Nachdem sich Benutzer beglaubigt haben, kann ZfD auf die Richtlinien- und Anwendungsdateien zugreifen, die Sie für die Verwendung definiert haben. Dadurch können die Arbeitsstationen der Benutzer konfiguriert, per Fernzugriff verwaltet oder inventarisiert werden. Außerdem können die entsprechenden Software-Anwendungen auf die jeweiligen Desktops übertragen werden.
Richtliniendateien
Richtlinien definieren die Funktionalitäten oder Konfigurationen einer Windows-Arbeitsstation. Sie können diese Funktionalitäten oder Konfigurationen entsprechend den Benutzern oder Arbeitsstationen verwalten, die bei eDirectory beglaubigt und mit der Richtlinie verknüpft sind. Meistens werden diese Konfigurationen in eDirectory als Attribute gespeichert, wenn Sie eine Richtlinie für eine Arbeitsstation oder einen Benutzer konfigurieren. Diese Attribute werden von verschiedenen DLLs im Client oder Agenten gelesen und zur Anmeldezeit vom Arbeitsstations-Manager in die Arbeitsstation gezogen. Diese Konfigurationen werden auf der Arbeitsstation in der Registrierung gespeichert.
Einige Arbeitsstationskonfigurationen werden jedoch nicht in eDirectory gespeichert. Die Gruppenrichtlinien und die Richtlinien für iPrint sowie für die Desktop-Standardeinstellungen benötigen einen definierten Pfad zu Dateien, auf die der Client oder ZfD-Agent zugreifen und auf die Arbeitsstation anwenden muss. Weitere Informationen zu den Richtlinien, die Dateizugriff benötigen, finden Sie unter Funktionen der Arbeitsstationsverwaltung .
Anwendungsdateien
Mit ZfD 4 können Sie 32-Bit-Windows-Anwendungsobjekte verwalten, die mit Benutzern oder Arbeitsstationen verknüpft sind. Mit ConsoleOne® können Sie zahlreiche Anwendungsobjekte konfigurieren und mit Benutzern verknüpfen.
Novell Application Launcher® verwendet den Novell Client oder den ZfD-Verwaltungsagenten, um auf die Anwendungsdateien auf NetWare- oder Windows-Servern zuzugreifen, damit die Dateien verteilt, gestartet, zwischengespeichert oder deinstalliert werden können. Weitere Informationen hierzu finden Sie unter Verwalten der Beglaubigung und des Dateisystemzugriffs von Novell Application Launcher .
Zugreifen auf Dateien innerhalb der Firewall mithilfe des Novell Client
Die Verwendung des Novell Client innerhalb der Firewall für den Zugriff auf Richtlinien- oder Anwendungsdateien (von einem in eDirectory definierten Pfad) wird in folgendem Diagramm veranschaulicht:
Schritt
Erläuterung
Ein Benutzer mit den entsprechenden Rechten gibt den eDirectory-Berechtigungsnachweis in den Anmeldefeldern der Novell Client-GINA ein und wird bei eDirectory über eine NDAP/LDAP-Verbindung beglaubigt.
Der auf der Arbeitsstation installierte Arbeitsstations-Manager oder Application Launcher bestimmt die Notwendigkeit, auf Dateien zuzugreifen, und sendet eine Anfrage vom Novell Client in einem NCP- oder CIFS-Paket an eDirectory.
Die Dateien werden über ein NCP- oder CIFS-Paket an die Arbeitsstation gesendet.
Zugreifen auf Dateien außerhalb der Firewall mithilfe des ZfD-Verwaltungsagenten
Die Verwendung des ZfD-Verwaltungsagenten außerhalb der Firewall für den Zugriff auf Richtlinien- oder Anwendungsdateien (von einem in eDirectory definierten Pfad) wird in folgendem Diagramm veranschaulicht:
Schritt
Erläuterung
Ein Benutzer mit den entsprechenden Rechten gibt den eDirectory-Berechtigungsnachweis in den Anmeldefeldern der Novell Client-GINA oder der Microsoft* Client-GINA ein und wird bei eDirectory über eine NDAP/LDAP-Verbindung beglaubigt.
Der auf der Arbeitsstation installierte Arbeitsstations-Manager (oder eine seiner Hilfs-DLLs) oder Application Launcher bestimmt die Notwendigkeit, auf Dateien zuzugreifen, und sendet mit dem Protokoll HTTP oder HTTPS eine Anfrage in einem XML-Paket an den ZfD Middle Tier-Server, um sie über einen angegebenen Anschluss in der Unternehmens-Firewall an den ZfD Middle Tier-Server zu übergeben.
Der Webservice von ZfD Middle Tier-Server erhält die Anforderung, führt einen Unparsing-Vorgang aus, wandelt die Anforderung in ein NDAP/LDAP-Paket um und verwendet anschließend NDAP/LDAP, um die Anforderung mit eDirectory zu verbinden.
Es wird auf den Dateistandort zugegriffen. Die Dateien werden in einem NCP- oder CIFS-Paket zurück an den ZfD Middle Tier-Server gesendet.
Der ZfD Middle Tier-Server wandelt das zurückgegebene NCP- oder CIFS-Paket, das die Dateien enthält, erneut in das XML-Format um und sendet anschließend das XML-Paket über HTTP oder HTTPS an den ZfD-Verwaltungsagenten.
Der ZfD-Verwaltungsagent führt bei dem XML-Paket, das die Dateien enthält, einen Unparsing-Vorgang aus und wandelt dieses in das Binärformat um, sodass es auf der Arbeitsstation angewendet werden kann.
Der gleiche Vorgang wird für den Dateizugriff über den ZfD-Verwaltungsagenten verwendet, wenn Benutzer sich bei einer Arbeitsstation innerhalb der Firewall anmelden. Dies ist nur dann nicht der Fall, wenn der Agent keine definierten Anschlüsse für den Zugriff über die Firewall verwenden muss.
