Novell Doc: Référence d'administration du système ZENworks 10 Management

Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Configuration.

Dans le panneau Sources d'utilisateurs, cliquez sur Nouveau pour lancer l'assistant Créer une nouvelle source d'utilisateurs.

Suivez les instructions pour créer la connexion à la source utilisateur.

Pour plus d'informations sur chaque page de l'Assistant, cliquez sur le bouton Aide ou reportez-vous au tableau suivant :

Page de l'Assistant	Détails
Page Infos sur la connexion	Spécifiez les informations requises pour créer une connexion à l'annuaire LDAP : Adresse : spécifiez l'adresse IP ou le nom d'hôte DNS du serveur où le répertoire LDAP réside. Utiliser SSL : cette option est activée par défaut. Désactivez l'option si le serveur LDAP n'utilise pas le protocole SSL (Secure Socket Layer). Port : la valeur par défaut de ce champ est le port SSL standard (636) ou le port non SSL (389) ; cela dépend si l'option Utiliser SSL est activée ou désactivée. Si votre serveur LDAP écoute sur un port différent, sélectionnez ce numéro de port. Contexte racine : établit le point du répertoire où vous pouvez commencer à rechercher des conteneurs d'utilisateurs. Spécifier un contexte racine peut permettre de parcourir une plus petite partie de l'annuaire, mais cela est facultatif. Si vous ne spécifiez pas de contexte racine, le conteneur racine de l'annuaire devient le point d'entrée.
Page Références	Spécifiez un nom d'utilisateur et un mot de passe pour accéder au répertoire : Nom d'utilisateur : spécifiez le nom d'utilisateur d'un utilisateur qui a déjà un accès en lecture seule au répertoire. L'utilisateur peut avoir plus qu'un accès en lecture seule, mais l'accès en lecture seule est tout ce qui est nécessaire et recommandé. Pour l'accès à Novell eDirectory, utilisez la notation LDAP standard. Exemple : cn=admin_lecture_seule, ou=users, o=masociété Pour accéder à Microsoft Active Directory, utilisez la notation de domaine standard. Exemple : AdminLectureSeule@masociété.com Mot de passe : spécifiez le mot de passe de l'utilisateur que vous avez indiqué dans le champ Nom d'utilisateur.
Page Conteneurs d'utilisateur	Après vous être connecté à un annuaire LDAP comme source d'utilisateurs, vous pouvez définir les conteneurs dans le répertoire que vous voulez exposer. Le nombre de conteneurs d'utilisateurs que vous définissez est déterminé par la quantité de l'annuaire que vous voulez exposer. Prenons l'exemple suivant : Supposons que vous vouliez exposer uniquement l'utilisateur et les groupes d'utilisateurs dans les conteneurs Comptabilité, Ventes et Groupes. Pour avoir accès à ces utilisateurs et à ces groupes, vous avez deux options : Vous pouvez ajouter le conteneur d'utilisateur MaSociété/EMEA, afin que tous les conteneurs qui se trouvent en dessous d'EMEA soient visibles dans le Centre de contrôle ZENworks, notamment les conteneurs de serveurs et de services. Seuls les utilisateurs et les groupes d'utilisateurs qui se trouvent dans les conteneurs EMEA sont visibles (les serveurs et les services ne le sont pas) mais la structure est toujours exposée. Vous pouvez ajouter le conteneur d'utilisateur MaSociété/EMEA/Comptabilité, le deuxième conteneur MaSociété/EMEA/Ventes et le troisième conteneur MaSociété/EMEA/Groupes. Seuls ces conteneurs deviennent visibles, en tant que dossiers situés sous la référence de répertoire MaSociété dans le Centre de contrôle ZENworks. Pour ajouter des conteneurs dans lesquels les utilisateurs résident : Cliquez sur Ajouter pour afficher la boîte de dialogue Ajouter un conteneur d'utilisateurs. Dans le champ Contexte, cliquez sur pour rechercher et sélectionner le conteneur désiré. Dans le champ Nom d'affichage, spécifiez le nom que vous voulez utiliser pour le conteneur d'utilisateurs lorsqu'il s'affiche dans le Centre de contrôle ZENworks. Cliquez sur OK pour ajouter le conteneur à la liste.

