5.1 Création de tâches d'importation LDAP

  1. Dans le Centre de contrôle ZENworks, cliquez sur Configuration > Inventaire des ressources.

    Configuration > Inventaire des ressources > panneau Tâches d'importation LDAP

  2. Dans le panneau Tâches d'importation LDAP, cliquez sur Nouveau pour lancer l'assistant Nouvelle tâche d'importation LDAP.

    Assistant Tâches d'importation LDAP > page Définir les détails

  3. Terminez l'Assistant en renseignant les champs à l'aide des informations fournies dans le tableau suivant.

    Page de l'assistant

    Détails

    Page Définir les détails

    Renseignez les champs suivants :

    • Nom : saisissez un nom unique pour la tâche d'importation. Ce nom ne peut comporter aucun des caractères suivants : / \ * ? : " ' < > | ` % ~

      Si vous souhaitez utiliser des caractères numériques dans un nom, vous devez inclure des caractères tels que _ , # ou ^ entre le nom et la valeur numérique. Une valeur numérique ne peut pas suivre immédiatement une lettre. Par exemple, si un nom de tâche ABC existe, vous pouvez créer une tâche portant le nom ABC_1, mais pas ABC1.

    • Description : décrivez brièvement la tâche d'importation. Cette description s'affiche dans le panneau Détails de la tâche d'importation LDAP du Centre de contrôle ZENworks.

    Page Saisir les paramètres LDAP > option Rechercher la source LDAP préconfigurée

    La page Saisir les paramètres LDAP permet d'identifier l'annuaire LDAP pour lequel vous voulez effectuer la tâche d'importation.

    Une source LDAP préconfigurée est une source déjà définie comme source d'utilisateurs dans votre zone de gestion. Pour plus d'informations sur la procédure de création d'une source d'utilisateurs, reportez-vous à la section Ajout de sources d'utilisateurs dans le manuel Référence d'administration du système ZENworks 10 Configuration Management.

    Si vous souhaitez créer une connexion à l'annuaire LDAP, reportez-vous à la section Page Saisir les paramètres LDAP > option Spécifier une nouvelle source LDAP.

    Pour utiliser une connexion existante à l'annuaire LDAP :

    1. Sélectionnez Rechercher la source LDAP préconfigurée dans la liste déroulante.

    2. Dans la liste Source à rechercher, sélectionnez la source LDAP à rechercher.

      La liste Source à rechercher contient uniquement les annuaires définis comme sources d'utilisateurs dans votre zone de gestion.

    Page Saisir les paramètres LDAP > option Spécifier une nouvelle source LDAP

    La page Saisir les paramètres LDAP permet d'établir une nouvelle connexion à l'annuaire LDAP pour importer les informations d'inventaire.

    Une nouvelle source LDAP est une source déjà définie comme nouvelle source lors de la création de la tâche d'importation.

    Pour utiliser une connexion existante, reportez-vous à la section Page Saisir les paramètres LDAP > option Rechercher la source LDAP préconfigurée.

    Pour créer une nouvelle connexion à un annuaire LDAP :

    1. Sélectionnez Spécifier une source LDAP dans la liste déroulante.

    2. Renseignez les champs suivants :

      Serveur LDAP : indiquez l'adresse IP ou le nom d'hôte DNS du serveur où l'annuaire LDAP est installé.

      Port LDAP : sélectionnez le numéro de port LDAP. Il s'agit par défaut du port SSL standard (636) ou du port non-SSL (389), selon que cette option est activée ou non. Si votre serveur LDAP écoute sur un port différent, sélectionnez ce numéro de port.

      Contexte racine LDAP : indiquez le contexte racine pour établir le point d'entrée de l'annuaire. Si vous ne spécifiez pas de contexte racine, le conteneur racine de l'annuaire devient le point d'entrée.

      Références : indiquez les références pour disposer d'un accès en lecture seule à l'annuaire. Vous pouvez disposer de droits plus étendus qu'un simple accès en lecture seule, mais ce dernier suffit et est d'ailleurs recommandé.

      Lorsque vous accédez à eDirectory, assurez-vous que le compte dispose de droits de lecture sur les éléments suivants :

      • les attributs WM:NAME DNS sur les objets Poste de travail et Serveur ;

      • tous les attributs que vous souhaitez importer.

