Configuration du gadget UserAdmin

Le gadget UserAdmin est un outil de base qui sert à administrer NDS eDirectory via LDAP par l'intermédiaire du portail. Les fonctions de ce gadget comprennent non seulement l'exploration de l'arborescence, la création d'utilisateurs, de groupes ou d'unités organisationnelles, mais également la suppression d'objets et la modification d'attributs utilisateur. Les droits de l'utilisateur sur les autres objets de l'arborescence se limitent à ses droits NDS habituels.

Lors de son initialisation, le gadget UserAdmin lit un fichier de configuration XML qui contient tous les objets et attributs pris en charge. Cela vous permet ainsi de personnaliser intégralement ces objets et ces attributs, et leur mode d'affichage. En le modifiant, vous pouvez également ajouter des attributs à des objets.

Par exemple, vous pouvez effectuer les personnalisations suivantes :

• Si les utilisateurs ont besoin de modifier un attribut auxiliaire ajouté à un objet Utilisateur, vous pouvez copier le fichier de configuration par défaut (DefaultLdapLayout.XML) vers un nouveau fichier (NewLdapLayout.XML).
• Vous pouvez ajouter l'attribut auxiliaire au nouveau fichier de configuration.
• Vous pouvez remplacer la configuration en entrant le nom du nouveau fichier. Pour obtenir la liste des définitions de ce fichier, reportez-vous à Présentation du fichier XML de disposition LDAP.

Utilisation des paramètres de configuration du gadget UserAdmin

Cette section décrit les paramètres servant à configurer le gadget UserAdmin :

Contexte initial du navigateur. Ce paramètre facultatif définit le navigateur du gadget. Si vous laissez ce champ vide, le navigateur démarre à partir du conteneur de l'utilisateur qui a effectué un login.

URL du fichier XML utilisé pour écraser les paramètres de mise en page et d'attribut par défaut. Ce paramètre facultatif permet au gadget d'utiliser un autre fichier de configuration des objets/attributs. Cela vous permet d'indiquer des objets et des attributs autres que ceux de la configuration par défaut. Pour obtenir des détails sur ce fichier de configuration, reportez-vous à Présentation du fichier XML de disposition LDAP.

Nombre maximal de lignes dans le navigateur. Ce paramètre facultatif définit le nombre maximal de lignes d'objet que le navigateur doit afficher. La valeur par défaut est 15.

Nom distinctif complet de l'objet utilisé pour modifier les attributs à la place de l'utilisateur logué. Ce paramètre facultatif indique le nom de l'objet à utiliser pour l'authentification et pour toutes les requêtes LDAP.

Si ce gadget ne peut pas être correctement authentifié comme correspondant à l'utilisateur indiqué dans ce paramètre, l'utilisateur qui a effectué un login est utilisé par défaut.

Mot de passe de l'objet utilisé pour modifier les attributs. Ce paramètre facultatif vous permet de saisir un mot de passe pour le nom figurant dans le champ décrit précédemment.

Création d'un objet

1. Sur la page principale du navigateur, sélectionnez un objet et cliquez sur Créer.

2. Entrez le nom de l'objet (n'utilisez pas le type de dénomination, comme Utilisateur, Groupe ou Unité organisationnelle), les valeurs d'attribut et le mot de passe (s'il est pris en charge).

3. Cliquez sur OK.

Suppression d'un objet

1. Sur la page principale du navigateur, sélectionnez un objet.

2. Cliquez sur Supprimer > OK.

Modification d'un objet

1. Sur la page principale du navigateur, sélectionnez un objet et cliquez sur Éditer.

   La colonne de gauche contient différents groupements d'attributs applicables à l'objet. Si vous modifiez la page actuelle, pensez à cliquer sur Appliquer avant de passer à une autre page pour prendre en compte les modifications apportées.

2. Effectuez les modifications de votre choix.

3. Cliquez sur Terminer.

   Si le champ ne comporte pas de bouton Éditer, l'attribut est constitué d'une chaîne à valeur unique. La valeur de cette chaîne varie en fonction du contenu du champ.

   Si, en revanche, le champ comporte un bouton Éditer, il contient une chaîne à valeurs multiples. Les différents paramètres de cette chaîne sont séparés par un point-virgule (;). Vous ne pouvez pas modifier ces paramètres directement dans le champ. Vous devez en effet cliquer sur le bouton Éditer associé au champ, apporter les modifications voulues, puis cliquer sur Appliquer.

