Novell Confidential Manual (FRA) 6 October 2004
I
Présentation de ZENworks 6.5 Desktop
Management
Cette section du guide d'administration présente les principaux composants Novell
®
ZENworks
®
6.5 Desktop Management et décrit leur fonctionnement.
Chapitre 1, « Présentation du client Novell », page 29
Chapitre 2, « Présentation de l'agent de gestion de bureau », page 33
Chapitre 3, « Présentation des serveurs Middle Tier ZENworks et Desktop Management », page 41
Chapitre 4, « Présentation du MUP ZENworks », page 51
Chapitre 5, « Flux des processus de ZENworks Desktop Management », page 55
Annexe A, « Mise en oeuvre d'une option DHCP pour distribuer l'adresse du serveur
Annexe B, « Utilisation de l'arborescence ZENworks », page 65
Annexe C, « Prise en charge du login par nom de messagerie ou nom ponctué », page 71
Annexe D, « Mises à jour de la documentation », page 73
Présentation de ZENworks 6.5 Desktop Management
27
Novell Confidential Manual (FRA) 6 October 2004
28
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
1
Présentation du client Novell
Depuis la première version de Novell
®
ZENworks
®
Desktop Management (précédemment appelé
« ZENworks for Desktops »), Novell Client
TM
(client Novell) est intégré à l'offre d'une solution d'administration réseau simplifiée ZEN (Zero-Effort Networking) sur le bureau de l'utilisateur.
Le client permet au poste de travail Windows* de l'utilisateur d'accéder en toute sécurité aux ressources réseau, notamment aux serveurs NetWare
®
et Windows 2000/2003, à la sécurité et aux imprimantes réseau. Il intègre également des services NetWare, tels que les services de fichiers et d'impression, la gestion d'objets dans l'annuaire, l'assignation d'unités, la recherche de serveurs et d'imprimantes réseau, l'administration des utilisateurs sur les serveurs réseau, la définition de droits, de scripts de login, etc.
Avec ZENworks 6.5 Desktop Management, le client Novell n'est pas obligatoire sur le poste de travail d'un utilisateur car l'agent de gestion de bureau effectue toutes les fonctions nécessaires à la gestion d'un poste de travail. Pour plus d'informations sur l'agent de gestion de bureau, reportezvous au
Chapitre 2, « Présentation de l'agent de gestion de bureau », page 33
Cette section présente les informations suivantes :
« Rôle du client Novell », page 29
Rôle du client Novell
ZENworks 6.5 Desktop Management prend en charge le client Novell pour les postes de travail
Windows 98 (versions 3.4 et ultérieures) et le client Novell pour les postes de travail
Windows 2000/XP (versions 4.9 SP1a et ultérieures). Les versions antérieures du client Novell
(c'est-à-dire les versions du client utilisées avant ZENworks for Desktops 4) installées sur les postes de travail comprenaient de nombreux composants ZENworks Desktop Management, mais ce n'est plus le cas.
Depuis ZENworks for Desktops 4, l'agent ZENworks Desktop Management est responsable de l'installation des composants ZENworks sur les postes de travail utilisateur, faisant de l'agent de gestion de bureau un composant indispensable pour ZENworks Desktop Management.
Les sections suivantes fournissent des informations sur le rôle que le client Novell continue de jouer dans le fonctionnement de ZENworks Desktop Management.
« Installation du client Novell et de ZENworks Desktop Management », page 30
« Administration du client Novell et de ConsoleOne », page 30
« Utilisation du client Novell dans un environnement ZENworks 6.5 », page 31
Présentation du client Novell
29
Novell Confidential Manual (FRA) 6 October 2004
Installation du client Novell et de ZENworks Desktop Management
Lorsque vous installez le serveur ZENworks Desktop Management et le serveur Middle Tier
ZENworks, la version requise du client Novell doit être installée sur le poste de travail d'installation. Le client établit la communication entre le poste de travail et eDirectory, permettant aux deux programmes d'installation de reconnaître et d'afficher les arborescences et objets Serveur eDirectory qui vous aideront à visualiser l'emplacement d'installation du logiciel Desktop
Management. Pour plus d'informations, reportez-vous au manuel
Novell ZENworks 6.5 Desktop
Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
Mise à niveau à partir de versions antérieures de ZENworks
Si vous envisagez d'effectuer une mise à niveau vers ZENworks 6.5 à partir de ZENworks for
Desktops 3.2, vous devez utiliser votre client Novell actuel (c'est-à-dire, la version 4.90 SP2 ou antérieure) et le programme de lancement d'applicatifs Novell pour distribuer l'agent ZENworks
6.5 Desktop Management (zfdagent.msi). Pour plus d'informations sur l'utilisation du client
Novell pour une mise à niveau à partir de ZENworks for Desktops 3.2, reportez-vous à
« Deploying the Windows Installer (MSI) Engine (Déploiement du moteur Windows Installer
(MSI)) » dans la section « Upgrading from ZENworks for Desktops 3.2 SP3 (Mise à niveau à partir de ZENworks for Desktops 3.2 SP3) » du manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
Important :
Bien que les programmes d'installation du client Novell version 4.9x possèdent une option pour la distribution des composants du programme de lancement d'applicatifs ZENworks for Desktops 3.2, cette fonction sera utilisée uniquement dans les environnements ZENworks for Desktops 3.2, et pas ZENworks for
Desktops 4.x ou ZENworks 6.5 Desktop Management.
Si vous envisagez d'effectuer une mise à niveau vers ZENworks 6.5 à partir de ZENworks for
Desktops 4.x, les postes de travail dans votre environnement disposeront déjà de l'agent ZENworks
Desktop Management (même si les utilisateurs utilisent systématiquement le client Novell pour se loguer) ainsi que des composants du programme de lancement d'applicatifs Novell. Cela facilitera l'utilisation du programme de lancement d'applicatifs pour mettre à niveau l'agent de gestion de bureau. Pour plus d'informations, reportez-vous à « Upgrading Workstations (Mise à niveau des postes de travail) » dans la section « Upgrading from ZENworks for Desktops 4.x (Mise à niveau
à partir de ZENworks for Desktops 4.x) » du manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
Administration du client Novell et de ConsoleOne
Novell ConsoleOne
®
est un outil basé sur Java*, utilisé pour gérer votre réseau et ses ressources.
Par défaut, il permet de gérer :
des objets, des schémas, des partitions et des répliques eDirectory
des ressources du serveur NetWare
Lorsque vous installez le serveur Desktop Management, le schéma eDirectory est étendu pour inclure plusieurs objets Annuaire propres à Desktop Management, tels que des postes de travail, des applications, des bases de données et des ensembles de règles. Les fonctions de configuration de ces objets sont accessibles dans ConsoleOne par le biais de snap-ins.
Vous pouvez installer et exécuter ConsoleOne en local, sur un poste de travail ou un serveur
Windows, ou bien l'installer à distance sur un serveur NetWare ou Windows et l'exécuter par le biais d'une unité assignée ou partagée pointant vers ce serveur. Le client Novell doit être installé sur le poste de travail ou le serveur Windows sur lequel vous exécuterez ConsoleOne pour gérer
30
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
ZENworks Desktop Management. Cela est dû au fait que ConsoleOne dépend des bibliothèques
NetWare du client. Pour plus d'informations, reportez-vous à ConsoleOne 1.3x User Guide (Guide de l'utilisateur de ConsoleOne 1.3x) (http://www.novell.com/documentation/french/consol13/ index.html?page=/documentation/french/consol13/c1_enu/data/hk42s9ot.html) sur le site Web de documentation des produits Novell.
Utilisation du client Novell dans un environnement ZENworks 6.5
Dans un environnement ZENworks 6.5 Desktop Management, le client Novell n'est pas obligatoire sur le poste de travail d'un utilisateur car l'agent de gestion de bureau permet aux utilisateurs de s'authentifier auprès du serveur Desktop Management et de bénéficier des fonctionnalités de ZENworks à partir du réseau non protégé par le pare-feu de l'entreprise. Pour plus d'informations sur l'agent de gestion de bureau, reportez-vous au
Chapitre 2, « Présentation de l'agent de gestion de bureau », page 33
.
L'agent de gestion de bureau ne remplace pas le client Novell. Pour plus d'informations sur l'utilisation du client Novell dans un environnement NetWare, reportez-vous au site Web de documentation du client Novell (http://www.novell.com/documentation-index/index.jsp) .
Si le client Novell et l'agent de gestion de bureau sont tous deux installés sur un poste de travail, le login à ce poste utilise par défaut le client Novell et tous les accès au système de fichiers
NetWare et à eDirectory passent par le client.
Remarque :
Les postes de travail des utilisateurs qui ne sont pas protégés par le pare-feu et sur lesquels l'agent et le client sont installés doivent utiliser une autre méthode de login. Ces postes de travail ne recevront que des applications, pas de règles Desktop Management. Pour plus d'informations sur l'autre méthode de login utilisée pour s'authentifier auprès de eDirectory à partir du réseau non protégé par le pare-feu lorsque le client et l'agent sont installés, reportez-vous à
« Login local au poste de travail », page 58 .
Présentation du client Novell
31
Novell Confidential Manual (FRA) 6 October 2004
32
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
2
Présentation de l'agent de gestion de bureau
Cette section fournit des informations permettant de mieux appréhender le rôle et le fonctionnement de l'agent de gestion de bureau.
« Définition de l'agent de gestion de bureau », page 33
« Préparation à l'utilisation de l'agent de gestion de bureau », page 33
Définition de l'agent de gestion de bureau
Novell
®
ZENworks
®
6.5 Desktop Management requiert l'agent de gestion de bureau. Lorsque l'agent est installé, les utilisateurs qui se loguent directement à Novell Client
TM
peuvent utiliser directement ZENworks 6.5 Desktop Management, tandis que les utilisateurs qui travaillent dans un environnement exclusivement Windows et ceux dont le poste de travail est situé en dehors du réseau protégé par le pare-feu de l'entreprise peuvent se loguer et authentifier leur poste auprès de
Novell eDirectory
TM
via le serveur Middle Tier ZENworks en utilisant le port 80 via HTTP ou le port 443 via HTTPS.
Important :
L'agent de gestion de bureau doit être installé sur chaque poste de travail où vous souhaitez déployer les fonctionnalités de ZENworks 6.5 Desktop Management. Il faut inclure les postes de travail sur lesquels le client Novell est déjà installé.
Une fois que le poste de travail s'est authentifié sur la base des références appropriées, il peut recevoir les applications distribuées, les planifications, les règles, ainsi que les différents fichiers d'activation des composants d'inventaire, de gestion à distance et de création d'image de poste de travail, tel que vous l'avez spécifié en tant qu'administrateur.
L'agent de gestion de bureau inclut des fonctionnalités de login et d'authentification, de création de progiciels, d'envoi et de réception de requêtes XML via HTTP ou HTTPS.
Préparation à l'utilisation de l'agent de gestion de bureau
Cette section fournit les informations à connaître si vous envisagez de déployer l'agent de gestion de bureau dans votre environnement réseau :
« Remarques relatives à l'installation de l'agent de gestion de bureau », page 34
« Mise à niveau de l'agent de gestion de bureau », page 34
« Modification du login de l'agent de gestion de bureau », page 34
« Configuration de la valeur AutoAdminLogon pour Windows 2000/XP », page 35
Présentation de l'agent de gestion de bureau
33
Novell Confidential Manual (FRA) 6 October 2004
Remarques relatives à l'installation de l'agent de gestion de bureau
Assurez-vous que les postes de travail sur lesquels vous allez installer l'agent de gestion de bureau répondent aux conditions matérielles et logicielles minimales requises. Pour plus d'informations, reportez-vous au chapitre « User Workstation Requirements (Configuration requise pour les postes de travail utilisateur) » dans la section « Preparation (Préparation) » du manuel
Novell ZENworks
6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5
Desktop Management)
.
L'installation de l'agent de gestion de bureau vous permet d'installer divers composants Desktop
Management en une seule fois ; c'est-à-dire que si vous souhaitez ajouter ou supprimer un composant installé précédemment par l'agent, vous pouvez utiliser l'option Modifier disponible dans la boîte de dialogue de maintenance du programme d'installation de l'agent de gestion de bureau.
