Authentification via Active Directory

 Page d'accueil  Précédent  Suivant

Pour activer l’authentification via Active Directory :

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans le menu de gestion, sélectionnez la rubrique Authentification.

3.Dans la fenêtre qui apparaît, passez dans la rubrique Microsoft Active Directory.

4.Cochez la case Utiliser l’authentification Microsoft Active Directory.

5.Cliquez sur Sauvegarder.

6.Redémarrez le Serveur pour appliquer les modifications.

Lors de l’authentification des administrateurs via Active Directory, dans le Centre de gestion, vous pouvez configurer uniquement l’autorisation d’utiliser ce mode d’authentification.

L’édition des propriétés des administrateurs d’Active Directory se fait de manière manuelle sur le serveur d’Active Directory.

Pour éditer les administrateurs d’Active Directory :

Les opérations listées ci-après doivent être exécutées sur un PC sur lequel est installé le composant logiciel enfichable Schéma Active Directory.

1.Pour pouvoir éditer les paramètres des administrateurs, il est nécessaire de réaliser les opérations suivantes :

a)Afin de modifier le schéma d’Active Directory, lancez l’utilitaire drweb-esuite-modify-ad-schema-xxxxxxxxxxxxxx-windows-nt-xYY.exe (inclus dans la distribution du Serveur Dr.Web).
La modification du schéma d’Active Directory peut prendre un certain temps. En fonction de la configuration de votre domaine, la synchronisation et l’application du schéma modifié peuvent prendre 5 minutes au minimum.

Si auparavant vous avez déjà modifié le schéma Active Directory à l’aide de cet utilitaire de la version 6 du Serveur, il n’est pas nécessaire d’effectuer la modification encore une fois à l’aide de l’utilitaire de la version 10 du Serveur.

b)Pour enregistrer le composant logiciel enfichable Schéma Active Directory, exécutez la commande regsvr32 schmmgmt.dll en mode administrateur, puis lancez mmc et ajoutez le composant logiciel enfichable Schéma Active Directory.

c)En utilisant le composant logiciel enfichable Schéma Active Directory, ajoutez à la classe User et (si nécessaire) à la classe Group la classe auxiliaire DrWebEnterpriseUser.

Si l’application du schéma modifié n’est pas encore achevée, la classe DrWebEnterpriseUser est introuvable. Dans ce cas, patientez un certain temps et réessayez comme décrit dans le p. c).

d)Dans le mode administrateur, lancez le fichier drweb-esuite-aduac-xxxxxxxxxxxxxx-windows-nt-xYY.msi (inclus dans le package d’installation Dr.Web Enterprise Security Suite 10) et attendez la fin d’installation.

2.Interface graphique permettant d’éditer les attributs est disponible depuis le panneau de configuration Active Directory Users and Computers → dans la rubrique Users → dans la fenêtre d’édition des propriétés de l’utilisateur sélectionné Administrator Properties → sur l’onglet Dr.Web Authentication.

3.Les paramètres ci-dessous sont disponibles en édition (chaque attribut peut prendre les valeurs yes, no ou not set) :

User is administrator signifie que l’utilisateur est administrateur ayant les droits complets.

Vous pouvez consulter les algorithmes relatifs au fonctionnement et à l’analyse des attributs lors de l’authentification dans les Annexes, Annexe C1.