5.3 Accès aux fichiers de stratégie et d'application
Une fois les utilisateurs authentifiés, ZENworks Desktop Management peut accéder aux fichiers de stratégie et d'application que vous avez définis pour que les postes de travail de ces utilisateurs puissent être configurés, gérés à distance ou inventoriés, et que leurs bureaux reçoivent les applications logicielles appropriées.
5.3.1 fichiers de stratégie
Les stratégies définissent les fonctions ou la configuration d'un poste de travail Windows. Vous pouvez gérer ces fonctions ou configurations en fonction de l'utilisateur ou du poste de travail authentifié auprès d'eDirectory et associé à la stratégie. Dans la plupart des cas, lorsque vous configurez une stratégie pour un poste de travail ou un utilisateur, ces configurations sont stockées dans eDirectory, sous forme d'attributs. Ces attributs sont lus par différentes .dll du client ou de l'agent et sont extraits par Workstation Manager au moment du login. Les configurations sont stockées dans le registre du poste de travail.
Cependant, certaines configurations du poste de travail ne sont pas stockées dans eDirectory. Les stratégies iPrint, les stratégies de groupe et les préférences du bureau nécessitent de définir un chemin d'accès aux fichiers auxquels le client ou l'agent de gestion de bureau doivent accéder et qui doivent être appliqués au poste de travail. Pour plus d'informations sur les stratégies nécessitant l'accès à des fichiers, reportez-vous au Section 10.0, Présentation du composant Gestion de postes de travail.
5.3.2 Fichiers de l'application
ZENworks 7 Desktop Management permet de gérer des objets Application Windows 32 bits associés à des utilisateurs ou à des postes de travail. ConsoleOne® permet de configurer de nombreux objets Application et de les associer à des utilisateurs, des postes de travail, des groupes ou des conteneurs.
Le programme de lancement d'applicatifs Novell™ utilise le client Novell ou le serveur Middle Tier ZENworks pour accéder aux fichiers d'application sur des serveurs NetWare ou Windows, en vue de les distribuer, lancer, mettre en cache ou désinstaller. Pour plus d'informations, reportez-vous à la Section 23.0, Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers.
5.3.3 Accès aux fichiers à l'aide d'un client situé devant le pare-feu
L'utilisation d'un client derrière le pare-feu pour accéder à des fichiers de stratégie ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
Figure 5-4 Utilisation du client Novell devant un pare-feu pour accéder aux fichiers de stratégies ou d'application
Tableau 5-3 Étapes du processus d'utilisation du client Novell devant un pare-feu pour accéder aux fichiers de stratégies ou d'application
|
Étape |
Description |
|---|---|
|
|
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell et est authentifié auprès d'eDirectory via une connexion NDAP/LDAP. Pour plus d'informations, reportez-vous à Section 5.1, Authentification auprès de eDirectory. |
|
|
Workstation Manager ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie, depuis le client Novell, une requête à eDirectory dans un paquet NCP ou CIFS. |
|
|
Les fichiers sont envoyés au poste de travail sous forme de paquet NCP ou CIFS. |
5.3.4 Accès aux fichiers à l'aide de l'agent de gestion de bureau derrière le pare-feu
L'utilisation de l'agent de gestion de bureau derrière le pare-feu pour accéder à des fichiers de stratégie ou d'application (depuis un chemin défini dans eDirectory) est illustrée dans le schéma suivant :
Figure 5-5 Processus d'utilisation de l'agent de gestion de bureau pour accéder aux fichiers de stratégies ou d'application en dehors d'un pare-feu
Tableau 5-4 Étapes du processus d'utilisation de l'agent de gestion de bureau pour accéder aux fichiers de stratégies ou d'application en dehors d'un pare-feu
|
Étape |
Description |
|---|---|
|
|