Mise à niveau de l'agent de gestion de bureau
La version de l'agent de gestion de bureau qui figure sur le CD programme d'origine de ZENworks
for Desktops 4 (setup.exe) n'est plus prise en charge. Vous ne devez pas tenter d'effectuer une mise
à niveau à partir de cette version de l'agent de gestion de bureau.
Vous pouvez mettre à niveau les fonctionnalités de ZENworks for Desktops 3.2 SP3 vers
ZENworks 6.5 Desktop Management en installant l'agent ZENworks 6.5 Desktop Management et mettre à niveau l'agent de gestion de bureau ZENworks for Desktops 4.0.1 (et ses fonctionnalités) en installant l'agent ZENworks 6.5 Desktop Management.
L'installation de la version 6.5 de l'agent désinstalle les versions précédentes de l'agent et active les fonctionnalités de ZENworks 6.5 sur vos postes de travail gérés.
Pour plus d'informations, reportez-vous à « Upgrading Workstations (Mises à niveau des postes de travail) » dans la section « Upgrade (Mise à niveau) » du manuel
Novell ZENworks 6.5 Desktop
Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
Modification du login de l'agent de gestion de bureau
Si vous souhaitez modifier le login de l'agent de gestion de bureau pour les utilisateurs de votre réseau, vous pouvez le faire lorsque vous créez l'installation de l'agent de gestion de bureau pour les postes de travail et une fois que vous avez importé les postes de travail. Cette section fournit des informations sur les options suivantes :
« Modification de la boîte de dialogue de login », page 34
« Création de fichiers bitmap personnalisés pour l'interface graphique », page 35
Modification de la boîte de dialogue de login
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas doté du client
Novell, le programme d'installation affiche la boîte de dialogue Paramètres de Workstation
Manager. Cette boîte de dialogue peut être personnalisée. Pour plus d'informations sur les options de personnalisation, reportez-vous à « Customizing the Agent Login (Personnalisation du login de l'agent) » dans le manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
34
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Création de fichiers bitmap personnalisés pour l'interface graphique
Si vous déployez l'agent de gestion de bureau dans votre environnement réseau, vous pouvez personnaliser l'interface de login GINA (c'est-à-dire l'interface graphique utilisée pour l'authentification) et la boîte de dialogue de bienvenue en utilisant l'identité de votre propre société.
Pour remplacer les bitmaps Novell dans la boîte de dialogue de login de l'agent de gestion de bureau ou dans la boîte de dialogue de bienvenue du poste de travail résident, utilisez l'ensemble de règles de poste de travail > Règle de l'agent ZENworks Desktop Management. Pour plus d'informations, reportez-vous à
« Règle de l'agent ZENworks Desktop Management (ensemble
. Le poste de travail doit être importé dans l'arborescence eDirectory afin que ces boîtes de dialogue puissent accéder aux fichiers bitmap personnalisés. Lorsque vous changez les bitmaps accessibles à l'aide de cette règle, l'accès aux nouveaux graphiques a lieu au moment de l'événement système planifié. Les dimensions des bitmaps des boîtes de dialogue de login et de bienvenue sont respectivement de 390 x 75 pixels et de 320 x 195 pixels. L'attribut de la boîte de dialogue de bienvenue est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
L'attribut de la boîte de dialogue de login est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
Remarque :
Vous pouvez également vous loguer à partir de l'Explorateur d'applications dans la barre système de Windows. L'interface graphique de l'interface de login GINA ne peut pas être personnalisée. Pour plus d'informations, reportez-vous à
« Login local au poste de travail », page 58 .
Configuration de la valeur AutoAdminLogon pour Windows 2000/XP
Vous pouvez automatiser le processus de login pour des utilisateurs de Windows 2000/XP sélectionnés en utilisant l'éditeur de registre de Windows (regedit.exe) pour entrer les références d'ID et de mot de passe utilisateur dans la base de données du registre. Pour l'utilisateur, il en résulte un accès immédiat au bureau et aux ressources réseau sans interruption pour entrer les informations de login.
Remarque :
Vous pouvez contourner le processus de login d'administrateur automatique (AutoAdminLogon) et vous loguer en tant qu'utilisateur différent en maintenant la touche Maj enfoncée après un logout ou le redémarrage d'un poste de travail.
L'utilisation de AutoAdminLogon expose votre réseau à un risque de sécurité important. Les ID et les mots de passe des utilisateurs sont proposés et tout utilisateur qui démarre un poste de travail peut utiliser les références incorporées pour accéder aux fichiers du poste de travail et du réseau, même si le poste de travail est verrouillé. Nous vous conseillons de consulter les recommandations de Microsoft* concernant l'utilisation de AutoAdminLogon avant sa mise en oeuvre. Pour plus d'informations, reportez-vous au document d'information technique TID 10052847 (http:// support.novell.com/cgi-bin/search/tidfinder.cgi?10052847) sur le site Web de support technique de Novell (http://support.novell.com) .
Important :
Si vous installez le client Novell 4.9 SP1a pour Windows 2000/XP sur un poste de travail sur lequel l'agent de gestion de bureau est déjà installé et configurez AutoAdminLogon, une erreur de login se produit en raison d'un conflit entre AutoAdminLogon et Novell Modular Authentication Service (NMAS
TM
), installé par défaut par le client Novell 4.9 SP1a.
Pour résoudre le problème une fois le client installé, cliquez avec le bouton droit de la souris sur l'icône N rouge dans la barre système > cliquez sur Propriétés du client Novell > Login avancé > désélectionnez
Authentification NMAS.
Cette section contient les informations suivantes :
« Procédure générale de configuration de la valeur AutoAdminLogon », page 36
« Options de la valeur AutoAdminLogon », page 36
« Modification des mots de passe dans le login NetWare avec AutoAdminLogon », page 40
Présentation de l'agent de gestion de bureau
35
Novell Confidential Manual (FRA) 6 October 2004
Procédure générale de configuration de la valeur AutoAdminLogon
1
Démarrez l'éditeur de registre (regedit.exe).
Avertissement :
L'utilisation incorrecte de l'éditeur de registre peut provoquer de sérieux problèmes sur tout le système et nécessiter la réinstallation de Windows 2000/XP pour les corriger.
2
Recherchez les clés de registre spécifiées et définissez les valeurs comme indiqué.
S'il n'existe pas de valeur, cliquez sur Éditer > Nouveau > Valeur de chaîne, entrez le nom de la valeur, puis appuyez sur Entrée. Toutes les valeurs doivent être des valeurs de chaîne à l'exception de AutoAdminQueryNDS, qui doit être une valeur DWORD.
Important :
Dans le cas d'un login Windows uniquement, si aucune chaîne DefaultPassword n'est spécifiée, la valeur de la clé AutoAdminLogon passe automatiquement de 1 (Vrai) à 0 (Faux), ce qui désactive la fonction AutoAdminLogon une fois la première session autoadminlogon établie.
3
Quittez l'éditeur de registre et déloguez-vous de Windows 2000/XP.
Options de la valeur AutoAdminLogon
Cette section liste les options que vous pouvez choisir lorsque vous configurez AutoAdminLogon.
« Se loguer au poste de travail et à eDirectory : Agent seul installé », page 38
« Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour Windows :
Client seul installé ou client et agent installés », page 38
« Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour Windows :
Agent seul installé », page 39
« Se loguer à Windows et demander les infos de login NetWare : Client seul installé », page 39
Outre l'utilisation de ces options pour configurer la valeur AutoAdminLogon, vous pouvez la
désactiver. Pour plus d'informations, reportez-vous à « AutoAdminLogon désactivé », page 40 .
Veillez également à n'utiliser ces options que pour configurer des noms et des mots de passe utilisateur si vous souhaitez que la valeur AutoAdminLogon fonctionne correctement.
Recommandez aux utilisateurs de ne pas redéfinir leur propre mot de passe. Pour plus d'informations, reportez-vous à
« Modification des mots de passe dans le login NetWare avec
Se loguer au poste de travail uniquement : Client seul installé, agent seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs ne seront pas authentifiés auprès de eDirectory.
L'effet est le même que lorsque l'utilisateur s'authentifie en cochant la case Poste de travail uniquement dans la boîte de dialogue de login Windows.
36
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
0 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\
Login
AutoAdminLogon
Se loguer au poste de travail et à eDirectory : Client seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory (Client ou Agent). Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop
Management sont distribuées sur le poste de travail.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\
Login
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
AutoAdminLogon
DefaultLocationProfile
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
1
Nom du profil d'emplacement qui contient les informations relatives à l'utilisateur Novell pour se loguer au réseau NetWare (Nom d'utilisateur, Arborescence, Contexte,
Serveur, etc.)
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans le profil d'emplacement
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom
Présentation de l'agent de gestion de bureau
37
Novell Confidential Manual (FRA) 6 October 2004 d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer.
Remarque :
Les références NT du profil d'emplacement ne sont pas utilisées. Les informations sur les utilisateurs NT contenues dans le registre sont utilisées à la place.
Se loguer au poste de travail et à eDirectory : Agent seul installé
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory. Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop Management sont distribuées sur le poste de travail.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
DefaultUserName
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
1
Nom distinctif complet (DN) ou nom commun
(CN) du nom distinctif que l'utilisateur Novell utilise pour se loguer à eDirectory. Exemple : bjones ou bjones.sales.novell
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans la chaîne
DefaultUserName.
Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour
Windows : Client seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour
Windows n'est entrée dans le registre).
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
Valeur à entrer
0
38
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre Nom de chaîne
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon 1
DefaultLocationProfile Nom du profil d'emplacement qui contient les informations relatives à l'utilisateur
Novell pour se loguer au réseau NetWare
(Nom d'utilisateur, Arborescence,
Contexte, Serveur, etc.)
DefaultPassword
Valeur à entrer
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans le profil d'emplacement
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer. Dans ce cas, le profil d'emplacement doit spécifier un utilisateur eDirectory avec des privilèges d'utilisateur local dynamique sur le poste de travail Windows 2000.
Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour
Windows : Agent seul installé
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour
Windows n'est entrée dans le registre).
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
DefaultUserName
Valeur à entrer
0
DefaultPassword
1
Nom distinctif complet (DN) ou nom commun
(CN) du nom distinctif que l'utilisateur Novell utilise pour se loguer à eDirectory. Exemple : bjones ou bjones.sales.novell
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans la chaîne
DefaultUserName.
Se loguer à Windows et demander les infos de login NetWare : Client seul installé
Les paramètres suivants ne sont applicables que si seul le client Novell est installé sur le poste de travail. Ils ne sont pas applicables si seul l'agent de gestion de bureau est installé.
Cette option permet d'authentifier l'utilisateur auprès du poste de travail Windows à l'aide de références entrées dans le registre, mais le login à NetWare nécessite que l'utilisateur entre ses références eDirectory.
Présentation de l'agent de gestion de bureau
39
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain ou
Local WorkstationName
DefaultUserName
DefaultPassword
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
AutoAdminQueryNDS
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
0
1
Important :
AutoAdminQueryNDS ne doit pas être une valeur de chaîne mais une valeur DWORD.
AutoAdminLogon désactivé
Il s'agit du paramètre qui détermine la procédure de login au poste de travail Windows et à l'annuaire eDirectory. L'utilisateur est invité à entrer ses références d'authentification pour le poste de travail Windows et eDirectory.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
Valeur à entrer
0
0
Modification des mots de passe dans le login NetWare avec AutoAdminLogon
Précautions à prendre avec le client Novell
Si AutoAdminLogon est activé, faites attention lorsque vous exécutez l'utilitaire de login NetWare
à partir de l'icône située dans le groupe NetWare (Commun). Exécuté de manière autonome à partir de cette icône, l'utilitaire de login NetWare n'est pas en mesure de déterminer si AutoAdminLogon est activé sur le poste de travail.
