version précédente) :

En cas de désactivation de ces types d’authentification, leurs sections seront exclues du Centre de gestion.

Lors de la première installation du Serveur, ces sections ne sont pas disponibles.

Via Active Directory (Serveurs sous Windows).

Via le protocole LDAP.

Les modes d’authentification sont utilisés successivement d’après les règles suivantes :

1.L’authentification de l’administrateur depuis la BD du Serveur est toujours tentée en premier.

2.L’ordre d’application des méthodes d’authentification via les systèmes externes dépend de l’ordre de leur succession dans les paramètres spécifiés dans le Centre de gestion.

3.L’authentification via les systèmes externes est désactivée par défaut.

Pour modifier l’ordre des méthodes d’authentification :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui s’ouvre, une liste des types d’authentification par ordre d’utilisation apparaît. Pour modifier l’ordre, glissez-déposez (drag’n’drop) les modes d’authentification dans l’ordre dans lequel il faut effectuer l’authentification.

4.Redémarrez le Serveur pour appliquer les modifications.

Le login administrateur doit être unique.

Les administrateurs ne sont pas autorisés à se connecter via des systèmes d’authentification externes si un administrateur ayant le même login existe déjà sur le Serveur.

 

A chaque enregistrement des modifications de la section Authentification, une copie de sauvegarde de la version précédente du fichier de configuration est automatiquement enregistrée avec les paramètres d’authentification d’administrateurs. 10 dernières copies sont sauvegardées.

Les copies de sauvegarde se trouvent dans le même répertoire où se trouve le fichier de configuration et elles portent les noms conformes au format suivant :

<nom_de_fichier>_<date_et_heure_de_création>

<nom_de_fichier> dépend du système d’authentification : auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Vous pouvez utiliser les copies de sauvegarde créées, notamment pour restaurer le fichier de configuration si l’interface du Centre de gestion n’est pas disponible.