LDAP-Authentifizierung

Dieser Abschnitt ist erst nach dem Upgrade des Dr.Web Servers verfügbar. Nach der Deaktivierung dieses Authentifizierungstyps wird der entsprechende Abschnitt von den Einstellungen des Verwaltungscenters ausgeschlossen.

Bei der Erstinstallation des Dr.Web Servers ist dieser Abschnitt nicht verfügbar.

So aktivieren Sie die LDAP-Authentifizierung

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.

3.Wechseln Sie im erscheinenden Fenster zum Bereich LDAP-Authentifizierung.

4.Aktivieren Sie das Kontrollkästchen LDAP-Authentifizierung verwenden.

5.Klicken Sie auf die Schaltfläche Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Dr.Web Server neu.

Die Authentifizierung über das LDAP-Protokoll kann auf einem beliebigen LDAP-Server konfiguriert werden. Sie können diesen Mechanismus verwenden, um den Dr.Web Server unter einem der UNIX-basierten Betriebssysteme zur Authentifizierung in Active Directory auf einem Domänencontroller zu konfigurieren.

Die Einstellungen für die LDAP-Authentifizierung sind in der Konfigurationsdatei auth-ldap.conf gespeichert.

Die wichtigsten XML-Attribute werden im Dokument Anhänge im Anhang C2 beschrieben.

Im Unterschied zur Authentifizierung über Active Directory kann dieser Mechanismus für ein beliebiges LDAP-Schema konfiguriert werden. Standardmäßig wird versucht, die Attribute von Dr.Web Enterprise Security Suite so zu verwenden, wie sie für Active Directory festgelegt sind.

Die LDAP-Authentifizierung erfolgt folgendermaßen:

1.Die Adresse des LDAP-Servers wird über das Verwaltungscenter oder in der XML-Konfigurationsdatei festgelegt.

2.Für den festgelegten Benutzernamen werden folgende Aktionen ausgeführt:

Der Name wird in DN (Distinguished Name) mittels DOS-artigen Masken (getrennt durch das Sternchen *) übersetzt, wenn die Regeln festgelegt sind.

Der Name wird in DN mittels regulären Ausdrücken übersetzt, wenn die Regeln festgelegt sind.

Für die Übersetzung des Namens in DN wird ein benutzerdefiniertes Skript verwendet, wenn dieses Skript in den Einstellungen angegeben ist.

Falls keine der Übersetzungsregeln passt, wird der angegebene Name verwendet.

Das Format des Benutzernamens ist nicht vordefiniert und kann bei Bedarf unternehmensspezifisch sein. Keine zwangsläufige Modifizierung des LDAP-Schemas ist erforderlich. Dieses Schema wird mithilfe der Regeln für die Übersetzung der Namen in LDAP DN entsprechend angepasst.

3.Nachdem der Übersetzungsvorgang abgeschlossen ist, wird es (wie bei der Active Directory-Authentifizierung) versucht, diesen Benutzer anhand des erhaltenen DN und des eingegebenen Passworts auf dem angegebenen LDAP-Server zu registrieren.

4.Danach werden die Attribute des LDAP-Objekts für den erhaltenen DN gelesen. Die Attribute und ihre möglichen Werte können in der Konfigurationsdatei erneut definiert werden.

5.Falls einige Werte der Administrator-Attribute nicht definiert wurden und in der Konfigurationsdatei die Vererbung festgelegt wurde, wird es nach erforderlichen Attributen in den Gruppen gesucht, zu denen der Benutzer gehört. Dieser Vorgang erfolgt genau so wie bei der Active Directory-Authentifizierung.