| |
Cette section traite des tâches de configuration suivantes des sources de données LDAP :
Lorsque vous ajoutez une source de données LDAP, Novell® eGuide crée une catégorie Utilisateur pour le nouvel annuaire, à l'aide des paramètres et assignations de l'attribut Utilisateur du premier annuaire ajouté lors de l'exécution de l'Assistant de configuration de eGuide. Il vous est donc recommandé d'apporter toutes les modifications voulues aux paramètres et assignations de l'attribut Utilisateur de l'annuaire initial avant d'ajouter de nouveaux annuaires. Pour plus d'informations, reportez-vous à Modification des attributs LDAP.
Vous pouvez utiliser les configurations d'annuaire pour accroître les performances de la recherche, en mettant à profit la fonction de recherche multi-thread de eGuide. Vous pouvez, par exemple, diviser un annuaire volumineux en plusieurs configurations d'annuaire dans eGuide, chaque configuration pointant vers une racine de recherche différente. Si l'annuaire que vous partagez ainsi requiert l'authentification de l'utilisateur, désignez chaque configuration d'annuaire comme partie intégrante du groupe d'authentification. Pour plus d'informations sur la fonction de groupe d'authentification, reportez-vous à Modification des paramètres d'authentification d'un annuaire.
Pour ajouter une configuration de source de données LDAP à la liste des recherches eGuide d'annuaires, procédez comme suit :
Cliquez sur Sources de données LDAP > Nouveau.
Dans la page Paramètres LDAP, entrez au minimum le nom de l'annuaire, le nom de l'hôte (nom DNS ou adresse IP) et le numéro de port.
Tous les autres paramètres sont facultatifs. Pour plus d'informations, reportez-vous à Modification des paramètres LDAP.
IMPORTANT : Le nom de l'annuaire ne doit comprendre que des lettres, des chiffres et des traits de soulignement (_). Ce nom sert uniquement d'identificateur dans l'utilitaire d'administration et ne peut pas être modifié une fois l'annuaire ajouté.
Cliquez sur Enregistrer.
REMARQUE : Vous devez fournir les informations obligatoires et cliquer sur Enregistrer pour pouvoir accéder à la page Attributs ou Avancé.
Cliquez sur Attributs et configurez les attributs LDAP que vous souhaitez rendre accessibles aux utilisateurs de eGuide et sur lesquels les recherches pourront porter. Pour plus d'informations, reportez-vous à Modification des attributs LDAP.
Cliquez sur Enregistrer.
Cliquez sur Sources de données LDAP, puis apportez les modifications voulues aux paramètres Serveur de login, Groupe d'authentification et Activé de l'annuaire que vous venez d'ajouter. Pour plus d'informations sur ces paramètres, reportez-vous à Modification des paramètres d'authentification d'un annuaire et à Activation/désactivation d'une source de données LDAP.
Cliquez sur Enregistrer.
Le paramètre Activé détermine si un annuaire est disponible pour les recherches des utilisateurs. Pour activer ou désactiver un annuaire, procédez comme suit :
Cliquez sur Sources de données LDAP.
Sélectionnez ou désélectionnez Activé pour l'annuaire voulu.
Cliquez sur Sources de données LDAP.
Cliquez sur Supprimer pour l'annuaire voulu.
REMARQUE : Novell eGuide ne vous autorise pas à supprimer l'annuaire désigné comme serveur de login.
Cliquez sur Sources de données LDAP.
Cliquez sur Serveur de login pour l'annuaire que vous souhaitez désigner comme serveur (d'authentification) de login.
Les noms et mots de passe distinctifs de tous les utilisateurs et administrateurs responsables d'utilisateurs qui doivent s'authentifier auprès de Novell eGuide doivent résider dans l'annuaire du serveur de login. Ainsi, l'authentification est requise si les utilisateurs ou administrateurs responsables d'utilisateurs veulent changer les attributs modifiables. Vous pouvez également imposer une authentification avant d'autoriser l'accès des utilisateurs à eGuide. Pour plus d'informations, reportez-vous à Définition des restrictions.
