Novell Confidential Manual (FRA) 6 October 2004
5
Flux des processus de
ZENworks Desktop Management
Cette section fournit des informations et des diagrammes expliquant les processus fondamentaux
(listés ci-dessous) de Novell
®
ZENworks
®
Desktop Management :
« Authentification auprès de eDirectory », page 55
« Lecture d'attributs dans eDirectory », page 58
« Accès aux fichiers de règles et d'application », page 59
Authentification auprès de eDirectory
Pour pouvoir accéder à des applications ou des règles, l'utilisateur doit d'abord se loguer au réseau
(c'est-à-dire se loguer à Novell eDirectory
TM
) pour vérifier les droits de login et établir une connexion aux serveurs réseau auprès desquels l'utilisateur doit s'authentifier.
Si vous avez installé Novell Client
TM
, l'agent de gestion de bureau et le serveur Middle Tier, il existe trois scénarios de login :
« Login à l'aide du client Novell », page 55
« Login à l'aide de l'agent de gestion de bureau », page 56
« Login local au poste de travail », page 58
Login à l'aide du client Novell
Lorsque le client Novell est utilisé pour l'authentification, toutes les communications vers eDirectory et le système de fichiers du serveur utilisent le protocole NCP
TM
Novell classique.
Le client est lancé via la boîte de dialogue de login GINA (Graphical Identification and
Authentication - Authentification et identification graphique) par défaut. Pour plus d'informations sur l'authentification à l'aide du client Novell, reportez-vous à « Using the Novell Client for
Authentication (Authentification à l'aide du client Novell) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell
ZENworks 6.5 Desktop Management)
.
Le scénario faisant appel au processus d'authentification auprès de eDirectory à l'aide du client
32 bits est illustré dans le schéma suivant :
Flux des processus de ZENworks Desktop Management
55
Novell Confidential Manual (FRA) 6 October 2004
Client
Novell
2
4
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
NDAP/LDAP
Règles
ZENworks
eDirectory
3
Utilisateur
Étape Description
1
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell.
2
3
4
Le client Novell adresse la requête d'authentification auprès de eDirectory dans un paquet
NDAP/LDAP.
eDirectory confirme que les références de login sont valides et envoie le paquet de réponse d'authentification via NDAP/LDAP au poste de travail utilisateur.
Le client Novell sur le poste de travail utilisateur reçoit le paquet de réponse et confirme l'authentification. La connexion réseau est établie.
Cependant, si ces mêmes postes de travail sont à l'extérieur du pare-feu, le client continue à être lancé via la boîte de dialogue de login GINA par défaut. Les utilisateurs pourront se loguer localement à leurs propres bureaux Windows, mais ils ne pourront pas s'authentifier auprès de eDirectory via le serveur Middle Tier ZENworks.
Si des utilisateurs sur les postes desquels l'agent et le client sont installés souhaitent s'authentifier et recevoir des applications à l'extérieur du pare-feu, ils peuvent le faire à l'aide d'une autre méthode de login, mais leurs postes de travail ne pourront recevoir que des fichiers d'application et non des règles Desktop Management. C'est pourquoi vous devez envisager de supprimer le client et de n'installer que l'agent sur les postes de travail qui seront essentiellement utilisés à l'extérieur du pare-feu.
Pour plus d'informations sur les autres méthodes de login utilisées lorsque le client et l'agent sont installés sur un même poste de travail à l'extérieur du pare-feu, reportez-vous à
« Login local au poste de travail », page 58 .
Login à l'aide de l'agent de gestion de bureau
Si vous installez l'agent de gestion de bureau et que vous souhaitez que les utilisateurs se loguent au réseau via l'agent, vous devez comprendre la façon dont l'agent de gestion de bureau s'authentifie auprès du réseau. Pour plus d'informations sur la configuration de l'agent de gestion de bureau pour l'authentification, reportez-vous à « Using the Desktop Management Agent and the
ZENworks Middle Tier Server for Authentication (Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier ZENworks) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell
ZENworks 6.5 Desktop Management)
.
56
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Le schéma ci-dessous illustre le processus d'authentification d'un utilisateur auprès de eDirectory
à l'aide de l'agent de gestion de bureau si l'utilisateur est situé à l'extérieur du pare-feu.
Le processus est le même lorsque l'utilisateur est protégé par le pare-feu.
