Gestion simplifiée grâce à Novell iManager

Novell eDirectory autorise une gestion aisée, souple et efficace des ressources réseau. Il sert également de référentiel d'informations utilisateur pour les logiciels de productivité de groupe et pour les autres applications. Ces applications peuvent accéder à l'annuaire au moyen du protocole standard LDAP (Lightweight Directory Access Protocol).

Les fonctions eDirectory d'aide à la gestion comprennent une arborescence élaborée, un utilitaire de gestion intégré, ainsi qu'un système de login et d'authentification unique.

Novell iManager permet de gérer l'annuaire et les utilisateurs, ainsi que les droits d'accès et les ressources réseau qui figurent dans l'annuaire, depuis un navigateur Web et tout un éventail de périphériques de poche. Grâce aux plug-ins eDirectory pour iManager, vous accédez aux tâches élémentaires de gestion d'annuaire, ainsi qu'aux utilitaires de gestion eDirectory que vous deviez auparavant exécuter sur le serveur eDirectory, tels que DSRepair, DSMerge et l'utilitaire de sauvegarde et de restauration.

Une fois iManager installé sur un serveur Web, vous pouvez y accéder depuis n'importe quel serveur ou poste de travail qui exécute Internet Explorer 5.5 (ou une version ultérieure), ou Netscape 6.2 (ou une version ultérieure).

Pour plus d'informations, reportez-vous au manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).

Une arborescence élaborée

Novell eDirectory organise les objets dans une arborescence au sommet de laquelle se trouve l'objet Arborescence, qui porte le nom de l'arborescence.

Que les serveurs eDirectory exécutent NetWare, UNIX ou Windows, toutes les ressources peuvent être gérées dans la même arborescence. Vous n'avez pas besoin d'accéder à un serveur ou à un domaine spécifique pour créer des objets, octroyer des droits, modifier des mots de passe ou gérer des applications.

La structure hiérarchique de l'arborescence vous permet de bénéficier d'une grande souplesse et d'une grande efficacité en matière de gestion. Ces avantages résultent principalement de deux fonctionnalités :

• Objets Conteneur
• Héritage

Objets Conteneur

Les objets Conteneur permettent de gérer d'autres objets collectivement, plutôt qu'individuellement. Trois classes courantes sont disponibles pour les objets Conteneur, comme le montre la Figure 2 :

Figure 2
Classes courantes d'objets Conteneur

L'objet Arborescence est l'objet Conteneur situé au sommet de l'arborescence. Il contient en règle générale l'objet Organisation représentatif de votre entreprise.

L'objet Organisation est en principe la première classe de conteneurs sous l'objet Arborescence. Il porte généralement le nom de votre entreprise. La gestion des petites entreprises est ainsi simplifiée, car tous les autres objets dépendent directement de cet objet Organisation.

Des objets Unité organisationnelle peuvent être créés sous l'Organisation afin de représenter des régions géographiques, des complexes réseau ou des services. Vous pouvez également créer des objets Unité organisationnelle dans d'autres objets de ce même type pour subdiviser l'arborescence.

Pays et Lieu sont des classes d'objets Conteneur utilisées en principe uniquement sur les réseaux multinationaux.

L'objet Domaine peut être créé sous l'objet Arborescence ou sous les objets Organisation, Unité organisationnelle, Pays et Lieu.

Vous pouvez effectuer une tâche sur un objet Conteneur et l'appliquer ainsi à tous les objets qu'il contient. Supposons que vous souhaitiez donner à une utilisatrice nommée Annie le contrôle total de la gestion des objets inclus dans le conteneur Facturation (voir Figure 3).

Figure 3
Objet Conteneur

Pour ce faire, cliquez avec le bouton droit de la souris sur l'objet Facturation, sélectionnez Ayants droit de cet objet et ajoutez Annie comme ayant droit. Sélectionnez ensuite les droits à accorder à Annie, puis cliquez sur OK. Annie dispose désormais de droits de gestion sur l'application de base de données, le groupe Comptables, l'imprimante laser et les utilisateurs Annie, Bruno et Bernard.

