L'utilisateur proxy de Middle Tier ZENworks doit disposer de droits dans les catégories suivantes :
Si vos utilisateurs existent dans des sous-conteneurs du contexte utilisateur défini, LDAP est utilisé pour rechercher leur contexte au cours du processus d'authentification. Pour effectuer cette requête LDAP, le compte utilisateur proxy de Middle Tier doit disposer du droit Lire auprès de l'attribut CN des objets Utilisateur qui se loguent par le biais de ce serveur Middle Tier.
Les utilisateurs évoluant dans un environnement sans Novell ClientTM (c'est-à-dire ceux qui utilisent uniquement l'agent de gestion de bureau) se loguent à l'arborescence eDirectory via le serveur Middle Tier. Le compte utilisateur proxy de Middle Tier doit disposer du droit Écrire sur l'attribut zendmWSNetworkAddress des objets Utilisateur qui se loguent par le biais de ce serveur Middle Tier. L'adresse réseau stockée dans cet attribut est mise à jour chaque fois qu'un utilisateur se logue par le biais de ce serveur Middle Tier ; elle est utilisée par le processus de gestion à distance pour déterminer l'emplacement réseau de l'utilisateur.
REMARQUE : Le compte utilisateur proxy de Middle Tier doit également disposer du droit Créer une entrée auprès de ces objets Utilisateur car l'attribut zendmWSNetworkAddress n'est pas présent par défaut dans un objet Utilisateur eDirectory. L'attribut est créé lorsqu'un utilisateur se logue pour la première fois depuis l'agent de gestion de bureau via le serveur Middle Tier.
Tout utilisateur devant gérer le serveur Middle Tier à l'aide de l'utilitaire NSAdmin (http://midtier/oneNet/nsadmin) doit avoir un niveau de sécurité équivalent au compte utilisateur proxy de Middle Tier. Le compte proxy est stocké dans le registre du serveur Middle Tier au niveau de HKLM (ou de myserver pour NW) \Software\Novell\XTier\Configuration\Xsrv.
Si un serveur Middle Tier NetWare 6.5 est également le serveur Novell iFolder® NetStorage, attribuez à l'utilisateur proxy de Middle Tier le droit Ajouter pour qu'il puisse ajouter une classe auxiliaire (xTier) ainsi que le droit Écrire sur l'attribut (xTier-iFolderPassPhrase). Ces droits permettent à l'utilisateur proxy de définir un mot de passe lorsqu'il est modifié depuis NetStorage.