AVERTISSEMENT : La modification de la désignation du serveur de login au profit d'un annuaire différent peut invalider vos paramètres Rôles Administration si les noms distinctifs de tous les administrateurs responsables d'utilisateurs et des administrateurs de eGuide ne résident pas dans l'annuaire nouvellement désigné.
(Conditionnel) Si vous avez modifié la désignation du serveur de login, procédez comme suit :
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire nouvellement désigné comme serveur de login) > Paramètres LDAP.
Apportez les modifications appropriées aux paramètres Nom d'utilisateur d'authentification, Mot de passe d'authentification et Racine de recherche d'authentification, puis cliquez sur Enregistrer.
Pour plus d'informations, reportez-vous à Modification des paramètres LDAP.
Sélectionnez Général, choisissez une clé d'authentification d'utilisateur valide, puis cliquez sur Enregistrer.
Cliquez sur Rôles Administration et apportez les modifications nécessaires aux listes de rôles d'administrateur contenant les utilisateurs du nouveau serveur de login.
Sélectionnez ou désélectionnez Groupe d'authentification pour l'annuaire voulu.
Lorsque Groupe d'authentification est sélectionné, les références authentifiées des utilisateurs sont utilisées pour les recherches dans cet annuaire. L'annuaire doit faire partie du groupe d'authentification si vous souhaitez autoriser les utilisateurs et les administrateurs responsables d'utilisateurs à changer ses attributs modifiables.
IMPORTANT : Ne sélectionnez l'option Groupe d'authentification pour un annuaire que si les noms distinctifs et les mots de passe des utilisateurs prévus sont valables à la fois dans cet annuaire et dans l'annuaire du serveur de login.
Si Groupe d'authentification n'est pas sélectionné, les références par défaut du proxy de l'annuaire sont utilisées.
Cliquez sur Enregistrer.
Pour configurer une source de données LDAP en vue de l'utiliser dans Novell eGuide, vous devez définir plusieurs paramètres, assigner des attributs aux noms des clés de modèles, décider des attributs sur lesquels pourront porter les recherches et choisir ceux que les utilisateurs pourront modifier.
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Paramètres LDAP.
Apportez les modifications voulues.
Reportez-vous à Tableau 1, Paramètres LDAP pour plus d'informations sur les paramètres LDAP.
Cliquez sur Enregistrer.
Tableau 1. Paramètres LDAP
| Paramètre | Fonction |
|---|---|
Activé |
Sélectionnez cette option pour rendre possibles les recherches dans l'annuaire. SUGGESTION : Le paramètre Activé apparaît également dans la page Sources de données LDAP. |
Nom de l'annuaire |
Spécifié lorsque l'annuaire a été ajouté et ne peut pas être modifié. |
Nom de l'hôte |
Entrez l'adresse IP du serveur LDAP ou le nom de l'hôte DNS. IMPORTANT : Vous pouvez modifier le nom d'hôte pour qu'il fasse référence à un autre serveur LDAP, une fois la configuration initiale effectuée, si le nouveau serveur a la même configuration de schéma. Si tel n'est pas le cas, supprimez l'annuaire actuel et ajoutez-en un nouveau avec les informations relatives au nouveau nom d'hôte. |
Port |
Entrez le numéro de port du serveur LDAP. |
Activer SSL |
Sélectionnez cette option pour activer le protocole SSL. IMPORTANT : L'activation de SSL n'a d'effet que si vous avez déjà installé ce protocole sur le serveur LDAP. Pour plus d'informations, reportez-vous à Configuration et utilisation de SSL pour les connexions LDAP. |
Port sécurisé |
