Novell Documentation: ZENworks for Desktops 4 - Authentification à l'aide de l'agent de gestion ZfD et du serveur Middle Tier ZfD

Authentification à l'aide de l'agent de gestion ZfD et du serveur Middle Tier ZfD

Si vous souhaitez que les utilisateurs de votre réseau se loguent en utilisant la boîte de dialogue de login de l'agent de gestion ZfD, vous devez savoir comment personnaliser cet agent et connaître les autres tâches de préparation à effectuer pour personnaliser la procédure de login que vous souhaitez proposer aux utilisateurs.

Cette section contient les informations suivantes :

Références d'authentification requises par les règles ZfD

Cette section présente des tableaux qui listent les références requises pour que les règles d'utilisateur et de poste de travail ZfD s'authentifient auprès de eDirectory lorsque le poste de travail de l'utilisateur est équipé de l'agent de gestion ZfD et que celui-ci communique par l'intermédiaire du serveur Middle Tier ZfD.

Ces informations vous permettent de comprendre pourquoi il est nécessaire de fournir ces références lors de l'installation. Les sections incluent :

Références requises pour les règles utilisateur

Le tableau suivant présente les références requises par les règles utilisateur ZfD qui recourent à l'agent de gestion ZfD et au serveur Middle Tier ZfD pour s'authentifier auprès de eDirectory. Il est supposé que l'agent de gestion ZfD est installé sur le poste de travail de l'utilisateur.

Plate-forme du poste de travail	Système de fichiers du serveur eDirectory	Références requises	Commentaires
Windows 98	NetWare	Utilisateur eDirectory
Windows 98	Windows 2000	Utilisateur eDirectory et Utilisateur de domaine	Si les utilisateurs ne se loguent pas à un domaine (mais se loguent au poste de travail local et à eDirectory), le serveur Middle Tier ZfD utilise les références eDirectory pour s'authentifier auprès du domaine. Cela signifie que les références eDirectory doivent correspondre aux références du domaine. Si les utilisateurs se loguent à un domaine à partir d'un poste de travail, leurs références de domaine sont utilisées.
Windows NT/2000/XP	NetWare	Utilisateur eDirectory
Windows NT/2000/XP	Windows 2000	Utilisateur eDirectory et Utilisateur de domaine	Si les utilisateurs ne se loguent pas à un domaine (mais se loguent au poste de travail local et à eDirectory), le serveur Middle Tier ZfD utilise les références eDirectory pour s'authentifier auprès du domaine. Cela signifie que les références eDirectory doivent correspondre aux références du domaine. Si les utilisateurs se loguent à un domaine, leurs références de domaine sont utilisées.

Références requises pour les règles de poste de travail

Le tableau suivant présente les références requises par les règles de poste de travail ZfD qui recourent à l'agent de gestion ZfD et au serveur Middle Tier ZfD pour s'authentifier auprès de eDirectory. Il est supposé que l'agent de gestion ZfD est installé sur le poste de travail de l'utilisateur.

Plate-forme du poste de travail	Système de fichiers du serveur eDirectory	Références requises	Commentaires
Windows 98	NetWare	Poste de travail eDirectory
Windows 98	Windows 2000	Références proxy	Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZfD et sont stockées dans le registre de ce même serveur.
Windows NT/2000/XP	NetWare	Poste de travail eDirectory
Windows NT/2000/XP	Windows 2000	Références proxy	Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZfD et sont stockées dans le registre de ce même serveur.

Personnalisation du login de l'agent

Si le poste de travail sur lequel vous installez l'agent de gestion ZfD n'est pas équipé du client Novell, le programme d'installation affiche la page Paramètres de Workstation Manager. Cette page vous permet de personnaliser ce que l'utilisateur voit à l'écran lorsqu'il se logue.

Capture d'écran de la boîte de dialogue Paramètres de Workstation Manager qui s'affiche à l'installation de l'agent de gestion ZfD.

Si vous sélectionnez l'option Afficher la boîte de dialogue d'authentification du serveur Middle Tier ZfD, le système affiche toujours une boîte de dialogue de login Novell personnalisée. Cette boîte de dialogue exige que l'utilisateur entre un ID et un mot de passe (ses " références d'authentification ") pour s'authentifier auprès du serveur ZfD. Ces références sont les mêmes que celles qu'il a l'habitude d'utiliser lorsqu'il se connecte au réseau (c'est-à-dire à eDirectory).

Cette option peut vous intéresser si vous envisagez de mettre à disposition sur le réseau plusieurs serveurs Middle Tier ZfD auxquels les utilisateurs peuvent accéder pour s'authentifier auprès du serveur ZfD.

REMARQUE : lorsque le poste de travail est une plate-forme Windows NT/2000/XP, vous devez sélectionner cette option si vous souhaitez y appliquer des règles d'utilisateur local dynamique.

Si vous sélectionnez l'option Autoriser utilisateurs à modifier adr serv Middle Tier ZfD dans bte de dialogue d'authentification, les utilisateurs peuvent modifier le nom DNS/l'adresse IP du serveur Middle Tier ZfD qu'ils utilisent pour s'authentifier auprès de eDirectory. Ils peuvent également définir un autre port pour s'authentifier auprès de Apache Web Server (NetWare) ou du serveur Web IIS (Windows). Il leur suffit pour cela de cliquer sur le bouton Options de la boîte de dialogue de login de l'agent de gestion ZfD.

