Lorsque vous activez le mot de passe universel pour un groupe d'utilisateurs à l'aide d'une stratégie de mot de passe, le mot de passe doit être spécifié.
Si vous avez déjà utilisé la synchronisation des mots de passe pour mettre à jour le mot de passe NDS, vous devez planifier la transition des mots de passe des utilisateurs. Vous pouvez effectuer l'une des opérations suivantes pour que vos utilisateurs créent un mot de passe universel :
Le client Novell n'est pas requis pour la synchronisation des mots de passe dans Identity Manager.
Après ce transfert, à la prochaine connexion des utilisateurs à l'aide du client Novell, le client capture le mot de passe NDS avant qu'il ne soit haché et l'utilise pour renseigner le mot de passe universel. Reportez-vous à la section « Planning Login and Change Password Methods for your Users (Planification des méthodes de login et de modification des mots de passe pour les utilisateurs) » du guide de gestion des mots de passe.
Lorsqu'un utilisateur modifie son mot de passe dans iManager, la console en libre-service de iManager ou le client Novell, les stratégies de mot de passe NMAS avancées s'affichent. L'utilisateur peut ainsi créer un mot de passe conforme, sans avoir à deviner les règles.
Selon la configuration du flux de mots de passe, l'utilisateur peut modifier un mot de passe sur un système connecté ; ce mot de passe est alors synchronisé avec Identity Manager et avec les autres systèmes connectés. Toutefois, les systèmes connectés n'affichent pas les règles de mot de passe avancées lorsque l'utilisateur modifie un mot de passe.
Si vous souhaitez appliquer les règles de mot de passe avancées et éviter des mots de passe non conformes, il est recommandé de demander aux utilisateurs de ne modifier le mot de passe que dans la console en libre-service de iManager ou dans le client Novell, ou au moins de s'assurer que les règles de mot de passe avancées sont bien communiquées aux utilisateurs.
Sur un système connecté, l'utilisateur est autorisé à changer le mot de passe sans afficher les stratégies. Il peut donc en avoir un souvenir erroné. Seules les stratégies du système connecté lui-même sont appliquées lorsque l'utilisateur procède à la modification pour la première fois. L'utilisateur risque de rencontrer les problèmes suivants lorsqu'il crée un mot de passe incompatible sur un système connecté, selon les paramètres inscrits dans Identity Manager :
Identity Manager réinitialise le mot de passe sur le système connecté avec le mot de passe de distribution, qui est probablement le dernier mot de passe conforme créé par l'utilisateur.
Pour vous préparer à utiliser le mot de passe universel, reportez-vous à la section « Deploying Universal Password (Déploiement du mot de passe universel) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe). Vous y trouverez la plupart des informations nécessaires.
Vous devez en outre vous souvenir que :
Ils remplacent les plugs-in du mot de passe universel qui étaient livrés avec NetWare 6.5. Ils sont décrits à la section « Managing Passwords by Using Password Policies (Gestion des mots de passe à l'aide des stratégies de mot de passe) » du Password Management Administration Guide (Guide d'administration pour la gestion des mots de passe).
Il est préférable de demander aux utilisateurs de ne modifier le mot de passe que dans la console en libre-service de iManager.
Si vous les autorisez à modifier leurs mots de passe sur un système connecté ou en utilisant la dernière version du client Novell, aidez-les à créer un mot de passe conforme en vérifiant que les règles de la stratégie de mot de passe leur ont bien été communiqués.
Le Novell Modular Authentication Services (NMAS) 3.0 Administration Guide (Guide d'administration de Novell Modular Authentication Services (NMAS) 3.0) contient la référence d'un document TID qui répertorie les utilitaires prenant en charge le mot de passe universel.
Les stratégies de mot de passe NMAS sont assignées dans une perspective centrée sur l'arborescence. La synchronisation des mots de passe, en revanche, est définie pilote par pilote. Les pilotes sont installés pour chaque serveur et ne peuvent gérer que les utilisateurs se trouvant sur une réplique principale ou en lecture/écriture.
Pour que la synchronisation des mots de passe donne les résultats escomptés, vérifiez que les conteneurs d'une réplique principale ou en lecture/écriture sur le serveur, exécutant les pilotes et auxquels s'applique la synchronisation, correspondent aux conteneurs pour lesquels vous avez assigné des stratégies de mot de passe en activant le mot de passe universel. L'assignation d'une stratégie de mot de passe au conteneur racine d'une partition garantit que cette stratégie s'applique à tous les utilisateurs de ces conteneurs et sous-conteneurs.
Pour utiliser la fonction de notification par message électronique :
Suivez les instructions de la Section 5.12, Configuration de la notification par message électronique.