Si le mot de passe de la connexion principale expire lors de l'exécution de l'utilitaire de login
NetWare à partir de l'icône, l'utilisateur aura la possibilité de synchroniser tous les mots de passe
NetWare et Windows. Assurez-vous que les utilisateurs ne synchronisent pas le mot de passe
Windows, car l'utilitaire de login NetWare ne met pas à jour le paramètre de registre de
AutoAdminLogon.
Précautions à prendre avec l'agent de gestion de bureau
Vous pouvez changer le mot de passe de login de l'agent de gestion de bureau à l'aide d'une applet du Panneau de configuration Windows, mais cela n'affecte pas le paramètre de mot de passe dans le registre Windows. Si vous changez le mot de passe à l'aide de l'applet sans le changer dans le registre, les paramètres AutoAdminLogon échouent.
40
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
3
Présentation des serveurs Middle Tier
ZENworks et Desktop Management
Cette section fournit des informations pour mieux appréhender le rôle du serveur Middle Tier
Novell
®
ZENworks
®
6.5 et du serveur Desktop Management et pour vous permettre de préparer leur utilisation.
« Définition du serveur Middle Tier ZENworks », page 41
« Préparation à l'utilisation du serveur Middle Tier ZENworks », page 41
« Définition du serveur Desktop Management », page 48
« Préparation à l'utilisation du serveur Desktop Management », page 49
Définition du serveur Middle Tier ZENworks
Le serveur Middle Tier ZENworks est installé sur un serveur Windows ou NetWare
®
sur lequel un serveur Web (à savoir, Windows IIS sous Windows ou Apache Web Server sous NetWare) est déjà installé. Les modules du serveur Middle Tier s'intègrent au logiciel du serveur Web sous forme de plug-ins et jouent le rôle de services Web. Le serveur Middle Tier permet aux utilisateurs et aux postes de travail situés à l'intérieur ou à l'extérieur du pare-feu d'accéder à Novell eDirectory
TM
et au système de fichiers Windows (s'il s'exécute sur un serveur Windows) ou au système de fichiers
NetWare (s'il s'exécute sur un serveur NetWare).
L'utilisation de ZENworks Desktop Management par l'intermédiaire de l'agent de gestion de bureau et du serveur Middle Tier permet aux utilisateurs d'accéder à leurs applications et règles via une interface du serveur Web. Pour consulter des diagrammes sur le fonctionnement du serveur
Middle Tier, reportez-vous au
Chapitre 5, « Flux des processus de
ZENworks Desktop Management », page 55
.
Préparation à l'utilisation du serveur Middle Tier ZENworks
Le serveur Middle Tier ZENworks peut être installé sous NetWare 6, NetWare 6.5, des serveurs
Windows 2000 ou des plates-formes Windows Server 2003. Les sections suivantes indiquent où trouver des informations complémentaires sur les conditions préalables, la procédure d'installation et la configuration du serveur Middle Tier :
« Préparation de l'installation du serveur Middle Tier », page 42
« Installation du serveur Middle Tier ZENworks », page 42
« Configuration du serveur Middle Tier ZENworks avec NSAdmin », page 42
Présentation des serveurs Middle Tier ZENworks et Desktop Management
41
Novell Confidential Manual (FRA) 6 October 2004
Préparation de l'installation du serveur Middle Tier
Il est important de bien comprendre la procédure de préparation à l'installation du serveur Middle
Tier. Nous vous recommandons de consulter la documentation suivante :
« Platform Support for the Desktop Management Infrastructure (Plates-formes utilisées pour l'infrastructure Desktop Management) » dans la section « Overview (Présentation) » du manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
« Prerequisites for the Installing Workstation (Conditions préalables concernant le poste de travail utilisé pour effectuer l'installation) » dans la section « Preparation (Préparation) » du manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
« ZENworks Middle Tier Server Limitations (Restrictions concernant le serveur Middle Tier
ZENworks) » dans la section « Preparation (Préparation) » du manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5
Desktop Management)
.
Cette documentation inclut des informations détaillant les restrictions du serveur Middle Tier
ZENworks, la configuration logicielle et matérielle requise, ainsi que d'autres conditions préalables à l'installation.
Installation du serveur Middle Tier ZENworks
La procédure à utiliser pour installer le logiciel du serveur Middle Tier ZENworks est détaillée dans les chapitres « Installing the ZENworks Middle Tier Server (Installation du serveur Middle
Tier ZENworks) » et « Installing the Desktop Management Server and the Middle Tier Server on the Same Machine (Installation du serveur Desktop Management et du serveur Middle Tier sur la même machine) » du manuel
Novell ZENworks 6.5 Desktop Management Installation Guide
(Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
Configuration du serveur Middle Tier ZENworks avec NSAdmin
Lorsque le logiciel du serveur Middle Tier ZENworks est installé, il crée des entrées de registre sur la machine sur laquelle il est installé. Si vous souhaitez modifier ou définir les paramètres de configuration, vous pouvez modifier le registre du serveur NetWare ou Windows sur lequel le serveur Middle Tier ZENworks est installé, ou bien vous pouvez vous servir de l'utilitaire
NSAdmin pour modifier la configuration.
Important :
Soyez prudent lorsque vous modifiez des paramètres du registre NetWare. Certaines entrées du registre NetWare ne doivent être changées que sous la direction de Novell. Leur modification peut avoir des conséquences négatives sur le serveur Middle Tier, NetStorage, ZENworks Desktop Management et votre serveur NetWare.
Vous pouvez appeler l'interface de l'utilitaire NSAdmin en ouvrant Internet Explorer et en entrant l'URL de NSAdmin dans le champ Adresse. Par exemple : http://adresse_IP ou nom_DNS/oneNet/nsadmin
Si vous exécutez le serveur sur un numéro de port différent du port 80, utilisez la syntaxe suivante pour lancer l'utilitaire : http://adresse_IP ou nom_DNS:port/oneNet/nsadmin
Remarque :
Si vous exécutez le serveur sur un numéro de port différent du port 80, veillez à configurer en conséquence l'adresse IP du serveur Middle Tier lors de l'installation de l'agent de gestion de bureau.
42
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Général
La page Web NSAdmin affiche dans la colonne de gauche une liste de liens qui sont utilisés pour accéder à différentes pages qui permettent de modifier et d'afficher les informations de configuration du serveur Middle Tier dans le registre. Les descriptions et informations relatives à chaque page NSAdmin sont fournies dans les sections ci-dessous.
« Authentication Domains (Domaines d'authentification) », page 45
« WebDav Provider (Fournisseur WebDav) », page 46
« iFolder Storage Provider (Fournisseur de stockage iFolder) », page 46
« NetWare Storage Provider (Fournisseur de stockage NetWare) », page 46
« Current Sessions (Sessions en cours) », page 46
« Resource Usage (Utilisation des ressources) », page 46
« Statistics (Statistiques) », page 47
La page General (Général) de l'utilitaire NSAdmin est affichée par défaut.
Cette page vous permet d'afficher ou de modifier les paramètres de configuration suivants :
Proxy Username and Proxy Password (Nom d'utilisateur proxy et Mot de passe proxy) : Il s'agit du nom d'utilisateur et du mot de passe admin que vous avez entrés lors de l'installation de votre serveur Middle Tier. Si vous souhaitez que le serveur Middle Tier utilise un nom d'utilisateur et un mot de passe différents pour l'accès administrateur, entrez-les dans les champs proposés.
Si vous cliquez sur le bouton Set Defaults (Définir par défaut), la valeur utilisée sera celle qui s'affiche dans la colonne Default Value (Valeur par défaut). Si la colonne Default Value (Valeur par défaut) ne contient pas de valeur, la valeur sera vide.
Location (Emplacement) : Il s'agit de l'emplacement enregistré que les utilisateurs doivent utiliser dans l'URL du serveur Middle Tier pour accéder à celui-ci. La valeur par défaut est oneNet.
Présentation des serveurs Middle Tier ZENworks et Desktop Management
43
Novell Confidential Manual (FRA) 6 October 2004
Si vous changez ce paramètre de registre sur un serveur Middle Tier ZENworks installé sous
NetWare, vous devez également modifier un fichier de configuration pour que la modification soit prise en compte. Modifiez le fichier sys:\netstorage\xsrv.conf et changez le paramètre /oneNet de la section Location (Emplacement, première section) pour qu'il soit identique au paramètre spécifié dans NSAdmin.
Certificate Name (Nom de certificat) : NetIdentity est le nom de certificat par défaut. Il est créé automatiquement lors de l'installation du serveur Middle Tier. Si vous avez fait l'acquisition d'un certificat que vous souhaitez utiliser ou si vous souhaitez utiliser un autre certificat, entrez le nom du certificat dans ce champ.
Les certificats utilisés par le serveur Middle Tier doivent résider dans le même contexte eDirectory.
Session Timeout (Timeout de la session) : Il s'agit du laps de temps (en secondes) pendant lequel la session reste inactive avant d'être arrêtée. Si aucune activité du serveur Middle Tier n'est enregistrée pendant ce délai, l'utilisateur devra se loguer de nouveau au serveur Middle Tier pour pouvoir accéder aux fichiers.
Janitor Interval (Intervalle du nettoyeur) : Ce paramètre ne doit pas être changé sauf sous la direction de Novell.
Persistent Cookies (Cookies persistants) : Ce paramètre peut être activé ou désactivé. Si sa valeur est égale à 0, le paramètre est désactivé. Persistent Cookies est activé (par défaut) si sa valeur est différente de 0 ou si aucune valeur n'est indiquée.
Lorsque Persistent Cookies est désactivé, la session NetStorage ou ZENworks Desktop
Management prend fin lorsque l'utilisateur ferme le navigateur ou le dossier Web en cours.
De même, si l'utilisateur a ouvert une instance de NetStorage ou de ZENworks Desktop
Management dans une fenêtre du navigateur ou d'un dossier Web et qu'il démarre une nouvelle instance du navigateur ou d'un dossier Web, il doit à nouveau s'authentifier.
La désactivation de Persistent Cookies est conseillée si vous disposez de postes de travail partagés, car tant que le navigateur est fermé, l'utilisateur suivant du poste de travail ne peut pas par inadvertance ou intentionnellement obtenir l'accès à votre réseau via NetStorage ou ZENworks
Desktop Management.
La désactivation de Persistent Cookies est également conseillée si vos postes de travail ne sont pas partagés car cela évite aux utilisateurs d'avoir à s'authentifier de nouveau sans raison.
Si l'utilisateur sélectionne l'option Logout dans NetStorage ou ZENworks Desktop Management, la session prend fin, que Persistent Cookies soit activé ou non.
LDAP Port (Port LDAP) : Vous permet de changer le numéro du port LDAP s'il existe un conflit entre Active Directory et eDirectory pour les requêtes LDAP.
Ce conflit existe du fait que le serveur dorsal joue le rôle d'un contrôleur de domaine sur lequel est installé Active Directory. Ce conflit survient lorsque eDirectory et Active Directory tentent d'utiliser le même port par défaut (le port numéro 389). Active Directory prend normalement le dessus. Le type d'objet Utilisateur proxy existe dans eDirectory mais pas dans Active Directory.
C'est pourquoi, lorsque le serveur Middle Tier tente d'établir une liaison en tant qu'Utilisateur proxy, la tentative de liaison échoue. C'est également la raison pour laquelle les recherches LDAP
échouent.
44
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Authentication Domains (Domaines d'authentification)
La page Domaines d'authentification vous permet de modifier ou d'ajouter les URL du serveur eDirectory et les contextes requis par le serveur Middle Tier ZENworks.
Cette page vous permet également de modifier le serveur eDirectory désigné comme serveur principal. Pour plus d'informations sur les URL du serveur eDirectory et les contextes, reportezvous au manuel NetStorage Administration Guide (Guide d'administration de NetStorage) (http:/
/www.novell.com/documentation/french/nw6p/index.html?page=/documentation/french/nw6p/ netstor/data/h9izvdye.html) à l'adresse http://www.novell.com/documentation/french/nw6p.
La liste suivante identifie les fonctions des boutons de la page Authentication Domains (Domaines d'authentification) :
Add Domain (Ajouter un domaine) : Permet d'ajouter d'autres adresses IP ou noms DNS pour le serveur eDirectory.
