Autenticazione con utilizzo di LDAP

Questa sezione può essere configurata attraverso il Pannello di controllo solo quando il Server viene aggiornato da una versione precedente. Dopo la disattivazione di questo tipo di autenticazione, la relativa sezione sarà esclusa dalle impostazioni del Pannello di controllo.

Quando il Server viene installato per la prima volta, questa sezione non è disponibile.

Per attivare l'autenticazione tramite LDAP:

1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.

2.Nel menu di gestione selezionare la sezione Autenticazione.

3.Nella finestra che si è aperta, entrare nella sezione Autenticazione LDAP.

4.Spuntare il flag Utilizza autenticazione LDAP.

5.Premere il pulsante Salva.

6.Per rendere effettive le modifiche apportate, riavviare il Server.

Si può configurare l'autenticazione tramite il protocollo LDAP su qualsiasi server LDAP. Inoltre, con utilizzo dello stesso meccanismo, si può configurare il Server sotto SO della famiglia UNIX per l'autenticazione in Active Directory tramite il controller di dominio.

Le impostazioni di autenticazione LDAP vengono salvate nel file di configurazione auth-ldap.conf.

I principali attributi xml di autenticazione sono descritti nel documento Allegati, in Allegato C2.

A differenza di Active Directory, è possibile configurare il meccanismo per qualsiasi schema LDAP. Di default, viene eseguito il tentativo di utilizzare gli attributi di Dr.Web Enterprise Security Suite come sono definiti per Active Directory.

Il processo di autenticazione tramite LDAP è il seguente:

1.L’indirizzo del server LDAP viene impostato attraverso il Pannello di controllo o nel file di configurazione xml.

2.Per il nome utente impostato vengono eseguite le seguenti azioni:

Il nome utente viene convertito in DN (Distinguished Name) tramite maschere simili a DOS (con utilizzo del carattere *), se sono impostate regole.

Il nome utente viene convertito in DN con utilizzo di espressioni regolari, se sono impostate regole.

Viene utilizzato uno script custom di conversione di nomi in DN, se è specificato nelle impostazioni.

Se non è adatta nessuna delle regole di conversione, il nome utente impostato viene utilizzato così com’è.

Il formato di impostazione di nome utente non viene definito o fissato in nessun modo – può essere lo stesso utilizzato dalla società, cioè non è richiesta la modifica coattiva dello schema LDAP. La conversione per tale schema viene eseguita con utilizzo di regole di conversione di nomi in LDAP DN.

3.Come in caso di autenticazione tramite Active Directory, dopo la conversione, si tenta di registrare questo utente sul server LDAP indicato con utilizzo del DN ottenuto e di una password inserita.

4.In seguito, così come in Active Directory, vengono letti gli attributi dell'oggetto LDAP per il DN ottenuto. Si possono ridefinire gli attributi e i valori possibili nel file di configurazione.

5.Se i valori di alcuni attributi dell'amministratore non sono stati definiti, se viene impostata l'ereditarietà (nel file di configurazione), la ricerca di attributi richiesti nei gruppi, di cui l'utente fa parte, viene eseguita così come nel caso quando viene utilizzato Active Directory.