31.3 Gestion des connexions de source d'utilisateurs

Vous pouvez utiliser des serveurs primaires et des périphériques satellites disposant du rôle d'authentification afin d'authentifier les utilisateurs auprès de la zone de gestion ZENworks. Pour améliorer les performances, vous pouvez créer plusieurs connexions vers des répliques locales des arborescences Novell eDirectory ou Active Directory, de sorte que les satellites n'aient pas besoin d'authentifier les utilisateurs via des liaisons WAN ou lentes. Le fait de créer des connexions vers des sources d'utilisateurs LDAP garantit également une tolérance aux pannes en fournissant un basculement pour la connexion de la source d'utilisateurs au cas où celle-ci ne fonctionnerait pas.

Par exemple, si vous utilisez Novell eDirectory dans votre environnement ZENworks, vous pouvez utiliser plusieurs serveurs d'authentification dans votre système de sorte que les satellites possédant le rôle Authentification puissent entrer en contact avec des serveurs d'authentification locaux à des fins d'authentification, plutôt que de contacter des serveurs distants.

Si la source d'utilisateurs ne parvient pas à se connecter, un délai d'attente de plusieurs minutes est chaque fois nécessaire pour tenter de connecter la source d'utilisateurs suivante. Ce problème s'explique par le fait que CASA dispose de son propre délai qui ne peut actuellement pas être configuré.

Les sections suivantes contiennent un complément d'informations.

31.3.1 Création de connexions de source d'utilisateurs

  1. Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Configuration, puis sélectionnez une source dans le panneau Sources d'utilisateurs.

  2. Dans le panneau Connexions, cliquez sur Ajouter pour lancer l'assistant de création de connexions.

  3. Remplissez les champs :

    Nom de la connexion : spécifiez un nom descriptif pour la connexion à l'annuaire LDAP.

    Adresse : spécifiez l'adresse IP ou le nom d'hôte DNS du serveur où réside le répertoire LDAP.

    Port : par défaut, ce champ contient le port SSL standard (336) ou non-SSL (389), selon que la source d'utilisateurs applique ou non le protocole SSL. Si votre serveur LDAP écoute sur un port différent, sélectionnez ce numéro de port.

    Ajouter une connexion à tous les serveurs primaires : ajoute la connexion créée à tous les serveurs primaires ZENworks de la zone de gestion.

  4. (Facultatif) Si la source d'utilisateurs applique le protocole SSL (Secure Socket Layer), cliquez sur Suivant pour afficher la page Certificats, assurez-vous que le certificat est correct, puis cliquez de nouveau sur Suivant pour accéder à la page Résumé.

    ou

    Si la source d'utilisateurs n'applique pas SSL, cliquez sur Suivant pour accéder à la page Résumé.

  5. Passez en revue les informations et, le cas échéant, utilisez le bouton Précédent pour les modifier, puis cliquez sur Terminer.

Pour plus d'informations sur la configuration de satellites avec le rôle d'authentification, reportez-vous au Section 7.0, Satellites.

31.3.2 Modification des connexions de source d'utilisateurs

  1. Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Configuration, puis sélectionnez une source dans le panneau Sources d'utilisateurs.

  2. Dans le panneau Connexions, cliquez sur le nom d'une connexion pour afficher la boîte de dialogue Modifier les détails de connexion.

  3. Le cas échéant, modifiez la valeur des champs :

    Nom de la connexion : affiche un nom descriptif pour la connexion à l'annuaire LDAP. Ce champ ne peut pas être modifé.

    Adresse : spécifiez l'adresse IP ou le nom d'hôte DNS du serveur où réside le répertoire LDAP.

    Utiliser SSL : indique Oui ou Non, selon que la source d'utilisateurs utilise ou non le protocole SSL. Ce champ ne peut pas être modifé.

    Port : par défaut, ce champ contient le port SSL standard (336) ou non-SSL (389), selon que la source d'utilisateurs applique ou non le protocole SSL. Si votre serveur LDAP écoute sur un port différent, sélectionnez ce numéro de port.

    Certificat : affiche le certificat de la source d'utilisateurs si celle-ci applique le protocole SSL. Ce certificat ne peut pas être modifié.

    Mise à jour : si la source d'utilisateurs n'applique pas le protocole SSL, cliquez sur le bouton Mettre à jour afin de mettre à jour le certificat, s'il en existe un nouveau.

  4. Cliquez sur OK.

31.3.3 Suppression de connexions de source d'utilisateurs

  1. Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Configuration.

  2. Dans le panneau Sources d'utilisateurs, cliquez sur le lien souligné pointant vers une source d'utilisateurs.

  3. Dans le panneau Connexions, cochez la case en regard d'une connexion.

  4. Cliquez sur Retirer.

31.3.4 Mise à jour du certificat d'une source d'utilisateurs

Un certificat permet d'établir des communications sécurisées entre les périphériques et les sources d'utilisateurs. Si votre certificat arrive à expiration ou que vous souhaitez le modifier, vous devez le mettre à jour.

  1. Dans le Centre de contrôle ZENworks, cliquez sur l'onglet Configuration.

  2. Dans le volet Sources utilisateur, cliquez sur la source utilisateur.

  3. Dans le panneau Connexions, cliquez sur une connexion pour afficher la boîte de dialogue Modifier les détails de connexion.

  4. Cliquez sur Mettre à jour.