Аутентификация администратора для подключения к Серверу Dr.Web возможна следующими способами:
•Внутренняя аутентификация: с хранением данных об администраторах в БД Сервера Dr.Web.
•Внешняя аутентификация:
▫С помощью настроек LDAP/AD, позволяющих подключение к серверам LDAP и Active Directory.
▫С использованием RADIUS-протокола.
▫С использованием PAM (в версиях Сервера Dr.Web для ОС семейства UNIX).
▫С использованием Active Directory (в версиях Сервера Dr.Web для ОС Windows).
При обновлении Сервера Dr.Web с предыдущей версии также может быть доступна аутентификация с использованием LDAP-протокола, если она была включена в предыдущей версии.
|
После отключения аутентификации с использованием LDAP-протокола соответствующий раздел будет исключен из настроек Центра управления. При первичной установке Сервера Dr.Web раздел не предоставляется. |
Для первоначального входа в Центр управления используется предустановленная учетная запись admin.
При использовании внутренней аутентификации дополнительные учетные записи администраторов необходимо создать вручную (см. Создание и удаление административных записей и групп).
При использовании любого способа внешней аутентификации новая учетная запись администратора создается автоматически при первом успешном входе администратора в Центр управления. Учетная запись автоматически назначается в административную группу Newbies (см. Иерархия администраторов) и требует переназначения в требуемую группу. Это можно сделать как вручную, посредством редактирования учетной записи администратора (см. Редактирование административных записей и групп), так и автоматически, с помощью пользовательской процедуры (см. раздел Пользовательские процедуры, а также документ Приложения, Н1. Администраторы).
|
Регистрационное имя администратора должно быть уникальным. Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере Dr.Web уже существует администратор с таким же регистрационным именем. |
Методы аутентификации используются последовательно согласно следующим принципам:
1.Первой всегда осуществляется попытка аутентификации администратора из БД Сервера Dr.Web.
2.Порядок использования методов аутентификации через внешние системы зависит от порядка их следования в настройках, задаваемых в Центре управления.
3.Методы аутентификации через внешние системы по умолчанию отключены.
Чтобы изменить порядок использования методов аутентификации
1.Выберите пункт Администрирование в главном меню Центра управления.
2.В управляющем меню выберите раздел Аутентификация.
3.В открывшемся окне представлен список типов аутентификации в том порядке, в котором они используются. Для изменения порядка следования перетащите методы аутентификации в списке и разместите их в таком порядке, в каком необходимо проводить аутентификацию.
4.Для принятия изменений перезагрузите Сервер Dr.Web.
|
При каждом сохранении изменений раздела Аутентификация автоматически сохраняется резервная копия предыдущей версии конфигурационного файла с параметрами аутентификации администраторов. Хранению подлежат 10 последних копий. Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл, и называются в соответствии со следующим форматом: <имя_файла>_<время_создания> где <имя_файла> зависит от системы аутентификации: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf. Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен. |