Extension du schéma de l'arborescence eDirectory
Le programme d'installation doit étendre le schéma de l'arborescence eDirectory dans laquelle vous allez créer votre système Messenger. Il suffit d'étendre une seule arborescence car tous les objets du système Messenger doivent résider dans la même arborescence eDirectory.
FEUILLE DE PRÉPARATION
Sous Rubrique 4 : Nom de l'arborescence , saisissez l'arborescence eDirectory dans laquelle vous allez créer les objets Messenger.
ConsoleOne
L'administration de Messenger est effectuée via ConsoleOne
®
. Lorsque vous installez Messenger, les fichiers du snap-in Messenger sont copiés dans une installation ConsoleOne existante. Ces fichiers étendent les fonctionnalités de ConsoleOne afin d'administrer Messenger. Les caractéristiques de ConsoleOne diffèrent selon les plates-formes :
• NetWare et Windows : pour un système Messenger sous NetWare
®
ou Windows, vous devez décider de l'emplacement ConsoleOne qui sera utilisé pour administrer Messenger. Cet emplacement peut se trouver sur un serveur réseau ou sur un poste de travail local.
ConsoleOne 1.3.6 est fourni sur le CD-ROM Novell GroupWise Messenger for NetWare
(Novell GroupWise Messenger pour NetWare) : vous pouvez ainsi mettre à jour votre installation ConsoleOne, si nécessaire. Si vous avez l'intention d'utiliser ConsoleOne sur un poste de travail local, vous devez effectuer l'installation de Messenger à partir de ce poste.
• Linux : si vous prévoyez d'administrer un système Messenger sous Linux, ConsoleOne doit
être installé pour que vous puissiez configurer Messenger. GroupWise 7 pour Linux comprend eDirectory 8.7.3 pour Solaris*, Linux et AIX*, ce qui permet d'installer ConsoleOne.
L'emplacement d'installation de ConsoleOne est généralement /usr/ConsoleOne. Assurez-vous que ConsoleOne est bien installé sur le serveur Linux sur lequel vous envisagez de créer le système Messenger.
FEUILLE DE PRÉPARATION
Sous Rubrique 14 : Configuration Admin , indiquez si vous devez ou non mettre à jour votre installation ConsoleOne, et spécifiez le chemin d'accès au répertoire du logiciel ConsoleOne.
Une fois votre installation initiale de Messenger terminée, vous pouvez installer ConsoleOne et le snap-in Messenger à d'autres emplacements, si nécessaire.
3.1.2 Planification du système Novell Messenger
Votre système Novell Messenger est un ensemble d'objets eDirectory auxquels les agents
Messenger doivent avoir accès. Les agents Messenger doivent également avoir accès à tous les objets Utilisateur à inclure dans votre système Messenger. Les sections suivantes vous aident à choisir la façon dont est mis en œuvre votre système Messenger dans eDirectory :
• « Emplacement du système Messenger » page 13
• « Emplacements des utilisateurs Messenger » page 13
• « Accès à eDirectory et authentification » page 14
• « Sécurité du système Messenger » page 16
12
Guide d'installation de Messenger 2.0
Emplacement du système Messenger
Vous pouvez créer votre système Messenger dans n'importe quel contexte de votre arborescence eDirectory (excepté à la racine de cette dernière). Le conteneur système Messenger contient des objets Serveur, Agent, Stratégie, Profil d'étendue, Profil LDAP, Hôte et Conversation.
Le nom par défaut de l'objet qui représente votre système Messenger est MessengerService. Le nom d'objet par défaut du serveur sur lequel vous installez les agents Messenger est le nom d'hôte DNS du serveur auquel est ajouté SERVER. Vous pouvez modifier ces noms d'objets, si nécessaire.
FEUILLE DE PRÉPARATION
Sous Rubrique 5 : Contexte du système Messenger , indiquez le contexte eDirectory dans lequel vous souhaitez créer votre système Messenger. Assurez-vous que le contexte indiqué existe dans votre arborescence eDirectory.
Sous Rubrique 6 : Objets système Messenger , entrez d'autres noms pour les objets du système
Messenger et du serveur si vous ne voulez pas utiliser les noms par défaut.
Une fois l'installation de votre système Messenger terminée, la structure suivante est créée dans eDirectory :
Figure 3-1
Conteneur et contenu des services Messenger
Ces objets sont décrits au chapitre “ Understanding Your Novell Messenger System (Présentation du système Novell Messenger) ” du manuel
Novell Messenger Administration Guide (Guide d'administration de Novell Messenger)
.
Emplacements des utilisateurs Messenger
Les agents Messenger analysent eDirectory pour obtenir des informations sur les utilisateurs.
Pendant l'installation, vous pouvez spécifier un ou plusieurs contextes eDirectory dans lesquels se trouvent les objets Utilisateur. Vous pouvez inclure des sous-contextes, si nécessaire. La liste de contextes que vous fournissez définit l'étendue initiale de votre système Messenger.
