Configuration du gadget SelfAdmin

Vous pouvez assigner le gadget SelfAdmin à un utilisateur du portail pour permettre l'administration NDS de cet utilisateur via LDAP. Les droits de cet utilisateur relatifs à la modification d'objets dépendent de ses droits LDAP. Pour les gérer, le programme lit un fichier de configuration XML lors de l'initialisation. Ce fichier XML contient les attributs pris en charge que vous pouvez personnaliser. En le modifiant, vous pouvez également ajouter des attributs à des objets.

Par exemple, un utilisateur peut avoir besoin de modifier un attribut auxiliaire ajouté à son objet. Copiez le contenu du fichier de configuration par défaut (DefaultLdapLayout.XML) dans un nouveau fichier (NewLdapLayout.XML) et ajoutez-y l'attribut auxiliaire. Remplacez ensuite le fichier de configuration en lui attribuant un nouveau nom. Pour plus d'informations sur la façon de remplacer le fichier de configuration, reportez-vous à Modification du fichier XML de disposition LDAP.

Le fichier de configuration par défaut contient les définitions d'attribut les plus courantes qu'un utilisateur peut être amené à modifier. Ce gadget contient deux autres fichiers de configuration exemple : FullLdpLayout.XML, qui contient des paramètres d'attribut supplémentaires, et 1GroupLdapLayout.XML, qui contient les paramètres de tous les attributs, dans un seul groupe d'attributs. Pour plus d'informations sur les groupes d'attributs, reportez-vous à Modification du fichier XML de disposition LDAP.

Aidez-vous des paramètres de configuration suivants (reportez-vous à la section ci-après) pour configurer le gadget SelfAdmin.

Utilisation des paramètres de configuration

• URL du fichier XML utilisé pour écraser les paramètres de mise en page et d'attribut par défaut. Ce paramètre facultatif permet au gadget d'utiliser un autre fichier de configuration des objets/attributs. Dans ce cas, vous avez la possibilité d'indiquer des attributs autres que ceux de la configuration par défaut. Pour plus d'informations sur le fichier de configuration par défaut, reportez-vous à Modification du fichier XML de disposition LDAP.
• Afficher un bouton/lien d'accès pour ouvrir la page d'auto-administration
  Lorsque cette option est activée, la page initiale affiche un lien ou un bouton servant à passer en mode d'auto-administration. En revanche, lorsque l'option est désactivée, seule la page Modifier les attributs apparaît.
• Utiliser le lien au lieu du bouton sur la page initiale. Ce paramètre n'est valide que si vous avez activé l'option Afficher un bouton/lien d'accès pour ouvrir la page d'auto-administration.

  Lorsque cette option est activée, la page initiale de ce gadget affiche un lien vers la page Modifier les attributs. En revanche, lorsque l'option est désactivée, le lien est remplacé par un bouton.

• Légende à afficher sur le bouton ou le lien de la page initiale. Ce paramètre n'est valide que si vous avez activé l'option Afficher un bouton/lien d'accès pour ouvrir la page d'auto-administration. Cette chaîne apparaît sous la forme d'un lien ou d'un bouton sur la page initiale.
• Nom distinctif complet de l'objet utilisé pour modifier les attributs à la place de l'utilisateur logué. Ce paramètre facultatif indique le nom de l'objet à utiliser pour l'authentification et pour toutes les requêtes LDAP. Les options de ce paramètre permettent de définir le mot de passe de l'utilisateur.

  Par défaut, toutes les requêtes sont émises au nom de l'utilisateur logué.

  Si le gadget ne peut pas être correctement authentifié comme correspondant à l'utilisateur indiqué dans ce paramètre, il utilise les droits de l'utilisateur logué.

• Mot de passe de l'objet utilisé pour modifier les attributs. Ce paramètre facultatif vous permet de saisir un mot de passe pour le nom d'utilisateur entré pour l'option ci-avant.

Modification d'attributs

La page Modifier les attributs vous permet de modifier les attributs du gadget.

IMPORTANT :  Lorsque vous effectuez des modifications, vous devez cliquer sur Appliquer pour enregistrer ces changements et rester sur la page Modifier les attributs. Si, au contraire, vous cliquez sur Terminer, le gadget enregistre les modifications et ferme la page. Utilisez Annuler pour quitter la boîte de dialogue active sans enregistrer les modifications.

Single-Valued Attribute Support (Prise en charge d'attributs à valeur unique)Les zones de modification qui ne comportent pas de bouton sont des chaînes à valeur unique. Vous pouvez modifier leur contenu.

Multivalued String Attribute Support (Prise en charge d'attributs de chaînes à valeurs multiples)Les zones de modification comportant des boutons sont des chaînes à valeurs multiples. Modifiez chaque valeur en changeant le contenu de ces zones. Si la valeur possède plusieurs paramètres, ces derniers sont séparés par un point-virgule (;).

