Novell Documentation: ZENworks for Desktops 4 - Accès aux fichiers de règles et d'application

Accès aux fichiers de règles et d'application

Une fois les utilisateurs authentifiés, ZfD peut accéder aux fichiers de règles et d'application que vous avez définis pour ces utilisateurs, permettant ainsi à leurs postes de travail d'être configurés, gérés à distance ou inventoriés, et aux applications logicielles appropriées d'être appliquées à leurs bureaux.

Fichiers de règles

Les règles définissent les fonctions ou la configuration d'un poste de travail Windows. Vous pouvez gérer ces fonctions ou configurations en fonction de l'utilisateur ou du poste de travail authentifié auprès de eDirectory et associé à la règle. Dans la plupart des cas, lorsque vous configurez une règle pour un poste de travail ou un utilisateur, ces configurations sont stockées dans eDirectory, sous forme d'attributs. Ces attributs sont lus par différentes DLL du client ou de l'agent et sont extraits par Workstation Manager au moment du login. Les configurations sont stockées dans le registre du poste de travail.

Cependant, certaines configurations du poste de travail ne sont pas stockées dans eDirectory. Les règles iPrint, les règles de groupe et les préférences du bureau nécessitent de définir un chemin d'accès aux fichiers auxquels le client ou l'agent ZfD doivent accéder et qui doivent être appliqués au poste de travail. Pour plus d'informations sur les règles nécessitant l'accès à des fichiers, reportez-vous au Présentation du composant Gestion de postes de travail .

Fichiers de l'application

ZfD 4 vous permet de gérer des objets Application Windows 32 bits associés à des utilisateurs ou des postes de travail. ConsoleOne^® vous permet de configurer de nombreux objets Application et de les associer à des utilisateurs.

Le programme de lancement d'applicatifs Novell Application Launcher^® utilise le client Novell ou l'agent de gestion ZfD pour accéder aux fichiers d'application sur des serveurs NetWare ou Windows de façon à pouvoir distribuer, lancer, mettre en cache ou désinstaller les fichiers. Pour plus d'informations, reportez-vous au Gestion des authentifications et des accès au système de fichiers du programme de lancement d'applicatifs Novell .

Accès aux fichiers à l'aide du client Novell avec protection du pare-feu

L'utilisation du client Novell avec protection du pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le diagramme suivant :

Étape	Explication
	Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell et est authentifié auprès de eDirectory via une connexion NDAP/LDAP. Pour plus de détails, reportez-vous à Authentification auprès de eDirectory .
	Workstation Manager ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie, depuis le client Novell, une requête à eDirectory dans un paquet NCP ou CIFS.
	Les fichiers sont envoyés au poste de travail sous forme de paquet NCP ou CIFS.

Étape

Explication

ara

Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell et est authentifié auprès de eDirectory via une connexion NDAP/LDAP.

Pour plus de détails, reportez-vous à Authentification auprès de eDirectory .

Workstation Manager ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie, depuis le client Novell, une requête à eDirectory dans un paquet NCP ou CIFS.

ara

Les fichiers sont envoyés au poste de travail sous forme de paquet NCP ou CIFS.

Accès aux fichiers à l'aide de l'agent de gestion ZfD sans protection du pare-feu

L'utilisation de l'agent de gestion ZfD sans protection du pare-feu pour accéder à des fichiers de règles ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le diagramme suivant :

Illustration des différentes étapes du processus d'accès à des fichiers de règles ou d'applications depuis un point non protégé par le pare-feu de l'entreprise.

Étape	Explication
	Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell ou de l'interface GINA du client Microsoft* et est authentifié auprès de eDirectory via une connexion NDAP/LDAP. Pour plus de détails, reportez-vous à Authentification auprès de eDirectory .
	Workstation Manager (ou l'une de ses DLL d'aide) ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et adresse une requête au serveur Middle Tier ZfD dans un paquet XML. Il utilise le protocole HTTP ou HTTPS pour transmettre cette requête, par un port désigné du réseau protégé par le pare-feu de l'entreprise, au serveur Middle Tier ZfD.
	Le service Web du serveur Middle Tier ZfD reçoit la requête, la recompose, la convertit en paquet NDAP/LDAP, puis utilise NDAP/LDAP pour transmettre la requête à eDirectory.
	L'accès à l'emplacement des fichiers est effectué et les fichiers sont renvoyés au serveur Middle Tier ZfD dans un paquet NCP ou CIFS.
	Le serveur Middle Tier ZfD reconvertit le paquet NCP ou CIFS renvoyé au format XML, puis envoie le paquet XML à l'agent de gestion ZfD par HTTP ou HTTPS.
	L'agent de gestion ZfD recompose le paquet XML contenant les fichiers et convertit ceux-ci au format binaire pour les appliquer au poste de travail.

Ce même processus est utilisé pour accéder à des fichiers à l'aide de l'agent de gestion ZfD lorsque des utilisateurs se loguent à un poste de travail avec protection du pare-feu. Toutefois, l'agent n'a pas besoin d'utiliser des ports définis pour obtenir un accès via le pare-feu.