Novell Documentation: ZENworks for Desktops 4 - Autenticando com o Agente de Gerenciamento do ZfD e com o Servidor de Camada Intermediária do ZfD

Autenticando com o Agente de Gerenciamento do ZfD e com o Servidor de Camada Intermediária do ZfD

Se desejar que os usuários efetuem login na rede por meio da caixa de diálogo de login do Agente de Gerenciamento do ZfD, você precisará entender como o Agente de Gerenciamento do ZfD pode ser personalizado e também que existem outros preparativos necessários para a personalização da experiência de login que você deseja oferecer aos usuários.

Esta seção contém as seguintes informações:

Credenciais de autenticação exigidas pelas diretivas do ZfD

Esta seção apresenta tabelas com informações que mostram as credenciais necessárias para que as Diretivas de usuário e estação de trabalho do ZfD autentiquem no eDirectory quando o Agente de Gerenciamento do ZfD estiver instalado na estação de trabalho do usuário e se comunicando através do Servidor de Camada intermediária do ZfD.

Essas informações devem ajudar você a entender por que é preciso fornecer essas credenciais durante a instalação. As seções incluem:

Credenciais necessárias para Diretivas de usuário

A tabela a seguir mostra as credenciais exigidas pelas Diretivas de usuário do ZfD que usam o Agente de Gerenciamento do ZfD e o Servidor de Camada Intermediária do ZfD para autenticar no eDirectory. Pressupõe-se que o Agente de Gerenciamento do ZfD esteja instalado na estação de trabalho do usuário.

Plataforma da estação de trabalho	Sistema de arquivos do servidor do eDirectory	Credenciais necessárias	Comentários
Windows 98	NetWare	Usuário do eDirectory
Windows 98	Windows 2000	Usuário do domínio e usuário do eDirectory	Se os usuários não efetuarem login em um domínio (mas efetuarem login na estação de trabalho local e no eDirectory) o Servidor de Camada Intermediária usará as credenciais do eDirectory para autenticar no domínio. Isso significa que as credenciais do eDirectory devem corresponder às credenciais do domínio. Se os usuários efetuarem login em um domínio a partir de uma estação de trabalho, as credenciais do domínio serão usadas.
Windows NT/2000/XP	NetWare	Usuário do eDirectory
Windows NT/2000/XP	Windows 2000	Usuário do domínio e usuário do eDirectory	Se os usuários não efetuarem login em um domínio (mas efetuarem login na estação de trabalho local e no eDirectory) o Servidor de Camada Intermediária usará as credenciais do eDirectory para autenticar no domínio. Isso significa que as credenciais do eDirectory devem corresponder às credenciais do domínio. Se os usuários efetuarem login em um domínio, as credenciais do domínio serão usadas.

Credenciais necessárias para Diretivas de estação de trabalho

A tabela a seguir mostra as credenciais exigidas pelas diretivas de estação de Trabalho do ZfD que usam o Agente de Gerenciamento do ZfD e o Servidor de Camada Intermediária do ZfD para autenticaçáo no eDirectory. Pressupõe-se que o Agente de Gerenciamento do ZfD esteja instalado na estação de trabalho do usuário.

Plataforma da estação de trabalho	Sistema de arquivos do servidor do eDirectory	Credenciais necessárias	Comentários
Windows 98	NetWare	Estação de trabalho do eDirectory
Windows 98	Windows 2000	Credenciais de proxy	Credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZfD e são armazenadas no registro desse servidor.
Windows NT/2000/XP	NetWare	Estação de trabalho do eDirectory
Windows NT/2000/XP	Windows 2000	Credenciais de proxy	Credenciais de proxy são fornecidas durante a instalação do Servidor de Camada Intermediária do ZfD e são armazenadas no registro desse servidor.

Personalizando o login do agente

Se o Novell Client não estiver presente na estação de trabalho quando o Agente de Gerenciamento do ZfD for instalado, o programa de instalação exibirá a página de configurações do gerenciador de estações de trabalho. Essa página permite personalizar os itens visualizados pelo usuário no momento do login.

