C1. Active Directory認証

認証方法の使用の有効化、および認証者リスト内の順番のみが設定されます(auth-ads.conf設定ファイルの<enabled/>および<order/>タグ内)。

動作原理:

1.管理者は以下のいずれかのフォーマットでユーザー名およびパスワードを指定します。

username

domain\username

username@domain

ユーザーのLDAP DN

2.Serverはそれらのユーザー名およびパスワードをデフォルトのドメインコントローラ(またはユーザー名内で指定されたドメインに一致するドメインコントローラ)に登録します。

3.登録に失敗した場合、次の認証メカニズムに移行します。

4.登録されたユーザーのLDAP DNが識別されます。

5.識別されたDNのオブジェクトについては、DrWebAdmin属性が読み込まれます。FALSE値を持っていた場合、認証は失敗と見なされ次の認証メカニズムに移行します。

6.この段階で、定義されていない属性があった場合、ユーザーが含まれているグループ内でそれらの属性を検索します。各グループに対しそれぞれの親グループもチェックされます(外から内へ)。

エラーが発生した場合は、次の認証メカニズムに移行します。

drweb-12.00.0-<build>-esuite-modify-ad-schema-<OS_version>.exeユーティリティ(Serverディストリビューションキットに含まれています)はActive Directory内に新しいオブジェクトクラスDrWebEnterpriseUserを作成し、このクラスに対して新しい属性を定義します。

属性はEnterprisespace内に以下のOIDを持っています。

DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise
DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb
DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite
DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID ".1" // Alerts
DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars
DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID ".3" // AdminAttrs
 
// 1.3.6.1.4.1.29690.1.3.1 (AKA iso.org.dod.internet.private.enterprise.DrWeb.EnterpriseSuite.AdminAttrs.Admin)
 
DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin
DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID ".2" // R/O admin
DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin
DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group
DrWeb_Admin_AttrName "DrWebAdmin"
DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly"
DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly"
DrWeb_AdminGroup_AttrName "DrWebAdminGroup"

Active Directoryユーザーの設定は、Active Directory Serverにおいて手動で変更できます(管理者マニュアル管理者の認証を参照)。

管理者に対するパーミッションは、その管理者が含まれているグループの階層ツリー内における全般的な継承の原則に従って割り当てられます。