B.3 Der ZENworks-Baum in einer eDirectory-Umgebung
Wenn Sie einen eDirectory-Unternehmensbaum haben, können Sie die Beglaubigung bei einem separaten ZENworks-Baum durchführen (wobei die Benutzerobjekte mit dem Unternehmensbaum synchronisiert sind). Das kann über den Novell Client oder den ZENworks Management-Agenten in Verbindung mit dem ZENworks Middle Tier Server erfolgen.
Dieser Abschnitt enthält folgende Informationen:
B.3.1 Verwendung des Novell Client
Wenn sich die Benutzer über den Novell Client anmelden, werden die Benutzernachweise während der Anmeldung erfasst und die Beglaubigung beim Unternehmensbaum und beim dedizierten ZENworks-Baum erfolgt.
In der folgenden Abbildung sehen Sie einen vereinfachten Vorgang der Verwendung des Novell Client zur Beglaubigung bei einem ZENworks-Baum bei gleichzeitiger Beglaubigung beim Unternehmensbaum.
Abbildung B-2 Verwenden des Novell Client zur Beglaubigung bei einem ZENworks-Baum
B.3.2 Verwendung des Desktop Management-Agenten
Wenn nur der ZENworks Desktop Management-Agent auf den Arbeitsstationen installiert ist und wenn der Pass Through-Modus aktiviert ist, werden die bei der lokalen Anmeldung angegebenen Berechtigungsnachweise (oder bei der Agentenanmeldung, falls Pass Through fehlschlägt) von der ZENworks-Anmeldung erfasst und für die Beglaubigung beim Unternehmens- und dem ZENworks-Baum verwendet.
Beglaubigung bei primären und sekundären Domänen
Wenn Sie einen ZENworks-Baum einrichten und zur Beglaubigung den Desktop Management-Agenten und den Middle Tier-Server verwenden möchten, können Sie den ZENworks-Baum als ersten Beglaubigungsstandort oder als “primäre Beglaubigungsdomäne” und den Unternehmens-eDirectory-Baum als zweiten Beglaubigungsstandort oder als “sekundäre Beglaubigungsdomäne” einrichten. Weitere Informationen zum Einrichten von Beglaubigungsdomänen finden Sie in Authentication Domains (Beglaubigungsdomänen, Xtier 2.6.2-Installation).
Falls in der primären Domäne ein eDirectory-Objekt vorhanden ist und es erfolgreich beglaubigt wurde, sucht ZENworks Middle Tier Server nach demselben Objekt in der sekundären Domäne. Falls das Objekt auch in der sekundären Domäne vorhanden ist, erfolgt eine erfolgreiche Beglaubigung bei der sekundären Domäne. Falls das Objekt nicht in der sekundären Domäne vorhanden ist, kann eDirectory die Beglaubigung bei dieser Domäne nicht durchführen.
WICHTIG:Die Kontextstruktur der primären und der sekundären Domäne müssen identisch sein (einschließlich der Blattobjekte für die Beglaubigung, wie Benutzer oder Arbeitsstationen), damit die Beglaubigung erfolgreich durchgeführt werden kann.
In der folgenden Abbildung sehen Sie einen vereinfachten Vorgang, wie der Desktop Management-Agent eine Beglaubigung bei einer primären Domäne durchführt.
Abbildung B-3 Verwendung des Desktop Management-Agenten für die Beglaubigung bei einer primären Domäne
Tabelle B-3 Schritte bei der Verwendung des Desktop Management-Agenten für die Beglaubigung bei einer primären Domäne
Das Einrichten einer primären/sekundären Domäne ist vor allem nützlich, wenn sich beispielsweise alle ZENworks-Objekte, einschließlich der Arbeitsstationen, im ZENworks-Baum und alle anderen wichtigen eDirectory-Objekte (z. B. GroupWise-Objekte) im Unternehmensbaum befinden. In diesem Fall würde die primäre Beglaubigung beim ZENworks-Baum erfolgen, in dem die Arbeitsstationen vorhanden sind. Anschließend erfolgt die Beglaubigung beim Unternehmensbaum ohne die Arbeitsstationen. Viele ZENworks-Anwendungen und -Richtlinien (v. a. Arbeitsstationsinventar-Richtlinien) sind nur mit Arbeitsstationen verknüpft. Wenn keine Ihrer Richtlinien oder Anwendungen mit Arbeitsstationen verknüpft sind, ist es nicht erforderlich, den ZENworks-Baum als primäre Beglaubigungsdomäne einzurichten.