Imagem da tela da caixa de diálogo de instalação do Agente de Gerenciamento do ZfD denominada Configurações do Gerenciador de Estações de Trabalho.

Se você selecionar Exibir caixa de diálogo de autenticação do Servidor de Camada Intermediária do ZfD, uma caixa de diálogo personalizada da Novell será sempre exibida para o usuário. Essa caixa de diálogo de login solicita que o usuário digite uma senha e um ID de usuário (isto é, as "credenciais de autenticação") para o Servidor do ZfD. Essas são as mesmas credenciais que o usuário está acostumado a usar para se conectar à rede (isto é, para se conectar ao eDirectory).

Convém selecionar essa opção caso você planeje disponibilizar mais de um Servidor de Camada Intermediária na rede para os usuários utilizarem na autenticação no Servidor do ZfD.

NOTA: Se a estação de trabalho do usuário for uma plataforma Windows NT/2000/XP, você deverá usar essa opção caso deseje aplicar as diretivas do usuário local dinâmico.

Se você selecionar Permitir Alteração do End. Serv. de Camada Intermed. do ZfD na Cx de Diálogo de Autenticação, os usuários dessa estação de trabalho poderão editar o Nome DNS/Endereço IP do Servidor de Camada Intermediária do ZfD usado para autenticar no eDirectory. Eles também poderão especificar uma porta alternativa para autenticar no Apache Web Server (NetWare) ou no IIS Web Server (Windows). Para fazer isso, os usuários deverão clicar no botão Opções na caixa de diálogo de login do Agente de Gerenciamento do ZfD.

Para especificar uma porta alternativa, os usuários devem digitar dois-pontos e o número da porta no final no Endereço IP ou do Nome DNS. Por exemplo:

151.155.155.000:5080

Login de acesso sincronizado

Se desejar que o usuário nunca veja uma caixa de diálogo de login da Novell ou, em outras palavras, para acessar o Agente de Gerenciamento do ZfD e autenticar no local dos arquivos do ZfD, você deve primeiro verificar se as credenciais da estação de trabalho local do usuário são iguais às credenciais do eDirectory. Se a "sincronização" estiver pronta, a autenticação ocorrerá desta forma:

O usuário fornece suas credenciais de logon locais do Windows na caixa de diálogo de login do Windows.
O Agente de Gerenciamento do ZfD, mesmo que não esteja visível, passa as credenciais da estação de trabalho do Windows para o Servidor de Camada Intermediária.
O Servidor de Camada Intermediária compara as credenciais aos usuários do eDirectory e, caso encontre correspondência, autentica no eDirectory.
O usuário é autenticado no eDirectory, que aponta para arquivos de diretiva que podem ser passados para a estação de trabalho na qual o usuário está registrado.

Para configurar o Agente de Gerenciamento do ZfD para autenticação por acesso, evite selecionar as opções da caixa de diálogo Configurações do gerenciador de estações de trabalho exibida durante a instalação do Agente de Gerenciamento do ZfD. Para obter mais informações, consulte Personalizando o login do agente .

Se o usuário efetuar login no Windows com credenciais que não sejam válidas no eDirectory, uma caixa de diálogo de login do Agente de Gerenciamento do Novell ZfD será exibida.

Efetuando login em uma rede somente Windows

Se o servidor em que você deseja instalar o ZfD fizer parte de uma rede somente Windows (isto é, uma rede sem servidores Novell NetWare), provavelmente o Microsoft Active Directory estará instalado nessa rede e os usuários serão membros de domínios da Microsoft. Como mencionado em Preparando-se para a instalação , a instalação do Novell eDirectory 8.0 (versão 8.6.2 recomendada) também é um pré-requisito na rede (nesse caso, o domínio da Microsoft) em que o ZfD será instalado.