Les objets Utilisateur situés dans ces contextes sont considérés comme faisant partie de votre système Messenger, et les utilisateurs qui leur sont associés peuvent communiquer entre eux à l'aide du client Messenger. Les objets Utilisateur situés hors de ces contextes ne sont pas considérés comme faisant partie de votre système Messenger, et les utilisateurs qui leur sont associés ne peuvent pas utiliser le client Messenger.
Remarque : Les objets Entité externe GroupWise ne sont pas traités comme des objets Utilisateur et ne sont pas considérés comme faisant partie de votre système Messenger.
Installation d'un système Novell Messenger
13
FEUILLE DE PRÉPARATION
Sous Rubrique 11 : Configuration de l'utilisateur , listez les contextes eDirectory dans lesquels se trouvent les objets Utilisateur et indiquez si vous souhaitez inclure des sous-contextes.
Sous Linux, vous pouvez inclure automatiquement des sous-contextes durant l'installation. Vous devez lister chaque sous-contexte séparément ou utiliser ConsoleOne après l'installation pour inclure les sous-contextes, comme le décrit la section “ Editing the Default Scope Profile to Include Additional eDirectory Users (Modification du profil d'étendue par défaut pour ajouter des utilisateurs eDirectory) ” du chapitre “ Managing Messenger Client Users (Gestion des utilisateurs du client Messenger) ” du manuel
Novell Messenger Administration Guide (Guide d'administration de Novell Messenger)
.
À partir des informations que vous saisissez lors de l'installation, le programme d'installation crée un objet Profil d'étendue dans votre système Messenger. Lorsque vous affichez les propriétés de cet objet dans l'arborescence, vous pouvez voir les contextes spécifiés pendant l'installation. Vous pouvez modifier, si nécessaire, l'étendue de votre système Messenger après l'installation, en suivant les instructions fournies à la section “ Adding Users to Your Messenger System (Ajout d'utilisateurs
à votre système Messenger) ” du chapitre “ Managing Messenger Client Users (Gestion des utilisateurs du client Messenger) ” du manuel
Novell Messenger Administration Guide (Guide d'administration de Novell Messenger)
.
Accès à eDirectory et authentification
Messenger est une application basée sur les annuaires. Les informations de configuration des agents
Messenger, ainsi que les informations sur les utilisateurs et les paramètres utilisateur, sont stockés dans eDirectory. Vous avez le choix entre deux méthodes différentes pour accéder à eDirectory :
• Accès direct : les agents Messenger peuvent se connecter directement à eDirectory afin d'obtenir les informations dont ils ont besoin. Cette méthode présente, entre autres, l'avantage de permettre d'accéder rapidement à une réplique locale de eDirectory.
• Accès via LDAP : les agents Messenger peuvent être configurés de façon à accéder à eDirectory via un serveur LDAP. L'exécution des agents NetWare en mode protégé et l'accès sécurisé à une réplique à distance de eDirectory à l'aide du codage SSL constituent certains des avantages de l'accès via le protocole LDAP.
FEUILLE DE PRÉPARATION
Sous Rubrique 9 : Accès à l'annuaire , indiquez si vous voulez que les agents Messenger utilisent l'accès direct ou l'accès via LDAP pour accéder à eDirectory.
Si vous installez les agents Messenger sur un serveur Windows ou Linux, spécifiez l'adresse IP d'une réplique de eDirectory. Vous ne pouvez utiliser qu'une adresse IP IPV4 pour la réplique de eDirectory.
Si vous les installez sur un serveur NetWare, il n'est pas nécessaire de préciser cette information vu qu'une réplique de eDirectory se trouve sur le serveur NetWare.
Si vous voulez utiliser l'accès via LDAP, spécifiez le nom d'hôte et le numéro de port qui correspondent à l'emplacement sur lequel les agents Messenger peuvent communiquer avec le serveur LDAP. Le port par défaut est le 389 pour une connexion non-SSL et le 636 pour une connexion SSL.
La méthode initiale d'accès à eDirectory que vous configurez pendant l'installation détermine la façon dont les agents Messenger accèdent à eDirectory pour obtenir leurs informations de configuration. Elle détermine également la façon dont l'agent de messagerie accède à eDirectory au
14
Guide d'installation de Messenger 2.0
nom des utilisateurs Messenger lorsque ces derniers se connectent à Messenger, recherchent des contacts, établissent des conversations, etc. Il est possible de configurer d'autres accès à l'annuaire après l'installation, en suivant les instructions fournies à la section “ Customizing eDirectory Access for Users (Personnalisation de l'accès à eDirectory pour les utilisateurs) ” du manuel
Novell
Messenger Administration Guide (Guide d'administration de Novell Messenger)
.
Pendant l'installation, vous devez indiquer un nom d'utilisateur et un mot de passe eDirectory que les agents Messenger utiliseront pour accéder à eDirectory. L'approche la plus simple consiste à les laisser se connecter en tant qu'utilisateurs équivalents Admin.
