Аутентификация администраторов

Аутентификация администратора для подключения к Серверу Dr.Web возможна следующими способами:

С хранением данных об администраторах в БД Сервера.

С помощью настроек LDAP/AD, позволяющих подключение к серверам LDAP и Active Directory.

С использованием RADIUS-протокола.

С использованием PAM (только под ОС семейства UNIX).

При обновлении Сервера с предыдущей версии также могут быть доступны следующие типы аутентификации (если они были включены в предыдущей версии):

После отключения данных типов аутентификации их разделы будут исключены из настроек Центра управления.

При первичной установке Сервера данные разделы не предоставляются.

С помощью Active Directory (в версиях Сервера для ОС Windows).

С использованием LDAP-протокола.

Методы аутентификации используются последовательно согласно следующим принципам:

1.Первой всегда осуществляется попытка аутентификации администратора из БД Сервера.

2.Порядок использования методов аутентификации через внешние системы зависит от порядка их следования в настройках, задаваемых в Центре управления.

3.Методы аутентификации через внешние системы по умолчанию отключены.

Для изменения порядка использования методов аутентификации:

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне представлен список типов аутентификации в том порядке, в котором они используются. Для изменения порядка следования перетащите (drag'n'drop) методы аутентификации в списке и разместите их в таком порядке, в каком необходимо проводить аутентификацию.

4.Для принятия изменений перезагрузите Сервер.

Регистрационное имя администратора должно быть уникальным.

Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере уже существует администратор с таким же регистрационным именем.

 

При каждом сохранении изменений раздела Аутентификация автоматически сохраняется резервная копия предыдущей версии конфигурационного файла с параметрами аутентификации администраторов. Хранению подлежат 10 последних копий.

Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл, и называются в соответствии со следующим форматом:

<имя_файла>_<время_создания>

где <имя_файла> зависит от системы аутентификации: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.