Si l'option Activer SSL est sélectionnée, saisissez le numéro de port sécurisé. |
Racine de recherche |
Entrez le nom distinctif du conteneur qui doit remplir la fonction de racine de recherche (par exemple o=acmecorp). |
Rechercher les sous-conteneurs |
Vous permet d'indiquer les sous-conteneurs du conteneur racine à inclure dans les recherches. Sélectionnez l'une des options suivantes :
|
Nombre maximal d'entrées de recherche |
Saisissez le nombre maximal de résultats que doit renvoyer chaque recherche. SUGGESTION : Pour une recherche plus efficace, utilisez un paramètre compris entre 100 et 200. Ne définissez pas un paramètre supérieur à 1 000. |
Nom d'utilisateur du proxy |
Saisissez le nom distinctif du proxy de recherche en utilisant le format LDAP (par exemple cn=admin, o=acmecorp). Si vous ne renseignez pas ce champ, Novell eGuide utilise les références anonymes ou celles du proxy du serveur LDAP (le cas échéant) pour les requêtes LDAP. |
Mot de passe du proxy |
Saisissez le mot de passe du proxy de recherche. |
Groupe d'authentification |
Sélectionnez ce paramètre pour inclure l'annuaire dans le groupe d'authentification. eGuide utilise les références authentifiées de l'utilisateur pour accéder aux annuaires du groupe d'authentification. Pour les annuaires non inclus dans le groupe d'authentification, eGuide emploie les références du proxy par défaut. |
Nom d'utilisateur d'authentification |
(Disponible uniquement lors de la configuration de l'annuaire désigné comme serveur de login.) Saisissez le nom distinctif du proxy d'authentification en utilisant le format LDAP (par exemple cn=admin, o=acmecorp). eGuide utilise cet objet Utilisateur pour rechercher et identifier les noms distinctifs complets durant un login sans contexte. Si vous ne renseignez pas ce champ, eGuide utilise des références anonymes pour toutes les tentatives de login sans contexte. IMPORTANT : L'objet Utilisateur assigné au proxy d'authentification doit disposer du droit de lecture de tous les noms distinctifs et de l'attribut désigné dans eGuide comme clé d'authentification de l'utilisateur sur le serveur de login. Pour plus d'informations sur la clé d'authentification, reportez-vous à Modification des paramètres généraux de personnalisation. |
Mot de passe d'authentification |
(Disponible uniquement lors de la configuration de l'annuaire désigné comme serveur de login.) Entrez le mot de passe de l'utilisateur d'authentification. |
Racine de recherche d'authentification |
(Disponible uniquement lors de la configuration de l'annuaire désigné comme serveur de login.) Entrez le nom distinctif du conteneur dans lequel la recherche des références d'authentification doit commencer. |
IMPORTANT : Lorsque vous modifiez des assignations et des paramètres d'attributs, vérifiez tous les autres paramètres eGuide dans lesquels ces attributs sont référencés, notamment dans Disposition de l'affichage.
Pour modifier les paramètres et assignations d'un attribut d'annuaire, procédez comme suit :
Sélectionnez la catégorie de recherche dont vous souhaitez modifier les attributs.
REMARQUE : Seule la catégorie Utilisateur est disponible par défaut, sauf si vous avez ajouté une catégorie de recherche (reportez-vous à Modification des catégories de recherche).
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Attributs.
Apportez les modifications voulues.
Pour plus d'informations sur chaque paramètre, reportez-vous à Tableau 2, Attributs LDAP.
Cliquez sur Enregistrer (au bas de la page).
Le tableau suivant décrit la fonction de chaque paramètre d'attribut.