Make Primary (Transformer en principal) : Transforme l'URL du serveur eDirectory indiquée au-dessus du bouton en URL principale.
Remove Domain (Supprimer un domaine) : Supprime l'URL du serveur eDirectory de la liste des URL utilisées par le serveur Middle Tier.
Remove Context (Supprimer un contexte) : Supprime le contexte (s'il existe) de l'URL du serveur eDirectory.
Add Context (Ajouter un contexte) : Permet d'ajouter un contexte à l'URL du serveur eDirectory.
Add Host (Ajouter un hôte) : Permet de lister des hôtes supplémentaires pour un domaine d'authentification. Si l'utilisateur clique sur le bouton Add Hosts (Ajouter des hôtes), une liste d'hôtes supplémentaires pour le domaine est créée.
Si le serveur Middle Tier ZENworks ne peut pas contacter l'hôte spécifié dans le domaine, il recherche un autre serveur à utiliser pour l'authentification dans la liste Other Hosts (Autres hôtes) indiquée dans le champ.
Présentation des serveurs Middle Tier ZENworks et Desktop Management
45
Novell Confidential Manual (FRA) 6 October 2004
Entrez les noms DNS ou les adresses IP des autres serveurs en les séparant par une virgule dans le champ Value (Valeur). Par exemple, vous pouvez entrer la chaîne suivante :
Zenmaster.provo.novell.com,Zenmaster1.provo.novell.com
ou
137.65.67.150,137.65.67.152
WebDav Provider (Fournisseur WebDav)
Cette page n'est pas utilisée pour l'administration du serveur Middle Tier ZENworks. Ne modifiez pas les valeurs de cette page.
iFolder Storage Provider (Fournisseur de stockage iFolder)
Cette page n'est pas utilisée pour l'administration du serveur Middle Tier ZENworks. Ne modifiez pas les valeurs de cette page.
NetWare Storage Provider (Fournisseur de stockage NetWare)
Cette page n'est pas utilisée pour l'administration du serveur Middle Tier ZENworks. Ne modifiez pas les valeurs de cette page.
Current Sessions (Sessions en cours)
Cette page affiche un rapport contenant les informations sur les sessions du serveur Middle Tier
ZENworks en cours. Le rapport est au format XML et peut être personnalisé à l'aide d'un analyseur pour fournir des informations spécifiques.
Resource Usage (Utilisation des ressources)
Cette page affiche un rapport détaillé de l'utilisation des ressources (mémoire, etc.) du serveur
Middle Tier ZENworks. Le rapport est au format XML et peut être personnalisé à l'aide d'un analyseur pour fournir des informations spécifiques.
46
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Statistics (Statistiques)
Cette page affiche un rapport contenant des informations diverses, telles que le temps de fonctionnement du serveur, les échecs de login, le nombre de sessions actives sur le serveur Middle
Tier ZENworks, etc. Le rapport est au format XML et peut être personnalisé à l'aide d'un analyseur pour fournir des informations spécifiques.
Présentation des serveurs Middle Tier ZENworks et Desktop Management
47
Novell Confidential Manual (FRA) 6 October 2004
Définition du serveur Desktop Management
Le serveur ZENworks Desktop Management vous permet de créer et de gérer de manière centralisée des règles et des profils pour les utilisateurs et les postes de travail d'un réseau.
Ces règles et profils permettent de distribuer, de gérer et de mettre à jour des applications, d'exécuter des fonctions avancées d'inventaire et de gestion à distance et d'installer automatiquement des systèmes d'exploitation sur les postes de travail Windows de votre réseau.
Le serveur ZENworks Desktop Management peut être installé sur un serveur Windows 2000/2003 ou un serveur NetWare 6/6.5.
Le programme d'installation du serveur Desktop Management installe les composants sélectionnés et les fichiers nécessaires sur le ou les serveurs de votre choix. Ces fichiers et composants sont parfois regroupés sous le nom d'« interface dorsale » du programme d'installation de ZENworks
Desktop Management. L'interface dorsale inclut également eDirectory, les fichiers d'application et de règles ZENworks, différents services Desktop Management, ainsi que les serveurs NetWare ou
Windows désignés qui sont membres de la même arborescence (si eDirectory est dans un environnement NetWare) ou du même domaine Microsoft* (si eDirectory est dans un environnement Windows) dans lequel se trouvent les fichiers ZENworks.
48
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Préparation à l'utilisation du serveur Desktop Management
Le serveur ZENworks Desktop Management peut être installé sur des serveurs NetWare 6 SP4, des serveurs NetWare 6.5 SP1, des serveurs Windows 2000 SP2 ou des machines Windows
Server 2003. Les sections suivantes indiquent où trouver des informations complémentaires sur les conditions préalables, la procédure d'installation et la configuration du serveur Desktop
Management :
« Considérations relatives à la préinstallation », page 49
« Installation du serveur Desktop Management », page 49
« Configuration du serveur Desktop Management », page 50
Considérations relatives à la préinstallation
Il est important de bien comprendre la procédure de préparation à l'installation du serveur Desktop
Management. Nous vous recommandons de consulter la documentation suivante, qui détaille la configuration logicielle et matérielle requise, ainsi que d'autres conditions préalables à l'installation du serveur Desktop Management.
« Platform Support for the Desktop Management Infrastructure (Plates-formes utilisées pour l'infrastructure Desktop Management) » dans la section « Overview (Présentation) » du manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
« Prerequisites for the Installing Workstation (Conditions préalables concernant le poste de travail utilisé pour effectuer l'installation) » dans la section « Preparation (Préparation) » du manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
« Prerequisites for Installing the ZENworks Desktop Management Server (Conditions préalables à l'installation du serveur ZENworks Desktop Management) » dans la section
« Preparation (Préparation) » du manuel Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Remarque :
Si le serveur Desktop Management est installé sur un serveur Windows 2000/2003, celui-ci doit
également être équipé de Microsoft Active Directory et être désigné comme contrôleur principal de domaine.
Si le client Novell est installé sur le serveur, il doit être configuré pour utiliser le protocole IP et non IPX TM .
Si le serveur Middle Tier ZENworks est installé sur un serveur Windows 2000/2003 et qu'il communique avec le serveur Desktop Management installé sur un serveur Windows 2000/2003, les deux serveurs doivent être membres du même domaine Microsoft.
Installation du serveur Desktop Management
La procédure à utiliser pour installer le serveur Desktop Management est détaillée dans « Installing the Desktop Management Server (Installation du serveur Desktop Management) » et dans le chapitre « Installing the Desktop Management Server and the Middle Tier Server on the Same
Machine (Installation du serveur Desktop Management et du serveur Middle Tier sur la même machine) » dans la section « Installation » du manuel Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Le programme d'installation du serveur Desktop Management permet d'installer le logiciel sur plusieurs serveurs. Cependant, comme l'installation du logiciel du serveur Middle Tier ZENworks n'autorise qu'une seule entrée IP, vous ne pourrez pas utiliser la totalité des serveurs Desktop
Management configurés.
Présentation des serveurs Middle Tier ZENworks et Desktop Management
49
Novell Confidential Manual (FRA) 6 October 2004
Vous pouvez spécifier des valeurs dans le champ Add Host (Ajouter un hôte) de la page
Authentication Domains (Domaines d'authentification) de l'utilitaire NSAdmin pour ajouter d'autres serveurs Desktop Management auprès desquels vos utilisateurs pourront s'authentifier en arrière-plan. Si votre serveur Desktop Management principal est arrêté, ces autres serveurs se connecteront au serveur Middle Tier ZENworks sans perte des fonctionnalités de ZENworks.
Pour plus d'informations, reportez-vous à
« Authentication Domains (Domaines d'authentification) », page 45 .
Configuration du serveur Desktop Management
Le programme d'installation du serveur Desktop Management installe les fichiers .jar sélectionnés dans le répertoire \consoleone du ou des serveurs de votre choix. Ces fichiers sont les snap-ins
ZENworks 6.5 Desktop Management que vous utilisez pour gérer les objets ZENworks dans une arborescence Annuaire.
Ces snap-ins Desktop Management sont utilisés par ConsoleOne
®
, un outil de gestion doté d'une interface graphique qui peut être installé et exécuté sur votre poste de travail local ou sur un serveur réseau auprès duquel vous êtes authentifié. ConsoleOne permet d'afficher des objets eDirectory de
ZENworks (par exemple, des objets Poste de travail, Application ou Base de données, des règles, etc.) dans des arborescences auprès desquelles vous êtes authentifié.
Lorsque vous gérez ou créez un objet ZENworks à l'aide de ConsoleOne, vous pouvez définir le chemin d'accès à l'emplacement, sur le serveur, des fichiers d'application et de règles.
L'emplacement de ces « fichiers ZENworks » ne change jamais, même si la règle ou l'autre objet eDirectory qui les définit peut être répliqué dans l'arborescence eDirectory.
Pour configurer un composant ZENworks 6.5 Desktop Management, vous devez identifier l'objet qui lui est associé avant de procéder aux modifications souhaitées.
Pour plus de détails concernant la création ou la configuration des composants Desktop
Management, reportez-vous à la section appropriée du présent guide :
« Gestion de postes de travail », page 89
« Importation et retrait automatiques de postes de travail », page 75
« Gestion de postes de travail », page 89
« Gestion d'applications », page 185
« Création d'image de poste de travail », page 577
« Gestion à distance », page 735
« Inventaire de poste de travail », page 791
50
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
4
Présentation du MUP ZENworks
Dans un environnement Novell
®
ZENworks
®
for Desktops 4.x, il fallait recourir au serveur
Middle Tier ZENworks pour accéder à des fichiers de règles et d'application ZENworks sur un serveur réseau à partir d'un bureau utilisateur sans utiliser Novell Client
TM
ni des unités assignées, ceci même si un client Microsoft était disponible.
Aujourd'hui, dans un environnement ZENworks 6.5, le MUP (Multiple UNC Provider)
ZENworks peut utiliser le client Novell ou le client Microsoft (via le protocole CIFS/SMB) pour accélérer l'accès des utilisateurs aux applications et aux règles réseau.
« Définition du MUP ZENworks », page 51
« Utilisation de ZENMUP », page 54
Définition du MUP ZENworks
Le MUP (Multiple UNC Provider) est un service Windows qui permet de rechercher des ressources réseau identifiées à l'aide de la convention UNC
(Uniform Naming Convention Convention d'affectation des noms). Ce service reçoit des commandes contenant des noms UNC en provenance d'applications et envoie le nom à tous les fournisseurs UNC enregistrés. Lorsqu'un fournisseur reconnaît un nom UNC comme le sien, le MUP redirige automatiquement les instances suivantes de ce nom vers ce fournisseur. Le MUP identifie le client que le système doit utiliser pour accéder au nom UNC demandé et adresse les requêtes au redirecteur de ce client. Le redirecteur envoie ensuite la demande de ressources du poste de travail au périphérique sur le réseau qui peut fournir la ressource.
Pour chaque session, le MUP ZENworks (ou ZENMUP) permet aux postes de travail d'établir la connexion la plus rapide possible aux règles et aux applications réseau en fonction de l'environnement utilisateur et des clients qu'ils utilisent. Lorsque les demandes de fichiers
(requêtes d'inventaire, d'applications et de règles de groupe, par exemple) proviennent de l'agent
ZENworks Desktop Management, ZENMUP passe par n'importe lequel des clients installés pour tenter d'abord d'accéder à ces fichiers sur le volume réseau identifié (pour cela, il appelle la méthode _access sur le volume réseau pour tester l'existence de ces fichiers). En cas de succès, le fournisseur du système de fichiers enregistré auprès de Windows reconnaît ce nom réseau comme étant le sien et les appels du système de fichiers natif sont utilisés pour accéder à tous les fichiers de ce volume réseau. Si aucun fournisseur de systèmes de fichiers ne reconnaît ce nom réseau, la commande échoue et le serveur Middle Tier ZENworks est utilisé pour accéder aux fichiers sur ce volume. Lorsque la méthode d'accès a été déterminée, ces informations sont stockées dans le fichier Windows mup.sys au cours de cette session. Par la suite, l'accès aux fichiers sur le même volume s'effectue en lançant une recherche sur les fichiers.