      Pour ajouter des références :

      1. Cliquez sur Ajouter pour afficher la boîte de dialogue Entrer des informations de référence.

      2. Dans la liste déroulante Type, sélectionnez LDAP.

      3. Dans le champ Nom d'utilisateur, indiquez le nom d'utilisateur approprié.

        Pour l'accès à Novell eDirectory, utilisez la notation LDAP standard. Exemple : cn=admin_lecture_seule, ou=utilisateurs, o=masociete

        Pour accéder à Microsoft Active Directory, utilisez la notation de domaine standard. Exemple : AdminLectureSeule@masociete.fr

      4. Dans les champs Mot de passe et Confirmez le mot de passe, spécifiez le mot de passe de l'utilisateur.

      5. Cliquez sur OK.

    3. (Facultatif) Pour enregistrer les références, sélectionnez l'option Enregistrer les références dans la banque de données.

      Les références enregistrées sont codées dans la base de données pour améliorer la sécurité.

     

    Les références qui ne sont pas enregistrées sont effacées de la mémoire si le serveur ZENworks est redémarré. Si vous créez une tâche d'importation planifiée, vous devez enregistrer les références pour vous assurer qu'elles restent disponibles lors de l'exécution de l'importation.

    Page Assigner les champs > option Clé

    La page Assigner les champs affiche les champs de l'annuaire LDAP à gauche et ceux ZENworks Inventory à droite. La liste Champs ZENworks Inventory affiche :

    • un petit sous-ensemble des centaines de classes possibles définies dans votre source LDAP qui n'indique que celles liées à ZENworks Asset Inventory ;

    • tous les champs Poste de travail et Utilisateur définis par l'administrateur.

    L'option Clé permet de définir une assignation de clé pour la tâche d'importation LDAP. Vous devez définir une assignation de clé pour chaque tâche afin d'identifier les champs assignés de manière unique. Vous ne pouvez définir qu'une seule clé par tâche.

    La clé est une valeur unique attribuée par l'assignation d'un champ LDAP à un champ ZENworks Inventory unique. Lors de l'exécution d'une tâche, la valeur de clé stockée dans le champ clé est recherchée. Si la clé est unique, les données des champs LDAP spécifiés sont importées vers les champs ZENworks Inventory spécifiés. Si la clé n'est pas unique, seule la première occurrence est sélectionnée pour l'assignation, ce qui pourrait entraîner des assignations incorrectes.

    Pour définir une assignation de clé :

    1. Dans la liste Champs LDAP, recherchez le champ.

    2. Dans la liste Champs ZENworks Inventory, sélectionnez un champ de clé correspondant d'une classe similaire.

      Les champs LDAP basés sur les postes de travail ne peuvent être assignés qu'aux champs ZENworks Inventory appartenant à une classe Périphérique. De même, les champs LDAP basés sur les utilisateurs ne peuvent être assignés qu'aux champs ZENworks Inventory appartenant à une classe Utilisateur. Par conséquent, vous devez créer deux tâches indépendantes pour les champs basés sur les postes de travail et ceux basés sur les utilisateurs.

      Par exemple, lorsque vous importez des données d'Active Directory, vous souhaitez définir une clé pour le champ LDAP intitulé nom appartenant à une classe ordinateur (unique dans l'organisation), vous pouvez sélectionner le champ ZENworks Inventory intitulé Nom de la machine appartenant à une classe Périphérique.

    3. Cliquez sur Clé.

      Après avoir défini une clé, = [classe Champs LDAP] / [nom Champs LDAP] est ajouté au champ ZENworks Inventory sélectionné.

      Par exemple, si vous souhaitez définir le champ LDAP intitulé Nom appartenant à une classe Ordinateur et le champ ZENworks Inventory intitulé Nom de la machine appartenant à la classe Périphérique en tant que champs de clé, le champ Nom de la machine de la classe Périphérique d'inventaire devient Nom de la machine = Ordinateur / Nom.

    Page Assigner les champs > option Assigner

    L'option Assigner permet d'assigner un ou plusieurs champs de l'annuaire LDAP aux champs correspondants dans la base de données ZENworks Inventory.

    Pour assigner un champ de l'annuaire LDAP au champ ZENworks Inventory correspondant :

    1. Dans la liste Champs LDAP, recherchez un champ à assigner.

    2. Dans la liste Champs ZENworks Inventory, sélectionnez un champ correspondant d'une classe similaire.

      Les champs LDAP basés sur les postes de travail ne peuvent être assignés qu'aux champs ZENworks Inventory appartenant à une classe Périphérique. De même, les champs LDAP basés sur les utilisateurs ne peuvent être assignés qu'aux champs ZENworks Inventory appartenant à une classe Utilisateur. Par conséquent, vous devez créer deux tâches indépendantes pour les champs basés sur les postes de travail et ceux basés sur les utilisateurs.

