Аутентификация с использованием Active Directory

Аутентификация с использованием Active Directory доступна только для Серверов Dr.Web под ОС Windows, входящих в целевой домен.

Аутентификация с использованием Active Directory требует настройки пользователей и групп пользователей, имеющих доступ к Серверу Dr.Web, непосредственно в оснастке Active Directory. Первичная настройка осуществляется с помощью дополнительных утилит drweb-modify-ad-schema-<версия_пакета>-<сборка>-<версия_ОС>.exe и drweb-aduac-<версия_пакета>-<сборка>-<версия_ОС>.msi, доступных в репозитории Сервера Dr.Web в составе Корпоративных продуктов Dr.Web.

Перед включением аутентификации с использованием Active Directory убедитесь, что учетная запись, для которой вы хотите включить аутентификацию, не входит в группу Защищенные пользователи. Поскольку Сервер Dr.Web является службой, попытка аутентификации учетной записи, входящей в группу Защищенные пользователи, завершится ошибкой. Подробную информацию о группе безопасности Защищенные пользователи вы можете найти на официальном сайте компании Microsoft.

Чтобы включить аутентификацию через Active Directory

1.В главном меню Центра управления выберите пункт Администрирование, затем в управляющем меню выберите раздел Аутентификация → Microsoft Active Directory.

2.Установите флаг Использовать аутентификацию Microsoft Active Directory.

3.При необходимости установите флаг Разрешать подключение только по HTTPS, чтобы запретить подключение к Серверу Dr.Web с использованием аутентификации посредством Active Directory через незащищенное HTTP-соединение.

4.Нажмите кнопку Сохранить.

5.Для принятия изменений перезагрузите Сервер Dr.Web.

При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации и использование защищенного соединения.

Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.

Чтобы отредактировать администраторов Active Directory

Следующие операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory.

1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции:

a)Для модификации схемы Active Directory запустите утилиту drweb-modify-ad-schema-<версия_пакета>-<сборка>-<версия_ОС>.exe (входит в дистрибутив Сервера Dr.Web).

Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.

Если ранее была произведена модификация схемы Active Directory с использованием данной утилиты от 6 версии Сервера Dr.Web, нет необходимости повторно выполнять модификацию с использованием утилиты от 13 версии Сервера Dr.Web.

 

b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.

c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser и дополнительный атрибут DrWebAdmin.

Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку согласно п. с).

d)С административными полномочиями запустите файл drweb-aduac-<версия_пакета>-<сборка>-<версия_ОС>.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 13.0) и дождитесь окончания установки.

2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.

3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set):

User is administrator — указывает на то, что пользователь — полноправный администратор.

Алгоритмы принципа работы и разбора атрибутов при аутентификации приведены в документе Приложения, Б1. Аутентификация при использовании Active Directory.

Для дальнейшей работы с учетной записью Active Directory необходимо авторизоваться в Центре управления Сервера Dr.Web под учетными данными пользователя из Active Directory, которому ранее был установлен соответствующий атрибут Dr.Web Authentication. После этого учетная запись пользователя появится в группе Newbies в разделе АдминистрированиеАдминистраторы.