Boîte de dialogue de login de l'agent de gestion ZfD

Pour définir un autre port, les utilisateurs doivent saisir le caractère deux-points (:) suivi du numéro du port à la fin de l'adresse IP ou du nom DNS. Par exemple :

151.155.155.000:5080

Login " direct " synchronisé

Si vous souhaitez que l'utilisateur ne voit pas s'afficher de boîte de dialogue de login Novell, en d'autres termes, que son authentification se fasse directement auprès de l'emplacement des fichiers ZfD, vous devez tout d'abord vous assurer que les références du poste de travail local de l'utilisateur correspondent aux références eDirectory. Une fois cette " synchronisation " effectuée, la procédure d'authentification se déroule de la manière suivante :

L'utilisateur entre ses références de login Windows dans la boîte de dialogue de login correspondante.
Bien qu'invisible, l'agent de gestion ZfD transmet les références du poste de travail Windows au serveur Middle Tier ZfD.
Le serveur Middle Tier ZfD compare alors ces références avec celles des utilisateurs eDirectory, et, si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de règles qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.

Pour configurer l'agent de gestion ZfD pour l'authentification directe, ne sélectionnez aucune option dans la boîte de dialogue Paramètres de Workstation Manager qui s'affiche lors de l'installation de l'agent de gestion ZfD. Pour plus d'informations, reportez-vous à Personnalisation du login de l'agent .

Si l'utilisateur se logue au serveur Windows à l'aide de références non reconnues par eDirectory, la boîte de dialogue de login de l'agent de gestion Novell ZfD s'affiche.

Login à un réseau exclusivement Windows

Si le serveur sur lequel vous souhaitez installer ZfD fait partie d'un réseau exclusivement Windows (en d'autres termes, si aucun serveur Novell NetWare n'est intégré au réseau), ce réseau est probablement équipé de Microsoft Active Directory et les utilisateurs sont des membres de domaines Microsoft. Comme indiqué dans Préparation de l'installation , l'installation de Novell eDirectory 8.0 (8.6.2 recommandé) est également une condition préalable à l'installation de ZfD sur le réseau (dans ce cas, le domaine Microsoft).

Les scénarios suivants apportent des informations sur la façon dont ZfD authentifie un utilisateur une fois ce dernier logué à un réseau exclusivement Windows :

Login synchronisé à eDirectory

Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion ZfD à l'aide des références de leur poste de travail local, ces références doivent être synchronisées avec les références eDirectory. Une fois cette " synchronisation " effectuée, la procédure d'authentification se déroule de la manière suivante :

Au démarrage du poste de travail, le système d'exploitation Windows 2000 ouvre la boîte de dialogue de login de l'agent de gestion ZfD.
Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
L'utilisateur entre son nom d'utilisateur et son mot de passe eDirectory dans les champs Nom d'utilisateur et Mot de passe.
Dans la liste déroulante De, l'utilisateur sélectionne le nom du poste de travail Windows utilisé pour se loguer au réseau Windows.
L'agent de gestion ZfD transmet les références eDirectory au serveur Middle Tier ZfD.
Ce dernier compare alors ces références avec celles des utilisateurs eDirectory, et, si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de règles qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.

Login à un domaine Microsoft

Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion ZfD à l'aide des références d'un domaine Microsoft, le serveur Windows 2000 sur lequel est installé le logiciel du serveur Middle Tier ZfD et le serveur Windows 2000 sur lequel est installé le logiciel du serveur ZfD doivent faire partie du même domaine Microsoft, ou une relation approuvée doit exister entre les domaines auxquels ces serveurs appartiennent. Il n'est pas nécessaire que le poste de travail de l'utilisateur soit membre de ce domaine, sauf s'il est prévu que le serveur ZfD distribue des applications MSI.

L'authentification se déroule de la manière suivante :

Au démarrage du poste de travail, le système d'exploitation Windows 2000 ouvre la boîte de dialogue de login de l'agent de gestion ZfD.
Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
Dans la liste déroulante De, l'utilisateur sélectionne l'option utilisée pour se loguer à partir du domaine Microsoft.
L'utilisateur entre ses références de domaine dans les champs Nom d'utilisateur et Mot de passe. Ces références n'ont pas à être synchronisées avec les références eDirectory.
L'agent de gestion ZfD transmet les références au serveur Middle Tier ZfD.
Ce dernier compare ces références avec celles des utilisateurs du domaine, et authentifie l'utilisateur auprès du domaine.
L'utilisateur est authentifié auprès du domaine et accède aux fichiers de règles (stockés et accessibles via le domaine) qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.

Authentification " hors ligne " d'un poste de travail

Si vous avez déjà installé l'agent de gestion ZfD sur un poste de travail sur lequel Workstation Manager a été planifié pour recevoir une règle de groupe de poste de travail, ce poste de travail peut toujours être authentifié auprès d'un réseau Windows et recevoir les fichiers de règles au moment de l'exécution de la règle de groupe, même si l'utilisateur n'est pas logué. Cette procédure porte parfois le nom d'authentification " hors ligne ". L'authentification se déroule de la manière suivante :

Lorsqu'arrive le moment de l'exécution de la règle, l'agent de gestion ZfD se connecte au serveur Middle Tier ZfD à l'aide du nom DNS ou de l'adresse IP fournis lors de son installation. Ces informations sont stockées dans le registre Windows du poste de travail.
Le serveur Middle Tier ZfD utilise les références de l'utilisateur du domaine stockées dans son programme registre (fourni par le programme d'installation du serveur Middle Tier ZfD) pour authentifier l'utilisateur du poste de travail en tant qu'utilisateur du domaine disposant des droits sur les fichiers appropriés.
Les fichiers de règles sont copiés sur le poste de travail de l'utilisateur par l'intermédiaire du serveur Middle Tier ZfD.