ZENMUP est automatiquement installé et activé dans le cadre de l'installation de l'agent
ZENworks 6.5 Desktop Management. Il ne requiert aucune configuration et ne peut pas être désactivé.
Présentation du MUP ZENworks
51
Novell Confidential Manual (FRA) 6 October 2004
Fonctionnement de ZENMUP
Le mode de fonctionnement de ZENMUP dépend de l'environnement dans lequel il est utilisé, comme le montre le schéma ci-dessous :
Poste de travail
OUI
Un pare-feu est-il installé ?
OUI
Le client
Novell est-il
installé sur la machine ?
NON
NON OUI
Ai-je une connexion
CIFS/SMB ?
NON
Utiliser le serveur
Middle Tier ZENworks exclusivement.
Utiliser la connexion client exclusivement (NCP).
Utiliser la connexion
CIFS/SMB exclusivement (CIFS/SMB).
Utiliser le serveur
Middle Tier
ZENworks exclusivement.
Dans un environnement serveur NetWare
®
, lorsque les demandes de fichiers proviennent d'un poste de travail, ZENMUP commence par vérifier si le client Novell est bien installé sur le poste de travail. S'il est installé et si aucun pare-feu n'est présent, le client utilisera soit le protocole
NCP
TM
(NetWare Core Protocol
TM
) soit une connexion CIFS/SMB pour accéder au serveur, cela dépendra du système d'exploitation réseau utilisé à l'emplacement où sont stockés les fichiers
ZENworks.
Important :
Lorsque ZENworks 6.5 est utilisé avec une version du client Novell antérieure à la version 4.9
SP2, il est impossible de forcer une connexion au serveur Middle Tier en cliquant avec le bouton droit de la souris sur l'icône de l'Explorateur d'applications ou du programme de lancement d'applicatifs et en sélectionnant Login au serveur Middle Tier ZENworks (comme c'était le cas avec ZENworks 4.0.1). Seule une mise à niveau du client Novell vers la version 4.9 SP2 permet de forcer une connexion au serveur Middle Tier dans ZENworks 6.5. Si les logins de l'utilisateur s'arrêtent, vous pouvez supprimer l'option de login au serveur
Middle Tier ZENworks via les paramètres de configuration du programme de lancement d'applicatifs.
Si ZENMUP détecte un pare-feu, toutes les communications passeront par le serveur
Middle Tier ZENworks.
S'il n'y a pas de pare-feu, mais que le protocole CIFS est en cours d'exécution sur les serveurs
NetWare, le serveur NetWare ajoute la mention -w ou _w (selon la version de NetWare) au nom du serveur CIFS afin de distinguer le protocole CIFS du protocole NCP et d'éviter ainsi les conflits
Si des ressources sont stockées sur un serveur Windows, le client Microsoft peut y accéder à l'aide d'une connexion CIFS/SMB.
Si le client Novell n'est pas installé sur le poste de travail, ZENMUP vérifie si une connexion CIFS/SMB est disponible. Le cas échéant, ZENMUP utilise exclusivement la connexion CIFS/SMB. Dans le cas contraire, ZENMUP utilise le serveur Middle Tier ZENworks pour accéder aux fichiers.
52
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
La prise en charge des utilisateurs situés à l'intérieur d'un pare-feu (à l'aide de CIFS uniquement) et la prise en charge permanente de ceux situés à l'extérieur d'un pare-feu (à l'aide de HTTP) supposent que le fichier hôte du serveur Middle Tier est configuré pour reconnaître le nom du serveur CIFS avec la mention -w ou _w.
La prise en charge du poste de travail est limitée au serveur Middle Tier. Lorsque vous indiquez l'emplacement du fichier, vous devez spécifier le nom NetBios du serveur (nom de la machine
NetWare). Vous forcez ainsi la connexion à s'effectuer via le serveur Middle Tier.
Dans un environnement Windows uniquement, vous devez utiliser un contrôleur de domaine et chaque poste de travail doit être membre du domaine. À l'intérieur du pare-feu, c'est toujours le client MS (CIFS) qui est utilisé pour les connexions. À l'extérieur du pare-feu, c'est le serveur
Middle Tier qui est utilisé. Étant donné que le protocole CIFS/SMB permet l'authentification en tant que Guest auprès d'un volume réseau (sans qu'aucun droit sur le fichier ne soit requis pour les postes de travail ne faisant pas partie d'un domaine Windows), tous les postes de travail qui fonctionnent dans un environnement dans lequel seul l'agent est installé doivent être membres d'un domaine Windows. Cela permet à ZENMUP de fonctionner correctement.
Pour chaque nom réseau (nom de serveur ou adresse IP), une entrée est stockée dans le fichier
Windows mup.sys. Elle indique à ZENMUP le type de connexion à utiliser. Une fois la connexion
établie, elle est enregistrée et utilisée pour cette session.
Remarque :
En cas de changement d'environnement d'authentification (par exemple, si vous avez tenté de vous loguer alors que votre serveur CIFS était arrêté et que vous le redémarrez par la suite), vous devez redémarrer le poste de travail pour rafraîchir les entrées du fichier.
ZENMUP fonctionne par session. Toutes les connexions établies au cours d'une session sont donc libérées lorsque vous redémarrez le poste de travail.
Environnements ZENMUP
Le tableau ci-dessous présente brièvement le fonctionnement de ZENMUP dans différents environnements.
Environnement Description
Serveurs NetWare avec postes de travail exécutant le client Novell
S'il n'y a pas de pare-feu, le protocole NCP (NetWare Core Protocol) est utilisé pour accéder aux fichiers situés sur un serveur NetWare ou, si les fichiers sont situés sur un serveur Windows, c'est une connexion CIFS/
SMB qui est utilisée.
Si ZENMUP détecte un pare-feu, toutes les communications passeront par le serveur Middle Tier ZENworks.
Serveurs NetWare exécutant le protocole CIFS et postes de travail exécutant le client MS et l'agent de gestion de bureau
La prise en charge des utilisateurs situés à l'intérieur du pare-feu utilise
CIFS. Celle des utilisateurs situés à l'extérieur du pare-feu utilise le serveur Middle Tier (HTTP).
La prise en charge du poste de travail est limitée au serveur Middle Tier
(HTTP).
Serveurs Windows avec postes de travail exécutant l'agent de gestion de bureau uniquement ou l'agent de gestion de bureau et le client MS.
Il doit y avoir un contrôleur de domaine et tous les postes de travail et tous les utilisateurs doivent être membres du domaine et disposer des droits appropriés sur les fichiers du partage réseau sur lequel se trouvent les fichiers d'application et de règles. À l'intérieur du pare-feu, c'est toujours le client MS (CIFS) qui est utilisé. À l'extérieur du pare-feu, c'est le serveur Middle Tier ZENworks qui est utilisé pour accéder aux fichiers.
Présentation du MUP ZENworks
53
Novell Confidential Manual (FRA) 6 October 2004
Utilisation de ZENMUP
Une fois le mode d'accès déterminé, ces informations sont stockées dans le fichier Windows mup.sys. Par la suite, l'accès aux fichiers du même volume s'effectue en lançant une recherche sur ce tableau. Si votre environnement d'authentification change (par exemple, si vous redémarrez votre serveur CIFS suite à un arrêt lors de la première tentative d'accès), vous devez redémarrer le poste de travail pour effacer les entrées du fichier.
Ce processus pose problème lorsque ZENMUP est appelé à partir de l'espace du poste de travail.
Le protocole CIFS/SMB permet l'authentification auprès d'un volume en tant que compte Guest
« anonyme », ce qui signifie que si le poste de travail n'est pas membre d'un domaine
Active Directory et s'il peut visualiser le serveur (en l'absence de pare-feu, par exemple), le poste de travail s'authentifie à l'aide du compte Guest et il « visualise » le volume. Par défaut, le compte
Guest ne dispose d'aucun droit sur les fichiers de ce volume. ZENMUP utilise donc les fichiers natifs pour accéder aux fichiers alors qu'il devrait normalement utiliser le serveur Middle Tier.
Cette situation ne survient pas si ZENMUP est appelé à partir de l'espace utilisateur. Dans ce cas, en effet, Windows utilise toujours les références Windows de l'utilisateur logué pour tenter de s'authentifier via le protocole CIFS/SMB. Si cette authentification échoue (car les références
Windows de l'utilisateur diffèrent de ses références eDirectory
TM
, par exemple), l'accès échoue et
ZENMUP utilise le serveur Middle Tier pour accéder aux fichiers de ce volume.
Si vous envisagez d'utiliser l'agent de gestion de bureau uniquement sur des postes de travail (dans un environnement Windows uniquement ou dans un environnement NetWare où CIFS est activé sur les serveurs, mais où le client Novell n'est pas déployé), vous devez avoir un contrôleur de domaine qui inclut les utilisateurs et les postes de travail en tant que membres du domaine.
Dans un environnement NetWare où CIFS est activé sur les serveurs, mais où le client NetWare n'est pas déployé, le serveur CIFS NetWare doit être configuré pour utiliser l'authentification directe auprès d'un contrôleur de domaine Windows et les postes de travail et les utilisateurs doivent être membres du domaine.
54
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
5
Flux des processus de
ZENworks Desktop Management
Cette section fournit des informations et des diagrammes expliquant les processus fondamentaux
(listés ci-dessous) de Novell
®
ZENworks
®
Desktop Management :
« Authentification auprès de eDirectory », page 55
« Lecture d'attributs dans eDirectory », page 58
« Accès aux fichiers de règles et d'application », page 59
Authentification auprès de eDirectory
Pour pouvoir accéder à des applications ou des règles, l'utilisateur doit d'abord se loguer au réseau
(c'est-à-dire se loguer à Novell eDirectory
TM
) pour vérifier les droits de login et établir une connexion aux serveurs réseau auprès desquels l'utilisateur doit s'authentifier.
Si vous avez installé Novell Client
TM
, l'agent de gestion de bureau et le serveur Middle Tier, il existe trois scénarios de login :
« Login à l'aide du client Novell », page 55
« Login à l'aide de l'agent de gestion de bureau », page 56
« Login local au poste de travail », page 58
Login à l'aide du client Novell
Lorsque le client Novell est utilisé pour l'authentification, toutes les communications vers eDirectory et le système de fichiers du serveur utilisent le protocole NCP
TM
Novell classique.
Le client est lancé via la boîte de dialogue de login GINA (Graphical Identification and
Authentication - Authentification et identification graphique) par défaut. Pour plus d'informations sur l'authentification à l'aide du client Novell, reportez-vous à « Using the Novell Client for
Authentication (Authentification à l'aide du client Novell) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell
ZENworks 6.5 Desktop Management)
.
Le scénario faisant appel au processus d'authentification auprès de eDirectory à l'aide du client
32 bits est illustré dans le schéma suivant :
Flux des processus de ZENworks Desktop Management
55
Novell Confidential Manual (FRA) 6 October 2004
Client
Novell
2
4
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
NDAP/LDAP
Règles
ZENworks
eDirectory
3
Utilisateur
Étape Description
1
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell.
2
3
4
Le client Novell adresse la requête d'authentification auprès de eDirectory dans un paquet
NDAP/LDAP.
eDirectory confirme que les références de login sont valides et envoie le paquet de réponse d'authentification via NDAP/LDAP au poste de travail utilisateur.
Le client Novell sur le poste de travail utilisateur reçoit le paquet de réponse et confirme l'authentification. La connexion réseau est établie.
Cependant, si ces mêmes postes de travail sont à l'extérieur du pare-feu, le client continue à être lancé via la boîte de dialogue de login GINA par défaut. Les utilisateurs pourront se loguer localement à leurs propres bureaux Windows, mais ils ne pourront pas s'authentifier auprès de eDirectory via le serveur Middle Tier ZENworks.
Si des utilisateurs sur les postes desquels l'agent et le client sont installés souhaitent s'authentifier et recevoir des applications à l'extérieur du pare-feu, ils peuvent le faire à l'aide d'une autre méthode de login, mais leurs postes de travail ne pourront recevoir que des fichiers d'application et non des règles Desktop Management. C'est pourquoi vous devez envisager de supprimer le client et de n'installer que l'agent sur les postes de travail qui seront essentiellement utilisés à l'extérieur du pare-feu.