Tableau 2. Attributs LDAP
| Paramètre | Fonction |
|---|---|
Activer |
Sélectionnez Activer pour ajouter cet attribut au panneau Détails qui s'affiche lorsqu'un utilisateur clique sur une entrée de résultat renvoyée par une recherche. AVERTISSEMENT : Pour éviter le renvoi d'erreurs par XSL/le navigateur, ne sélectionnez pas Activer pour les attributs contenant des données binaires. La seule exception à cette règle concerne l'attribut Photo, traité par Novell eGuide d'une manière différente des autres attributs binaires. (Pour plus d'informations, reportez-vous àActivation des attributs Photo et PhotoAgree.) |
Clé de modèle |
Permet à eGuide de traiter de la même manière des attributs semblables provenant d'annuaires LDAP différents, même s'ils possèdent des noms différents dans leurs annuaires respectifs. Par exemple, si une source de données LDAP utilise " nom " et une autre " sn " pour l'attribut contenant le nom des utilisateurs, vous pouvez créer un nom de clé de modèle unique, tel que Nom, et associer les attributs Nom et SN au même nom de clé. eGuide utilise par défaut les noms d'attribut de Novell eDirectoryTM comme noms de clés de modèles pour la catégorie Utilisateur du premier annuaire ajouté lors de l'exécution de l'Assistant de configuration de eGuide. AVERTISSEMENT : N'assignez pas le même nom de clé de modèle à plusieurs attributs. |
Recherche |
Sélectionnez ce paramètre pour ajouter l'attribut à la liste des filtres de recherche, afin de permettre aux utilisateurs d'effectuer des recherches selon cet attribut. |
Modification |
Sélectionnez ce paramètre pour autoriser les utilisateurs et les administrateurs responsables d'utilisateurs à modifier cet attribut. Pour plus d'informations sur l'activation de l'auto-administration, reportez-vous à Définition des restrictions. Pour plus d'informations sur la désignation d'administrateurs responsables d'utilisateurs, reportez-vous à Gestion des rôles Administration. Cette option n'est disponible que pour les annuaires désignés comme serveurs de login ou faisant partie du groupe d'authentification. Pour plus d'informations, reportez-vous à Modification des paramètres d'authentification d'un annuaire. IMPORTANT : La sélection du paramètre Modification pour un attribut dans eGuide n'accorde pas aux utilisateurs et aux administrateurs responsables d'utilisateurs les droits nécessaires dans la source de données LDAP. Cette fonction n'a d'effet que si vous avez déjà accordé ces droits au niveau de l'annuaire. Vous devez également activer l'option Auto-administration pour permettre aux utilisateurs de modifier l'attribut. Pour plus d'informations, reportez-vous à Définition des restrictions. |
Pour autoriser les utilisateurs à envoyer des messages instantanés et à démarrer NetMeeting* directement à partir du panneau Détails de Novell eGuide, vous devez assigner plusieurs noms de clés de modèles spécifiques et activer les attributs associés.
Tableau 3. Assignation des attributs pour la messagerie instantané et NetMeeting
| Assignez ce nom de clé de modèle | À l'attribut LDAP contenant les informations suivantes |
|---|---|
InstantMessagingID |
Noms des écrans AOL Instant Messaging* |
YahooIMID |
ID de Yahoo!* |
NetMeetingID |
ID de NetMeeting |
Novell eGuide ne lit le schéma d'une source de données LDAP que lorsque vous ajoutez l'annuaire pour la première fois. Si vous modifiez le schéma (par exemple en ajoutant un attribut à une classe de schéma) et souhaitez répercuter ce changement dans eGuide, vous devez actualiser le schéma. Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Paramètres LDAP > Rafraîchir le schéma.
REMARQUE : eGuide ne modifie jamais le schéma d'une source de données LDAP.
Une catégorie de recherche est une entité utilisée par Novell eGuide pour représenter une combinaison de classes LDAP.
Par exemple, lorsque vous ajoutez le premier annuaire à eGuide, la catégorie de recherche Utilisateur est créée et comprend par défaut les classes suivantes : InetOrgP erson, OrganizationalPerson et Person. Les attributs de ces classes Utilisateur font partie de la page Attributs dans laquelle vous avez configuré le mode d'utilisation des classes au sein du client eGuide. En outre, le libellé de la catégorie Utilisateur --- Rechercher des personnes --- s'affiche dans la première liste déroulante des filtres de recherche du client eGuide.
