Authentifizierung mittels RADIUS-Protokoll

Um das RADIUS-Authentifizierungsprotokoll verwenden zu können, müssen Sie einen Server einrichten, der dieses Protokoll unterstützt. Zum Beispiel, freeradius (mehr dazu finden Sie unter https://freeradius.org/).

Bevor Sie die RADIUS-Authentifizierung konfigurieren, stellen Sie sicher, dass das Wörterbuch dictionary.drweb, das sich im Verzeichnis etc des Dr.Web Servers befindet, ins Verzeichnis /usr/share/freeradius kopiert wurde. Dieses Wörterbuch enthält die Liste der RADIUS-Attribute von Doctor Web (VSA — Vendor-Specific Attributes).

Legen Sie Zugriffsrechte auf die Datei dictionary.drweb im Verzeichnis /usr/share/freeradius über die Befehlszeile fest, z. B.:

chmod 644 /usr/share/freeradius/dictionary.drweb

Fügen Sie am Ende der Datei /etc/raddb/dictionary die folgende Zeile hinzu:

$INCLUDE/usr/share/freeradius/dictionary.drweb

Fügen Sie am Anfang der Datei /etc/raddb die folgenden Zeilen hinzu:

<Anmeldename> Cleartext-Password := "<Passwort>"

DrWeb-ES-Adm-Flag = 1

Aktivieren Sie anschließend die RADIUS-Authentifizierung über das Verwaltungscenter.

So aktivieren Sie die RADIUS-Authentifizierung

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.

3.Wechseln Sie im angezeigten Fenster zum Bereich RADIUS-Authentifizierung.

4.Aktivieren Sie das Kontrollkästchen RADIUS-Authentifizierung verwenden.

5.Klicken Sie auf die Schaltfläche Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Dr.Web Server neu.

Im Verwaltungscenter werden die folgenden Einstellungen für die Verbindung mit dem RADIUS-Server konfiguriert:

Server, Port, Passwort sind für die Verbindung mit dem RADIUS-Server notwendig: IP-Adresse/DNS-Name, Portnummer, Passwort (Geheimnis).

Timeout ist das Zeitlimit (in Sekunden) beim Warten auf die Antwort vom RADIUS-Server.

Anzahl erneuter Versuche ist die Anzahl der Versuche, eine Verbindung mit dem RADIUS-Server herzustellen.

Außerdem können Sie zusätzliche RADIUS-Einstellungen mithilfe der Konfigurationsdatei auth-radius.conf konfigurieren, die sich im Verzeichnis etc des Servers befindet.

Neben den Einstellungen, die über das Verwaltungscenter konfiguriert werden, können Sie in der Konfigurationsdatei einen Wert für den NAS-Bezeichner festlegen. Dieser RFC 2865-konforme Bezeichner kann anstatt der IP-Adresse/des DNS-Namens als Clientbezeichner für die Verbindung mit dem RADIUS-Server verwendet werden. Der Bezeichner wird in der Konfigurationsdatei in der folgenden Form gespeichert:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>