Vous ne pouvez pas modifier les valeurs multiples directement dans la zone de modification. Vous devez cliquer sur le bouton de la zone de modification afin d'ouvrir la boîte de dialogue Modifier les attributs. Ajoutez ensuite une nouvelle chaîne dans le champ situé près du bouton Ajouter. Vous pouvez modifier directement les valeurs de la chaîne ou cliquer sur Supprimer pour retirer toute la chaîne.

Multivalued Distinguished Name Attribute Support (Prise en charge d'attributs de noms distinctifs à valeurs multiples)Les zones de modification qui contiennent un bouton doté du symbole de modification prennent en charge une valeur de nom distinctif. Si la valeur est 0 ou 1, vous pouvez la modifier en entrant une autre valeur, ou en cliquant sur le bouton et en recherchant la valeur voulue. Si vous devez modifier plusieurs chaînes, cliquez sur le bouton pour accéder à la page Modification de l'attribut. Cette page vous permet d'explorer l'arborescence, d'ajouter ou de retirer des chaînes, et d'indiquer un autre contexte.

Time Attribute Support (Prise en charge de l'attribut horaire)Les zones de modification qui comportent un bouton doté du symbole de modification prennent en charge les valeurs d'heure. Le bouton permet d'accéder à la page de modification de l'heure. Les options disponibles sont les suivantes :

• Désactiver efface la valeur d'attribut.
• Annuler annule toutes les modifications apportées à la valeur.
• Appliquer applique les modifications apportées à la valeur et affiche de nouveau la page précédente.

Modification du fichier XML de disposition LDAP

Le fichier XML de disposition LDAP contient les définitions de tous les attributs pris en charge par le gadget. L'organisation de ce fichier détermine le mode de regroupement des attributs et le nombre d'attributs de balise disponibles pour définir de nouveaux attributs.

Par défaut, le gadget utilise le fichier DefaultLdapLayout.XML qui, une fois terminé, est copié dans la zone de ressources du gadget. Voici son chemin d'accès par défaut :

nps\portal\gadgets\com.novell.nps\gadgets.selfadmin.SelfAdminGadget\defaultLdapLayout.xml

Pour utiliser une autre disposition, procédez comme suit :

1. Copiez le contenu du fichier DefaultLdapLayout.xml dans un nouveau fichier, intitulé par exemple NewLdapLayout.XML.

2. Modifiez le nouveau fichier.

3. Modifiez le modèle qui contient ce gadget et paramétrez l'option URL du fichier XML utilisé pour écraser les paramètres de mise en page et d'attribut par défaut de manière à utiliser le nom du nouveau fichier (NewLdapLayout.XML).

   Le fichier XML de disposition LDAP prend en charge les quatre balises suivantes :

   • LDAPLayout constitue la racine du document XML. Aucun attribut n'est associé à cette balise.

     Exemple de balise :

     <?xml version="1.0">
<!DOCTYPE config SYSTEM "LdapLayout.dtd">
<LDAPLayout>
</LDAPLayout>

   • LDAPObject définit une instance d'objet LDAP. Comme le gadget SelfAdmin modifie uniquement des attributs utilisateur, seul l'objet inetOrgPerson doit être défini. Vous devez toujours définir ces éléments dans l'étendue d'une instance LDAPLayout.

     Exemple de balise :

     <LDAPLayout>
<LDAPObject name ="&inetOrgperson;"     ldapName="inetOrgPerson"
passwordSupported="optional" namingType="cn" maxSize"64">
</LDAPObject>
</LDAPLayout>

   • LDAPAttrGroup définit une instance d'un groupe d'attributs. Comme la plupart des objets contiennent un grand nombre d'attributs, cette balise permet de les répartir en plusieurs groupes afin de les afficher sur des pages distinctes. Pour que les groupes d'attributs ne soient pas pris en charge, associez un groupe à l'objet et définissez tous les attributs dans ce groupe.

     Vous devez toujours définir LDAPAttrGroup dans l'étendue d'une instance LDAPObject.

     Exemple de balise :

     <LDAPLayout>
<LDAPObject name="&inetOrgPerson;" ldapName="inetOrgPerson" passwordSupported="optional" namingType="cn" maxSize="64">
<LDAPAttrGroup name="Identity;">
</LDAPAttriGroup name="&Postal;">
</LDAPAttrGroup>
</LDAPObject>
</LDAPLayout>

     LDAPAttrGroup prend en charge l'attribut Nom. Cet attribut est visible pour l'utilisateur et utilise par conséquent une variable définie dans LdapLayout.DTD pour faciliter la localisation.

   • LDAPAttr définit une instance d'un attribut. Comme les attributs LDAP varient, cette balise prend en charge plusieurs attributs afin de faire connaître au gadget la façon dont l'attribut LDAP doit être affiché et modifié. LDAPAttr doit toujours être défini dans l'étendue d'une instance LDAPAttrGroup.

