Autenticación mediante LDAP

Esta sección está disponible para la configuración a través del Centro de Сontrol solo cuando se actualiza el Servidor Dr.Web desde una versión anterior. Después de deshabilitar este tipo de autenticación, su sección se excluirá de la configuración del Centro de Сontrol.

Durante la instalación inicial del Servidor Dr.Web, esta sección no está disponible.

Para habilitar la autenticación mediante LDAP

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En el menú de control seleccione la sección Autenticación.

3.En la ventana que se abre, seleccione la sección Autenticación LDAP.

4.Marque la casilla Utilizar autenticación LDAP.

5.Haga clic en el botón Guardar.

6.Para aplicar los cambios, reinicie el Servidor Dr.Web.

La configuración de autenticación mediante el protocolo LDAP se puede configurar en cualquier servidor LDAP. Además, mediante este mecanismo, se puede configurar el Servidor Dr.Web en el sistema operativo de la familia UNIX para la autenticación en Active Directory en un controlador de dominio.

La configuración de autenticación LDAP se guarda en el archivo de configuración auth-ldap.conf.

Se proporciona una descripción de los atributos xml generales de autenticación en el documento Anexos, en el Anexo C2.

A diferencia de Active Directory, el mecanismo se puede configurar en cualquier esquema LDAP. Por defecto se realiza un intento de usar los atributos Dr.Web Enterprise Security Suite, como están determinados para Active Directory.

El proceso de autenticación LDAP es el siguiente:

1.La dirección del servidor LDAP se establece a través del Centro de Control o en el archivo xml de configuración.

2.Las siguientes acciones se realizan para el nombre de usuario especificado:

Se realiza la transmisión del nombre en DN (Distinguished Name) usando máscaras parecidos a DOS (usando el carácter *), si se establecen las reglas.

Se realiza la transmisión del nombre en DN con el uso de las expresiones regulares, si se establecen las reglas.

Utiliza un script personalizado para la transmisión de los nombres en DN, si se especifica en la configuración.

Si ninguna de las reglas de conversión coincide, el nombre dado se usa tal cual.

El formato para especificar un nombre de usuario no está definido y fijo de ninguna manera; puede ser el mismo que es habitual en esta organización, es decir, no se requiere una modificación forzada del esquema LDAP. La conversión para este esquema se realiza utilizando las reglas de traducción de los nombres en LDAP DN.

3.Después de la traducción, como en el caso con Active Directory, utilizando el DN recibido y la contraseña ingresada, se realiza un intento de registrar a este usuario en el servidor LDAP especificado.

4.Luego, como en Active Directory, se leen los atributos del objeto LDAP para el DN recibido. Los atributos y sus posibles valores pueden predefinirse en el archivo de configuración.

5.Si hay valores indefinidos de los atributos del administrador, entonces en el caso de establecer la herencia (en el archivo de configuración), la búsqueda de los atributos necesarios por los grupos a los que pertenece el usuario se realiza de la misma manera que con Active Directory.