Аутентификация администраторов

Аутентификация администратора для подключения к Серверу Dr.Web возможна следующими способами:

С хранением данных об администраторах в БД Сервера Dr.Web.

С помощью настроек LDAP/AD, позволяющих подключение к серверам LDAP и Active Directory.

С использованием RADIUS-протокола.

С использованием PAM (только под ОС семейства UNIX).

При обновлении Сервера Dr.Web с предыдущей версии также могут быть доступны следующие типы аутентификации (если они были включены в предыдущей версии):

После отключения данных типов аутентификации их разделы будут исключены из настроек Центра управления.

При первичной установке Сервера Dr.Web данные разделы не предоставляются.

С помощью Active Directory (в версиях Сервера Dr.Web для ОС Windows).

С использованием LDAP-протокола.

Методы аутентификации используются последовательно согласно следующим принципам:

1.Первой всегда осуществляется попытка аутентификации администратора из БД Сервера Dr.Web.

2.Порядок использования методов аутентификации через внешние системы зависит от порядка их следования в настройках, задаваемых в Центре управления.

3.Методы аутентификации через внешние системы по умолчанию отключены.

Чтобы изменить порядок использования методов аутентификации

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне представлен список типов аутентификации в том порядке, в котором они используются. Для изменения порядка следования перетащите (drag'n'drop) методы аутентификации в списке и разместите их в таком порядке, в каком необходимо проводить аутентификацию.

4.Для принятия изменений перезагрузите Сервер Dr.Web.

Регистрационное имя администратора должно быть уникальным.

Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере Dr.Web уже существует администратор с таким же регистрационным именем.

 

При каждом сохранении изменений раздела Аутентификация автоматически сохраняется резервная копия предыдущей версии конфигурационного файла с параметрами аутентификации администраторов. Хранению подлежат 10 последних копий.

Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл, и называются в соответствии со следующим форматом:

<имя_файла>_<время_создания>

где <имя_файла> зависит от системы аутентификации: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.