Héritage

L'autre fonctionnalité particulièrement intéressante de eDirectory est l'héritage. Le terme " héritage " signifie que des droits sont transmis à tous les conteneurs de l'arborescence. Ainsi, vous pouvez accorder des droits en procédant à très peu d'assignations. Supposons, par exemple, que vous souhaitiez concéder des droits de gestion sur les objets illustrés à la Figure 4.

Figure 4
Exemples d'objets eDirectory

Vous pouvez effectuer l'une des assignations suivantes :

• Si vous accordez à un utilisateur des droits sur Strasbourg, l'utilisateur peut uniquement gérer les objets du conteneur Strasbourg.
• Si vous accordez à un utilisateur des droits sur Est, cet utilisateur peut alors gérer les objets situés dans les conteneurs Est, Strasbourg et Metz.
• Si vous accordez à un utilisateur des droits sur Votre société, cet utilisateur peut gérer les objets qui figurent dans tous les conteneurs illustrés.

Pour plus d'informations sur l'assignation de droits, reportez-vous à Droits eDirectory.

Utilitaire de gestion pour le Web

Novell iManager est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) nécessaires à l'exécution de celles-ci.

Vous pouvez utiliser iManager sur n'importe quel serveur ou poste de travail qui exécute Internet Explorer 5.5 SP2 (ou une version ultérieure) ou Netscape 6.2 (ou une version ultérieure), afin de réaliser les tâches de supervision suivantes :

• Configurer les accès LDAP et XML à eDirectory
• Créer des objets représentant des utilisateurs, des périphériques et des ressources au sein du réseau
• Définir des modèles pour la création de comptes utilisateur
• Rechercher, modifier, déplacer ou supprimer des objets réseau
• Définir des droits et des rôles pour déléguer la responsabilité d'administration
• Étendre le schéma eDirectory afin d'autoriser les types et les propriétés personnalisés pour les objets
• Partitionner et répliquer la base de données eDirectory sur plusieurs serveurs
• Exécuter des utilitaires de gestion eDirectory tels que DSRepair et DSMerge, ou encore l'utilitaire de sauvegarde et de restauration

iManager permet en outre d'exécuter d'autres fonctions de gestion, selon les plug-ins qui ont été chargés. Les plug-ins eDirectory suivants sont installés dans iManager 1.5 :

• Sauvegarde et restauration de eDirectory
• Fichiers journaux eDirectory
• Fusion eDirectory
• Réparation de eDirectory
• Gestionnaire de services eDirectory
• Contenu de eGuide
• Contenu de base iManager
• Assistant d'importation, de conversion et d'exportation
• Gestion des index
• iPrint
• LDAP
• NLS
• NMAS
• PKI/Certificat
• Assistant de configuration de réplique filtrée
• SNMP
• Gestionnaire de trafic WAN

Pour plus d'informations sur l'installation, la configuration et l'exécution de iManager, reportez-vous au manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).

Login et authentification uniques

Avec eDirectory, les utilisateurs se connectent à un annuaire global. Par conséquent, il est inutile de gérer plusieurs comptes de serveur ou de domaine pour chaque utilisateur. Il est également inutile de gérer les relations approuvées ou l'authentification directe entre domaines.

L'authentification des utilisateurs est une fonction de sécurité de l'annuaire. Pour qu'un utilisateur puisse se loguer, un objet Utilisateur doit être créé dans l'annuaire. L'objet Utilisateur possède certaines propriétés, telles qu'un nom et un mot de passe.

Lorsque l'utilisateur se logue, eDirectory compare son mot de passe à celui qui est enregistré dans l'annuaire pour cet utilisateur et, s'ils sont identiques, autorise l'accès.