Novell novdocx (fr) 9 October 2007 iManager

n
Guide d'administration de Novell iManager 2.7
Novell

ovdocx (fr) 9 October 2007

w w w . n o v e l l . c o m

iManager

2 . 7

O c t o b e r 1 2 , 2 0 0 7
G U I D E D ' A D M I N I S T R A T I O N

novdocx (fr) 9 October 2007

Mentions légales

Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.

Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.

Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous vous engagez à respecter toutes les réglementations de contrôle des exportations et à vous procurer les licences et classifications nécessaires pour exporter, réexporter ou importer des produits livrables. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes noires d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell (http://www.novell.com/info/exports/) pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations·d'exportation nécessaires.

Copyright © 2007 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.

Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au produit décrit dans ce document. En particulier, et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web de Novell relatif aux mentions légales (http://www.novell.com/company/legal/patents/) (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.

Novell, Inc.404 Wyman Street, Suite 500Waltham, MA 02451États-Uniswww.novell.com

Documentation en ligne : pour accéder à la documentation en ligne la plus récente concernant ce produit Novell et d'autres, reportez-vous au site Web de documentation Novell (http://www.novell.com/documentation).

http://www.novell.com/info/exports/

http://www.novell.com/company/legal/patents/

http://www.novell.com/documentation


Marques de Novell

Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell (http://www.novell.com/company/legal/trademarks/tmlist.html).

Éléments tiers

Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.

http://www.novell.com/company/legal/trademarks/tmlist.html

http://www.novell.com/company/legal/trademarks/tmlist.html

Tables des matières

À propos de ce guide 9
1 Présentation 111.1 Nouveautés de la version 2.7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.2 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 Accès à iManager 132.1 Utilisation d'un navigateur Web pris en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2 Accès à iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2.2.1 Accès à la version serveur de iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2.2 Accès à iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

2.3 Modes d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.4 Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2.4.1 Champ Nom d'arborescence. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.4.2 Login à un serveur sans réplique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4.3 Échec de l'authentification. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4.4 Informations sur le mot de passe expiré . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4.5 Login sans contexte utilisant des classes d'objet secondaires et/ou des attributs

secondaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.5 Timeouts de session iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3 Navigation dans l'interface de iManager 193.1 Interface de iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3.1.1 Cadre de l'en-tête . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203.1.2 Cadre de navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203.1.3 Cadre de contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3.2 Caractères spéciaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4 Exploration d'objets 234.1 Utilisation de la vue d'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

4.1.1 Arborescence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244.1.2 Parcourir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264.1.3 Rechercher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

4.2 Utilisation du sélecteur d'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294.2.1 Parcourir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304.2.2 Rechercher . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

5 Rôles et tâches 335.1 Navigation dans les rôles et tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

5.1.1 Sélection et filtrage d'objets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345.2 Administration de l'annuaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

5.2.1 Copie d'un objet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365.2.2 Création d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375.2.3 Suppression d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375.2.4 Modification d'un objet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Tables des matières 5

6 Guide d'adm


5.2.5 Déplacement d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375.2.6 Changement du nom d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

5.3 Groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385.3.1 Création d'un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385.3.2 Suppression d'un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.3.3 Modification d'un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.3.4 Modifier les membres du groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.3.5 Déplacer un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.3.6 Renommer un groupe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.3.7 Afficher mes groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

5.4 Service d'assistance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405.4.1 Suppression d'un verrouillage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405.4.2 Création d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405.4.3 Définition d'un mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

5.5 Partitions et répliques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.5.1 Création d'une partition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.5.2 Fusion d'une partition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.5.3 Déplacement d'une partition. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.5.4 Affichage des informations relatives aux répliques . . . . . . . . . . . . . . . . . . . . . . . . . . 425.5.5 Affichage d'informations sur la partition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425.5.6 Utilisation de l'Assistant de de réplique filtrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

5.6 Droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435.6.1 Modification du filtre des droits hérités. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435.6.2 Modification des droits d'ayants droit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445.6.3 Droits sur d'autres objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445.6.4 Affichage des droits effectifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

5.7 Schéma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.7.1 Ajout d'un attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.7.2 Affichage des informations sur l'attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.7.3 Affichage des informations sur la classe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.7.4 Création d'un attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.7.5 Création d'une classe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.7.6 Suppression d'un attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.7.7 Suppression d'une classe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.7.8 Extension d'un schéma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.7.9 Extension d'un objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

5.8 Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.8.1 Création d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.8.2 Suppression d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.8.3 Désactivation d'un compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.8.4 Activation d'un compte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.8.5 Modification d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.8.6 Déplacement d'un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505.8.7 Assignation d'un nouveau nom à un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

6 Configuration et personnalisation de iManager 516.1 Services basés sur le rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

