|
只有在从上一版本更新Dr.Web服务器时刻通过管理中心设置此选项。停用此身份认证方式后将会去掉管理中心设置中的相关选项。 首次安装Dr.Web服务器不能访问这些选项。 |
启用LDAP身份验证
1.在管理中心主菜单选择管理。
2.在控制菜单选择身份验证。
3.在打开的窗口进入LDAP身份验证。
4.勾选使用LDAP身份验证。
5.点击保存按钮。
6.应用更改需重启Dr.Web服务器。
可在任一LDAP服务器设置使用LDAP协议的身份验证。使用这一机制还可以设置UNIX家族操作系统下的Dr.Web服务器,以便登录域控制器的Active Directory。
|
LDAP身份验证设置保存于配置文件auth-ldap.conf。 身份验证运行算法原则和各参数见附录的附录C2。 |
与Active Directory不同,可在任一LDAP架构下设置登录机制。默认情况下尝试使用为Active Directory确定的Dr.Web Enterprise Security Suite属性。
LDAP身份验证流程:
1.从管理中心或在xml-配置文件中给出LDAP服务器地址。
2.指定用户名需完成以下操作:
•如设置有规则,使用DOS类通配符(带符号*)将用户名转换为DN(Distinguished Name)。
•如设置有规则,使用正则表达式将用户名转换为DN。
•如设置中有脚本,使用用户脚本将用户名转换为DN。
•如所有转换规则都不能使用,按原样使用已给出的用户名。
|
用户名给出格式没有固定的规则,可以是企业内认同的格式,即不要求强制更改LDAP架构。此架构下转换使用的是将用户名转换为LDAP DN。 |
3.转换后与Active Directory相同,利用得到DN的和输入密码尝试在LDAP服务器注册此用户。
4.接下来与Active Directory相同,为得到的DN读取LDAP对象属性。可能的属性值将记录到配置文件。
5.如还有未确定的管理员属性值,则有继承设置时(在配置文件)会在用户所属组搜索需要的属性,搜索与使用Active Directory时相同。