      Par exemple, lorsque vous importez des données d'Active Directory, vous souhaitez assigner le champ LDAP intitulé NomAffichage appartenant à une classe utilisateur, vous pouvez l'assigner au champ ZENworks Inventory intitulé Prénom appartenant à une classe Utilisateur.

    3. Cliquez sur Assigner.

      Après avoir assigné les champs, <- [classe Champs LDAP] / [nom Champs LDAP] est ajouté au champ ZENworks Inventory sélectionné.

      Par exemple, si vous souhaitez assigner le champ LDAP intitulé NomAffichage appartenant à une classe utilisateurau champ ZENworks Inventory intitulé Prénom appartenant à une classe Utilisateur, le champ Prénom de la classe Utilisateur d'inventaire ZENworks devient Prénom <- utilisateur / NomAffichage.

      Si la taille du champ LDAP sélectionné dépasse celle du champ ZENworks Inventory correspondant, les données sont tronquées en fonction de la taille maximale de stockage et un message d'erreur s'affiche dans la colonne Messages de la dernière importation. Pour plus d'informations sur l'erreur, reportez-vous à loader-messages.log situé dans %ZENWORKS_HOME%\logs\ sous Windows et dans /var/opt/novell/log/zenworks/loader-messages.log sous Linux.

    4. (Facultatif) Pour assigner d'autres champs, répétez les étapes 1 à 3.

    Page Assigner les champs > option Retirer

    Pour retirer une assignation de champ :

    1. Dans la liste Champs ZENworks Inventory, cliquez sur un champ assigné à supprimer.

    2. Cliquez sur Retirer.

    Pour déplacer une assignation de clé du champ sélectionné :

    1. Dans la listeChamps ZENworks Inventory, cliquez sur un champ défini comme clé.

    2. Cliquez sur Retirer.

      Vous devez définir de nouveau une clé pour identifier de manière unique les champs assignés. Pour plus d'informations, reportez-vous à la Page Assigner les champs > option Clé.

    Page Planification d'importation

    Configurez la planification en fonction de laquelle exécuter la tâche d'importation, puis cliquez sur OK.

    • Pour exécuter la tâche immédiatement après sa création, cliquez sur Maintenant.

    • Pour configurer une planification :

      1. Cliquez sur l'option Sur une planification et sélectionnez l'une des planifications suivantes :

        • Pas de planification : indique qu'aucune planification n'a été définie. La tâche n'est pas exécutée tant qu'une planification n'est pas définie ou qu'une tâche n'est pas lancée manuellement. Cela est pratique si vous souhaitez créer la tâche et y revenir plus tard pour définir la planification ou exécuter la tâche manuellement.

        • Date spécifique : spécifie une ou plusieurs dates auxquelles exécuter la tâche.

        • Récurrente : identifie des jours particuliers chaque semaine, chaque mois ou à intervalle régulier pour exécuter la tâche.

        IMPORTANT :veillez à ne pas définir de planifications identiques ou simultanées pour plusieurs tâches. Sinon, les tâches planifiées risquent de ne pas s'exécuter. Pour plus d'informations, reportez-vous au scénario de dépannage Les tâches d'importation LDAP restent en attente si elles sont exécutées simultanément.

      2. (Facultatif) Si vous avez sélectionné Date spécifique ou Récurrent pour la planification, renseignez les champs correspondants.

        Pour plus d'informations sur les planifications, cliquez sur le bouton Aide.

    Page Sélectionner un serveur primaire

    Sélectionnez le serveur ZENworks que vous souhaitez utiliser pour exécuter la tâche d'importation LDAP.

À l'issue de l'exécution de l'assistant, la tâche d'importation est reprise dans le panneau Tâches d'importation LDAP. Ce panneau permet de contrôler l'état de la tâche. Si la clé est unique, les données des champs LDAP sont importées dans les champs ZENworks Inventory sur la base des assignations attribuées.

IMPORTANT :avant d'exécuter une tâche, veillez à ce que toutes les tâches existantes soient terminées. Pour plus d'informations, reportez-vous au scénario de dépannage Les tâches d'importation LDAP restent en attente si elles sont exécutées simultanément.