Dr.Web LookupD

Компонент Dr.Web LookupD предназначен для запроса данных из внешних хранилищ данных (текстовых файлов, реляционных БД, служб каталогов, поддерживающих обращение по протоколу LDAP). Данные, получаемые компонентом в ответ на запрос из хранилищ данных, могут быть использованы для проверки сетевых соединений (например, для проверки полномочий пользователей и их авторизации), блокировки доступа к URL или сообщения электронной почты в зависимости от выполнения некоторого условия.

В настройках компонента можно указать параметры подключения к нескольким источникам данных. Подключение компонента Dr.Web LookupD к требуемому источнику данных производится только в момент поступления запроса данных от некоторого компонента Dr.Web для интернет-шлюзов UNIX.

Компонент поддерживает обращение к следующим источникам данных:

текстовые файлы (в режимах AllMatch, Mask, Regex, Cidr);

реляционные СУБД (MySQL, PostgreSQL, SQLite);

хранилища данных Redis;

службы каталогов (Active Directory и иные, обеспечивающие обращение через LDAP, например, OpenLDAP).

Обмен данными по протоколу LDAP может производиться как по открытому каналу, так и по защищенному, с использованием SSL/TLS. При использовании защищенного соединения необходимо обеспечить Dr.Web LookupD корректным сертификатом и ключом SSL. Для генерации ключей и сертификатов, при необходимости, можно воспользоваться утилитой openssl. Пример использования утилиты openssl для генерации сертификатов и закрытых ключей приведен в разделе Приложение Д. Генерация сертификатов SSL.

 

Подробнее:

Принципы работы

Аргументы командной строки

Параметры конфигурации