Page de l'Assistant

Détails

Page Infos sur la connexion

Spécifiez les informations requises pour créer une connexion à l'annuaire LDAP :

Adresse : spécifiez l'adresse IP ou le nom d'hôte DNS du serveur où le répertoire LDAP réside.
Utiliser SSL : cette option est activée par défaut. Désactivez l'option si le serveur LDAP n'utilise pas le protocole SSL (Secure Socket Layer).
Port : la valeur par défaut de ce champ est le port SSL standard (636) ou le port non SSL (389) ; cela dépend si l'option Utiliser SSL est activée ou désactivée. Si votre serveur LDAP écoute sur un port différent, sélectionnez ce numéro de port.
Contexte racine : établit le point du répertoire où vous pouvez commencer à rechercher des conteneurs d'utilisateurs. Spécifier un contexte racine peut permettre de parcourir une plus petite partie de l'annuaire, mais cela est facultatif. Si vous ne spécifiez pas de contexte racine, le conteneur racine de l'annuaire devient le point d'entrée.

Page Références

Spécifiez un nom d'utilisateur et un mot de passe pour accéder au répertoire :

Nom d'utilisateur : spécifiez le nom d'utilisateur d'un utilisateur qui a déjà un accès en lecture seule au répertoire. L'utilisateur peut avoir plus qu'un accès en lecture seule, mais l'accès en lecture seule est tout ce qui est nécessaire et recommandé.

Pour l'accès à Novell eDirectory, utilisez la notation LDAP standard. Exemple :

cn=admin_lecture_seule, ou=users, o=masociété

Pour accéder à Microsoft Active Directory, utilisez la notation de domaine standard. Exemple :

AdminLectureSeule@masociété.com
Mot de passe : spécifiez le mot de passe de l'utilisateur que vous avez indiqué dans le champ Nom d'utilisateur.

Page Conteneurs d'utilisateur

Après vous être connecté à un annuaire LDAP comme source d'utilisateurs, vous pouvez définir les conteneurs dans le répertoire que vous voulez exposer. Le nombre de conteneurs d'utilisateurs que vous définissez est déterminé par la quantité de l'annuaire que vous voulez exposer. Prenons l'exemple suivant :

Supposons que vous vouliez exposer uniquement l'utilisateur et les groupes d'utilisateurs dans les conteneurs Comptabilité, Ventes et Groupes. Pour avoir accès à ces utilisateurs et à ces groupes, vous avez deux options :

Vous pouvez ajouter le conteneur d'utilisateur MaSociété/EMEA, afin que tous les conteneurs qui se trouvent en dessous d'EMEA soient visibles dans le Centre de contrôle ZENworks, notamment les conteneurs de serveurs et de services. Seuls les utilisateurs et les groupes d'utilisateurs qui se trouvent dans les conteneurs EMEA sont visibles (les serveurs et les services ne le sont pas) mais la structure est toujours exposée.
Vous pouvez ajouter le conteneur d'utilisateur MaSociété/EMEA/Comptabilité, le deuxième conteneur MaSociété/EMEA/Ventes et le troisième conteneur MaSociété/EMEA/Groupes. Seuls ces conteneurs deviennent visibles, en tant que dossiers situés sous la référence de répertoire MaSociété dans le Centre de contrôle ZENworks.

Pour ajouter des conteneurs dans lesquels les utilisateurs résident :

Cliquez sur Ajouter pour afficher la boîte de dialogue Ajouter un conteneur d'utilisateurs.
Dans le champ Contexte, cliquez sur pour rechercher et sélectionner le conteneur désiré.
Dans le champ Nom d'affichage, spécifiez le nom que vous voulez utiliser pour le conteneur d'utilisateurs lorsqu'il s'affiche dans le Centre de contrôle ZENworks.
Cliquez sur OK pour ajouter le conteneur à la liste.

18.2 Ajout d'une source utilisateur