Pour plus d'informations sur les autres méthodes de login utilisées lorsque le client et l'agent sont installés sur un même poste de travail à l'extérieur du pare-feu, reportez-vous à
« Login local au poste de travail », page 58 .
Login à l'aide de l'agent de gestion de bureau
Si vous installez l'agent de gestion de bureau et que vous souhaitez que les utilisateurs se loguent au réseau via l'agent, vous devez comprendre la façon dont l'agent de gestion de bureau s'authentifie auprès du réseau. Pour plus d'informations sur la configuration de l'agent de gestion de bureau pour l'authentification, reportez-vous à « Using the Desktop Management Agent and the
ZENworks Middle Tier Server for Authentication (Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier ZENworks) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell
ZENworks 6.5 Desktop Management)
.
56
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Le schéma ci-dessous illustre le processus d'authentification d'un utilisateur auprès de eDirectory
à l'aide de l'agent de gestion de bureau si l'utilisateur est situé à l'extérieur du pare-feu.
Le processus est le même lorsque l'utilisateur est protégé par le pare-feu.
DMZ
Agent de gestion
ZENworks
2
XML
6
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
ou
Pare-feu facultatif
Serveur Middle
Tier ZENworks
HTTP
(port 80)
Apache IIS
3
HTTPS
(port 443)
XML
5
Serveur NetWare ou Windows
Pare-feu facultatif
NDAP/LDAP
4
Règles
ZENworks
eDirectory
Utilisateur
Étape
1
2
3
4
5
6
Description
Un utilisateur accède à l'agent de gestion ZENworks et entre un ID et un mot de passe utilisateur.
L'agent collecte les références utilisateur. À l'aide des méthodes de codage à clé publique/ privée et clé de session, les références sont transmises de façon sécurisée au serveur
Middle Tier ZENworks (via un pare-feu de l'entreprise) par le biais d'une connexion HTTP ou HTTPS.
Remarque :
Les références sont toujours sécurisées à l'aide des techniques mentionnées plus haut, que le transport s'effectue par HTTP ou HTTPS.
Le service Web du serveur Middle Tier ZENworks reçoit les références via le pare-feu, les recompose, les convertit en un paquet NDAP/LDAP, puis utilise NDAP/LDAP pour les transmettre à eDirectory via un port du pare-feu principal.
Remarque :
Aucune licence NetWare
®
n'est utilisée au niveau du serveur
Middle Tier ZENworks. Les connexions sous licence sont lues par le serveur
Desktop Management.
eDirectory reçoit le paquet NDAP/LDAP, confirme que les références de login sont valides et envoie le paquet de réponse d'authentification via NDAP/LDAP au serveur
Middle Tier ZENworks.
Le serveur Middle Tier ZENworks code de nouveau le paquet LDAP ou NDAP retourné au format XML, puis envoie le paquet de confirmation XML par HTTP ou HTTPS à l'agent de gestion ZENworks.
L'agent reçoit le paquet XML, le recompose et le convertit au format binaire. L'utilisateur du poste de travail est alors logué.
Flux des processus de ZENworks Desktop Management
57
Novell Confidential Manual (FRA) 6 October 2004
Lorsque eDirectory authentifie des utilisateurs, ces derniers sont authentifiés auprès de tous les serveurs de l'arborescence pour laquelle l'administrateur système leur a octroyé des droits.
Le serveur Middle Tier ZENworks utilise LDAP/NDAP pour s'authentifier auprès de eDirectory en raison des fonctions de recherche de ces protocoles. Si vous sélectionnez Mots de passe en texte clair lors de l'installation du serveur Middle Tier ZENworks, la requête d'authentification peut utiliser l'ID utilisateur seul (sans contexte) pour rechercher l'authentification de l'utilisateur dans la totalité de l'arborescence. Sans mot de passe en texte clair, l'utilisateur doit se loguer à l'aide de son nom distinctif complet ou vous devez restreindre son accès à un domaine d'authentification, c'est-à-dire à un contexte spécifique de l'annuaire.
Pour plus d'informations sur l'authentification et le rôle du serveur Middle Tier ZENworks dans l'accès aux fichiers ZENworks, reportez-vous à
« Définition du serveur Desktop Management », page 48 .
Login local au poste de travail
Si des utilisateurs contournent le login de l'agent de gestion de bureau en se loguant uniquement à un poste de travail local, ils doivent néanmoins s'authentifier auprès de eDirectory pour accéder à leurs applications.
Si l'icône Explorateur d'applications est affichée sur le bureau ou dans la barre système de l'utilisateur, celui-ci permet (en cliquant avec le bouton droit de la souris sur l'icône) de se loguer au serveur Middle Tier ZENworks. Si l'utilisateur choisit de se loguer, l'interface de login GINA de Services de sécurité Novell apparaît :
Lorsque l'utilisateur saisit son ID utilisateur et son mot de passe dans la boîte de dialogue de login
GINA des Services de sécurité, ces références sont transmises au serveur Middle Tier ZENworks qui les transmet à eDirectory pour authentification. Cette interface de login GINA utilise le même processus d'authentification que celui de l'interface de login GINA de l'agent de gestion de bureau.
Lecture d'attributs dans eDirectory
Une fois l'utilisateur authentifié auprès de eDirectory, Workstation Manager (ou l'une de ses .dll helper) applique une procédure similaire à celles utilisées pour l'authentification auprès de eDirectory afin d'accéder aux objets de eDirectory. L'objectif de ce deuxième accès est de
58
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004 rechercher des attributs eDirectory, c'est-à-dire des paramètres configurés dans un objet Annuaire ou Conteneur et destinés à être appliqués au poste de travail.
Pour une description simplifiée, pas à pas, du processus d'authentification, reportez-vous à «
Authentification auprès de eDirectory », page 55 .
Accès aux fichiers de règles et d'application
Une fois les utilisateurs authentifiés, ZENworks Desktop Management peut accéder aux fichiers de règles et d'application que vous avez définis pour que les postes de travail de ces utilisateurs puissent être configurés, gérés à distance ou inventoriés, et que leurs bureaux reçoivent les applications logicielles appropriées.
Fichiers de règles
Les règles définissent les fonctions ou la configuration d'un poste de travail Windows. Vous pouvez gérer ces fonctions ou configurations en fonction de l'utilisateur ou du poste de travail authentifié auprès de eDirectory et associé à la règle. Dans la plupart des cas, lorsque vous configurez une règle pour un poste de travail ou un utilisateur, ces configurations sont stockées dans eDirectory, sous forme d'attributs. Ces attributs sont lus par différentes .dll du client ou de l'agent et sont extraits par Workstation Manager au moment du login. Les configurations sont stockées dans le registre du poste de travail.
Cependant, certaines configurations du poste de travail ne sont pas stockées dans eDirectory.
Les règles iPrint, les règles de groupe et les préférences du bureau nécessitent de définir un chemin d'accès aux fichiers auxquels le client ou l'agent de gestion de bureau doivent accéder et qui doivent être appliqués au poste de travail. Pour plus d'informations sur les règles nécessitant l'accès
à des fichiers, reportez-vous au
Chapitre 9, « Présentation du composant Gestion de postes de travail », page 91 .
Fichiers de l'application
ZENworks 6.5 Desktop Management vous permet de gérer des objets Application Windows
32 bits associés à des utilisateurs ou à des postes de travail. ConsoleOne
®
vous permet de configurer de nombreux objets Application et de les associer à des utilisateurs, des postes de travail, des groupes ou des conteneurs.
Le programme de lancement d'applicatifs Novell (Novell Application Launcher
®
) utilise le client
Novell ou le serveur Middle Tier ZENworks pour accéder aux fichiers d'application sur des serveurs NetWare ou Windows, en vue de les distribuer, lancer, mettre en cache ou désinstaller.
Pour plus d'informations, reportez-vous au
Chapitre 22, « Programme de lancement d'applicatifs
Novell : gestion de l'authentification et de l'accès au système de fichiers », page 237 .
Accès aux fichiers à l'aide d'un client situé à l'intérieur du pare-feu
L'utilisation d'un client protégé par le pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
Flux des processus de ZENworks Desktop Management
59
Novell Confidential Manual (FRA) 6 October 2004
Poste de travail utilisateur
(Windows
98, 2000, XP)
Client
Novell
1
2
Utilisateur
NCP
NDAP/LDAP
3
3
Ordinateur principal
Fichiers/apps ZENworks
NCP
Snap-ins ZENworks
Serveur ZENworks
NetWare 6 ou 6.5
Règles
ZENworks
eDirectory
Serveur ZENworks
Windows 2000/2003
Snap-ins ZENworks
CIFS/SMB
Fichiers/apps ZENworks
Étape Description
1
2
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell et est authentifié auprès de eDirectory via une connexion NDAP/LDAP.
Pour plus de détails, reportez-vous à « Authentification auprès de eDirectory », page 55 .
Workstation Manager ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie, depuis le client Novell, une requête à eDirectory dans un paquet NCP ou CIFS.
3
Les fichiers sont envoyés au poste de travail sous forme de paquet NCP ou CIFS.
Accès aux fichiers à l'aide de l'agent de gestion de bureau à l'extérieur du pare-feu
L'utilisation de l'agent de gestion de bureau à l'extérieur du pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
60
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
DMZ Ordinateur principal
Agent de gestion
ZENworks
2
XML
6
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
NCP
ou
Pare-feu facultatif
HTTP
(port 80)
HTTPS
(port 443)
Serveur Middle
Tier ZENworks
Apache IIS
3
5
XML
Serveur
NetWare ou Windows
3
Pare-feu facultatif
IP
NDAP/LDAP
IP
CIFS/SMB
4
4
Serveur
ZENworks
Règles
ZENworks
Fichiers/apps ZENworks
Snap-ins ZENworks
eDirectory
Serveur
ZENworks
Snap-ins ZENworks
Fichiers/apps ZENworks
Utilisateur
Étape Description
1
2
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell ou de l'interface GINA du client Microsoft et est authentifié auprès de eDirectory via une connexion NDAP/LDAP.
Pour plus de détails, reportez-vous à
« Authentification auprès de eDirectory », page 55
.
Workstation Manager (ou l'une de ses .dll helper) ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie une requête au serveur Middle Tier ZENworks dans un paquet XML. Il utilise le protocole HTTP ou
HTTPS pour transmettre cette requête au serveur Middle Tier ZENworks, via un port désigné du pare-feu de l'entreprise.
3
4
5
6
Le service Web du serveur Middle Tier ZENworks reçoit la requête, la recompose, la convertit en paquet NDAP/LDAP, puis utilise NDAP/LDAP pour transmettre la requête à eDirectory.
L'accès à l'emplacement des fichiers est effectué et les fichiers sont renvoyés au serveur
Middle Tier ZENworks dans un paquet NCP ou CIFS.
Remarque :
Le protocole CIFS ne peut être utilisé que si le serveur Middle Tier s'exécute sur un serveur Windows.
Le serveur Middle Tier ZENworks reconvertit le paquet NCP ou CIFS renvoyé au format XML, puis envoie le paquet XML à l'agent de gestion ZENworks par HTTP ou HTTPS.
L'agent de gestion de bureau recompose le paquet XML qui contient les fichiers et convertit ceux-ci au format binaire pour les appliquer au poste de travail.
Pour plus d'informations sur les utilisateurs qui accèdent aux fichiers depuis une partie du
réseau protégée par le pare-feu, reportez-vous au Chapitre 4, « Présentation du MUP
Flux des processus de ZENworks Desktop Management
61
Novell Confidential Manual (FRA) 6 October 2004
Le composant Gestion de postes de travail n'utilise pas le serveur Middle Tier si le client Novell est installé sur le poste de travail
Si le client Novell et l'agent de gestion de bureau sont tous deux installés sur un poste de travail
(par exemple, un ordinateur portable) et que ce poste de travail est placé à l'extérieur du pare-feu de l'entreprise, seul l'écran habituel de login du client Novell s'affiche lors du login, et permet à l'utilisateur de se loguer localement en cochant la case Poste de travail uniquement.
