Autenticación de los administradores

La autenticación del administrador para conectarse al Servidor Dr.Web es posible de las siguientes maneras:

Con almacenamiento de datos sobre los administradores en la base de datos del Servidor.

Usando de la configuración LDAP/AD que permite la conexión a los servidores LDAP y Active Directory.

Usando el protocolo RADIUS.

Usando PAM (solo para los sistemas operativos de la familia UNIX).

Al actualizar el Servidor desde una versión anterior, también pueden estar disponibles los siguientes tipos de autenticación (si se incluyeron en la versión anterior):

Usando Active Directory (en las versiones del Servidor para SO Windows).

Usando el protocolo LDAP.

Después de deshabilitar estos tipos de autenticación, sus secciones se excluirán de la configuración del Centro de Control.

Durante la instalación inicial del Servidor, estas secciones no se proporcionan.

Los métodos de autenticación se usan consistentemente de acuerdo con los siguientes principios:

1.El primero se realiza siempre un intento de autenticar al administrador de la base de datos del Servidor.

2.El procedimiento para usar métodos de autenticación a través de los sistemas externos depende del orden en que se usan en la configuración especificada en el Centro de Control.

3.Los métodos de autenticación a través de los sistemas externos están deshabilitados por defecto.

Para cambiar el procedimiento para usar los métodos de autenticación

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En el menú de control seleccione la sección Autenticación.

3.En la ventana que se abre, se presenta una lista de tipos de autenticación en el orden en que se usan. Para cambiar el orden, arrastre (drag'n'drop) los métodos de autenticación en la lista y colóquelos en el orden en que desea realizar la autenticación.

4.Para aplicar los cambios, reinicie el Servidor.

El nombre de registro del administrador debe ser único.

No será posible conectar los administradores a través de los sistemas de autenticación externos si ya existe un administrador con el mismo nombre de registro en el Servidor.

 

Cada vez que guarde los cambios de la sección Autenticación se guarda automáticamente la copia de reserva de la versión anterior del archivo de la configuración de autenticación de los administradores. Las últimas 10 copias están sujetas a almacenamiento.

Las copias de reserva se ubican en el mismo directorio que el archivo de configuración y se nombran de acuerdo con el siguiente formato:

<nombre_archivo>_<tiempo_creación>

donde <nombre_archivo> depende del sistema de autenticación: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Puede utilizar las copias de reserva creadas, en particular, para restaurar el archivo de configuración en caso de que la interfaz del Centro de Control no esté disponible.