Tous les utilisateurs qui se loguent à des services via Novell BorderManager 3.7 doivent être authentifiés. Le type d'authentification requis pour permettre à un utilisateur de se loguer et d'accéder aux services réseau via Novell BorderManager 3.7 est stocké dans NDS ou eDirectory dans un objet Règle de login. De ce fait, vous devez configurer une règle de login générique permettant aux utilisateurs d'accéder aux services Novell BorderManager 3.7. Sans configuration de règle de login, aucun accès utilisateur n'est possible. Il ne peut y avoir qu'un seul objet Règle de login dans une arborescence NDS ou eDirectory. Cet objet détient les règles de login de tous les serveurs et services Novell BorderManager 3.7 de l'arborescence.
REMARQUE : Les règles stockées dans l'objet Règle de login s'appliquent uniquement aux services Novell BorderManager 3.7. Les précédentes versions de Novell BorderManager 3.7 utilisent des règles par défaut codées en dur. Pour gérer les règles de login de tous les services Novell BorderManager 3.7 à l'aide de l'objet Règle de login, vous devez mettre à niveau les anciennes versions de BorderManager vers la version Novell BorderManager 3.7.
Pour créer un objet Règle de login et configurer des règles génériques qui permettent aux utilisateurs d'accéder aux services réseau par le biais des divers services Novell BorderManager 3.7 à l'aide d'un mot de passe eDirectory, procédez comme suit :
Dans l'Administrateur NetWare, sélectionnez l'objet conteneur Sécurité de votre arborescence eDirectory.
L'objet Règle de login ne peut être créé que dans l'objet conteneur Sécurité.
À partir du menu Objet, cliquez sur Créer > Règle de login > OK.
Pour configurer une règle de login, cliquez sur Règles > Ajouter.
Pour configurer une règle pour les Services d'authentification de Novell BorderManager 3.7, sélectionnez le bouton d'option du nom d'objet à partir de la boîte de dialogue Type de service > cliquez sur le bouton Parcourir pour sélectionner l'objet Système d'accès à distance associé à ce service > sélectionnez la case Activé.
Lorsqu'il s'agit d'une nouvelle installation des Services d'authentification de Novell BorderManager 3.7, vous devrez créer un objet Système d'accès à distance. Reportez-vous à Création d'un objet Système d'accès à distance pour plus d'informations.
Sélectionnez l'onglet Utilisateurs > cliquez sur Ajouter > cliquez sur le bouton Parcourir pour sélectionner les objets Utilisateur, Groupe ou Conteneur pour activer l'accès.
Sélectionnez l'onglet Méthodes > cliquez sur Ajouter > sélectionnez la case Méthode de login activée.
Dans la boîte de dialogue Types de méthode, sélectionnez la case Mots de passe NDS ou eDirectory.
Dans la boîte de dialogue Mise en vigueur de la méthode, sélectionnez la case Obligatoire > cliquez sur OK > Ajouter.
Pour configurer une règle pour les services Proxy, sélectionnez le bouton d'option Prédéfini à partir de la boîte de dialogue Type de service > sélectionnez Proxy > sélectionnez la case Activé.
Pour configurer une règle pour SOCKS, sélectionnez le bouton d'option Prédéfini à partir de la boîte de dialogue Type de service > sélectionnez SOCKS > sélectionnez la case Activé.
Pour configurer une règle pour un réseau VPN, sélectionnez le bouton d'option Prédéfini à partir de la boîte de dialogue Type de service > sélectionnez VPN > sélectionnez la case Activé.
Étant donné que les mots de passe NDS ou eDirectory représentent une condition préalable à l'authentification VPN, vous n'avez qu'à définir des types de méthode et des règles de mise en vigueur supplémentaires si vous souhaitez que les utilisateurs soient authentifiés par d'autres moyens tels que des jetons. (Les utilisateurs VPN doivent toujours entrer leur mot de passe NDS ou eDirectory.)
Quittez l'utilitaire.