DMZ
Agent de gestion
ZENworks
2
XML
6
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
ou
Pare-feu facultatif
Serveur Middle
Tier ZENworks
HTTP
(port 80)
Apache IIS
3
HTTPS
(port 443)
XML
5
Serveur NetWare ou Windows
Pare-feu facultatif
NDAP/LDAP
4
Règles
ZENworks
eDirectory
Utilisateur
Étape
1
2
3
4
5
6
Description
Un utilisateur accède à l'agent de gestion ZENworks et entre un ID et un mot de passe utilisateur.
L'agent collecte les références utilisateur. À l'aide des méthodes de codage à clé publique/ privée et clé de session, les références sont transmises de façon sécurisée au serveur
Middle Tier ZENworks (via un pare-feu de l'entreprise) par le biais d'une connexion HTTP ou HTTPS.
Remarque :
Les références sont toujours sécurisées à l'aide des techniques mentionnées plus haut, que le transport s'effectue par HTTP ou HTTPS.
Le service Web du serveur Middle Tier ZENworks reçoit les références via le pare-feu, les recompose, les convertit en un paquet NDAP/LDAP, puis utilise NDAP/LDAP pour les transmettre à eDirectory via un port du pare-feu principal.
Remarque :
Aucune licence NetWare
®
n'est utilisée au niveau du serveur
Middle Tier ZENworks. Les connexions sous licence sont lues par le serveur
Desktop Management.
eDirectory reçoit le paquet NDAP/LDAP, confirme que les références de login sont valides et envoie le paquet de réponse d'authentification via NDAP/LDAP au serveur
Middle Tier ZENworks.
Le serveur Middle Tier ZENworks code de nouveau le paquet LDAP ou NDAP retourné au format XML, puis envoie le paquet de confirmation XML par HTTP ou HTTPS à l'agent de gestion ZENworks.
L'agent reçoit le paquet XML, le recompose et le convertit au format binaire. L'utilisateur du poste de travail est alors logué.
Flux des processus de ZENworks Desktop Management
57
Novell Confidential Manual (FRA) 6 October 2004
Lorsque eDirectory authentifie des utilisateurs, ces derniers sont authentifiés auprès de tous les serveurs de l'arborescence pour laquelle l'administrateur système leur a octroyé des droits.
Le serveur Middle Tier ZENworks utilise LDAP/NDAP pour s'authentifier auprès de eDirectory en raison des fonctions de recherche de ces protocoles. Si vous sélectionnez Mots de passe en texte clair lors de l'installation du serveur Middle Tier ZENworks, la requête d'authentification peut utiliser l'ID utilisateur seul (sans contexte) pour rechercher l'authentification de l'utilisateur dans la totalité de l'arborescence. Sans mot de passe en texte clair, l'utilisateur doit se loguer à l'aide de son nom distinctif complet ou vous devez restreindre son accès à un domaine d'authentification, c'est-à-dire à un contexte spécifique de l'annuaire.
Pour plus d'informations sur l'authentification et le rôle du serveur Middle Tier ZENworks dans l'accès aux fichiers ZENworks, reportez-vous à
« Définition du serveur Desktop Management », page 48 .
Login local au poste de travail
Si des utilisateurs contournent le login de l'agent de gestion de bureau en se loguant uniquement à un poste de travail local, ils doivent néanmoins s'authentifier auprès de eDirectory pour accéder à leurs applications.
Si l'icône Explorateur d'applications est affichée sur le bureau ou dans la barre système de l'utilisateur, celui-ci permet (en cliquant avec le bouton droit de la souris sur l'icône) de se loguer au serveur Middle Tier ZENworks. Si l'utilisateur choisit de se loguer, l'interface de login GINA de Services de sécurité Novell apparaît :
Lorsque l'utilisateur saisit son ID utilisateur et son mot de passe dans la boîte de dialogue de login
GINA des Services de sécurité, ces références sont transmises au serveur Middle Tier ZENworks qui les transmet à eDirectory pour authentification. Cette interface de login GINA utilise le même processus d'authentification que celui de l'interface de login GINA de l'agent de gestion de bureau.
Lecture d'attributs dans eDirectory
Une fois l'utilisateur authentifié auprès de eDirectory, Workstation Manager (ou l'une de ses .dll helper) applique une procédure similaire à celles utilisées pour l'authentification auprès de eDirectory afin d'accéder aux objets de eDirectory. L'objectif de ce deuxième accès est de
58
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004 rechercher des attributs eDirectory, c'est-à-dire des paramètres configurés dans un objet Annuaire ou Conteneur et destinés à être appliqués au poste de travail.
