Configuration de l'authentification
Lorsqu'un utilisateur fournit des ID utilisateur et mot de passe autorisés (également appelés
« références ») dans la boîte de dialogue de login d'un poste de travail, une connexion réseau sécurisée peut être établie entre ce poste de travail et les composants Novell® ZENworks® Desktop
Management qui se trouvent sur le réseau et qui sont gérés par Novell eDirectory™. Cette connexion (également appelée « authentification ») peut se produire dans différentes circonstances de configuration.
Cette section contient des informations sur l'authentification dans les circonstances suivantes :
Section 16.1, « Authentification à l'aide du client Novell », page 191
Section 16.2, « Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle
Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.
16.1 Authentification à l'aide du client Novell
Si le client Novell™ a déjà été installé sur le poste de travail où se trouve l'agent de gestion de bureau, son lancement s'effectue lors du login. Si le client n'est pas désinstallé, il est supposé que le poste de travail se trouve à l'intérieur du pare-feu et ne nécessite pas d'authentification via le serveur
Middle Tier ZENworks. Toutefois, lorsque vous installez l'agent de gestion de bureau, le poste de travail est mis à niveau avec les nouvelles fonctionnalités de ZENworks 7 Desktop Management, notamment les fonctions mises à jour.
Pour plus d'informations sur l'utilisation du client Novell par ZENworks Desktop Management, reportez-vous au manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de ZENworks 7 Desktop Management)
.
Cette section liste les références (c'est-à-dire, l'ID et le mot de passe utilisateur) requises pour permettre aux stratégies d'utilisateur et de poste de travail ZENworks de s'authentifier auprès de eDirectory lorsque le poste de travail de l'utilisateur est équipé du client Novell traditionnel, que l'agent de gestion de bureau soit ou non installé.
Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent
être fournies lors de l'installation. Il contient les sections suivantes :
Section 16.1.1, « Références requises pour les stratégies d'utilisateur », page 191
Section 16.1.2, « Références requises pour les stratégies de poste de travail », page 192
16.1.1 Références requises pour les stratégies d'utilisateur
Le tableau suivant présente les références requises par les stratégies d'utilisateur ZENworks Desktop
Management qui recourent au client Novell pour s'authentifier auprès de eDirectory.
16
Configuration de l'authentification
191
Tableau 16-1
Références requises par les stratégies d'utilisateur de gestion de bureau utilisant le client Novell pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur auquel accéder
NetWare®
Références requises Commentaires
Windows 98 SE
Windows 98 SE
Windows 2000/XP
Windows 2000/
2003
NetWare
Windows 2000/XP Windows 2000/
2003
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
ID et mot de passe utilisateur eDirectory
ID utilisateur et mot de passe du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
16.1.2 Références requises pour les stratégies de poste de travail
Le tableau suivant présente les références requises par les stratégies de poste de travail ZENworks
Desktop Management qui recourent au client Novell pour s'authentifier auprès de eDirectory.
Tableau 16-2
Références requises par les stratégies de poste de travail de gestion de bureau utilisant le client Novell pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur auquel accéder
Windows 98 SE NetWare
Références requises Commentaires
Windows 98 SE
Windows 2000/XP
Windows 2000/
2003
NetWare
Windows 2000/XP Windows 2000/
2003
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
192 Guide d'installation de Novell ZENworks 7 Desktop Management
16.2 Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier
ZENworks
Si vous souhaitez que les utilisateurs de votre réseau se loguent en utilisant la boîte de dialogue de login de l'agent de gestion de bureau, vous devez savoir comment personnaliser cet agent et connaître les autres tâches de préparation à effectuer pour personnaliser la procédure de login que vous souhaitez proposer aux utilisateurs.
Cette section contient les informations suivantes :
Section 16.2.1, « Références requises par les stratégies de gestion de bureau », page 193
Section 16.2.2, « Personnalisation du login de l'agent », page 195
Section 16.2.3, « Login d'authentification directe synchronisé », page 196
Section 16.2.4, « Login à un environnement réseau Windows », page 197
16.2.1 Références requises par les stratégies de gestion de bureau
Cette section liste les références requises pour que les stratégies d'utilisateur et de poste de travail de gestion de bureau s'authentifient auprès de eDirectory lorsque le poste de travail de l'utilisateur est
équipé de l'agent de gestion de bureau et que celui-ci communique par l'intermédiaire du serveur
Middle Tier ZENwork.
Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent
être fournies lors de l'installation. Il contient les sections suivantes :
« Références requises pour les stratégies d'utilisateur » page 193
« Références requises pour les stratégies de poste de travail » page 194
Références requises pour les stratégies d'utilisateur
Le tableau suivant présente les références requises par les stratégies d'utilisateur de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Tableau 16-3
Références requises par les stratégies d'utilisateur de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 98 SE NetWare ID et mot de passe du poste de travail eDirectory
Commentaires
Configuration de l'authentification 193
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 98 SE
Windows 2000/XP
Windows 2000/XP
Windows
2000/2003
NetWare
Windows
2000/2003
Commentaires
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
ID et mot de passe utilisateur eDirectory
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Si les utilisateurs ne se loguent pas à un domaine, (mais se loguent au poste de travail local et à eDirectory) le serveur Middle Tier utilise les références eDirectory pour s'authentifier auprès du domaine. Cela signifie que les références eDirectory doivent correspondre aux références du domaine.
Si les utilisateurs se loguent à un domaine, leurs références de domaine sont utilisées.
Références requises pour les stratégies de poste de travail
Le tableau suivant présente les références requises par les stratégies de poste de travail de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Tableau 16-4
Références requises par les stratégies de poste de travail de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour l'authentification
Plate-forme du poste de travail
Windows 98 SE
Windows 98 SE
Windows 2000/XP
Système de fichiers du serveur eDirectory
Références requises
NetWare
Windows
2000/2003
NetWare
Commentaires
ID et mot de passe du poste de travail eDirectory
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
ID et mot de passe du poste de travail eDirectory
194 Guide d'installation de Novell ZENworks 7 Desktop Management
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 2000/XP Windows
2000/2003
ID et mot de passe proxy
Commentaires
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
16.2.2 Personnalisation du login de l'agent
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas équipé du client
Novell, le programme d'installation affiche la page Paramètres de Workstation Manager. Cette page permet de personnaliser ce que l'utilisateur voit s'afficher à l'écran lorsqu'il se logue.
Figure 16-1
Page Paramètres de Workstation Manager de l'assistant d'installation de l'agent
Si vous sélectionnez Afficher la boîte de dialogue d'authentification du serveur Middle Tier
ZENworks, une boîte de dialogue de login Novell personnalisé s'affiche.
Cette option peut vous intéresser si vous envisagez de mettre à disposition sur le réseau plusieurs serveurs Middle Tier auxquels les utilisateurs pourront accéder pour s'authentifier auprès du serveur
Desktop Management.
Remarque : Lorsque le poste de travail de l'utilisateur est une plate-forme Windows 2000/XP, sélectionnez cette option pour appliquer des stratégies d'utilisateur local dynamique.
Configuration de l'authentification 195
Figure 16-2
Boîte de dialogue d'authentification serveur Middle Tier ZENworks
Cette boîte de dialogue requiert que l'utilisateur entre un ID utilisateur et un mot de passe (ses
« références d'authentification ») pour s'authentifier auprès du serveur Desktop Management. Ces références sont les mêmes que celles qu'il a l'habitude d'utiliser lorsqu'il se connecte au réseau (c'est-
à-dire à eDirectory).
Si vous avez sélectionné lors de l'installation l'option Autoriser utilisateurs à modifier adr serv
Middle Tier ZENworks dans bte de dialogue d'authentification, les utilisateurs pourront modifier le nom DNS/l'adresse IP du serveur Middle Tier ZENworks qu'ils utilisent pour s'authentifier auprès de eDirectory. Ils peuvent également indiquer un autre numéro de port pour s'authentifier auprès du serveur Web Apache (NetWare®) ou du serveur Web IIS (Windows). Il suffira pour cela de cliquer sur le bouton Options de la boîte de dialogue de login de l'agent de gestion de bureau.
Pour définir un autre port, les utilisateurs doivent saisir le caractère deux-points (:) suivi du numéro de port à la fin de l'adresse IP ou du nom DNS. Par exemple :
151.155.155.000:5080
Important : La saisie d'un protocole (tel que http: ou https:) avec l'adresse IP ne permet pas à l'agent de gestion de bureau de se connecter au serveur Middle Tier ZENworks.
16.2.3 Login d'authentification directe synchronisé
Si vous souhaitez que l'utilisateur ne voie pas s'afficher la boîte de dialogue de login Novell, en d'autres termes, que son authentification se fasse « directement » auprès de l'emplacement de
196 Guide d'installation de Novell ZENworks 7 Desktop Management
stockage des fichiers ZENworks, vous devez tout d'abord vous assurer que les références du poste de travail local de l'utilisateur correspondent aux références eDirectory. Cette procédure est
également appelée login en « mode passif ».
Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
1. L'utilisateur entre ses références de login Windows local dans la boîte de dialogue de login correspondante.
2. Bien qu'invisible, l'agent de gestion de bureau transmet les références du poste de travail
Windows au serveur Middle Tier.
3. Le serveur Middle Tier compare ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
4. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de stratégies qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Pour configurer l'agent de gestion de bureau pour l'authentification directe, acceptez les paramètres par défaut de la boîte de dialogue Paramètres de Workstation Manager. Pour plus d'informations,
reportez-vous à « Personnalisation du login de l'agent » page 195
.
