Cette section contient les informations suivantes :
Dans une configuration locale, le pilote est installé sur le même ordinateur que celui sur lequel se trouve le moteur DirXML.
Installez les composants sur la machine adéquate, selon les indications données dans Emplacement d'installation du pilote pour domaine NT.
Pour plus d'informations, reportez-vous à Installation, dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Après l'installation, configurez le pilote comme indiqué dans Tâches postérieures à l'installation.
Dans une configuration distante, le pilote et le service du chargeur distant sont installés sur un autre ordinateur que celui sur lequel réside le moteur DirXML.
Installez les composants sur les machines adéquates, comme décrit dans Emplacement d'installation du pilote pour domaine NT.
Pour plus d'informations sur l'installation du pilote et du chargeur distant, reportez-vous à Installation, dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Après l'installation, configurez le pilote comme indiqué dans Tâches postérieures à l'installation.
Aucune configuration après installation n'est nécessaire si vous mettez à niveau un pilote existant.
Si vous utilisez le pilote pour domaine NT pour la première fois, effectuez les tâches postérieures à l'installation décrites dans les sections suivantes :
Le pilote a besoin de droits Lire/Écrire sur le domaine. Lorsque vous configurez le pilote, vous êtes invité à fournir un compte NT que le pilote peut utiliser pour accéder au domaine. Vous pouvez indiquer tout compte existant et doté des droits appropriés ou bien créer un compte qui sera exclusivement utilisé par le pilote afin de faciliter la gestion ultérieurement.
Une fois l'installation d'Identity Manager terminée, vous devez accorder des droits au pilote pour qu'il puisse accéder aux clés SAM dans le registre du serveur sur lequel se trouve le domaine à utiliser.
En créant un équivalent Administrateur, le pilote obtient des droits de lecture et d'écriture sur le domaine mais, par défaut, même l'Administrateur ne peut pas accéder au registre tant que vous ne lui assignez pas explicitement cet accès.
Pour accorder les droits :
Loguez-vous à NT en tant qu'administrateur.
Exécutez regedt32.
Sélectionnez la fenêtre HKEY_LOCAL_MACHINE.
Sélectionnez la clé SAM puis, dans le menu Sécurité, sélectionnez Autorisations.
Cochez la case Remplacer l'autorisation concernant les sous-clés existantes.
Accordez l'autorisation Contrôle total à l'utilisateur Administrateur que vous avez créé pour le pilote, puis cliquez sur OK.
Cliquez sur Oui pour remplacer l'autorisation sur toutes les sous-clés existantes dans SAM.
Fermez le registre.
L'exemple de configuration du pilote pour domaine NT crée et configure les objets requis pour que le pilote fonctionne correctement. Pour plus d'informations, reportez-vous à Creating and Configuring a Driver (Création et configuration d'un pilote), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2), et saisissez les informations suivantes.
L'exemple de configuration du pilote utilise une nouvelle fonctionnalité - l'invite flexible - pour diminuer la complexité lors de l'importation de la configuration. Si vous choisissez d'installer le pilote pour un usage avec le chargeur distant, ou si vous souhaitez utiliser des droits basés sur le rôle, une page supplémentaire apparaîtra dans l'assistant, permettant de saisir des informations concernant ces formalités.
| Invite d'importation | Description |
|---|---|
Nom du pilote |
Le nom du pilote contenu dans le fichier de configuration du pilote est Domaines NT. Saisissez le nom que vous voulez utiliser pour le pilote. |
Serveur de domaine |
Entrez le nom du serveur qui contient le domaine NT que le pilote doit utiliser, [SERVEUR_DOMAINE] par exemple. Vous devez utiliser des caractères majuscules. |
Nom du domaine |
Entrez le nom du domaine NT que le pilote doit utiliser, [NOM_DOMAINE] par exemple. Vous devez utiliser des caractères majuscules. |
Utilisateur expert |
Entrez l'utilisateur du domaine NT que ce pilote utilisera pour l'authentification du domaine, [Administrateur] par exemple. |
Mot de passe expert |
Entrez le mot de passe de l'utilisateur précédemment spécifié. Si vous modifiez le mot de passe dans NT, vous devez également le mettre à jour dans la configuration du pilote. |
Conteneur |
Entrez le conteneur eDirectory dans lequel le pilote s'adaptera aux objets à synchroniser avec NT, [Utilisateurs.MonOrganisation] par exemple. |
Nom par défaut |
Les utilisateurs de domaines NT ne disposent pas d'attribut Nom. Entrez un nom par défaut qui sera utilisé dans les règles de création de l'Éditeur par défaut. Il peut également être utilisé comme mot de passe par défaut (reportez-vous à la transformation des commandes de l'Éditeur, pour laquelle l'exemple de configuration du pilote saisit le nom par défaut). |
Intervalle d'interrogation (en millisecondes) |
Indiquez le délai en millisecondes avant d'interroger NT sur les modifications. |
Timeout de la synchronisation des mots de passe (minutes) |
Indiquez la durée (en minutes) pendant laquelle le pilote doit essayer de synchroniser un mot de passe donné. Le pilote n'essaiera pas de synchroniser le mot de passe une fois ce délai écoulé. Cet intervalle doit être au moins deux fois plus long que l'intervalle d'interrogation. Reportez-vous à Heure d'expiration des mots de passe. |
Configurer le flux de données |