Dans ce scénario, le composant Gestion de postes de travail de Desktop Management n'utilise pas le serveur Middle Tier pour accéder à eDirectory et Workstation Manager se trouve donc en mode déconnecté. Ainsi, Workstation Manager ne possédant pas de connexion à eDirectory pour l'objet
Utilisateur ou Poste de travail, seules les règles mises en cache sont appliquées. Le composant
Gestion d'applications fonctionne de la même façon : si l'utilisateur se logue à l'aide de l'option
Poste de travail uniquement, seules les applications installées pour lesquelles l'option
Déconnexion possible est activée ou celles dont le caching a été forcé lors de la connexion sont visibles.
Ce scénario présente toutefois une différence entre les composants Gestion d'applications et
Gestion de postes de travail. Si le client Novell et l'agent de gestion de bureau sont tous deux installés, et si l'agent est configuré avec l'adresse d'un serveur Middle Tier, les utilisateurs peuvent se loguer au serveur via le programme de lancement d'applicatifs après s'être logués à l'aide de l'option Poste de travail uniquement du client Novell. Dans ce cas, le programme de lancement d'applicatifs fonctionne en mode connecté étant donné qu'il accède à eDirectory et au système de fichiers via le serveur Middle Tier et non via le client Novell. Vous remarquerez toutefois que les applications associées au poste de travail ne fonctionnent pas car Workstation Manager a déjà démarré NAL WS Helper au démarrage du système afin que les applications mises en cache fonctionnent.
Remarque :
Si, après que l'utilisateur se soit logué à l'aide de l'option Poste de travail uniquement, une connexion à eDirectory est établie via le client Novell, dans les 60 secondes qui suivent cette connexion,
Workstation Manager se logue en tant qu'objet Poste de travail et les règles de l'ensemble Poste de travail sont récupérées.
62
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
A
Mise en oeuvre d'une option DHCP pour distribuer l'adresse du serveur Middle Tier
De nombreux employés de l'entreprise sont souvent « sur la route », dans l'obligation de voyager d'un lieu à un autre tout en maintenant le contact et en partageant des informations avec les autres employés de l'entreprise. Régulièrement, ces employés mobiles utilisent leur ordinateur portable pour partager des informations.
Si Novell ZENworks est installé sur le réseau de l'entreprise et si l'agent de gestion ZENworks est installé sur l'ordinateur portable d'un utilisateur mobile, celui-ci peut installer et exécuter des applications qui traitent les messages électroniques et créent des documents en se loguant via le serveur Middle Tier ZENworks.
Cependant, si le DNS du réseau de l'entreprise n'est pas sous-divisé en zones, l'utilisateur mobile peut être amené à se loguer via son serveur Middle Tier « personnel » (qui peut se trouver à des centaines de kilomètres) et requérir l'utilisation d'une liaison de réseau étendu (WAN). Le scénario dans lequel l'utilisateur mobile tente de se loguer à un serveur Middle Tier hors site et doit choisir un serveur dans une liste de noms de serveurs Middle Tier est peu commode et représente une perte de temps et d'argent. Il n'est donc pas souhaitable d'y recourir.
Présentation
Cette section explique comment configurer un serveur local DHCP pour qu'il émette l'adresse du serveur Middle Tier local, facilitant ainsi l'authentification de l'utilisateur mobile en tant que noeud local du réseau de l'entreprise et lui évitant de s'authentifier via un serveur Middle Tier distant sur une liaison de réseau étendu (WAN) lente.
Lorsque cette méthode est correctement mise en oeuvre, l'agent de gestion ZENworks local de l'utilisateur utilise l'option DHCP de site configuré pour obtenir ses informations Middle Tier.
Sur la base des informations fournies par le serveur DHCP local, le poste de travail communique avec le serveur ZENworks Management et avec eDirectory par l'intermédiaire du serveur
Middle Tier.
Important :
Pour que cette méthode fonctionne, cochez la fonction Gestion de postes de travail lors de l'installation de l'agent ZENworks Desktop Management. Pour plus d'informations sur l'installation de l'agent, reportez-vous au chapitre « Installing and Configuring the Desktop Management Agent (Installation et configuration de l'agent de gestion de bureau) » dans la section « Installation » du manuel
Novell
ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
Par exemple, si un utilisateur est domicilié à Toronto, son ordinateur portable utilisera le serveur
Middle Tier de Toronto pour s'authentifier auprès de ce bureau. Si l'utilisateur se rend à São Paulo au Brésil, il recevra les informations du serveur Middle Tier de São Paulo lorsqu'il recevra une adresse IP du serveur DHCP de São Paulo.
Mise en oeuvre d'une option DHCP pour distribuer l'adresse du serveur Middle Tier
63
Novell Confidential Manual (FRA) 6 October 2004
Création d'une nouvelle option DHCP
Vous devez créer et activer une nouvelle option 100 DHCP prédéfinie nommée « ZENworks » sur tous les serveurs DHCP que vous allez utiliser dans votre environnement réseau. Le serveur DHCP envoie cette option à l'agent avec une valeur de chaîne que vous avez configurée (l'adresse du serveur Middle Tier local ou le nom DNS) chaque fois qu'un poste de travail exécuté dans le sousréseau redémarre et demande une adresse IP.
Remarque :
Lorsque vous créez la nouvelle option DHCP (sur des serveurs NetWare ou Windows), veillez
à spécifier une valeur de type chaîne. Pour plus d'informations, reportez-vous au TID 10092121 (http:// support.novell.com/cgi-bin/search/searchtid.cgi?/10092121.htm) dans la base de connaissances Novell.
Changement de l'option DHCP
Bien que le numéro de l'option DCHP recherché par défaut par l'agent ZENworks Desktop
Management soit 100, vous pouvez changer ce numéro en ajoutant la valeur DWORD suivante à la clé de registre HKLM\Software\Novell\ZENworks sur le poste de travail :
MiddleTierDhcpOptionNumber
Vous pouvez définir un numéro quelconque pour les données numériques (c'est-à-dire le numéro de l'option) pour cette valeur, mais vous devrez alors vous assurer que ces données correspondent
à la chaîne de l'option DHCP sur le serveur.
Vérification de l'adresse du serveur Middle Tier dans le registre
Vous pouvez vérifier que l'option DHCP que vous avez créée est utilisée pour l'adresse du serveur
Middle Tier en recherchant la valeur de chaîne suivante dans la clé de registre
HKLM\Software\Novell\ZENworks sur le poste de travail :
MiddleTierAddress
Vous pouvez modifier les données de cette valeur par l'adresse du serveur Middle Tier distribuée par DHCP. Si vous supprimez cette clé, elle sera recréée avec l'adresse de l'option DHCP lors du prochain redémarrage.
64
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
B
Utilisation de l'arborescence ZENworks
Cette section contient les informations suivantes :
« Présentation de l'arborescence ZENworks », page 65
« Arborescence ZENworks dans un environnement Active Directory », page 65
« Arborescence ZENworks dans un environnement eDirectory », page 66
Présentation de l'arborescence ZENworks
Si vous envisagez de modifier la structure de votre annuaire d'entreprise (que vous utilisiez eDirectory
®
ou Active Directory), vous devez créer une arborescence dédiée dans eDirectory qui pourra être utilisée pour contenir les objets et configurer les règles qui sont gérées avec Novell
®
ZENworks
®
. Cette « arborescence ZENworks » dédiée vous permet de déployer ZENworks
Desktop Management sans affecter les outils ni les processus de gestion d'identité ou d'authentification que vous utilisez actuellement avec votre arborescence d'entreprise.
Une fois l'arborescence ZENworks créée, vous pouvez installer le serveur ZENworks Desktop
Management (le serveur Middle Tier ZENworks dans le cas présent) et le désigner dans le programme d'installation de l'agent ZENworks Desktop Management de sorte que les utilisateurs et les postes de travail ZENworks Desktop Management soient correctement configurés et prêts à s'authentifier auprès du serveur.
Étant donné que vous utilisez l'arborescence ZENworks exclusivement pour ZENworks, les objets
Poste de travail créés par l'importation automatique de postes de travail se trouvent uniquement dans cette arborescence. Les objets Image de poste de travail, Base de données et Application ne doivent être créés que dans cette arborescence. Vous pouvez également utiliser DirXML
®
(fourni avec ZENworks 6.5) pour synchroniser des objets Utilisateur entre l'arborescence de votre entreprise et l'arborescence ZENworks, rendant ainsi possible une association des utilisateurs à des applications et règles du bureau, de la même manière que les postes de travail importés peuvent
être associés à des règles et des applications.
Arborescence ZENworks dans un environnement Active Directory
Pour que ZENworks fonctionne dans un environnement Windows (Active Directory), vous devez installer eDirectory pour le synchroniser à Active Directory et gérer vos objets ZENworks. Pour plus d'informations, reportez-vous au chapitre « Installing in a Windows Network Environment
(Installation dans un environnement réseau Windows) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5
Desktop Management)
.
Si vous ne disposez pas des privilèges d'utilisateur local dynamique, vous pouvez configurer l'agent de gestion ZENworks, configuré en mode de transmission, pour qu'il affiche le login
Windows lorsque vos utilisateurs se loguent. Si les références utilisateur Windows correspondent
Utilisation de l'arborescence ZENworks
65
Novell Confidential Manual (FRA) 6 October 2004
à celles requises par l'arborescence ZENworks (après synchronisation des objets Utilisateur avec
DirXML), les utilisateurs seront authentifiés auprès de Active Directory et de l'arborescence
ZENworks. En revanche, si les références ne correspondent pas, l'utilisateur est invité à fournir ses références dans une boîte de dialogue de login de l'agent de gestion ZENworks.
L'illustration suivante présente un processus simplifié d'utilisation de l'arborescence ZENworks dans un environnement Active Directory.
Login Windows Active Directory Arborescence entreprise
1
Active
Directory
Agent ZENworks
2
3
Poste de travail utilisateur
(Windows 98, 2000, XP)
Serveur
Middle Tier
ZENworks
4
Objet Utilisateur synchronisé eDirectory
Synchronisation
DirXML
Objet Poste d travail importé
Arborescence
ZENworks
Étape
1
Description
L'utilisateur s'authentifie auprès de Active Directory.
2
L'agent ZENworks Desktop Management capture les références utilisateur acceptées.
3
4
L'agent ZENworks Desktop Management transmet les références au serveur Middle Tier
ZENworks.
L'utilisateur s'authentifie auprès de l'arborescence ZENworks par l'intermédiaire du serveur
Middle Tier ZENworks.
Pour plus d'informations sur le login direct, reportez-vous à « Synchronized Pass through Login
(Login direct synchronisé) » dans le chapitre « Setting Up Authentication (Configuration de l'authentification) » du manuel Novell ZENworks 6.5 Desktop Management Installation Guide
(Guide d'installation de Novell ZENworks 6.5 Desktop Management) .
Arborescence ZENworks dans un environnement eDirectory
Si vous possédez une arborescence d'entreprise eDirectory, vous pouvez vous authentifier auprès d'une arborescence ZENworks distincte (avec des objets Utilisateur synchronisés avec l'arborescence d'entreprise), que vous choisissiez d'utiliser le client Novell ou l'agent de gestion
ZENworks conjointement au serveur Middle Tier ZENworks.
66
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Cette section contient les informations suivantes :
« Utilisation du client Novell », page 67
« Utilisation de l'agent de gestion de bureau », page 67
Utilisation du client Novell
Lorsqu'un utilisateur se logue à l'aide du client Novell, le login rassemble les références utilisateur et s'authentifie auprès de l'arborescence d'entreprise et de l'arborescence ZENworks désignée.
L'illustration suivante présente un processus simplifié d'utilisation du client Novell pour permettre une authentification conjointe auprès d'une arborescence ZENworks et de l'arborescence d'entreprise.
1
eDirectory
Arborescence entreprise
Client Novell
Poste de travail utilisateur
(Windows 98, 2000, XP)
Objet Utilisateur
Synchronisation
DirXML
Objet Poste de travail
2
eDirectory
Arborescence
ZENworks
Étape
1
Description
L'utilisateur s'authentifie auprès de l'arborescence d'entreprise.
