32.5 Dépannage de l'authentification utilisateur

Cette section explique certains des problèmes liés à l'authentification de l'utilisateur. Pour résoudre les autres problèmes que vous pouvez rencontrer lors de l'authentification, reportez-vous à l'article TID 3273870 de la base de connaissances du support de Novell.

Nom d'utilisateur incorrect affiché dans l'écran de login de ZENworks

Explication : L'option Nom d'utilisateur de l'écran de login ZENworks affiche le nom d'utilisateur Windows local par défaut.
Cause possible : Si vous avez changé uniquement le nom complet de l'utilisateur (Poste de travail > Gérer > Outils système > Utilisateurs et groupes locaux > Nom complet), l'écran de login ZENworks affiche l'ancien nom d'utilisateur et non le nouveau nom complet.
Action : Pour modifier les détails du compte utilisateur local, vous devez changer à la fois le nom d'utilisateur et le nom complet de l'utilisateur :

  1. Cliquez sur Démarrer > Exécuter.

  2. Dans la fenêtre Exécuter, indiquez control userpasswords2, puis cliquez sur OK.

  3. Double-cliquez sur le nom d'utilisateur et modifiez le nom d'utilisateur et le nom complet de l'utilisateur.

  4. Cliquez sur OK.

Impossible de se loguer au serveur ZENworks

Cause possible : Un utilisateur ayant un compte dans eDirectory installé sur un serveur OES 2.0 tente de se loguer à un serveur non OES 2.0 ZENworks.
Action : Pour se loguer à un serveur non OES 2.0 ZENworks, l'utilisateur doit être un utilisateur LUM (Linux User Management). Pour plus d'informations sur les utilisateurs LUM, reportez-vous au Guide Novell Linux User Management Technology

Un grand nombre de logins clients simultanés peut se traduire par des échecs de login

Explication : Le nombre maximal de connexions clientes simultanées qu'un serveur peut prendre en charge dépend du paramètre Connector acceptCount. Si le nombre de requêtes clientes simultanées dépasse la valeur du paramètre Connector acceptCount, les requêtes de connexions clientes risquent d'échouer car le serveur n'est pas en mesure d'accepter ces connexions.
Action : Augmentez le nombre de requêtes de connexions clientes que le serveur peut prendre en charge.

Sur un serveur Windows :  

  1. Connectez-vous en tant qu'administrateur.

  2. Ouvrez le fichier chemin_d'installlation_ZENworks\share\ats\catalinabase\conf\server.xml.

  3. Dans la section Define a SSL Coyote HTTP/1.1 Connector on port 2645, remplacez la valeur de Connector acceptCount par la valeur désirée. 300 est la valeur optimale.

  4. Redémarrez le service de jeton d'authentification :

    1. Cliquez sur Démarrer > Exécuter.

    2. Dans la fenêtre Exécuter, saisissez service.msc, puis cliquez sur OK.

    3. Redémarrez CasaAuthTokenSvc.

Sur un serveur Linux :  

  1. Loguez-vous en tant qu'utilisateur root.

  2. Ouvrez le fichier /srv/www/casaats/conf/server.xml.

  3. Dans la section Define a SSL Coyote HTTP/1.1 Connector on port 2645, remplacez la valeur de Connector acceptCount par la valeur désirée. 300 est la valeur optimale.

  4. Redémarrez le service de jeton d'authentification :

    1. À l'invite du serveur , saisissez /etc/init.d/.

    2. Exécutez la commande casa_atsd restart.

Comment activer les journaux de débogage sur des périphériques Windows 2003, Windows XP et Windows Vista ?

Action : Pour activer les journaux, reportez-vous à l'article TID 3418069 de la base de connaissances de support de Novell.

Comment activer les journaux de débogage CASA ?

Action : Pour activer les journaux, reportez-vous à l'article TID 3418069 de la base de connaissances de support de Novell.

Le login à la source d'utilisateurs sur un serveur ZENworks est lent

Explication : Le login à la source d'utilisateurs sur un serveur ZENworks à partir du périphérique géré peut prendre un certain temps car le processus de login exécute le rafraîchissement du périphérique de manière synchrone.
Action : Pour accélérer le processus de login, effectuez la procédure suivante afin de le modifier de sorte qu'il exécute le rafraîchissement du périphérique de manière asynchrone.

