Аутентификация
В процессе аутентификации ADQM идентифицирует пользователя и определяет, разрешено ли ему подключаться к серверу. Для управления правами доступа ADQM использует роли.
Поддерживаются следующие методы аутентификации:
-
По паролю — пароли могут быть захешированы с помощью алгоритмов SHA-256 и double SHA-1 или храниться в незашифрованном виде.
-
LDAP — сервер LDAP может использоваться как внешний аутентификатор для верификации паролей пользователей ADQM или как внешний каталог для хранения информации об учетных записях пользователей и их правах доступа.
-
По сертификатам SSL — аутентификация пользователей может осуществляться по пользовательским сертификатам SSL, если для ADQM включена защита канала по протоколу SSL.
-
Kerberos — пользователи, аутентифицируемые по протоколу Kerberos, могут работать с ADQM через интерфейс HTTP (используемый клиент должен поддерживать механизм SPNEGO).