Аутентификация администраторов

Аутентификация администратора для подключения к Серверу Dr.Web возможна следующими способами:

С хранением данных об администраторах в БД Сервера Dr.Web.

С помощью настроек LDAP/AD, позволяющих подключение к серверам LDAP и Active Directory.

С использованием RADIUS-протокола.

С использованием PAM (в версиях Сервера Dr.Web для ОС семейства UNIX).

С использованием Active Directory (в версиях Сервера Dr.Web для ОС Windows).

При обновлении Сервера Dr.Web с предыдущей версии также может быть доступна аутентификация с использованием LDAP-протокола, если она была включена в предыдущей версии.

После отключения аутентификации с использованием LDAP-протокола соответствующий раздел будет исключен из настроек Центра управления.

При первичной установке Сервера Dr.Web раздел не предоставляется.

Методы аутентификации используются последовательно согласно следующим принципам:

1.Первой всегда осуществляется попытка аутентификации администратора из БД Сервера Dr.Web.

2.Порядок использования методов аутентификации через внешние системы зависит от порядка их следования в настройках, задаваемых в Центре управления.

3.Методы аутентификации через внешние системы по умолчанию отключены.

Чтобы изменить порядок использования методов аутентификации

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне представлен список типов аутентификации в том порядке, в котором они используются. Для изменения порядка следования перетащите методы аутентификации в списке и разместите их в таком порядке, в каком необходимо проводить аутентификацию.

4.Для принятия изменений перезагрузите Сервер Dr.Web.

Регистрационное имя администратора должно быть уникальным.

Подключение администраторов через внешние системы аутентификации будет невозможно, если на Сервере Dr.Web уже существует администратор с таким же регистрационным именем.

 

При каждом сохранении изменений раздела Аутентификация автоматически сохраняется резервная копия предыдущей версии конфигурационного файла с параметрами аутентификации администраторов. Хранению подлежат 10 последних копий.

Резервные копии располагаются в том же каталоге, что и сам конфигурационный файл, и называются в соответствии со следующим форматом:

<имя_файла>_<время_создания>

где <имя_файла> зависит от системы аутентификации: auth-ads.conf, auth-ldap.conf, auth-radius.conf, auth-pam.conf.

Вы можете использовать созданные резервные копии, в частности, для восстановления конфигурационного файла в случае, если интерфейс Центра управления недоступен.