Os cenários a seguir fornecem informações sobre o modo como o ZfD autentica após o login em uma rede somente Windows:

Login sincronizado no eDirectory

Se desejar que os usurários efetuem login usando a caixa de diálogo de login do Agente de Gerenciamento do ZfD e as credenciais da máquina local, sincronize as credenciais da estação de trabalho local com as credenciais do eDirectory. Se a "sincronização" estiver pronta, a autenticação ocorrerá desta forma:

Na inicialização da estação de trabalho, o sistema operacional Windows 2000 abre a caixa de diálogo de login do Agente de Gerenciamento do ZfD.
Nessa caixa de diálogo, o usuário clica no botão Opções para exibir campos de login opcionais.
O usuário digita seu nome de usuário e sua senha do eDirectory nos campos Nome do usuário e Senha.
Na lista suspensa De, o usuário escolhe o nome da estação de trabalho Windows para efetuar login na rede Windows.
O Agente de Gerenciamento do ZfD passa o conjunto de credenciais do eDirectory para o Servidor de Camada Intermediária do ZfD.
O Servidor de Camada Intermediária do ZfD compara as credenciais aos usuários do eDirectory e, caso encontre correspondência, autentica no eDirectory.
O usuário é autenticado no eDirectory, que aponta para arquivos de diretiva que podem ser passados para a estação de trabalho na qual o usuário está registrado.

Login do domínio da Microsoft

Se desejar que os usuários efetuem login usando a caixa de diálogo de login do Agente de Gerenciamento do ZfD e as credenciais do domínio da Microsoft, o servidor Windows 2000 em que o software do Servidor de Camada Intermediária do ZfD está instalado e o servidor Windows 2000 em que o software do Servidor do ZfD está instalado deverão fazer parte da mesma relação de confiança ou do mesmo domínio da Microsoft. A estação de trabalho do usuário não precisa ser um membro do domínio, a menos que o Servidor do ZfD pretenda entregar aplicativos do MSI a ela.

A autenticação ocorre desta forma:

Na inicialização da estação de trabalho, o sistema operacional Windows 2000 abre a caixa de diálogo de login do Agente de Gerenciamento do ZfD.
Nessa caixa de diálogo, o usuário clica no botão Opções para exibir campos de login opcionais.
Na lista suspensa De, o usuário escolhe a opção para efetuar login a partir do domínio da Microsoft.
O usuário digita suas credenciais de domínio nos campos Nome do usuário e Senha. Essas credenciais não precisam estar sincronizadas com as credenciais do eDirectory.
O Agente de Gerenciamento do ZfD passa o conjunto de credenciais para o Servidor de Camada Intermediária do ZfD.
O Servidor de Camada Intermediária do ZfD compara as credenciais aos usuários do domínio e autentica no domínio.
O usuário é autenticado no domínio e recebe acesso aos arquivos de diretivas, que estão armazenados e podem ser acessados através do domínio. Esses arquivos podem ser passados para a estação de trabalho em que o usuário está registrado.

Autenticação de estação de trabalho oculta

Mesmo que você já tenha instalado o Agente de Gerenciamento do ZfD em uma estação de trabalho e que o Gerenciador de Estações de Trabalho dessa estação de trabalho tenha sido programado para receber uma diretiva de grupo de estações de trabalho, a estação de trabalho poderá ser autenticada em uma rede Windows e poderá receber os arquivos de diretivas no momento da execução da diretiva de grupo, ainda que o usuário não tenha efetuado login. Às vezes, isso é chamado de autenticação "oculta". A autenticação ocorre desta forma:

No momento da execução da diretiva, o Agente de Gerenciamento do ZfD se conecta ao Servidor de Camada Intermediária do ZfD usando o Nome DNS ou o Endereço IP fornecido durante a instalação Agente de Gerenciamento do ZfD. Essa informação é armazenada no Registro do Windows na estação de trabalho.
O Servidor de Camada Intermediária do ZfD usa as credenciais do usuário do domínio armazenadas no programa de registro (fornecidas pelo programa de instalação do Servidor de Camada Intermediária do ZfD) para autenticar como um usuário do domínio com direitos nos arquivos apropriados.
Os arquivos de diretivas são copiados para a estação de trabalho do usuário através do Servidor de Camada Intermediária do ZfD.