Choix de la méthode d'authentification pour les bases de données d'utilisateurs
Afin de pouvoir appliquer les politiques de contrôle des utilisateurs et groupes, les administrateurs doivent choisir la base de données à utiliser pour leur authentification.
Il existe deux possibilités :
La base de données de WinGate est sélectionnée par défaut, mais il possible de modifier ce paramètre en cliquant sur Bases de données (Database options) dans l'onglet Utilisateurs (Users) de GateKeeper.
Remarques concernant l'authentification :
- Les mots de passe NT et WinGate respectent la casse : "motdepasse", "Motdepasse" et "MOTDEPASSE" sont tous différents.
- Une fois authentifiés, les utilisateurs ont accès aux services de WinGate pour toute la durée de la session.
- Avec l'authentification NT, chaque utilisateur WinGate doit posséder un compte NT. Veuillez noter que si vous choisissez cette méthode, les utilisateurs WinGate ne correspondant à aucun compte NT risquent de disparaître.
- WinGate n'enregistre/ne conserve jamais les mots de passe NT. Ils sont vérifiés à chaque connexion.
- Il n'est pas possible d'utiliser l'authentification Java avec les mots de passe NT. Cette méthode ne fonctionne qu'avec la base de données d'utilisateurs de WinGate.
L'authentification NT est disponible avec les méthodes suivantes :
- Authentification NTLM pour les proxies
- Service WRP (via WGIC)
- Service d'administration à distance (via GateKeeper).
- Serveur POP.
Cependant, elle n'est PAS disponible avec (voir remarques ci-dessous) :
- le service proxy web (via le client Java)
- le proxy SOCKS5 (en texte clair, conformément à la RFC 1929)
- le proxy Telnet (en texte clair).
Mots de passe WinGate
Cette fonctionnalité n'est disponible que si vous utilisez la base de données de WinGate (et non celle du système d'exploitation). Lorsque l'authentification est exigée, les noms d'utilisateurs et mots de passe sont comparés à ceux enregistrés sur le serveur.
Remarque :Si les comptes ont été importés (d'un fichier texte ou de NT) le champ du mot de passe n'est pas rempli, vous devez donc en choisir un. Dans WinGate, les mots de passe sont enregistrés sous forme cryptée.
Mots de passe Windows NT / 2000
Fonctionnalité la plus sécurisée. Elle n'est disponible que si vous utilisez la base de données du système d'exploitation. Les utilisateurs peuvent alors s'authentifier dans WinGate avec leurs identifiants et mots de passe NT. WinGate essaie en premier lieu d'utiliser l'identifiant correspondant à la session actuelle de l'utilisateur, qu'il soit connecté sous Windows NT, 2000, 95, 98 ou ME. En cas d'échec, l'utilisateur devra indiquer son identifiant NT. WinGate vérifie ensuite le mot de passe : les mots de passe NT ne sont jamais enregistrés dans WinGate.
Remarque :
Si les comptes ont été importés (d'un fichier texte ou de NT) le champ du mot de passe n'est pas rempli. Vous devez absolument en attribuer un à chaque utilisateur avant d'avoir recours à cette méthode.