Administrator-Authentifizierung

 Zum Anfang  Zurück  Weiter

Die Administrator-Authentifizierung für die Verbindung mit dem Dr.Web Server kann auf eine der folgenden Weisen erfolgen:

1.Anhand der in der Server-Datenbank gespeicherten Informationen zu den Administratoren

2.Über Active Directory (nur für Server-Versionen unter Windows)

3.Über das LDAP-Protokoll

4.Über das RADIUS-Protokoll

5.Über PAM (nur für UNIX-basierte Betriebssysteme)

Die zu verwendende Authentifizierungsmethode wird jeweils anhand der folgenden Regeln ausgewählt:

1.Auswahl der Authentifizierungsmethode hängt jeweils von der Reihenfolge der Authentifizierungsmethoden in den Einstellungen ab, die über das Verwaltungscenter festgelegt werden.

2.Die Administrator-Authentifizierung anhand der in der Datenbank des Servers gespeicherten Anmeldeinformationen hat Vorrang vor den anderen Methoden.

3.Wenn diese Informationen fehlen, werden alle anderen Authentifizierungsmethoden standardmäßig in der folgenden Reihenfolge ausprobiert: mittels LDAP-Protokoll, über Active Directory, mittels RADIUS-Protokoll. Als letztes wird versucht, sich über PAM zu authentifizieren (nur unter UNIX-basierten Betriebssystemen).

4.Zwar kann die Reihenfolge der drei oben genannten Authentifizierungsmethoden in den Einstellungen des Servers geändert werden, doch hat die Authentifizierung mithilfe der Anmeldeinformationen in der Datenbank den höchsten Vorrang.

5.Standardmäßig ist die Authentifizierung über das LDAP- bzw. RADIUS-Protokoll und über Active Directory deaktiviert.

So ändern Sie die Reihenfolge der Authentifizierungsmethoden

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung.

3.Im geöffneten Fenster finden Sie alle verfügbaren Authentifizierungsmethoden in der Reihenfolge, in der sie zum aktuellen Zeitpunkt verwendet werden. Die Reihenfolge der Authentifizierungsmethoden lässt sich einfach per Drag-and-drop in der gewünschten Reihenfolge anordnen.

4.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.

Der Anmeldename des Administrators muss eindeutig sein.

Administratoren können sich mit dem Server über externe Authentifizierungssysteme nicht verbinden, wenn ein Administrator mit dem gleichen Anmeldenamen bereits vorhanden ist.

 

Beim Speichern von Änderungen im Bereich Authentifizierung wird automatisch eine Sicherungskopie der vorherigen Version der Konfigurationsdatei mit den Authentifizierungsparametern der Administratoren erstellt. Aufbewahrt werden die letzten 10 Sicherungskopien.

Die Sicherungskopien befinden sich im gleichen Verzeichnis wie die Konfigurationsdatei und werden wie folgt benannt:

<Dateiname>;<Erstellungszeit>

Die Angaben im Teil <Dateiname> hängen vom jeweiligen Authentifizierungssystem ab: auth-ads.xml, auth-ldap.xml, auth-radius.xml, auth-pam.xml.

Die Sicherungskopien können beispielsweise für die Wiederherstellungen der Konfigurationsdatei verwendet werden, falls die grafische Oberfläche des Verwaltungscenters nicht verfügbar ist.