Si vous ne voulez pas laisser les agents Messenger se connecter à eDirectory en tant qu'utilisateurs
équivalents Admin, vous devez configurer un utilisateur eDirectory qui répond à des conditions spécifiques. Ces conditions sont les suivantes :
• L'utilisateur doit être visible aux agents Messenger qui utilisent la méthode d'accès à eDirectory que vous avez sélectionnée (directe ou via LDAP).
• L'utilisateur doit être un ayant droit de votre objet Système Messenger (MessengerService, par défaut) ; de plus, en tant que tel, il doit disposer des droits suivants pour accéder aux objets
Agent Messenger :
Propriété
[Droits Tous les attributs]
[Droits d'entrée]
Droits
• Comparer, Lire et Écrire
• Héritables
• Parcourir, Créer, Renommer et Supprimer
• Héritables
• L'utilisateur doit être un ayant droit de l'objet Arborescence eDirectory ou de l'objet Conteneur de plus haut niveau qui contient tous les objets Utilisateur de votre système Messenger. En tant qu'ayant droit, il doit également disposer des droits suivants pour accéder aux objets
Utilisateur :
Propriété
[Droits Tous les attributs]
[Droits d'entrée] nnmBlocking nnmBlockingAllowList nnmBlockingDenyList nnmClientSettings nnmContactList nnmCustomStatusList nnmLastLogin
Droits
• Comparer, Lire et Écrire
• Héritables
• Parcourir
• Héritables
• Comparer, Lire et Écrire
• Héritables
Si les agents Messenger ne disposent pas des droits suffisants pour l'objet Système Messenger, ils ne peuvent pas accéder à leurs informations de configuration dans eDirectory. S'ils ne disposent pas des droits suffisants pour les objets Utilisateur, ils ne peuvent pas accéder aux listes de contacts des utilisateurs, aux paramètres du client Messenger ni aux autres informations propres aux utilisateurs.
Installation d'un système Novell Messenger
15
FEUILLE DE PRÉPARATION
Sous Rubrique 10 : Authentification auprès de l'annuaire , indiquez le nom d'utilisateur et le mot de passe que les agents Messenger peuvent utiliser pour procéder à l'authentification sur eDirectory avec les droits requis.
Pour obtenir des instructions détaillées sur la définition des droits requis, reportez-vous à la section
“ Assigning Required Rights for eDirectory Access (Attribution des droits requis pour l'accès à eDirectory) ” du chapitre “ Managing Messenger Client Users (Gestion des utilisateurs du client
Messenger) ” du manuel
Novell Messenger Administration Guide (Guide d'administration de Novell
Messenger)
.
Sécurité du système Messenger
Par défaut, la communication entre les agents Messenger et eDirectory, entre l'agent de messagerie et les clients Messenger, et entre l'agent de messagerie et l'agent d'archivage, n'est pas sécurisée. Les informations obtenues de eDirectory, les messages qui transitent entre les utilisateurs de
Messenger et ceux qui transitent de l'agent de messagerie à l'agent d'archivage ne sont pas codés.
Les messages stockés dans les archives Messenger sont codés par l'agent d'archivage au moment de leur archivage.
Si vous souhaitez activer le codage SSL entre les agents Messenger et eDirectory, vous devez utiliser l'accès via le protocole LDAP, et non l'accès direct. Les agents Messenger doivent communiquer avec le serveur LDAP sur le port SSL LDAP 636 plutôt que sur le port LDAP 389 par défaut.
Pour renforcer la sécurité entre les agents Messenger et eDirectory lors de l'utilisation de l'accès via LDAP, vous pouvez référencer le certificat racine pour le serveur sur lequel se trouve la réplique de eDirectory à laquelle les agents accèdent. Généralement, le certificat racine s'appelle rootcert.der.
Sur un serveur NetWare, il se trouve dans sys:\public. Sur un serveur Linux ou Windows, il est exporté vers un emplacement spécifié par l'utilisateur après l'installation de eDirectory.
Important : Si vous ne spécifiez aucun certificat racine, votre serveur LDAP doit être configuré de façon à accepter les mots de passe en texte clair. Une fois eDirectory installé, les certificats racine peuvent être exportés à partir de ConsoleOne à tout moment.
Pour activer le codage SSL entre l'agent de messagerie et les clients Messenger, ainsi qu'entre l'agent de messagerie et l'agent d'archivage, un fichier de certificat public et une clé privée doivent être disponibles sur votre système.
FEUILLE DE PRÉPARATION
Sous Rubrique 9 : Accès à l'annuaire , spécifiez 636 comme numéro de port LDAP et, si vous le souhaitez, indiquez le chemin d'accès complet au certificat racine.
Sous Rubrique 15 : Configuration de la sécurité , spécifiez le chemin d'accès complet au fichier de certificat public, votre fichier de clé privée (s'il est distinct du fichier de certificat) et le mot de passe de la clé privée.
Si vous ne maîtrisez pas encore la technologie SSL, ou si SSL n'est pas encore installé sur votre système, vous pourrez ajouter la sécurité SSL à votre système Messenger après l'installation, en suivant les instructions fournies à la section “ Establishing Messaging Security with SSL Encryption
16
Guide d'installation de Messenger 2.0
