Pour profiter pleinement de toutes les fonctions des règles de mot de passe, vous devez préparer votre environnement en effectuant les étapes suivantes.
Mettez à niveau votre environnement afin qu'il prenne en charge le mot de passe universel.
Pour plus d'informations, reportez-vous à la section Deploying Universal Password (Déploiement du mot de passe universel) du Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Guide d'administration de NMAS (Novell Modular Authentication Services) 2.3).
Si vous n'êtes pas encore prêt à déployer le mot de passe universel, ou si vous utilisiez eDirectory 8.6.2, recherchez les règles de mot de passe que vous pouvez appliquer sans mot de passe universel à la section Prise en charge des fonctionnalités pour eDirectory 8.6.2 et eDirectory 8.7.3.
Mettez à niveau votre environnement client afin qu'il prenne en charge le mot de passe universel.
Reportez-vous aux sections Planification des méthodes de login et de modification des mots de passe de vos utilisateurs et Deploying Universal Password (Déploiement du mot de passe universel) du Novell Modular Authentication Services (NMAS) 2.3 Administration Guide (Guide d'administration de NMAS (Novell Modular Authentication Services) 2.3).
Si vous n'avez pas exécuté l'assistant de configuration iManager lorsque vous avez configuré iManager (que ce soit pendant ou après son installation), vous devez le faire.
IMPORTANT: Après avoir exécuté l'assistant de configuration iManager, iManager s'exécute en mode RBS. Cela signifie que les administrateurs ne peuvent pas voir les tâches, sauf s'ils se sont assigné des rôles spécifiques. Vérifiez que vous avez assigné aux administrateurs des rôles leur permettant d'accéder à toutes les taches iManager.
Installez Identity Manager, comme expliqué au Installation.
Les plugs-in de gestion des mots de passe font partie de cette installation sur le serveur Web iManager.
Pour les règles de mot de passe, aucune modification de la configuration des pilotes n'est nécessaire, sauf si vous utilisez la fonction de synchronisation des mots de passe pour appliquer les règles de mot de passe lors de la synchronisation des mots de passe entre Identity Manager et les systèmes connectés.
Vérifiez que SSL est configuré entre le serveur Web iManager et eDirectory, même si ceux-ci s'exécutent sur le même ordinateur.
Cette étape est indispensable pour NMAS 2.3 ou une version ultérieure et pour l'Step 6.
Vérifiez que l'objet Groupe de serveur LDAP d'eDirectory est configuré pour exiger TLS en cas de liaison simple.
Il s'agit de la configuration par défaut lorsque vous configurez iManager. Le fait d'exiger TLS en cas de liaison simple est fortement recommandé pour la fonctionnalité de mot de passe en libre-service et est nécessaire pour utiliser la tâche iManager, Gestion des mots de passe> Définir le mot de passe universel.
Si vous exigez TLS en cas de liaison simple, aucune configuration supplémentaire du port SSL LDAP n'est nécessaire.
IMPORTANT: Si vous choisissez de ne pas exiger TLS en cas de liaison simple, tous les utilisateurs sont autorisés à se loguer à la console iManager en libre-service en utilisant un mot de passe en texte clair.
Vous pouvez utiliser cette option, mais une autre étape est nécessaire.
Par défaut, la fonctionnalité de mot de passe en libre-service suppose que le port SSL LDAP est le port spécifié dans le paramètre System.DirectoryAddress du fichier PortalServlet.properties. Si vous utilisez un autre port SSL LDAP, vous devez indiquer le port approprié en ajoutant la paire de clés suivante au fichier PortalServlet.properties :
LDAPSSLPort=numéro_de_votre_port
Par exemple, si vous exécutez Tomcat, vous devez ajouter cette paire de clés au fichier PortalServlet.properties dans le répertoire tomcat\webapps\nps\WEB_INF.
Pour activer la notification par message électronique des fonctions Mot de passe oublié, suivez les étapes indiquées à la section Configuration de la notification par message électronique.
Vous devez configurer le serveur SMTP et personnaliser les modèles de messages électroniques.
(NetWare 6.5 uniquement) Si vous avez déjà configuré le mot de passe universel pour l'utiliser avec NetWare 6.5, suivez les étapes indiquées à la section (NetWare 6.5 uniquement) Nouvelle création des assignations du mot de passe universel.
Vous êtes maintenant prêt à utiliser toutes les fonctionnalités proposées par les règles de mot de passe. Créez les règles comme indiqué à la section Création de règles de mot de passe.
Nous vous recommandons de préparer votre environnement et d'activer le mot de passe universel afin de pouvoir utiliser toutes les fonctionnalités proposées par les règles de mot de passe et la synchronisation des mots de passe. Toutefois, si vous ne souhaitez pas déployer le mot de passe universel, un certain nombre de ces fonctionnalités peuvent être utilisées quand même.
Pour en connaître la liste, reportez-vous à la section Prise en charge des fonctionnalités pour eDirectory 8.6.2 et eDirectory 8.7.3. Elle indique les fonctions que vous pouvez utiliser avec eDirectory 8.6.2 ou eDirectory 8.7.3 lorsque le mot de passe universel n'est pas activé.
Si vous avez déjà configuré le mot de passe universel pour l'utiliser avec NetWare 6.5, vous devez supprimer les anciennes règles de mot de passe et utiliser les nouveaux plugs-in et les nouvelles règles de mot de passe.
Ces objets étaient utilisés pour la mise en œuvre par NetWare 6.5 du mot de passe universel. Vous devez les supprimer pour profiter des avantages des fonctionnalités supplémentaires proposées par les règles de mot de passe d'Identity Manager.
L'illustration suivante en présente un exemple :
Pour supprimer les anciens objets Règle et recréez vos propres règles à l'aide des règles de mot de passe :
Décidez à quel endroit vous souhaitez activer le mot de passe universel dans votre arborescence.
Recherchez dans l'arborescence les emplacements sur lesquels vous aviez précédemment activé le mot de passe universel lorsque vous l'aviez configuré en utilisant les plugs-in fournis avec NetWare 6.5.
Cette étape est nécessaire car les plugs-in n'affichent pas les emplacements sur lesquels ont été placées les assignations réalisées par l'intermédiaire des anciens plugs-in. Vous devez donc effectuer cette recherche dans l'arborescence.
Recherchez dans l'arborescence les objets possédant l'attribut nspmPasswordPolicyDN contenant l'une des valeurs suivantes :
Notez tous les conteneurs obtenus suite à cette recherche. Ce sont les conteneurs pour lesquels le mot de passe universel est activé.
Si vous souhaitez que le mot de passe universel soit assigné aux mêmes conteneurs que précédemment, créez une ou plusieurs règles de mot de passe avec le mot de passe universel activé et assignez-les aux mêmes conteneurs.
Reportez-vous à la liste de conteneurs indiquée à l'Step 2 pour vérifier que vos assignations correspondent.
Allez dans Gestion des mots de passe > Gérer les règles de mot de passe et supprimez les objets Règle restant de la première mise en œuvre de NetWare 6.5.
Après avoir supprimé les anciens objets Règle, utilisez les nouvelles règles de mot de passe pour répondre à vos besoins en matière de mots de passe.