N1. Administradores

El administrador ha sido autorizado

Se llama cuando el administrador se ha autenticado exitosamente en el Centro de Control de Seguridad.

Base de datos

Parámetros

Valor devuelto

disponible

login — nombre de registro del administrador,

address — dirección de red desde la que se ha autorizado el administrador,

subsys — subsistema del Servidor Dr.Web (vea el archivo adm-subsys.ds),

id — ID del administrador,

authorizer — nombre del módulo de autorización (base de datos, LDAP, AD),

language — código de idioma de la cuenta de administración,

date_format — formato de la fecha de la cuenta de administración

se ignora

Texto del hook:

--[[

Called:

 when Administrator authorize successfully

 

Database:

 available

 

Parameters:

 login              Administrator`s login name

 address            Administrator`s network address

 subsys             Server subsystem (see adm-subsys.ds)

 id                 Administrator`s ID

 authorizer         Authorizer name (database, LDAP, AD)

 language           Administrator`s language code

 date_format        Administrator`s date format

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.address, args.subsys, args.error, args.id, args.authorizer,

                -- args.language, args.date_format

El administrador ha sido autorizado mediante Microsoft Active Directory Service

Se llama si la autenticación del administrado ha sido exitosa mediante Microsoft Active Directory Service (MSAD).

Base de datos

Parámetros

Valor devuelto

disponible

login — nombre de registro del administrador,

address — dirección de red desde la que se ha autorizado el administrador,

is_secure — el administrador utiliza una conexión HTTPS protegida (true | false),

name — nombre LDAP del administrador,

DN — LDAP DN del administrador,

SID — identificador de seguridad Windows (SID) del administrador,

GUID — identificador único global (GUID) del administrador,

primary_group — nombre del grupo primario del administrador,

primary_group_DN — LDAP DN del grupo primario del administrador,

primary_group_SID — Identificador de seguridad (SID) del grupo primario del administrador,

primary_group_GUID — identificador único global (GUID) del grupo primario del administrador,

groups — tabla con los nombres del grupo del administrador (incluidos en el atributo MSAD),

groups_DN — tabla con los nombres DN del grupo del administrador (en el mismo orden que los grupos),

groups_SID — tabla con los identificadores de seguridad (SID) del grupo del administrador (en el mismo orden que los grupos),

groups_GUID — tabla con los identificadores únicos globales (GUID) del grupo del administrador (en el mismo orden que los grupos)

nil — no hacer nada,

string — empty no hacer nada,

not-empty — instalar, como grupo del administrador, el grupo desde la ID que corresponde a esta línea

Texto del hook:

--[[

Called:

 when the external administrator was authorized successfully using Microsoft Active Directory Service

 

Database:

 available

 

Parameters:

 login              Administrator's login name

 address            Administrator's network address

 is_secure          Is true if administrator uses HTTPS connection

 name               Administrator's LDAP name

 DN                 Administrator's LDAP distinguished name

 SID                Administrator's Windows security identifier

 GUID               Administrator's GUID

 primary_group      Administrator's primary group name

 primary_group_DN   Administrator's primary group LDAP distinguished name

 primary_group_SID  Administrator's primary group SID

 primary_group_GUID Administrator's primary group GUID

 groups             Table containg Administrator's group names (memberOf MSAD attribute)

 groups_DN          Table containg Administrator's group distinguished names (in the same order as groups)

 groups_SID         Table containg Administrator's group SIDs (in the same order as groups)

 groups_GUID        Table containg Administrator's group GUIDs (in the same order as groups)

 

Returned value:

            nil        do nothing

 string     empty      do nothing

            not-empty  set administrator group to this string (group ID)

 

]]

 

local args = ... -- args.is_secure, args.login, args.address,

                -- args.name, args.DN, args.SID, args.GUID,

                -- args.primary_group, args.primary_group_DN, args.primary_group_SID, args.primary_group_GUID,

                -- args.groups, args.groups_DN, args.groups_SID, args.groups_GUID

El administrador no ha sido autorizado

Se llama cuando falla una autorización de administrador en el Centro de Control de Seguridad.

Base de datos

Parámetros

Valor devuelto

disponible

login — nombre de registro del administrador,

address — dirección de red del administrador,

subsys — subsistema del Servidor Dr.Web (vea el archivo adm-subsys.ds),

error — código de error (vea el archivo auth-error.ds)

se ignora

Texto del hook:

--[[

Called:

 when Administrator authorization failed

 

Database:

 available

 

Parameters:

 login              Administrator`s login name

 address            Administrator`s network address

 subsys             Server subsystem (see adm-subsys.ds)

 error              Error code (see auth-error.ds)

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.address, args.subsys, args.error