Présentation du fichier XML de disposition LDAP

Le fichier XML de disposition LDAP contient la définition de tous les objets et attributs pris en charge par le gadget. L'organisation de ce fichier détermine le regroupement des attributs. Lors de son installation, le fichier DefaultLdapLayout.XML est utilisé par le gadget, copié dans la zone de ressources du gadget. Voici le chemin du fichier XML par défaut :

nps/portal/gadgets/com.novell.nps.gadgets.ldapAdmin.UserAdminGadget/defaultLdapLayout.xml

Pour utiliser une autre disposition, copiez le contenu du fichier DefaultLdapLayout.xml dans un nouveau fichier, intitulé par exemple NewLdapLayout, puis utilisez un éditeur de texte pour apporter les modifications de votre choix. Une fois le nouveau fichier modifié, éditez le modèle qui contient ce gadget et paramétrez l'option URL du fichier XML utilisé de façon à écraser les paramètres de mise en page et d'attribut par défaut et à utiliser le nom du nouveau fichier (NewLdapLayout.XML).

Le fichier XML de disposition LDAP prend en charge les quatre balises suivantes :

• LDAPLayout. Constitue la racine du document XML. Aucun attribut n'est associé à cette balise.
• LDAPObject. Définit une instance d'objet LDAP. Le fichier par défaut contient déjà les instances d'objet Utilisateur, Groupe, Unité organisationnelle, Pays, Portail, Groupe de portail et Gadget.

  Vous devez toujours définir les instances d'objet LDAP dans l'étendue d'une instance LDAPLayout. Par exemple :

  <LDAPLayout> 
  <LDAPObject name="&inetOrgPerson";"ldapName="passwordSupported+"optional" namingType="cn" maxSize="64"> 
  </LDAPObject> 
  </LDAPLayout>

  La balise LDAPObject prend en charge les attributs suivants :

  • Name. Nom descriptif de l'objet. Cette valeur est visible pour l'utilisateur et utilise par conséquent une variable définie dans LdapLayout.DTD pour faciliter la localisation.
  • ldapName. Nom LDAP de l'objet.
  • passwordSupported. Paramétré sur " Facultatif " si un mot de passe est pris en charge par cet objet.
  • namingType. Type de dénomination de l'objet (cn, o, ou, c, etc.).
  • maxSize. Taille maximale du nom.

• LDAPAttrGroup. Définit une instance d'un groupe d'attributs. Comme la plupart des objets contiennent un grand nombre d'attributs, cette balise permet de répartir les éléments en groupes afin de les afficher sur des pages distinctes.

  Pour que les groupes d'attributs ne soient pas pris en charge, associez un groupe à l'objet et définissez tous les attributs dans ce groupe.

  <LDAPLayout> 
  <LDAPObject name="&inetOrgPerson;" ldapName="inetOrgPerson"passwordSupported="optional" namingType="cn" maxSize="64"> 
  <LDAPAAttrGroup name="&Identity;"> 
  </LDAPAttriGroup> 
  </LDAPAttrGroup name="&Postal;"> 
  </LDAPObject> 
  </LDAPLayout>

• LDAPAttr. Définit une instance d'un attribut. Étant donné que les attributs LDAP varient, cette étiquette prend en charge plusieurs attributs d'étiquette afin de pouvoir déterminer le mode d'affichage et de modification de l'attribut LDAP.

  L'étiquette LDAPAttr doit toujours être définie dans l'étendue d'une instance LDAPAttrGroup. Par exemple :

  <LDAPLayout> 
  <LDAPObject name="inetOrgPerson;" ldapName="&inetOrgPerson;" ldapName="inetOrgPerson"passwordSupported="optional" namingType="cn" maxSize="64"> 
  <LDAPAAttrGroup name="&Identity;"> 
  <LDAPAttr name="givenName" prompt="&Given_Name;" ldapName="Given Name" ldapAttrType="MULTI_STRING" maxSize="32"/> 
  <LDAPAttr name="lastName" prompt="surname;" ldapName="Surname" 
  </LDAPAttrGroup> 
  </LDAPAttrGroup name="&Postal;"> 
  <LDAPAttr name="street" prompt="&SA;" ldapName="SA" ldapAttrType="MULTI_STRING" maxSize="128"/> 
  <LDAPAttr name="postOfficeBox" prompt="&Post_Office)Box;" ldapName="Postal Office Box" ldapAttrType="MULTI_STRING" maxSize="40"/> 
  </LDAPAttrGroup> 
  </LDAPObject> 
  </LDAPLayout>