M1. Administrateurs

Administrateur authentifié

Appelé en cas d’authentification réussie de l’administrateur dans le Centre de gestion de la sécurité.

Base de données

Paramètres

Valeur retournée

disponible

login : login de l’administrateur,

address : adresse réseau depuis laquelle l’administrateur s’est authentifié,

subsys : sous-système du Serveur Dr.Web (voir le fichier adm-subsys.ds),

id : ID de l’administrateur,

authorizer : nom du module d’authentification (base de données, LDAP, AD),

language : code de la langue du compte d’administrateur,

date_format : format de la date du compte d’administrateur

ignoré

Texte de la procédure :

--[[

Called:

 when Administrator authorize successfully

 

Database:

 available

 

Parameters:

 login              Administrator`s login name

 address            Administrator`s network address

 subsys             Server subsystem (see adm-subsys.ds)

 id                 Administrator`s ID

 authorizer         Authorizer name (database, LDAP, AD)

 language           Administrator`s language code

 date_format        Administrator`s date format

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.address, args.subsys, args.error, args.id, args.authorizer,

                -- args.language, args.date_format

L’administrateur est authentifié via Microsoft Active Directory Service

Appelé en cas d’authentification réussie de l’administrateur via Microsoft Active Directory (MSAD).

Base de données

Paramètres

Valeur retournée

disponible

login : login de l’administrateur,

address : adresse réseau depuis laquelle l’administrateur s’est authentifié,

is_secure : l’administrateur utilise une connexion sécurisée HTTPS (true | false),

name : nom LDAP de l’administrateur,

DN : LDAP DN de l’administrateur,

SID : identificateur de sécurité Windows (SID) de l’administrateur,

GUID : identificateur global unique (GUID) de l’administrateur,

primary_group : nom du groupe primaire de l’administrateur,

primary_group_DN : LDAP DN du groupe primaire de l’administrateur,

primary_group_SID : identificateur de sécurité (SID) du groupe primaire de l’administrateur,

primary_group_GUID : identificateur global unique (GUID) du groupe primaire de l’administrateur,

groups : tableau contenant les noms du groupe de l’administrateur (inclus dans l’attribut MSAD),

groups_DN : tableau contenant les noms DN du groupe de l’administrateur (dans le même ordre que les groupes),

groups_SID : tableau contenant les identificateurs de sécurité (SID) du groupe de l’administrateur (dans le même ordre que les groupes),

groups_GUID : tableau contenant les identificateur globaux uniques (GUID) du groupe de l’administrateur (dans le même ordre que les groupes)

nil : ne rien faire,

string  : empty ne rien faire,

not-empty : spécifier en tant que groupe d’administrateur le groupe avec ID correspondant à cette ligne

Texte de la procédure :

--[[

Called:

 when the external administrator was authorized successfully using Microsoft Active Directory Service

 

Database:

 available

 

Parameters:

 login              Administrator's login name

 address            Administrator's network address

 is_secure          Is true if administrator uses HTTPS connection

 name               Administrator's LDAP name

 DN                 Administrator's LDAP distinguished name

 SID                Administrator's Windows security identifier

 GUID               Administrator's GUID

 primary_group      Administrator's primary group name

 primary_group_DN   Administrator's primary group LDAP distinguished name

 primary_group_SID  Administrator's primary group SID

 primary_group_GUID Administrator's primary group GUID

 groups             Table containg Administrator's group names (memberOf MSAD attribute)

 groups_DN          Table containg Administrator's group distinguished names (in the same order as groups)

 groups_SID         Table containg Administrator's group SIDs (in the same order as groups)

 groups_GUID        Table containg Administrator's group GUIDs (in the same order as groups)

 

Returned value:

            nil        do nothing

 string     empty      do nothing

            not-empty  set administrator group to this string (group ID)

 

]]

 

local args = ... -- args.is_secure, args.login, args.address,

                -- args.name, args.DN, args.SID, args.GUID,

                -- args.primary_group, args.primary_group_DN, args.primary_group_SID, args.primary_group_GUID,

                -- args.groups, args.groups_DN, args.groups_SID, args.groups_GUID

Administrateur non authentifié

Appelé en cas d’erreur d’authentification de l’administrateur dans le Centre de gestion de la sécurité.

Base de données

Paramètres

Valeur retournée

disponible

login : login de l’administrateur,

address : adresse réseau de l’administrateur,

subsys : sous-système du Serveur Dr.Web (voir le fichier adm-subsys.ds),

error : code d’erreur (voir le fichier auth-error.ds)

ignoré

Texte de la procédure :

--[[

Called:

 when Administrator authorization failed

 

Database:

 available

 

Parameters:

 login              Administrator`s login name

 address            Administrator`s network address

 subsys             Server subsystem (see adm-subsys.ds)

 error              Error code (see auth-error.ds)

 

Returned value:

 ignored

 

]]

 

local args = ... -- args.login, args.address, args.subsys, args.error