REMARQUE : Les classes InetOrgPerson, OrganizationalPerson et Person mentionnées ci-dessus n'ont été utilisées que si elles figuraient dans le premier annuaire que vous avez créé.
Si vous le souhaitez, vous pouvez ajouter ou supprimer des schémas de classe d'une catégorie existante. Vous pouvez également ajouter ou supprimer des catégories de recherche entières.
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Avancé.
Sélectionnez la catégorie à modifier.
Pour ajouter une classe de schéma à une catégorie, cliquez sur la classe dans la zone Disponible, puis sur la flèche droite pour la déplacer vers la zone Sélectionné.
Appliquez la procédure inverse de l'étape 3 pour supprimer une classe.
Cliquez sur Enregistrer après avoir apporté toutes les modifications requises à cette catégorie.
Si vous n'avez supprimé qu'une ou plusieurs classes, la procédure est terminée. Si vous avez ajouté une ou plusieurs classes, passez à l'étape 6.
Cliquez sur l'onglet Attributs et modifiez les paramètres et assignations des attributs des classes que vous venez d'ajouter.
Pour plus d'informations, reportez-vous à Modification des attributs LDAP.
IMPORTANT : Si vous venez d'ajouter une ou plusieurs classes de schéma à une catégorie de recherche nouvellement créée, vous devez activer au moins un attribut et permettre la recherche sur au moins un attribut pour que les utilisateurs puissent accéder à cette catégorie à partir du client Novell eGuide.
Utilisez l'option Disposition de l'affichage pour indiquer les attributs qui devront être affichés dans les formulaires Rechercher, Liste, Détails et Organigramme du client eGuide.
Pour plus d'informations, reportez-vous aux sections suivantes :
Modifiez le texte affiché dans la liste déroulante Catégorie du client eGuide.
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Avancé.
Entrez le nom de la nouvelle catégorie.
Ajoutez au moins une classe de schéma et configurez les attributs associés.
Pour plus d'informations, reportez-vous à Ajout et suppression de classes de schéma d'une catégorie de recherche.
Cliquez sur Enregistrer.
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire voulu) > Avancé.
Choisissez la catégorie voulue.
REMARQUE : Utilisateur est une catégorie obligatoire ; Novell eGuide ne vous permet pas de la supprimer.
Cliquez sur Supprimer nom_catégorie.
Vous pouvez configurez Novell eGuide pour afficher les photographies numériques des utilisateurs en regard de leurs données textuelles, dans le panneau Détails. Les photos doivent être au format GIF, JPG ou BMP et peuvent être stockées sous forme d'attributs Photo dans l'annuaire LDAP ou de fichiers distincts dans le système de fichiers du serveur.
Pour insérer des photos dans plusieurs annuaires, reprenez la procédure ci-dessous pour chaque annuaire.
Cliquez sur Propriétés de la photo.
Sélectionnez l'emplacement de stockage de la photo (LDAP ou fichier).
Si vous avez sélectionné LDAP, passez à l'étape 4. Si vous avez sélectionné Fichier, continuez avec l'étape 3.
Entrez le chemin d'accès relatif au répertoire dans lequel les fichiers photos seront stockés.
Ce chemin doit être relatif à l'annuaire Novell eGuide créé lors de l'installation, comme indiqué sous le libellé Chemin de stockage des photos. Par exemple, si le chemin d'accès au répertoire eGuide est SYS:\WEBAPPS\EGUIDE et que vous entrez le nom de répertoire " photo ", le chemin d'accès complet au répertoire des photos sera SYS:\WEBAPPS\EGUIDE\PHOTO.
