Le logiciel client de la passerelle IP Novell doit être configuré sur chaque poste de travail Windows qui accède à Internet via le serveur de passerelle. Il s'agit d'une tâche relevant généralement de la responsabilité de l'administrateur réseau ou de la personne responsable de l'administration du bureau et du support. Dans certains cas, les utilisateurs configurent leur propre logiciel client de passerelle.
Sur tous les clients de la passerelle, le composant de la passerelle du logiciel client Novell doit être installé et configuré. Pour installer ce composant, il est nécessaire de sélectionner une installation du client personnalisée et la passerelle IP Novell à partir de la liste des composants supplémentaires à installer.
Tous les clients utilisant la passerelle IP/IP doivent avoir une pile TCP/IP installée et configurée.
Pour configurer les clients de la passerelle IP Novell, reportez-vous aux procédures ci-dessous :
Pour activer le logiciel client de la passerelle sur des clients Windows NT ou Windows 98 et configurer un serveur de passerelle préféré :
Cliquez avec le bouton droit de la souris sur Voisinage réseau > sélectionnez Propriétés.
Pour configurer un client Windows 98, sélectionnez l'onglet Configuration et cliquez sur Passerelle IP Novell.
ou à
Pour configurer un client Windows NT, sélectionnez l'onglet Protocoles > cliquez sur Passerelle IP Novell dans la liste des protocoles réseau.
Si Passerelle IP Novell n'apparaît pas dans la liste, le composant client de la passerelle n'est probablement pas installé sur votre poste de travail. Installez le logiciel client Novell fourni avec le produit Novell BorderManager 3.7 avant de poursuivre la procédure. Pour plus d'informations, reportez-vous au manuel Installation du client Novell .
Cliquez sur Propriétés > sélectionnez la case Activer la passerelle.
Dans le champ Serveur préféré > entrez le serveur de passerelle préféré.
La syntaxe appropriée du serveur de passerelle est le nom du serveur auquel est ajouté -GW. Vous devez également inclure le contexte du serveur précédé d'un point. Par exemple, si la passerelle IP est activée sur le serveur SJ-NW5 dont le contexte est docs.novell, spécifiez le serveur de passerelle préféré de la façon suivante : .SJ-NW5-GW.docs.novell.
Dans le champ Arborescence préférée, entrez l'arborescence NDS ou eDirectory où se trouve le serveur > cliquez sur OK.
Redémarrez le poste de travail.
Un poste de travail sur lequel est exécuté le logiciel client Novell et une application SOCKS constituent un client SOCKS.
Pour activer un client SOCKS dans le but d'utiliser le service SOCKS de la passerelle IP Novell, l'adresse IP ou le nom d'hôte du serveur Novell BorderManager 3.7 est généralement configuré dans l'application SOCKS pour identifier le serveur Novell BorderManager 3.7 comme étant le serveur SOCKS.
Les applications SOCKS nécessitent parfois la configuration des éléments suivants :
Pour obtenir des informations plus précises, reportez-vous à la documentation fournie avec vos applications SOCKS.
Lorsque l'option Single Sign-on est activée, le logiciel de la passerelle IP Novell peut exécuter une authentification NDS ou eDirectory en arrière-plan pour des clients Windows 98, Windows NT et des clients SOCKS 5 dotés de la fonction d'authentification NDS ou eDirectory. Lorsque l'option Single Sign-on est activée sur le serveur, un utilisateur déjà logué ne voit s'afficher aucune boîte de dialogue de login permettant d'utiliser la passerelle IPX/IP ou les services SOCKS de la passerelle IP Novell.'
Afin de permettre le single sign-on, les postes de travail clients doivent exécuter CLNTRUST.EXE et DWNTRUST.EXE. CLNTRUST.EXE permet l'authentification du client en arrière-plan et DWNTRUST.EXE réside sur le client pour arrêter CLNTRUST.EXE après la déconnexion d'un utilisateur.
Ces fichiers se trouvent dans le répertoire SYS:PUBLIC sur le serveur. Le composant de la passerelle du client Novell et le logiciel client SOCKS 5 n'exécutent pas ces fichiers automatiquement. Même si ces fichiers peuvent être copiés sur des ordinateurs client et exécutés par des fichiers de commandes avant que l'utilisateur se soit logué dans NDS ou eDirectory, il est préférable de créer un script de login pour chaque utilisateur que vous souhaitez authentifier par single sign-on. L'installation d'un script de login permet au poste de travail d'exécuter DWNTRUST.EXE et CLNTRUST.EXE automatiquement lorsqu'un utilisateur se logue dans NDS ou eDirectory à partir de ce poste.
Pour créer un script de login :
Dans l'Administrateur NetWare, cliquez avec le bouton droit de la souris sur l'objet Conteneur dans lequel vous souhaitez créer un script de login et sélectionnez Détails.
Sélectionnez Script de login.
Dans le champ Script de login, entrez les lignes suivantes qui s'appliquent aux systèmes d'exploitation sur les postes de travail des utilisateurs, où Nom_Serveur correspond au nom de votre serveur :
If OS= WINNT THEN
# Nom_Serveur\SYS\PUBLIC\DWNTRUST.EXE
# Nom_Serveur\SYS\PUBLIC\CLNTRUST.EXE
END
IF OS = "WIN95" THEN
# Nom_Serveur\SYS\PUBLIC\DWNTRUST.EXE
# Nom_Serveur\SYS\PUBLIC\DWNTRUST.EXE
END
IF OS = "WIN98" THEN
# Nom_Serveur\SYS\PUBLIC\DWNTRUST.EXE
# Nom_Serveur\SYS\PUBLIC\CLNTRUST.EXE
END
Cliquez sur OK pour fermer les pages Script de login et Détails, puis quitter l'Administrateur NetWare.
Aucune configuration n'est nécessaire car la fonction de proxy transparent du client de la passerelle est activée par défaut. Lorsqu'un utilisateur se logue dans NDS ou eDirectory, le composant de passerelle du logiciel client Novell identifie tous les serveurs proxy auxquels l'utilisateur peut accéder. Si l'utilisateur lance une session du navigateur, le client de la passerelle IP Novell se connecte au premier serveur proxy qu'il trouve en recherchant la base de données NDS ou eDirectory et n'établit pas de connexion via la passerelle IP Novell.