Pour pouvoir accéder à des applications ou des règles, l'utilisateur doit d'abord se loguer au réseau (c'est-à-dire se loguer à Novell eDirectoryTM) pour vérifier les droits de login et établir une connexion aux serveurs réseau auprès desquels l'utilisateur doit s'authentifier.
Si vous avez installé Novell ClientTM, l'agent de gestion de bureau et le serveur Middle Tier, il existe trois scénarios de login :
Lorsque le client Novell est utilisé pour l'authentification, toutes les communications vers eDirectory et le système de fichiers du serveur utilisent le protocole NCPTM Novell classique. Le client est lancé via la boîte de dialogue de login GINA (Graphical Identification and Authentication - Authentification et identification graphique) par défaut. Pour plus d'informations sur l'authentification à l'aide du client Novell, reportez-vous à "Using the Novell Client for Authentication (Authentification à l'aide du client Novell)" dans le manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Le scénario faisant appel au processus d'authentification auprès de eDirectory à l'aide du client 32 bits est illustré dans le schéma suivant :
Cependant, si ces mêmes postes de travail sont à l'extérieur du pare-feu, le client continue à être lancé via la boîte de dialogue de login GINA par défaut. Les utilisateurs pourront se loguer localement à leurs propres bureaux Windows, mais ils ne pourront pas s'authentifier auprès de eDirectory via le serveur Middle Tier ZENworks.
Si des utilisateurs sur les postes desquels l'agent et le client sont installés souhaitent s'authentifier et recevoir des applications à l'extérieur du pare-feu, ils peuvent le faire à l'aide d'une autre méthode de login, mais leurs postes de travail ne pourront recevoir que des fichiers d'application et non des règles Desktop Management. C'est pourquoi vous devez envisager de supprimer le client et de n'installer que l'agent sur les postes de travail qui seront essentiellement utilisés à l'extérieur du pare-feu.
Pour plus d'informations sur les autres méthodes de login utilisées lorsque le client et l'agent sont installés sur un même poste de travail à l'extérieur du pare-feu, reportez-vous à Login local au poste de travail.
Si vous installez l'agent de gestion de bureau et que vous souhaitez que les utilisateurs se loguent au réseau via l'agent, vous devez comprendre la façon dont l'agent de gestion de bureau s'authentifie auprès du réseau. Pour plus d'informations sur la configuration de l'agent de gestion de bureau pour l'authentification, reportez-vous à "Using the Desktop Management Agent and the ZENworks Middle Tier Server for Authentication (Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier ZENworks)" dans le manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Le schéma ci-dessous illustre le processus d'authentification d'un utilisateur auprès de eDirectory à l'aide de l'agent de gestion de bureau si l'utilisateur est situé à l'extérieur du pare-feu. Le processus est le même lorsque l'utilisateur est protégé par le pare-feu.
Lorsque eDirectory authentifie des utilisateurs, ces derniers sont authentifiés auprès de tous les serveurs de l'arborescence pour laquelle l'administrateur système leur a octroyé des droits.
Le serveur Middle Tier ZENworks utilise LDAP/NDAP pour s'authentifier auprès de eDirectory en raison des fonctions de recherche de ces protocoles. Si vous sélectionnez Mots de passe en texte clair lors de l'installation du serveur Middle Tier ZENworks, la requête d'authentification peut utiliser l'ID utilisateur seul (sans contexte) pour rechercher l'authentification de l'utilisateur dans la totalité de l'arborescence. Sans mot de passe en texte clair, l'utilisateur doit se loguer à l'aide de son nom distinctif complet ou vous devez restreindre son accès à un domaine d'authentification, c'est-à-dire à un contexte spécifique de l'annuaire.
Pour plus d'informations sur l'authentification et le rôle du serveur Middle Tier ZENworks dans l'accès aux fichiers ZENworks, reportez-vous à Définition du serveur Desktop Management.
Si des utilisateurs contournent le login de l'agent de gestion de bureau en se loguant uniquement à un poste de travail local, ils doivent néanmoins s'authentifier auprès de eDirectory pour accéder à leurs applications.
Si l'icône Explorateur d'applications est affichée sur le bureau ou dans la barre système de l'utilisateur, celui-ci permet (en cliquant avec le bouton droit de la souris sur l'icône) de se loguer au serveur Middle Tier ZENworks. Si l'utilisateur choisit de se loguer, l'interface de login GINA de Services de sécurité Novell apparaît :
Lorsque l'utilisateur saisit son ID utilisateur et son mot de passe dans la boîte de dialogue de login GINA des Services de sécurité, ces références sont transmises au serveur Middle Tier ZENworks qui les transmet à eDirectory pour authentification. Cette interface de login GINA utilise le même processus d'authentification que celui de l'interface de login GINA de l'agent de gestion de bureau. Pour plus d'informations, reportez-vous à Login à l'aide de l'agent de gestion de bureau.