Authentification des administrateurs

Pour se connecter au Serveur Dr.Web, l’administrateur peut s’authentifier par un des moyens suivants :

Via la sauvegarde des données du compte administrateur dans la BD du Serveur Dr.Web.

Avec les paramètres LDAP/AD permettant la connexion aux serveurs LDAP et à Active Directory.

Via le protocole RADIUS.

Via PAM (uniquement pour les OS de la famille UNIX).

Lors de la mise à niveau du Serveur Dr.Web de la version précédente, les types d’authentifications suivants sont disponibles (s’ils ont été activés dans la version précédente) :

En cas de désactivation de ces types d’authentification, leurs sections seront exclues du Centre de gestion.

Lors de la première installation du Serveur Dr.Web, ces sections ne sont pas disponibles.

Via Active Directory (Serveurs Dr.Web sous Windows).

Via le protocole LDAP.

Les modes d’authentification sont utilisés successivement d’après les règles suivantes :

1.L’authentification de l’administrateur depuis la BD du Serveur Dr.Web est toujours tentée en premier.

2.L’ordre d’application des méthodes d’authentification via les systèmes externes dépend de l’ordre de leur succession dans les paramètres spécifiés dans le Centre de gestion.

3.L’authentification via les systèmes externes est désactivée par défaut.

Pour modifier l’ordre de l’utilisation des modes d’authentification

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui s’ouvre, une liste des types d’authentification par ordre d’utilisation apparaît. Pour modifier l’ordre, glissez-déposez (drag’n’drop) les modes d’authentification dans l’ordre dans lequel il faut effectuer l’authentification.

4.Redémarrez le Serveur Dr.Web pour appliquer les modifications.

Le login administrateur doit être unique.

Les administrateurs ne sont pas autorisés à se connecter via des systèmes d’authentification externes si un administrateur ayant le même login existe déjà sur le Serveur Dr.Web.

 

A chaque enregistrement des modifications de la section Authentification, une copie de sauvegarde de la version précédente du fichier de configuration est automatiquement enregistrée avec les paramètres d’authentification d’administrateurs. 10 dernières copies sont sauvegardées.

Les copies de sauvegarde se trouvent dans le même répertoire où se trouve le fichier de configuration et elles portent les noms conformes au format suivant :

<nom_de_fichier>_<date_et_heure_de_création>

<nom_de_fichier> dépend du système d’authentification : auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Vous pouvez utiliser les copies de sauvegarde créées, notamment pour restaurer le fichier de configuration si l’interface du Centre de gestion n’est pas disponible.