Novell Confidential Manual (FRA) 6 October 2004
C
Prise en charge du login par nom de messagerie ou nom ponctué
Si vous le souhaitez, vous pouvez permettre aux utilisateurs de se loguer au réseau via le serveur
Middle Tier ZENworks à l'aide la syntaxe qu'ils utilisent habituellement pour envoyer des messages électroniques. Vous pouvez également souhaiter qu'ils se loguent avec un nom plus complet ou éventuellement plus simplifié qui corresponde à votre schéma d'authentification.
Bien que ZENworks 6.5 Desktop Management n'autorise pas par défaut le login par nom de messagerie ou ponctué (en raison du processus complexe utilisé par le serveur Middle Tier pour rechercher l'utilisateur et du trafic réseau que ce processus pourrait générer), les deux méthodes de login peuvent être utilisées pour l'authentification lors de l'utilisation de l'agent de gestion de bureau.
Cette section explique ces méthodes de login et comment configurer un poste de travail pour pouvoir les utiliser. Elle comprend les informations suivantes :
« Noms de messagerie formatés », page 71
« Noms de messagerie non formatés », page 71
« Activation de la prise en charge du login par nom de messagerie ou nom ponctué », page 72
Noms de messagerie formatés
Les noms de messagerie formatés possèdent les caractéristiques suivantes :
Ils sont considérés non pas comme des contextes partiels ou des noms distinctifs, mais comme des noms abrégés.
Les points ne sont pas précédés d'un caractères d'échappement (« \. »).
Ils sont identifiés par l'attribut nom commun dans LDAP.
Voici quelques exemples de noms de messagerie formatés : tjones@monentreprise.com
tom.jones@monentreprise.com
tom.v.jones@monentreprise.com
tom@jones@miami.monentreprise.com
Noms de messagerie non formatés
Parmi les noms de messagerie non formatés, ceux qui :
commencent ou finissent par un point. Les noms de login ayant ce format sont considérés comme des « noms distinctifs complets » (ou noms FQDN, Fully Qualified Distinguished
Names).
Prise en charge du login par nom de messagerie ou nom ponctué
71
Novell Confidential Manual (FRA) 6 October 2004
peuvent contenir des points précédés ou non de caractères d'échappement (« \. »). Les noms de login ayant ce format sont considérés comme des « noms complets »
Voici quelques exemples de noms de messagerie non formatés : tom\.v\.jones.miami.monentreprise.acme_inc. (FQDN) tom\.v\.jones.miami.monentreprise (FQDN) tom.v.jones.miami.monentreprise
tom.v.jones
tom@jones
Si un nom comprend un point, le serveur Middle Tier essaie d'abord de l'authentifier comme un nom FQDN. Si cette authentification échoue, le serveur Middle Tier essaie de l'authentifier à l'aide des points précédés de caractère d'échappement (« \. »), de gauche à droite. En cas de nouvel échec, le serveur Middle Tier lance une recherche LDAP à partir de tous les noms distinctifs de base configurés.
Activation de la prise en charge du login par nom de messagerie ou nom ponctué
Vous pouvez ajouter des valeurs DWORD au niveau des entrées de l'adresse IP ou DNS d'authentification sous la clé des domaines d'authentification afin de contrôler la prise en charge des noms de messagerie et ponctués. Le tableau ci-dessous présente ces valeurs et les paramètres pouvant être configurés.
Type de prise en charge de noms de login
Prise en charge des noms ponctués
Prise en charge des noms de messagerie
Configuration
1 ou 0 (par défaut)
1 ou 0 (par défaut)
Vous pouvez ajouter des valeurs DWORD au niveau des entrées sous la clé de l'adresse IP ou DNS d'authentification afin de vérifier si le nom saisi est accepté en tant qu'ajout au contexte et s'il faut lancer une recherche LDAP depuis le contexte. Le tableau ci-dessous présente ces valeurs et les paramètres pouvant être configurés.
Type de tentative de recherche
Contexte ajouté
Recherche LDAP
Configuration
1 (par défaut) ou 0
1 (par défaut) ou 0
Si la valeur de prise en charge des noms ponctués dans l'entrée du domaine d'authentification est définie sur 1 (activée), la recherche LDAP est toujours lancée dans le contexte d'authentification.
Remarque :
Dans le registre, le nom de clé ne peut pas comporter le signe « \ », ce qui signifie que vous ne pouvez pas utiliser de contexte ponctué dans votre configuration.
72
Guide d’administration de ZENworks 6.5 Desktop Management
