|
Администратор авторизован
Вызывается при успешной аутентификации администратора в Центре управления безопасностью.
База данных
|
Параметры
|
Возвращаемое значение
|
доступна
|
•login — регистрационное имя администратора,
•address — сетевой адрес, с которого авторизовался администратор,
•subsys — подсистема Сервера Dr.Web (см. файл adm-subsys.ds),
•id — ID администратора,
•authorizer — название модуля авторизации (база данных, LDAP, AD),
•language — код языка административной учетной записи,
•date_format — формат даты административной учетной записи |
игнорируется
|
Текст процедуры:
--[[
Called:
when Administrator authorize successfully
Database:
available
Parameters:
login Administrator`s login name
address Administrator`s network address
subsys Server subsystem (see adm-subsys.ds)
id Administrator`s ID
authorizer Authorizer name (database, LDAP, AD)
language Administrator`s language code
date_format Administrator`s date format
Returned value:
ignored
]]
local args = ... -- args.login, args.address, args.subsys, args.error, args.id, args.authorizer,
-- args.language, args.date_format
|
Администратор авторизован с помощью Microsoft Active Directory Service
Вызывается при успешной аутентификации администратора с помощью Microsoft Active Directory Service (MSAD).
База данных
|
Параметры
|
Возвращаемое значение
|
доступна
|
•login — регистрационное имя администратора,
•address — сетевой адрес, с которого авторизовался администратор,
•is_secure — администратор использует защищенное соединение HTTPS (true | false),
•name — LDAP-имя администратора,
•DN — LDAP DN администратора,
•SID — идентификатор безопасности Windows (SID) администратора,
•GUID — глобальный уникальный идентификатор (GUID) администратора,
•primary_group — имя первичной группы администратора,
•primary_group_DN — LDAP DN первичной группы администратора,
•primary_group_SID — идентификатор безопасности (SID) первичной группы администратора,
•primary_group_GUID — глобальный уникальный идентификатор (GUID) первичной группы администратора,
•groups — таблица, содержащая имена группы администратора (включенные в атрибут MSAD),
•groups_DN — таблица, содержащая DN-имена группы администратора (в том же порядке, что и группы),
•groups_SID — таблица, содержащая идентификаторы безопасности (SID) группы администратора (в том же порядке, что и группы),
•groups_GUID — таблица, содержащая глобальные уникальные идентификаторы (GUID) группы администратора (в том же порядке, что и группы) |
•nil — ничего не делать,
•string — empty ничего не делать,
•not-empty — установить в качестве группы администратора группу с ID, соответствующим данной строке |
Текст процедуры:
--[[
Called:
when the external administrator was authorized successfully using Microsoft Active Directory Service
Database:
available
Parameters:
login Administrator's login name
address Administrator's network address
is_secure Is true if administrator uses HTTPS connection
name Administrator's LDAP name
DN Administrator's LDAP distinguished name
SID Administrator's Windows security identifier
GUID Administrator's GUID
primary_group Administrator's primary group name
primary_group_DN Administrator's primary group LDAP distinguished name
primary_group_SID Administrator's primary group SID
primary_group_GUID Administrator's primary group GUID
groups Table containg Administrator's group names (memberOf MSAD attribute)
groups_DN Table containg Administrator's group distinguished names (in the same order as groups)
groups_SID Table containg Administrator's group SIDs (in the same order as groups)
groups_GUID Table containg Administrator's group GUIDs (in the same order as groups)
Returned value:
nil do nothing
string empty do nothing
not-empty set administrator group to this string (group ID)
]]
local args = ... -- args.is_secure, args.login, args.address,
-- args.name, args.DN, args.SID, args.GUID,
-- args.primary_group, args.primary_group_DN, args.primary_group_SID, args.primary_group_GUID,
-- args.groups, args.groups_DN, args.groups_SID, args.groups_GUID
|
Администратор не авторизован
Вызывается при ошибке авторизации администратора в Центре управления безопасностью.
База данных
|
Параметры
|
Возвращаемое значение
|
доступна
|
•login — регистрационное имя администратора,
•address — сетевой адрес администратора,
•subsys — подсистема Сервера Dr.Web (см. файл adm-subsys.ds),
•error — код ошибки (см. файл auth-error.ds) |
игнорируется
|
Текст процедуры:
--[[
Called:
when Administrator authorization failed
Database:
available
Parameters:
login Administrator`s login name
address Administrator`s network address
subsys Server subsystem (see adm-subsys.ds)
error Error code (see auth-error.ds)
Returned value:
ignored
]]
local args = ... -- args.login, args.address, args.subsys, args.error
|
|