Dr.Web LookupD
|
Dr.Web LookupD |
|
|
Компонент Dr.Web LookupD предназначен для запроса данных из внешних хранилищ данных (служб каталогов), таких как Active Directory, используя протокол LDAP (RFC 4511). Данные, получаемые компонентом в ответ на запрос из хранилищ данных, используются в правилах проверки сетевых соединений (например, для проверки полномочий пользователей и их авторизации) и для блокировки доступа к URL в зависимости от выполнения условия. В настройках компонента можно указать параметры подключения к нескольким источникам данных. Подключение компонента Dr.Web LookupD к требуемому источнику данных производится только в момент поступления запроса данных от некоторого компонента программного комплекса Dr.Web для Интернет-шлюзов UNIX. Обмен данными по протоколу LDAP может производиться как по открытому каналу, так и по защищенному, с использованием SSL/TLS. При использовании защищенного соединения необходимо обеспечить Dr.Web LookupD корректным сертификатом и ключом SSL. Для генерации ключей и сертификатов, при необходимости, можно воспользоваться утилитой openssl. Пример использования утилиты openssl для генерации сертификатов и закрытых ключей приведен в разделе Приложение Д. Генерация сертификатов SSL.
Подробнее: |