À ce jour, le flux de données peut être configuré pour le pilote. Sélectionnez le flux de données désiré. Bidirectionnel signifie que NT et eDirectory sont des sources expertes de données synchronisées entre elles. NT vers eDirectory signifie que NT est la source experte. eDirectory vers NT signifie qu'eDirectory est la source experte. |
Utilisateur notifié de l'échec de la synchronisation/définition d'un mot de passe |
Les règles de synchronisation de mots de passe permettent d'envoyer un message électronique relatif à l'échec de la synchronisation/définition d'un mot de passe à l'utilisateur associé. Cette procédure échoue si l'utilisateur n'a pas indiqué d'adresse électronique. Pour éviter un échec de ce type, vous pouvez indiquer un utilisateur par défaut (par DN) auquel toutes les notifications seront envoyées. |
Activer les droits |
Choisissez Oui si vous utilisez également le pilote de service de droits et si vous voulez que ce pilote utilise les droits basés sur le rôle. Sinon, choisissez Non. L'utilisation de droits basés sur les rôles est une décision prise lors de la conception du système. Avant de sélectionner cette option, reportez-vous à Using Role-Based Entitlements (Comment utiliser les droits basés sur le rôle) , dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2). Deux autres invites sont liées à l'utilisation des droits basés sur les rôles. Elles n'obtiendront de réponse que si vous choisissez Oui. |
Action - Ajouter des droits au compte |
On ne peut l'utiliser qu'avec des droits basés sur les rôles. Sélectionnez l'action exécutée lorsqu'un compte utilisateur est ajouté par les droits. |
Action - Supprimer les droits du compte |
On ne peut l'utiliser qu'avec des droits basés sur les rôles. Sélectionnez l'action exécutée lorsqu'un compte utilisateur est supprimé par les droits. |
Installer le pilote comme Distant/Local |
Configurez le pilote pour l'utiliser avec le service de chargeur distant en sélectionnant l'option Distant, ou choisissez Local pour configurer une utilisation locale. Si vous sélectionnez Local, vous pouvez ignorer les paramètres suivants. |
Nom d'hôte et port distants |
Pour la configuration d'un pilote distant seulement. Entrez le nom d'hôte ou l'adresse IP et le numéro de port de l'endroit où le service du chargeur distant est installé et s'exécute pour ce pilote. Le port par défaut est 8090. |
Mot de passe du pilote |
Pour la configuration d'un pilote distant seulement. Le mot de passe de l'objet Pilote permet au chargeur distant de s'authentifier auprès du serveur DirXML. Il doit être identique au mot de passe défini sur le chargeur distant DirXML. |
Mot de passe à distance |
Pour la configuration d'un pilote distant seulement. Le mot de passe du chargeur distant permet de contrôler l'accès à l'instance du chargeur distant. Il doit être identique au mot de passe défini sur le chargeur distant DirXML. |
Suivez les étapes décrites dans Starting, Stopping, or Restarting a Driver (Démarrage, arrêt ou redémarrage d'un pilote), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Lorsque le pilote démarre, vous pouvez ouvrir DSTrace pour voir le pilote accéder au registre et lister tous les utilisateurs du domaine. Cependant, l'activation étant utilisée dans cette version d'Identity Manager, un délai, d'au moins 30 secondes, peut se produire au démarrage, pendant lequel le pilote effectue une requête d'activation.
La synchronisation s'effectue objet après objet, au fur et à mesure des modifications apportées à chacun des objets. Si vous souhaitez une synchronisation immédiate, vous devez lancer cette procédure comme indiqué dans Migration et resynchronisation des données, ci-dessous.
Identity Manager synchronise les données à mesure qu'elles sont modifiées. Si vous souhaitez synchroniser immédiatement toutes les données, vous avez le choix entre les options suivantes :
Migrer les données depuis eDirectory : permet de sélectionner les conteneurs ou les objets à migrer depuis eDirectory vers une application. Lorsque vous migrez un objet, le moteur DirXML applique à l'objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Abonné.
Migrer les données vers eDirectory : permet de définir les critères utilisés par Identity Manager pour migrer des objets depuis une application vers Novell eDirectory. Lorsque vous migrez un objet, le moteur DirXML applique à l'objet toutes les règles de concordance, de placement et de création, ainsi que le filtre Éditeur. Les objets sont migrés dans eDirectory dans l'ordre spécifié dans la liste des classes.
Synchroniser : le moteur DirXML examine le filtre de la classe Abonné et traite tous les objets de ces classes. Les objets associés sont fusionnés. Les objets non associés sont traités en tant qu'événements Ajout.
Pour utiliser l'une des options décrites ci-dessus, suivez les étapes décrites dans Starting, Stopping, or Restarting a Driver (Démarrage, arrêt ou redémarrage d'un pilote), dans le manuel Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).
Gardez à l'esprit les points suivants lorsque vous forcez la synchronisation des données :
Le moteur DirXML accepte la commande de modification si l'utilisateur possède une association. Si, au contraire, celui-ci ne possède pas d'association, le moteur demande au pilote l'ensemble des attributs du filtre Éditeur. Le moteur crée ensuite l'utilisateur.
L'activation doit être effectuée dans un délai de 90 jours à compter de l'installation, sinon le pilote ne fonctionnera pas.
Pour plus d'informations sur l'activation, reportez-vous à Activating Novell Identity Manager Products (Activation des produits de Novell Identity Manager) du Novell Nsure Identity Manager 2 Administration Guide (Guide d'administration de Novell Nsure Identity Manager 2).