Si vous souhaitez que les utilisateurs de votre réseau se loguent en utilisant la boîte de dialogue de login de l'agent de gestion de bureau, vous devez savoir comment personnaliser cet agent et connaître les autres tâches de préparation à effectuer pour personnaliser la procédure de login que vous souhaitez proposer aux utilisateurs.
Cette section contient les informations suivantes :
Cette section liste les références requises pour que les règles d'utilisateur et de poste de travail Desktop Management s'authentifient auprès de eDirectory lorsque le poste de travail de l'utilisateur est équipé de l'agent de gestion de bureau et que celui-ci communique par l'intermédiaire du serveur Middle Tier ZENwork.
Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent être fournies lors de l'installation. Ces sections comprennent :
Le tableau suivant présente les références requises par les règles d'utilisateur Desktop Management qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Le tableau suivant présente les références requises par les règles de poste de travail Desktop Management qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas équipé du client Novell, le programme d'installation affiche la page Paramètres de Workstation Manager. Cette page vous permet de personnaliser ce que l'utilisateur voit s'afficher à l'écran lorsqu'il se logue.
Si vous sélectionnez Afficher la boîte de dialogue d'authentification du serveur Middle Tier ZENworks, une boîte de dialogue de login Novell personnalisé s'affiche.
Cette option peut vous intéresser si vous envisagez de mettre à disposition sur le réseau plusieurs serveurs Middle Tier auxquels les utilisateurs pourront accéder pour s'authentifier auprès du serveur Desktop Management.
REMARQUE : Lorsque le poste de travail de l'utilisateur est une plate-forme Windows 2000/XP, sélectionnez cette option pour appliquer des règles d'utilisateur local dynamique.
Cette boîte de dialogue requiert que l'utilisateur entre un ID utilisateur et un mot de passe (ses « références d'authentification ») pour s'authentifier auprès du serveur Desktop Management. Ces références sont les mêmes que celles qu'il a l'habitude d'utiliser lorsqu'il se connecte au réseau (c'est-à-dire à eDirectory).
Si vous avez sélectionné lors de l'installation l'option Autoriser utilisateurs à modifier adr serv Middle Tier ZENworks dans bte de dialogue d'authentification, les utilisateurs pourront modifier le nom DNS/l'adresse IP du serveur Middle Tier ZENworks qu'ils utilisent pour s'authentifier auprès de eDirectory. Ils peuvent également indiquer un autre numéro de port pour s'authentifier auprès du serveur Web Apache (NetWare®) ou du serveur Web IIS (Windows). Il suffira pour cela de cliquer sur le bouton Options de la boîte de dialogue de login de l'agent de gestion de bureau.
Pour définir un autre port, les utilisateurs doivent saisir le caractère deux-points (:) suivi du numéro de port à la fin de l'adresse IP ou du nom DNS. Par exemple :
151.155.155.000:5080
IMPORTANT : La saisie d'un protocole (tel que http: ou https:) avec l'adresse IP ne permet pas à l'agent de gestion de bureau de se connecter au serveur Middle Tier ZENworks.
Si vous souhaitez que l'utilisateur ne voie pas s'afficher la boîte de dialogue de login Novell, en d'autres termes, que son authentification se fasse " directement " auprès de l'emplacement de stockage des fichiers ZENworks, vous devez tout d'abord vous assurer que les références du poste de travail local de l'utilisateur correspondent aux références eDirectory. Cette procédure est également appelée login en " mode passif ".
Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
Pour configurer l'agent de gestion de bureau pour l'authentification directe, ne décochez aucune option dans la boîte de dialogue Paramètres de Workstation Manager qui s'affiche lors de l'installation de l'agent de gestion de bureau. Pour plus d'informations, reportez-vous à Personnalisation du login de l'agent.
Si l'utilisateur se logue au serveur Windows à l'aide de références non reconnues par eDirectory, une boîte de dialogue de login de l'agent de gestion de bureau Novell s'affiche.
Si le serveur sur lequel vous souhaitez installer ZENworks Desktop Management fait partie d'un environnement réseau Windows (en d'autres termes, si aucun serveur Novell NetWare n'est intégré au réseau), ce réseau est probablement équipé de Microsoft Active Directory et les utilisateurs sont des membres de domaines Microsoft. Comme indiqué dans le chapitre Configuration logicielle requise pour les serveurs Desktop Management, l'installation de Novell eDirectory 8.7.3 (version recommandée) est également un prérequis à l'installation de ZENworks Desktop Management sur le réseau (dans ce cas, le domaine Microsoft).
Les scénarios suivants renseignent sur le mode d'authentification de l'utilisateur par ZENworks Desktop Management une fois que l'utilisateur est logué à un environnement réseau Windows :
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de leur poste de travail local, ces références doivent être synchronisées avec les références eDirectory. Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de domaine Microsoft, le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur Middle Tier ZENworks et le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur de gestion de bureau doivent faire partie du même domaine Microsoft, ou une relation approuvée doit exister entre les domaines auxquels ces serveurs appartiennent. Le poste de travail de l'utilisateur ne se logue pas au domaine tant que le serveur de gestion de bureau ne distribue pas d'applications MSI.
L'authentification se déroule de la manière suivante :
Si vous avez déjà installé l'agent de gestion de bureau sur un poste de travail sur lequel Workstation Manager a été planifié pour recevoir une règle de groupe de postes de travail, ce poste de travail peut toujours être authentifié auprès d'un réseau Windows et recevoir les fichiers de règles au moment de l'exécution de la règle de groupe, même si l'utilisateur n'est pas logué. Cette procédure porte parfois le nom d'authentification " hors ligne ". Elle se déroule de la manière suivante :