2
L'utilisateur s'authentifie auprès de l'arborescence ZENworks.
Utilisation de l'agent de gestion de bureau
Si seul l'agent ZENworks Desktop Management est installé sur les postes de travail, et si l'authentification directe est configurée, les références fournies dans la boîte de dialogue de login local (ou de login de l'agent si l'authentification directe échoue) sont capturées par le login
ZENworks et utilisées pour l'authentification auprès de l'arborescence d'entreprise et de l'arborescence ZENworks.
Utilisation de l'arborescence ZENworks
67
Novell Confidential Manual (FRA) 6 October 2004
Authentification auprès des domaines principaux et secondaires
Si vous configurez une arborescence ZENworks et que vous prévoyez d'utiliser l'agent de gestion de bureau et le serveur Tier Server pour l'authentification, vous pouvez désigner l'arborescence
ZENworks comme premier site d'authentification ou « domaine d'authentification principal » et l'arborescence d'entreprise eDirectory comme site d'authentification suivant, ou « domaine d'authentification secondaire ». Pour plus d'informations sur la configuration des domaines d'authentification, reportez-vous à
« Authentication Domains (Domaines d'authentification) », page 45 .
Si le domaine principal comprend un objet eDirectory authentifié, le serveur Middle Tier
ZENworks recherche la présence du même objet dans le domaine secondaire. S'il est présent dans le domaine secondaire, il sera authentifié auprès de ce domaine. Dans le cas contraire, eDirectory ne parvient pas à l'authentifier auprès de ce domaine.
Important :
La structure du contexte du domaine principal et secondaire doit être identique (y compris les objets Feuille qui peuvent être authentifiés, tels que les utilisateurs ou les postes de travail) pour que l'authentification réussisse.
L'illustration suivante présente un processus simplifié d'utilisation de l'agent de gestion de bureau pour permettre l'authentification auprès d'un domaine principal.
2
Arborescence entreprise
(secondaire) eDirectory
Agent ZENworks
(Windows 98, 2000, XP)
3
1
Serveur
Middle Tier
ZENworks
Objet Utilisateur synchronisé
2
3
eDirectory
Synchronisation
DirXML
Objet Poste de travail importé
Arborescence
ZENworks
(principale)
Étape Description
1
Le poste de travail essaie de s'authentifier.
2
2
3
3
Le serveur Middle Tier ZENworks transmet les références au domaine principal
(l'arborescence ZENworks).
Le serveur Middle Tier ZENworks transmet les références au domaine secondaire
(l'arborescence d'entreprise).
Le poste de travail s'authentifie auprès de l'arborescence ZENworks par l'intermédiaire du serveur Middle Tier ZENworks.
Le poste de travail ne parvient pas à s'authentifier par l'intermédiaire du serveur Middle Tier.
68
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
La configuration du domaine principal/secondaire est particulièrement utile, par exemple, si l'ensemble de vos objets ZENworks, y compris les postes de travail, se trouve dans l'arborescence ZENworks, tandis que les autres objets eDirectory essentiels (les objets GroupWise par exemple) figurent dans l'arborescence d'entreprise. Dans ce scénario, l'authentification principale s'effectue auprès de l'arborescence ZENworks, dans laquelle les postes de travail sont présents, puis auprès de l'arborescence d'entreprise, dans laquelle ils ne sont pas présents.
De nombreuses applications et règles ZENworks (en particulier les règles d'inventaire de poste de travail) sont associées uniquement à des postes de travail. Si aucune de vos règles ou applications n'est associée à des postes de travail, il n'est pas nécessaire de désigner l'arborescence ZENworks comme domaine d'authentification principal.
Utilisation de l'arborescence ZENworks
69
Novell Confidential Manual (FRA) 6 October 2004
70
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
C
Prise en charge du login par nom de messagerie ou nom ponctué
Si vous le souhaitez, vous pouvez permettre aux utilisateurs de se loguer au réseau via le serveur
Middle Tier ZENworks à l'aide la syntaxe qu'ils utilisent habituellement pour envoyer des messages électroniques. Vous pouvez également souhaiter qu'ils se loguent avec un nom plus complet ou éventuellement plus simplifié qui corresponde à votre schéma d'authentification.
Bien que ZENworks 6.5 Desktop Management n'autorise pas par défaut le login par nom de messagerie ou ponctué (en raison du processus complexe utilisé par le serveur Middle Tier pour rechercher l'utilisateur et du trafic réseau que ce processus pourrait générer), les deux méthodes de login peuvent être utilisées pour l'authentification lors de l'utilisation de l'agent de gestion de bureau.
Cette section explique ces méthodes de login et comment configurer un poste de travail pour pouvoir les utiliser. Elle comprend les informations suivantes :
« Noms de messagerie formatés », page 71
« Noms de messagerie non formatés », page 71
« Activation de la prise en charge du login par nom de messagerie ou nom ponctué », page 72
Noms de messagerie formatés
Les noms de messagerie formatés possèdent les caractéristiques suivantes :
Ils sont considérés non pas comme des contextes partiels ou des noms distinctifs, mais comme des noms abrégés.
Les points ne sont pas précédés d'un caractères d'échappement (« \. »).
Ils sont identifiés par l'attribut nom commun dans LDAP.
Voici quelques exemples de noms de messagerie formatés : tjones@monentreprise.com
tom.jones@monentreprise.com
tom.v.jones@monentreprise.com
tom@jones@miami.monentreprise.com
Noms de messagerie non formatés
Parmi les noms de messagerie non formatés, ceux qui :
commencent ou finissent par un point. Les noms de login ayant ce format sont considérés comme des « noms distinctifs complets » (ou noms FQDN, Fully Qualified Distinguished
Names).
Prise en charge du login par nom de messagerie ou nom ponctué
71
Novell Confidential Manual (FRA) 6 October 2004
peuvent contenir des points précédés ou non de caractères d'échappement (« \. »). Les noms de login ayant ce format sont considérés comme des « noms complets »
Voici quelques exemples de noms de messagerie non formatés : tom\.v\.jones.miami.monentreprise.acme_inc. (FQDN) tom\.v\.jones.miami.monentreprise (FQDN) tom.v.jones.miami.monentreprise
tom.v.jones
tom@jones
Si un nom comprend un point, le serveur Middle Tier essaie d'abord de l'authentifier comme un nom FQDN. Si cette authentification échoue, le serveur Middle Tier essaie de l'authentifier à l'aide des points précédés de caractère d'échappement (« \. »), de gauche à droite. En cas de nouvel échec, le serveur Middle Tier lance une recherche LDAP à partir de tous les noms distinctifs de base configurés.
Activation de la prise en charge du login par nom de messagerie ou nom ponctué
Vous pouvez ajouter des valeurs DWORD au niveau des entrées de l'adresse IP ou DNS d'authentification sous la clé des domaines d'authentification afin de contrôler la prise en charge des noms de messagerie et ponctués. Le tableau ci-dessous présente ces valeurs et les paramètres pouvant être configurés.
Type de prise en charge de noms de login
Prise en charge des noms ponctués
Prise en charge des noms de messagerie
Configuration
1 ou 0 (par défaut)
1 ou 0 (par défaut)
Vous pouvez ajouter des valeurs DWORD au niveau des entrées sous la clé de l'adresse IP ou DNS d'authentification afin de vérifier si le nom saisi est accepté en tant qu'ajout au contexte et s'il faut lancer une recherche LDAP depuis le contexte. Le tableau ci-dessous présente ces valeurs et les paramètres pouvant être configurés.
Type de tentative de recherche
Contexte ajouté
Recherche LDAP
Configuration
1 (par défaut) ou 0
1 (par défaut) ou 0
Si la valeur de prise en charge des noms ponctués dans l'entrée du domaine d'authentification est définie sur 1 (activée), la recherche LDAP est toujours lancée dans le contexte d'authentification.
Remarque :
Dans le registre, le nom de clé ne peut pas comporter le signe « \ », ce qui signifie que vous ne pouvez pas utiliser de contexte ponctué dans votre configuration.
72
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
D
Mises à jour de la documentation
Cette section contient des informations sur les modifications apportées à la section Présentation de
Desktop Management du Guide d'administration depuis la publication de la version initiale de
Novell
®
ZENworks
®
6.5 Desktop Management. Ces informations vous aideront à connaître les mises à jour de la documentation.
Toutes les modifications notées dans cette section ont également été apportées à la documentation.
La documentation est fournie sur le Web dans deux formats : HTML et PDF. Les documentations aux formats HTML et PDF sont toutes les deux mises à jour en fonction des modifications listées dans cette section.
Les informations de mise à jour de la documentation sont groupées en fonction de la date de publication des modifications. Dans chaque section de date, les modifications sont listées dans l'ordre alphabétique des titres de sections de la table des matières relative à la section Présentation de Desktop Management.
Si vous avez besoin de savoir si votre copie de la documentation PDF que vous utilisez est la plus récente, le document PDF contient la date de publication sur la page de titre ou dans la section
Mentions légales immédiatement après la page de titre.
La documentation a été mise à jour aux dates suivantes :
« 21 décembre 2004 (Support Pack 1) », page 74
4 octobre 2004
Des mises à jour ont été apportées aux sections suivantes.
Emplacement Modification
Middle Tier ZENworks avec NSAdmin », page 42
.
Des informations ont été ajoutées concernant l'utilisation de l'utilitaire
NSAdmin lorsqu'un port autre que le port 80 est utilisé sur le serveur
Web.
« Rôle du client Novell », page 29 .
Des informations obsolètes concernant les composants ZENworks installés par le client Novell ont été supprimées.
Des informations obsolètes concernant le rôle du client ont été supprimées et des explications concernant l'utilisation conjointe du client
Novell et de l'agent de gestion de bureau ont été ajoutées.
Une remarque a été ajoutée afin de clarifier le comportement d'un poste de travail qui est situé à l'extérieur d'un pare-feu et sur lequel le client et l'agent sont tous deux installés.
Mises à jour de la documentation
73
Novell Confidential Manual (FRA) 6 October 2004
Emplacement
« Définition de l'agent de gestion de bureau », page 33 .
Modification
Des informations incorrectes concernant les fonctions de l'agent ont été supprimées.
Une remarque importante a été ajoutée pour souligner l'importance de l'agent.
Desktop Management », page 48 .
Le contenu du troisième paragraphe a été réduit et sa portée généralisée pour ne pas donner l'impression que seuls les fichiers .jar sont installés par le programme d'installation au niveau de l'interface dorsale.
Chapitre 4, « Présentation du MUP ZENworks », page 51 .
Les paragraphes de présentation ont été modifiés afin de refléter plus exactement les fonctionnalités et les restrictions de ZENworks for
Desktops 4.x concernant l'accès aux fichiers.
Une description a été ajoutée afin de souligner que les fichiers auxquels l'utilisateur souhaite accéder peuvent se trouver sur un serveur NetWare ou Windows, et que le protocole utilisé pour y accéder varie en fonction du système d'exploitation du réseau sur lequel les fichiers se trouvent.
Une description a été ajoutée dans la première ligne du tableau afin de souligner que les fichiers auxquels l'utilisateur souhaite accéder peuvent se trouver sur un serveur NetWare ou Windows et que le protocole utilisé pour accéder à ces fichiers varie en fonction du système d'exploitation du réseau sur lequel ces fichiers se trouvent.
Un texte a été ajouté afin d'indiquer que des applications peuvent être associées à des postes de travail, des groupes et des conteneurs.
21 décembre 2004 (Support Pack 1)
Emplacement
« Création d'une nouvelle option
Modification
Une remarque a été ajoutée afin de clarifier la nécessité de définir les valeurs des données de l'option DHCP 100 en tant que chaîne.
« Mise à niveau à partir de versions antérieures de
Cette section a été ajoutée pour clarifier le rôle du client Novell dans un scénario de mise à niveau de ZENworks for Desktops 3.2 ou ZENworks for
Desktops 4.x.
74
Guide d’administration de ZENworks 6.5 Desktop Management
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.