Pour une description simplifiée, pas à pas, du processus d'authentification, reportez-vous à «
Authentification auprès de eDirectory », page 55 .
Accès aux fichiers de règles et d'application
Une fois les utilisateurs authentifiés, ZENworks Desktop Management peut accéder aux fichiers de règles et d'application que vous avez définis pour que les postes de travail de ces utilisateurs puissent être configurés, gérés à distance ou inventoriés, et que leurs bureaux reçoivent les applications logicielles appropriées.
Fichiers de règles
Les règles définissent les fonctions ou la configuration d'un poste de travail Windows. Vous pouvez gérer ces fonctions ou configurations en fonction de l'utilisateur ou du poste de travail authentifié auprès de eDirectory et associé à la règle. Dans la plupart des cas, lorsque vous configurez une règle pour un poste de travail ou un utilisateur, ces configurations sont stockées dans eDirectory, sous forme d'attributs. Ces attributs sont lus par différentes .dll du client ou de l'agent et sont extraits par Workstation Manager au moment du login. Les configurations sont stockées dans le registre du poste de travail.
Cependant, certaines configurations du poste de travail ne sont pas stockées dans eDirectory.
Les règles iPrint, les règles de groupe et les préférences du bureau nécessitent de définir un chemin d'accès aux fichiers auxquels le client ou l'agent de gestion de bureau doivent accéder et qui doivent être appliqués au poste de travail. Pour plus d'informations sur les règles nécessitant l'accès
à des fichiers, reportez-vous au
Chapitre 9, « Présentation du composant Gestion de postes de travail », page 91 .
Fichiers de l'application
ZENworks 6.5 Desktop Management vous permet de gérer des objets Application Windows
32 bits associés à des utilisateurs ou à des postes de travail. ConsoleOne
®
vous permet de configurer de nombreux objets Application et de les associer à des utilisateurs, des postes de travail, des groupes ou des conteneurs.
Le programme de lancement d'applicatifs Novell (Novell Application Launcher
®
) utilise le client
Novell ou le serveur Middle Tier ZENworks pour accéder aux fichiers d'application sur des serveurs NetWare ou Windows, en vue de les distribuer, lancer, mettre en cache ou désinstaller.
Pour plus d'informations, reportez-vous au
Chapitre 22, « Programme de lancement d'applicatifs
Novell : gestion de l'authentification et de l'accès au système de fichiers », page 237 .
Accès aux fichiers à l'aide d'un client situé à l'intérieur du pare-feu
L'utilisation d'un client protégé par le pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
Flux des processus de ZENworks Desktop Management
59
Novell Confidential Manual (FRA) 6 October 2004
Poste de travail utilisateur
(Windows
98, 2000, XP)
Client
Novell
1
2
Utilisateur
NCP
NDAP/LDAP
3
3
Ordinateur principal
Fichiers/apps ZENworks
NCP
Snap-ins ZENworks
Serveur ZENworks
NetWare 6 ou 6.5
Règles
ZENworks
eDirectory
Serveur ZENworks
Windows 2000/2003
Snap-ins ZENworks
CIFS/SMB
Fichiers/apps ZENworks
Étape Description
1
2
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell et est authentifié auprès de eDirectory via une connexion NDAP/LDAP.
Pour plus de détails, reportez-vous à « Authentification auprès de eDirectory », page 55 .
Workstation Manager ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie, depuis le client Novell, une requête à eDirectory dans un paquet NCP ou CIFS.
3
Les fichiers sont envoyés au poste de travail sous forme de paquet NCP ou CIFS.
Accès aux fichiers à l'aide de l'agent de gestion de bureau à l'extérieur du pare-feu
L'utilisation de l'agent de gestion de bureau à l'extérieur du pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
60
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
DMZ Ordinateur principal
Agent de gestion
ZENworks
2
XML
6
Poste de travail utilisateur
(Windows 98, 2000, XP)
1
NCP
ou
Pare-feu facultatif
HTTP
(port 80)
HTTPS
(port 443)
Serveur Middle
Tier ZENworks
Apache IIS
3
5
XML
Serveur
NetWare ou Windows
3
Pare-feu facultatif
IP
NDAP/LDAP
IP
CIFS/SMB
4
4
Serveur
ZENworks
Règles
ZENworks
Fichiers/apps ZENworks
Snap-ins ZENworks
eDirectory
Serveur
ZENworks
Snap-ins ZENworks
Fichiers/apps ZENworks
Utilisateur
Étape Description
1
2
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell ou de l'interface GINA du client Microsoft et est authentifié auprès de eDirectory via une connexion NDAP/LDAP.