SUGGESTION : Vous pouvez utiliser une barre oblique (\) ou une barre oblique inverse (/) dans le chemin d'accès relatif au répertoire s'il contient plusieurs niveaux (par exemple /ventes/photos ou \ventes\photos).
Indique, en kilo-octets, la taille maximale de chaque photo.
La taille par défaut est 60 Ko.
Sélectionnez Exiger une autorisation pour la photo afin de permettre aux utilisateurs d'autoriser l'affichage de leur photo dans eGuide.
IMPORTANT : L'option Auto-administration doit être activée pour permettre l'accès des utilisateurs à cette autorisation. Pour plus d'informations, reportez-vous à Définition des restrictions.
Si l'option Exiger une autorisation pour la photo est sélectionnée, la photo de l'utilisateur ne s'affiche dans le volet Détail que si celui-ci a accordé cette autorisation. Pour afficher l'autorisation, l'utilisateur doit cliquer sur Modifier la photo lorsqu'il change ses informations personnelles dans le client eGuide.
eGuide comprend un exemple de formulaire d'autorisation ---Photo.Agreement.Label--- que vous pouvez modifier à l'aide de la fonction Libellés d'affichage. Pour plus d'informations sur la modification des libellés, reportez-vous à Modification du texte d'un libellé.
Sélectionnez Permettre le téléchargement par les utilisateurs pour autoriser les utilisateurs à télécharger leurs fichiers photos vers l'emplacement de stockage désigné pour les photos.
IMPORTANT : L'option Auto-administration doit être activée pour permettre le téléchargement des photos par les utilisateurs. Pour plus d'informations, reportez-vous à Définition des restrictions.
Si l'option Permettre le téléchargement par les utilisateurs est sélectionnée, les utilisateurs peuvent télécharger leur photo en cliquant sur Modifier la photo, lorsqu'ils changent leurs informations personnelles dans le client eGuide.
Cliquez sur Enregistrer.
L'attribut Photo doit être activé pour permettre l'affichage des photos dans le panneau Détails. Vous devez également assigner les options Activé et Modification aux attributs Photo et PhotoAgree pour permettre aux utilisateurs de télécharger des photos ou d'employer le formulaire d'autorisation.
Cliquez sur Sources de données LDAP > Éditer (pour l'annuaire contenant les photos) > Attributs.
Recherchez l'attribut Photo, sélectionnez Activer, puis Modification.
Recherchez l'attribut PhotoAgree, sélectionnez Activer, puis Modification.
Cliquez sur Enregistrer.
Si vous avez décidé de stocker les fichiers photos dans un répertoire du système de fichiers et d'autoriser les utilisateurs à télécharger leurs photos, Novell eGuide s'acquitte automatiquement des opérations suivantes au moment du téléchargement :
Le sous-répertoire possède le même nom que la source de données LDAP dans laquelle l'attribut Photo de l'utilisateur est stocké.
Le nouveau nom du fichier se compose du nom distinctif LDAP de l'utilisateur (avec des traits de soulignement à la place des virgules) et d'une extension identique à celle du fichier d'origine. Par exemple, si le nom distinctif de l'utilisateur est cn=jdoe,o=acmecorp et que ce dernier a téléchargé un fichier GIF, le nom assigné par eGuide au fichier photo est cn=jdoe_o=acmecorp.gif.
La référence est une adresse URL relative à l'annuaire eGuide créé lors de l'installation de ce dernier. Cette adresse se compose du répertoire spécifié comme emplacement de stockage de la photo, du sous-répertoire eGuide créé et du nouveau nom du fichier photo. Supposons que les informations suivantes s'appliquent au téléchargement du fichier photo effectué par un utilisateur :
La référence obtenue est : /photo/employés/cn=jdoe_o=acmecorp.gif.
Pour insérer vous-même les fichiers photos à l'emplacement de stockage, entrez manuellement les références relatives ou absolues au fichier photo incluses dans les attributs Photo des utilisateurs, dans la source de données LDAP.
| |