Un utilisateur disposant des droits appropriés entre les références eDirectory dans les champs de login de l'interface GINA du client Novell ou de l'interface GINA du client Microsoft et est authentifié auprès d'eDirectory via une connexion NDAP/LDAP. Pour plus d'informations, reportez-vous à Section 5.1, Authentification auprès de eDirectory. |
|
|
Workstation Manager (ou l'une de ses .dll helper) ou le programme de lancement d'applicatifs installé sur le poste de travail détermine les besoins d'accès à des fichiers et envoie une requête au serveur Middle Tier ZENworks dans un paquet XML. Il utilise le protocole HTTP ou HTTPS pour transmettre cette requête au serveur Middle Tier ZENworks, via un port désigné du pare-feu de l'entreprise. |
|
|
Le service Web du serveur Middle Tier ZENworks reçoit la requête, la recompose, la convertit en paquet NDAP/LDAP, puis utilise NDAP/LDAP pour transmettre la requête à eDirectory. |
|
|
L'accès à l'emplacement des fichiers est effectué et les fichiers sont renvoyés au serveur Middle Tier ZENworks dans un paquet NCP ou CIFS. Le protocole CIFS ne peut être utilisé que si le serveur Middle Tier s'exécute sur un serveur Windows. |
|
|
Le serveur Middle Tier ZENworks reconvertit le paquet NCP ou CIFS renvoyé au format XML, puis envoie le paquet XML à l'agent ZENworks Management par HTTP ou HTTPS. |
|
|
L'agent de gestion de bureau recompose le paquet XML qui contient les fichiers et convertit ceux-ci au format binaire pour les appliquer au poste de travail. |
Pour plus d'informations sur les utilisateurs qui accèdent aux fichiers depuis une partie du réseau derrière le pare-feu, reportez-vous au Section 4.0, Présentation du MUP ZENworks.
Le composant Gestion de postes de travail n'utilise pas le serveur Middle Tier si le client Novell est installé sur le poste de travail
Si le client Novell et l'agent de gestion de bureau sont tous deux installés sur un poste de travail (par exemple, un ordinateur portable) et si ce poste de travail est placé derrière le pare-feu de l'entreprise, seul l'écran habituel de login du client Novell s'affiche lors du login. L'utilisateur peut alors cocher la case pour se loguer localement.
Dans ce scénario, le composant Gestion de postes de travail de Desktop Management n'utilise pas le serveur Middle Tier pour accéder à eDirectory et Workstation Manager se trouve donc en mode déconnecté. Ainsi, Workstation Manager ne possédant pas de connexion à eDirectory pour l'objet Utilisateur ou Poste de travail, seules les stratégies mises en cache sont appliquées. Le composant Gestion d'applications fonctionne de la même façon : si l'utilisateur se logue à l'aide de l'option , seules les applications installées pour lesquelles l'option “Déconnexion possible” est activée ou celles dont le caching a été forcé lors de la connexion sont visibles.
Ce scénario présente toutefois une différence entre les composants Gestion d'applications et Gestion de postes de travail. Si le client Novell et l'agent de gestion de bureau sont tous deux installés, et si l'agent est configuré avec l'adresse d'un serveur Middle Tier, les utilisateurs peuvent se loguer au serveur via le programme de lancement d'applicatifs après s'être logués à l'aide de l'option du client Novell. Dans ce cas, le programme de lancement d'applicatifs fonctionne en mode connecté étant donné qu'il accède à eDirectory et au système de fichiers via le serveur Middle Tier et non via le client Novell. Toutefois, les applications associées au poste de travail ne fonctionnent pas. Workstation Manager a déjà en effet démarré NAL WS Helper au démarrage du système afin que les applications mises en cache fonctionnent.
REMARQUE :si, après le login de l'utilisateur à l'aide de l'option , une connexion à eDirectory est établie via le client Novell, dans les 60 secondes qui suivent cette connexion, Workstation Manager se logue en tant qu'objet Poste de travail et les stratégies de l'ensemble Poste de travail sont récupérées.