  1. Ouvrez l'éditeur de registre.

  2. Accédez à l'emplacement HKEY_LOCAL_MACHINE\Software\Novell\ZCM.

  3. Créez une chaîne nommée ZENLoginUserRefreshAsync et définissez la valeur sur TRUE.

  4. Loguez-vous de nouveau au périphérique.

IMPORTANT :si vous modifiez le processus de login de sorte qu'il exécute le rafraîchissement du périphérique de manière asynchrone, il se peut que les dernières stratégies ne soient pas disponibles immédiatement. Cette configuration privilégie la performance de login sur la précision des stratégies.

Explication : Lorsque le rôle d'authentification est configuré, à la fois, pour les serveurs primaires et les satellites d'une zone de gestion, le login à la source d'utilisateurs sur le serveur ZENworks peut être lent si le périphérique satellite qui traite la demande d'authentification est arrêté et si le port 2645 n'est pas ouvert sur le périphérique en question.
Action : Ouvrez le port 2645 sur le périphérique satellite dont le rôle d'authentification est configuré.

Impossible de se loguer au serveur ZENworks en cas de login à un périphérique Windows Vista

Explication : Si vous vous loguez à un périphérique Windows Vista* sur lequel Novell SecureLogin est installé et Active Directory configuré comme source d'utilisateurs, vous n'êtes pas automatiquement logué au serveur ZENworks.
Action : Procédez comme suit :

  1. Ouvrez l'éditeur de registre.

  2. Accédez à HKLM\Software\Protocom\SecureLogin\.

  3. Créez un DWORD nommé ForceHKLMandNoDPAPI et définissez la valeur sur 1.

  4. Redémarrez le périphérique.

Les paramètres assignés à un utilisateur eDirectory ne sont pas appliqués au périphérique auquel l'utilisateur s'est logué.

Cause possible : Deux ou plusieurs utilisateurs eDirectory employant un nom d'utilisateur et un mot de passe identiques peuvent exister dans des contextes différents de l'arborescence eDirectory.
Explication : Lorsqu'un utilisateur eDirectory spécifie son nom d'utilisateur et son mot de passe pour se loguer à un périphérique, il est possible qu'un utilisateur doté du même nom d'utilisateur et du même mot de passe, mais situé dans un autre contexte de l'arborescence eDirectory, soit logué au périphérique et que les paramètres de cet utilisateur soient appliqués à ce périphérique. Cela est dû au fait que le GINA du login ne dispose pas de contexte.

Par exemple : supposez que l'utilisateur1 et l'utilisateur2 disposent du même nom d'utilisateur et du même mot de passe.

Utilisateur1 : CN = bob, OU = org1, O = entreprise1 (bob.org1.entreprise1)

Utilisateur2 : CN = bob, OU = org2, O = entreprise1 (bob.org2.entreprise1)

Lorsque l'utilisateur2 spécifie son nom d'utilisateur et son mot de passe pour se loguer à un périphérique, c'est l'utilisateur1 qui est logué au périphérique à sa place car il apparaît en premier dans la recherche effectuée par Novell CASA. Les paramètres assignés à l'utilisateur1 sont appliqués au périphérique.

Action : Deux utilisateurs eDirectory ne doivent pas avoir le même nom d'utilisateur et le même mot de passe. Même si les noms d'utilisateur sont identiques, veillez à ce que les mots de passe soient différents.

L'écran de login de ZENworks ne s'affiche pas sur un périphérique si le client Novell en a été désinstallé

Explication : Si vous désinstallez le client Novell 2 pour Windows Vista/2008 (IR1a) d'un périphérique, l'écran de login de ZENworks ne s'y affiche pas lorsque vous vous loguez.
Action : Pour vous loguer à ZENworks Configuration Management, cliquez avec le bouton droit sur l'icône ZENworks sur le périphérique, puis cliquez sur Login.

Lorsqu'un utilisateur se sert d'une carte à puce pour s'authentifier auprès d'un périphérique, il est invité à spécifier le mot de passe eDirectory

Explication : La première fois que vous utilisez une carte à puce pour vous authentifier auprès d'un périphérique, vous êtes invité à indiquer le mot de passe eDirectory après avoir saisi le code PIN de la carte.
Action : Vous devez redémarrer les services ZENworks après l'ajout d'une source d'utilisateurs.