B.3 Arborescence ZENworks dans un environnement eDirectory
Si vous possédez une arborescence d'entreprise eDirectory, vous pouvez vous authentifier auprès d'une arborescence ZENworks distincte (avec des objets Utilisateur synchronisés avec l'arborescence d'entreprise), que vous choisissiez d'utiliser le client Novell ou l'agent de gestion ZENworks conjointement au serveur Middle Tier ZENworks.
Cette section contient les informations suivantes :
B.3.1 Utilisation du client Novell
Lorsqu'un utilisateur se logue à l'aide du client Novell, le login rassemble les références utilisateur et s'authentifie auprès de l'arborescence d'entreprise et de l'arborescence ZENworks désignée.
L'illustration suivante présente un processus simplifié d'utilisation du client Novell pour permettre une authentification conjointe auprès d'une arborescence ZENworks et de l'arborescence d'entreprise.
Figure B-2 Utilisation du client Novell pour s'authentifier auprès d'une arborescence ZENworks
B.3.2 Utilisation de l'agent de gestion de bureau
Si seul l'agent ZENworks Desktop Management est installé sur les postes de travail, et si l'authentification directe est configurée, les références fournies dans la boîte de dialogue de login local (ou de login de l'agent si l'authentification directe échoue) sont capturées par le login ZENworks et utilisées pour l'authentification auprès de l'arborescence d'entreprise et de l'arborescence ZENworks.
Authentification auprès des domaines principaux et secondaires
Si vous configurez une arborescence ZENworks et que vous prévoyez d'utiliser l'agent de gestion de bureau et le serveur Tier Server pour l'authentification, vous pouvez désigner l'arborescence ZENworks comme premier site d'authentification ou "domaine d'authentification principal" et l'arborescence d'entreprise eDirectory comme site d'authentification suivant, ou "domaine d'authentification secondaire". Pour plus d'informations sur la configuration des domaines d'authentification, reportez-vous à Authentication Domains (Domaines d'authentification) (installation Xtier 2.6.2).
Si le domaine principal comprend un objet eDirectory authentifié, le serveur Middle Tier ZENworks recherche la présence du même objet dans le domaine secondaire. S'il est présent dans le domaine secondaire, il est authentifié auprès de ce domaine. Dans le cas contraire, eDirectory ne parvient pas à l'authentifier auprès de ce domaine.
IMPORTANT :la structure du contexte du domaine principal et secondaire doit être identique (y compris les objets Feuille qui pourraient être authentifiés, tels que les utilisateurs ou les postes de travail) pour que l'authentification réussisse.
L'illustration suivante présente un processus simplifié d'utilisation de l'agent de gestion de bureau pour permettre l'authentification auprès d'un domaine principal.
Figure B-3 Utilisation de l'agent de gestion de bureau pour l'authentification auprès d'un domaine principal
Tableau B-3 Étapes du processus d'utilisation de l'agent de gestion de bureau pour l'authentification auprès d'un domaine principal
La configuration du domaine principal/secondaire est particulièrement utile, par exemple, si l'ensemble de vos objets ZENworks, y compris les postes de travail, se trouve dans l'arborescence ZENworks, tandis que les autres objets eDirectory essentiels (les objets GroupWise par exemple) figurent dans l'arborescence d'entreprise. Dans ce scénario, l'authentification principale s'effectue auprès de l'arborescence ZENworks, dans laquelle les postes de travail sont présents, puis auprès de l'arborescence d'entreprise, dans laquelle ils ne sont pas présents. De nombreuses applications et stratégies ZENworks (en particulier les stratégies d'inventaire de poste de travail) sont associées uniquement à des postes de travail. Si aucune de vos stratégies ou applications n'est associée à des postes de travail, il n'est pas nécessaire de désigner l'arborescence ZENworks comme domaine d'authentification principal.