Pour plus de détails, reportez-vous à
« Authentification auprès de eDirectory », page 55
.
Workstation Manager (ou l'une de ses .dll helper) ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie une requête au serveur Middle Tier ZENworks dans un paquet XML. Il utilise le protocole HTTP ou
HTTPS pour transmettre cette requête au serveur Middle Tier ZENworks, via un port désigné du pare-feu de l'entreprise.
3
4
5
6
Le service Web du serveur Middle Tier ZENworks reçoit la requête, la recompose, la convertit en paquet NDAP/LDAP, puis utilise NDAP/LDAP pour transmettre la requête à eDirectory.
L'accès à l'emplacement des fichiers est effectué et les fichiers sont renvoyés au serveur
Middle Tier ZENworks dans un paquet NCP ou CIFS.
Remarque :
Le protocole CIFS ne peut être utilisé que si le serveur Middle Tier s'exécute sur un serveur Windows.
Le serveur Middle Tier ZENworks reconvertit le paquet NCP ou CIFS renvoyé au format XML, puis envoie le paquet XML à l'agent de gestion ZENworks par HTTP ou HTTPS.
L'agent de gestion de bureau recompose le paquet XML qui contient les fichiers et convertit ceux-ci au format binaire pour les appliquer au poste de travail.
Pour plus d'informations sur les utilisateurs qui accèdent aux fichiers depuis une partie du
réseau protégée par le pare-feu, reportez-vous au Chapitre 4, « Présentation du MUP
Flux des processus de ZENworks Desktop Management
61
Novell Confidential Manual (FRA) 6 October 2004
Le composant Gestion de postes de travail n'utilise pas le serveur Middle Tier si le client Novell est installé sur le poste de travail
Si le client Novell et l'agent de gestion de bureau sont tous deux installés sur un poste de travail
(par exemple, un ordinateur portable) et que ce poste de travail est placé à l'extérieur du pare-feu de l'entreprise, seul l'écran habituel de login du client Novell s'affiche lors du login, et permet à l'utilisateur de se loguer localement en cochant la case Poste de travail uniquement.
Dans ce scénario, le composant Gestion de postes de travail de Desktop Management n'utilise pas le serveur Middle Tier pour accéder à eDirectory et Workstation Manager se trouve donc en mode déconnecté. Ainsi, Workstation Manager ne possédant pas de connexion à eDirectory pour l'objet
Utilisateur ou Poste de travail, seules les règles mises en cache sont appliquées. Le composant
Gestion d'applications fonctionne de la même façon : si l'utilisateur se logue à l'aide de l'option
Poste de travail uniquement, seules les applications installées pour lesquelles l'option
Déconnexion possible est activée ou celles dont le caching a été forcé lors de la connexion sont visibles.
Ce scénario présente toutefois une différence entre les composants Gestion d'applications et
Gestion de postes de travail. Si le client Novell et l'agent de gestion de bureau sont tous deux installés, et si l'agent est configuré avec l'adresse d'un serveur Middle Tier, les utilisateurs peuvent se loguer au serveur via le programme de lancement d'applicatifs après s'être logués à l'aide de l'option Poste de travail uniquement du client Novell. Dans ce cas, le programme de lancement d'applicatifs fonctionne en mode connecté étant donné qu'il accède à eDirectory et au système de fichiers via le serveur Middle Tier et non via le client Novell. Vous remarquerez toutefois que les applications associées au poste de travail ne fonctionnent pas car Workstation Manager a déjà démarré NAL WS Helper au démarrage du système afin que les applications mises en cache fonctionnent.
Remarque :
Si, après que l'utilisateur se soit logué à l'aide de l'option Poste de travail uniquement, une connexion à eDirectory est établie via le client Novell, dans les 60 secondes qui suivent cette connexion,
Workstation Manager se logue en tant qu'objet Poste de travail et les règles de l'ensemble Poste de travail sont récupérées.
62
Guide d’administration de ZENworks 6.5 Desktop Management
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.