Administration de l'annuaire

L'administration de l'annuaire implique la gestion d'objets dans votre arborescence Annuaire. Vous pouvez créer, modifier et organiser des objets.


Copie d'un objet

Vous pouvez créer un objet ayant les mêmes valeurs d'attribut qu'un objet existant ou copier des valeurs d'attribut d'un objet vers un autre.

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Copier un objet.

  2. Dans le champ Copier à partir de cet objet, tapez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le trouver.

  3. Sélectionnez l'une des options suivantes :

    • Créer un objet et copier des valeurs d'attribut
    • Copier des valeurs d'attributs vers un objet existant

  4. Sélectionnez Copier les droits ACL si vous souhaitez copier les droits de la liste de contrôle d'accès vers cet objet.

    Cette étape peut nécessiter davantage de temps de traitement, en fonction de votre système et de votre environnement réseau.


Création d'un objet

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Créer un objet.

  2. Sélectionnez la classe d'objet dans la liste qui s'affiche, puis cliquez sur OK.

  3. Mentionnez les informations demandées qui dépendent de la classe d'objet sélectionnée, puis cliquez sur OK.

  4. Lorsque le message de confirmation La requête Créer un objet a abouti s'affiche, cliquez sur OK, Répéter la tâche ou Modifier.


Suppression d'un objet

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Supprimer un objet.

  2. Entrez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le trouver, puis cliquez sur OK.

    Un message de confirmation, La requête de suppression de l'objet a été exécutée correctement apparaît.


Modification d'un objet

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Modifier un objet.

  2. Entrez le nom et le contexte de l'objet ou utilisez la fonction de recherche pour le trouver, puis cliquez sur OK.

    L'écran Modifier un objet affiche une série d'onglets spécifiques à l'objet sélectionné. Les onglets et leurs fonctions sont décrits sous cette tâche.

  3. Apportez les modifications en fonction des onglets sélectionnés et cliquez sur OK.


Général

Cliquer sur l'onglet Général affiche la page Identification.

  1. Complétez le formulaire à l'aide des informations suivantes :

    • Autre nom
    • Propriétaire
    • Emplacement
    • Service
    • Organisation
    • Description

      Modifiez votre description à l'aide des fonctions d'ajout, de suppression et d'édition.

  2. Cliquez sur OK, Annuler ou Appliquer.

La page Voir aussi affiche le sélecteur d'objet qui permet de localiser d'autres objets à des fins d'information.

La page Autre affiche les zones de liste Attributs définis et Attributs non définis. Vous pouvez déplacer, modifier ou supprimer des attributs pour l'objet.


Sécurité

L'onglet Sécurité affiche une des options d'attribut suivantes ou les deux, en fonction de l'objet sélectionné. Ces attributs sont utilisés dans le calcul des droits pour l'administration de l'annuaire.

  • Sécurité égale à moi

    Cet attribut spécifie d'autres objets qui présentent une équivalence de sécurité avec cet objet.

  • Sécurité égale à

    Cet attribut spécifie les objets qui présentent une équivalence de sécurité avec cet objet.


Restrictions

Utilisez l'option Limiter le nombre de logins bonus pour contraindre les utilisateurs à modifier leurs mots de passe après un nombre défini de logins au moyen d'un mot de passe expiré.

Définissez le nombre maximal de connexions concurrentes autorisées pour un utilisateur. Le nombre maximal de connexions s'applique par serveur iManager. Le serveur iManager remplace le poste de travail.


Dynamique

La page Requête de membres permet de spécifier les critères pour la recherche des membres d'un objet Groupe dynamique.

  1. Sélectionnez Groupe dynamique pour rendre dynamique un groupe statique.

    Une fois le groupe statique devenu dynamique, vous pouvez lui rendre son état d'origine en désélectionnant l'option Groupe dynamique.

  2. Dans la zone de texte Démarrer la recherche au niveau de (DN de base), indiquez l'emplacement à partir duquel vous effectuez la recherche.

  3. Spécifiez l'étendue de la recherche.

    Si vous n'en spécifiez aucune, l'étendue de base est utilisée.

    • Rechercher dans le DN de base : effectue la recherche uniquement sur l'objet de base.
    • Rechercher dans un niveau : effectue la recherche sur les subordonnés directs de l'objet de base, et non sur ce dernier.
    • Rechercher dans les sous-conteneurs : effectue la recherche sur l'objet de base et tous les objets de sa sous-arborescence.

  4. Indiquez si la recherche de membres dynamiques implique plusieurs serveurs ou uniquement celui contenant l'objet Groupe dynamique.

    • Oui : le serveur communique avec d'autres pendant la recherche de membres dynamiques
    • Non : la recherche de membres dynamiques ne renvoie que des résultats locaux

  5. Utilisez les deux icônes Filtre de recherche pour affiner la recherche et modifier manuellement la chaîne si vous connaissez la syntaxe.

  6. Cliquez sur Appliquer pour mettre à jour les résultats de la recherche.

La page Paramètres permet de configurer un objet Identité et de définir d'autres paramètres de recherche concernant l'objet.

  1. Sélectionnez l'objet Identité.

    Cet objet est utilisé par le serveur LDAP pour se loguer à l'arborescence afin d’effectuer des requêtes.

  2. Laissez le champ Timeout vide sauf si vous octroyez à iManager un délai raisonnable pour charger les objets qu'il trouve.

    Si iManager ne dispose pas d'un délai suffisant et que le temps imparti s'est écoulé, l'objet devient inutilisable. Vous devez supprimer l'objet et recommencer.

  3. Sélectionnez Autoriser les doublons pour réduire la charge du serveur pendant qu'il liste les membres d'un groupe dynamique.

    À moins de comprendre parfaitement les implications de cette fonction, ne la sélectionnez pas.

  4. Ne sélectionnez pas la fonction Autoriser les inconnues à moins d'en comprendre parfaitement les implications.

    Elle détermine si des membres doivent ou non être inclus dans le groupe dynamique lorsqu'il est impossible de déterminer correctement leur adhésion.


Déplacement d'un objet

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Déplacer un objet.

  2. Entrez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le trouver, puis cliquez sur OK.

  3. Dans le champ Déplacer vers, sélectionnez le conteneur vers lequel déplacer l'objet.

  4. Sélectionnez Créer un alias à la place de l'objet déplacé, si vous souhaitez créer un alias dans un ancien emplacement pour chaque objet déplacé.

  5. Cliquez sur OK.

    Un message de confirmation s'affiche : La requête Déplacer l'objet a abouti.


Changement du nom d'un objet

  1. Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Renommer un objet.

  2. Entrez le nom et le contexte de l'objet ou utilisez la fonction de recherche pour le trouver.

  3. Entrez uniquement le nom du nouvel objet ; n'incluez pas de contexte.

  4. Si vous le souhaitez, enregistrez l'ancien nom.

    L'ancien nom est ainsi enregistré comme valeur non officielle supplémentaire de la propriété Nom. Si l'ancien nom est enregistré, les utilisateurs peuvent rechercher l'objet sur la base de ce nom. Après avoir renommé l'objet, vous pouvez afficher l'ancien nom dans le champ Autre nom sous l'onglet Général - Identification pour cet objet.

  5. Si vous le souhaitez, sélectionnez Créer un alias à la place de l'objet renommé.

    Dans ce cas, les opérations qui dépendent de l'ancien nom de l'objet se poursuivent sans interruption jusqu'à ce que vous puissiez les mettre à jour pour prendre en compte le nouveau nom.

  6. Cliquez sur OK.

    Un message de confirmation s'affiche : La requête Renommer un objet a abouti.