     Exemple de balise :

     <LDAPLayout>
<LDAPObject name="&inetOrgPerson;" ldapName= "inetOrgPerson" PasswordSupported+"optional" namingtype="cn" maxSize="64">
<LDAPAttrGroup name="&Identity;">
<LDAPAttr name="givenName" prompt="&Given_name;" ldapName="given Name" ldapAttrType="MULTI_STRING" maxSize="32"/>
<LDAPAttr name="lastName" prompt="&Surname;" ldapName="Surname" ldapAttrType="MULTI_STRING" maxSize="64" AttrID="MUST"/>
</LDAPAttrGroup>
<LDAPAttrGroup name="Postal;">
<LDAPAttr name="street" prompt="&SA;" ldapName="SA" ldapAttrType="MULTI_STRING"maxSize="128"/>
</LDAPAttr name="postOfficeBox" prompt="&Psot_Office_box;" ldapName="Postal Office Box" ldapAttrType="MULTI_STRING" maxSize="40"/>
</LDAPAttrGroup>
</LDAPObject>
</LDAPLayout>

   La balise LDAPObject prend en charge les attributs suivants :

   • name. (Obligatoire) Nom descriptif du groupe d'attributs. Cette valeur est visible pour l'utilisateur et utilise par conséquent une variable définie dans LdapLayout.DTD pour faciliter la localisation.
   • LdapName. (Obligatoire) Nom LDAP de cet attribut.
   • ldapAttrType. (Facultatif) Type de l'attribut LDAP. Si cet attribut de balise n'est pas défini, le programme considère qu'il s'agit d'une chaîne à valeur unique sans distinction de casse. L'autre valeur prise en charge est MULTI_STRING, qui s'applique aux attributs LDAP qui prennent en charge plusieurs valeurs.
   • ldapSyntax. (Facultatif) Syntaxe LDAP. Si cet attribut de balise n'est pas défini, le programme considère qu'il s'agit d'un attribut de chaîne. Cet attribut prend également en charge les attributs de nom distinctif, de valeur booléenne et d'heure.
   • prompt. (Obligatoire) Chaîne que l'utilisateur doit voir apparaître. Si le paramètre ldapSyntax est défini sur Boolean et que la valeur de l'attribut est paramétrée sur False, l'invite correspond au texte du bouton.
   • promptWhenTrue. (Facultatif) Cet attribut de balise n'est obligatoire que si ldapSyntax est paramétré sur Boolean. Il s'agit de la chaîne qui figurera sur le bouton si la valeur de cet attribut est True.
   • maxSize. (Obligatoire). Définit la taille maximale de la valeur de cet attribut LDAP.
   • dependsOn. (Facultatif). Peut être paramétré sur le nom d'un attribut booléen de cet objet, qui déterminera si cet attribut doit être affiché. Par exemple, paramétrez dependsOn sur passwordAllowChange pour que l'attribut ne soit visible pour l'utilisateur que lorsque passwordAllowChange est paramétré sur True.
   • dependsOnValue. (Facultatif) Si dependsOn est défini mais que vous souhaitez afficher cet attribut uniquement quand la valeur de dependsOn est False, paramétrez dependsOnValue sur False.
   • rows. (Facultatif) Peut être défini si les valeurs doivent être affichées dans une zone de texte comportant le nombre de lignes indiqué. Par exemple, paramétrez rows sur 3 pour afficher la valeur sur trois lignes.
   • searchFilter. (Facultatif) Si ldapSyntax est paramétré sur Nom distinctif, vous pouvez définir ici un filtre de recherche qui limite la liste des objets pouvant être choisis lors de l'ajout de valeurs à cet attribut. Paramétrez searchFilter sur objectClass=inetOrgPerson. Pour autoriser l'ajout de tous les objets à cet attribut, définissez searchFilter sur objectClass=*.
   • AttrID. (Facultatif) Si cet attribut est obligatoire, paramétrez AttrID sur MUST. Vous demandez ainsi au gadget de s'assurer que l'attribut est bien défini par l'utilisateur lorsque ce dernier crée un objet.
   • ldapAuxClass. (Facultatif) Si cet attribut est défini dans une classe auxiliaire, ldapAuxClass doit indiquer cette classe. Le gadget pourra ainsi vérifier que la classe est ajoutée à l'objet avant l'ajout de cet attribut pour éviter les erreurs LDAP.
   • Par défaut. (Facultatif) Valeur par défaut de cet attribut LDAP. Si aucune valeur n'a été définie pour cet attribut LDAP pour l'objet, cette valeur par défaut est utilisée.
   • inDays. (Facultatif) L'attribut LDAP contient une valeur stockée en nombre de secondes, mais doit être affichée et modifiée par l'utilisateur sous la forme d'un nombre de jours.
   • readOnly. (Facultatif) Paramétrez cette valeur sur True pour mettre l'attribut en lecture seule.
   • createDefault. (Facultatif) Valeur par défaut sur laquelle l'attribut sera paramétré.