Vengono configurati solo il permesso di uso e l'ordine nella lista degli autenticatori: i tag <enabled/> e <order/> in auth-ads.conf.
Come funziona:
1.L'amministratore definisce il nome utente e la password in uno dei seguenti formati:
•username,
•domain\username,
•username@domain,
•LDAP DN dell'utente.
2.Con questo nome utente e con questa password il server si registra sul controller di dominio predefinito (o sul controller di dominio per il dominio specificato nel nome utente).
3.Se la registrazione non è riuscita, si passa al meccanismo di autenticazione successivo.
4.Viene determinato LDAP DN dell'utente registrato.
5.Nell'oggetto che ha il DN calcolato viene letto l'attributo DrWebAdmin. Se è impostato come FALSE — mancato successo e passaggio al meccanismo di autenticazione successivo.
6.Se in questa fase alcuni attributi non sono determinati, vengono cercati nei gruppi di cui fa parte questo utente. Per ciascun gruppo vengono controllati anche i suoi gruppi padre (la strategia di ricerca in profondità).
|
In caso di qualsiasi errore viene effettuato il passaggio al meccanismo di autenticazione successivo. |
L'utility drweb-12.00.0-<build>-esuite-modify-ad-schema-<versione_SO>.exe (viene fornita separatamente dal pacchetto Server) crea una nuova classe di oggetti DrWebEnterpriseUser per Active Directory e descrive nuovi attributi per questa classe.
Gli attributi hanno i seguenti OID nello spazio Enterprise:
DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise |
Le proprietà degli utenti Active Directory vengono modificate manualmente sul server Active Directory (v. Manuale dell'amministratore, p. Autenticazione di amministratori).
I permessi vengono assegnati agli amministratori secondo il principio generale di ereditarietà nella struttura gerarchica dei gruppi di cui fa parte un amministratore.