Si l'utilisateur se logue au serveur Windows à l'aide de références non reconnues par eDirectory, une boîte de dialogue de login de l'agent de gestion de bureau Novell s'affiche.
16.2.4 Login à un environnement réseau Windows
Si le serveur sur lequel vous souhaitez installer ZENworks Desktop Management fait partie d'un environnement réseau Windows (en d'autres termes, si aucun serveur Novell NetWare n'est intégré au réseau), ce réseau est probablement équipé de Microsoft Active Directory et les utilisateurs sont des membres de domaines Microsoft. Comme indiqué à la
Section 4.2, « Configuration logicielle requise pour les serveurs de gestion de bureau », page 41
, l'installation de Novell eDirectory 8.7.3
(version recommandée) est également un prérequis à l'installation de ZENworks Desktop
Management sur le réseau (dans ce cas, le domaine Microsoft).
Les scénarios suivants renseignent sur le mode d'authentification de l'utilisateur par ZENworks
Desktop Management une fois que l'utilisateur est logué à un environnement réseau Windows :
« Login synchronisé à eDirectory » page 197
« Login à un domaine Microsoft » page 198
« Authentification hors ligne d'un poste de travail » page 198
Login synchronisé à eDirectory
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de leur poste de travail local, ces références doivent être synchronisées avec les références eDirectory. Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
1. Au démarrage du poste de travail, le système d'exploitation Windows 2000/XP ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
Configuration de l'authentification 197
3. L'utilisateur entre son nom d'utilisateur et son mot de passe eDirectory dans les champs Nom
d'utilisateur et Mot de passe.
4. Dans la liste déroulante De, l'utilisateur sélectionne le nom du poste de travail Windows utilisé pour se loguer au réseau Windows.
5. L'agent de gestion de bureau transmet les références eDirectory au serveur Middle Tier
ZENworks.
6. Le serveur Middle Tier ZENworks compare alors ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
7. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de stratégies qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Login à un domaine Microsoft
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de domaine Microsoft, le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur Middle Tier ZENworks et le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur de gestion de bureau doivent faire partie du même domaine Microsoft, ou une relation approuvée doit exister entre les domaines auxquels ces serveurs appartiennent. Le poste de travail de l'utilisateur ne se logue pas au domaine tant que le serveur de gestion de bureau ne distribue pas d'applications MSI.
Elle se déroule de la manière suivante :
1. Au démarrage du poste de travail, le système d'exploitation Windows 2000 ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
3. Dans la liste déroulante De, l'utilisateur sélectionne les options de login utilisées pour se loguer
à partir du domaine Microsoft.
4. L'utilisateur entre ses références de domaine dans les champs Nom d'utilisateur et Mot de
passe. Ces références n'ont pas à être synchronisées avec les références eDirectory.
5. L'agent de gestion de bureau transmet les références au serveur Middle Tier ZENworks.
6. Le serveur Middle Tier ZENworks compare ces références avec celles des utilisateurs du domaine et authentifie l'utilisateur auprès du domaine.
7. L'utilisateur est authentifié auprès du domaine et accède aux fichiers de stratégies (stockés et accessibles via le domaine) qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Authentification hors ligne d'un poste de travail
Si vous avez déjà installé l'agent de gestion de bureau sur un poste de travail sur lequel Workstation
Manager a été planifié pour recevoir une stratégie de groupe de postes de travail, ce poste de travail peut toujours être authentifié auprès d'un réseau Windows et recevoir les fichiers de stratégies au moment de l'exécution de la stratégie de groupe, même si l'utilisateur n'est pas logué. Cette procédure porte parfois le nom d'authentification « hors ligne ». Elle se déroule de la manière suivante :
1. Lorsque arrive le moment de l'exécution de la stratégie, l'agent de gestion de bureau se connecte au serveur Middle Tier ZENworks à l'aide du nom DNS ou de l'adresse IP fournis lors
198 Guide d'installation de Novell ZENworks 7 Desktop Management
de son installation. Ces informations sont stockées dans le registre Windows du poste de travail.
2. Le serveur Middle Tier ZENworks utilise les références de l'utilisateur du domaine qui sont stockées dans son programme registre (fourni par le programme d'installation du serveur
Middle Tier ZENworks) pour authentifier l'utilisateur du poste de travail en tant qu'utilisateur du domaine disposant des droits sur les fichiers appropriés.
3. Les fichiers de stratégies sont copiés sur le poste de travail de l'utilisateur par l'intermédiaire du serveur Middle Tier ZENworks.
Configuration de l'authentification 199
200 Guide d'installation de Novell ZENworks 7 Desktop Management
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.