Authentification via LDAP

Vous pouvez configurer cette section via le Centre de gestion uniquement lors de la mise à niveau du Serveur Dr.Web. Après la désactivation de ce type d’authentification, sa section sera exclue des paramètres du Centre de gestion.

Lors de la première installation du Serveur Dr.Web, cette section n’est pas disponible.

Pour activer l’authentification via LDAP

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la section Authentification.

3.Dans la fenêtre qui apparaît, allez dans la section Authentification LDAP.

4.Cochez la case Utiliser l’authentification LDAP.

5.Cliquez sur Enregistrer.

6.Redémarrez le Serveur Dr.Web pour appliquer les modifications.

Il est possible de configurer l’authentification via le protocole LDAP sur n’importe quel serveur LDAP. En utilisant ce mécanisme, vous pouvez configurer le Serveur Dr.Web tournant sous l’OS de la famille UNIX pour l’authentification dans Active Directory sur le contrôleur de domaine.

Les paramètres de l’authentification LDAP sont sauvegardés dans le fichier de configuration auth-ldap.conf.

Pour en savoir plus sur les attributs xml principaux, consultez les Annexes, l’Annexe C2.

A la différence d’Active Directory, le mécanisme peut être configuré conformément à n’importe quel schéma LDAP. Par défaut, une tentative d’utiliser les attributs de Dr.Web Enterprise Security Suite sera entreprise, comme ils sont spécifiés pour Active Directory.

Le processus d’authentification LDAP :

1.L’adresse du serveur LDAP est spécifiée via le Centre de gestion ou dans le fichier de configuration xml.

2.Pour un nom d’utilisateur spécifié, les actions suivantes sont réalisées :

Transformation du nom vers le nom distingué DN (Distinguished Name) à l’aide des masques de type DOS (en utilisant le symbole *) si les règles sont spécifiées.

Transformation du nom vers le nom distingué DN avec les expressions régulières si les règles sont spécifiées.

Utilisation du script utilisateur pour la transformation des noms vers les DN si ce script est spécifié dans les paramètres.

Si aucune règle de transformation ne correspond, le nom spécifié est utilisé tel qu’il est.

Le format dans lequel est spécifié le nom d’utilisateur n’est pas déterminé ni fixé, l’entreprise peut utiliser un format adopté, dans ce cas, aucune modification forcée du schéma LDAP n’est requise. La transformation d’après ce schéma se fait conformément aux règles de transformation de noms vers LDAP DN.

3.Après la transformation, tout comme en cas d’Active Directory, avec le DN reçu et le mot de passe entré, une tentative d’enregistrer l’utilisateur sur le serveur LDAP sélectionné sera réalisée.

4.Puis, tout comme en cas d’Active Directory, les attributs de l’objet LDAP pour le DN reçu sont lus. Les attributs et leurs valeurs admissibles peuvent être modifiés dans le fichier de configuration.

5.S’il reste des valeurs des attributs de l’administrateur non déterminées et que l’héritage est spécifié (dans le fichier de configuration), la recherche des attributs nécessaires dans les groupes dont l’utilisateur fait partie se fait de la même manière qu’en cas d’utilisation d’Active Directory.