6.1.1 Objets RBS dans eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526.1.2 Installation de la fonctionnalité RBS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546.1.3 Suppression de la fonctionnalité RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

6.2 Configuration RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556.2.1 Onglet Rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566.2.2 Onglet Tâche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.2.3 Onglet Pages de propriétés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 596.2.4 Onglet Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616.2.5 Onglet Catégorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

inistration de Novell iManager 2.7


6.2.6 Plug-in Studio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626.2.7 Édition d'associations de membres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 646.2.8 Édition de collections avec propriétaire. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

6.3 Création de rapport RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656.3.1 Création de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656.3.2 Utilisation des rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

6.4 serveur iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 686.4.1 Configurer iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 686.4.2 Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 696.4.3 Apparence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 706.4.4 Consignation d'événements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 706.4.5 Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 706.4.6 RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 716.4.7 Téléchargement de plug-ins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726.4.8 Divers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

6.5 Liste de création d'objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736.5.1 Ajouter une classe d'objet à la liste de création . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736.5.2 Supprimer une classe d'objet de la liste de création . . . . . . . . . . . . . . . . . . . . . . . . . 73

6.6 Installation du module de plug-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736.6.1 Modules de plug-in Novell disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 746.6.2 Modules de plug-in Novell installés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

6.7 Téléchargement et installation de modules de plug-in. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756.7.1 Si les services RBS sont configurés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 756.7.2 Désinstallation d'un module de plug-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 766.7.3 Personnalisation de l'emplacement de téléchargement du plug-in . . . . . . . . . . . . . . 76

6.8 Notification par message électronique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 786.8.1 Configuration d'un serveur de messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 786.8.2 Notification d'événement Tâche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

6.9 Vues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 796.9.1 Affichage et masquage des vues iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

7 Préférences 817.1 Gérer les favoris . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 817.2 Sélecteur d'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 817.3 Vue d'objet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 827.4 Définir la vue initiale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 827.5 Langue. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

8 Troubleshooting (Dépannage) 858.1 Problèmes d'authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

8.1.1 Erreurs HTTP 404 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 868.1.2 Erreurs HTTP 500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 868.1.3 Messages d'erreur 601 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.1.4 Messages d'erreur 622 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.1.5 Messages d'erreur 632 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.1.6 Messages d'erreur 634 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.1.7 Messages d'erreur 669 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

8.2 Suppression et recréation des comptes utilisateur avec le même nom (Windows XP/2000) . 888.3 Affichage du message d'erreur DNS 630 lors de la création de pages de propriétés dont le nom

comporte des caractères non valides . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 888.4 Erreurs relatives aux tâches de maintenance de eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . 888.5 Activation des messages de débogage pour l'installation et la configuration . . . . . . . . . . . . . 898.6 Pas de synchronisation automatique de l'historique lors de l'utilisation simultanée de plusieurs

logins utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Tables des matières 7

8 Guide d'adm


8.7 iManager ne fonctionne plus après avoir installé GroupWise WebAccess 7.0 (Windows Server 2000/2003) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

8.8 Erreurs concernant un attribut, une valeur ou un objet manquant . . . . . . . . . . . . . . . . . . . . . . 898.9 Tâches ou rôles manquants dans la vue Configurer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

8.9.1 Tâches ou rôles éventuellement manquants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 908.9.2 Raisons possibles expliquant que vous n'êtes pas un utilisateur autorisé. . . . . . . . . 90

8.10 Exécution d'une restauration système à partir d'un imagiciel . . . . . . . . . . . . . . . . . . . . . . . . . . 918.11 Exécution de eDirectory et de iManager sur la même machine (Windows uniquement) . . . . . 918.12 Le message « Service non disponible » s'affiche pendant l'installation de plusieurs plug-ins . 928.13 Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92

8.13.1 Démarrage et arrêt de Tomcat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 928.13.2 Ports Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

8.14 Erreur « Impossible de déterminer l'état du mot de passe universel ». . . . . . . . . . . . . . . . . . . 938.15 (Windows) Le Poste de travail iManager n'affiche pas d'informations . . . . . . . . . . . . . . . . . . . 93

9 Configuration de l'audit de iManager 959.1 Installation du fichier IMAN_EN.LSC dans iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 959.2 Activation de l'audit dans iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

10 Pratiques exemplaires et questions fréquentes 9710.1 Options de sauvegarde et de restauration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9710.2 Coexistence de versions antérieures de iManager 2.x et des services basés sur le rôle . . . . 9710.3 Collections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9810.4 Échec d'installations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

10.4.1 Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9810.4.2 Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

10.5 Haute disponibilité : exécution de iManager dans un environnement de grappe . . . . . . . . . . . 9910.6 Application d'un correctif à iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10010.7 Optimisation des performances. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

10.7.1 Utilisation de groupes dynamiques avec les RBS . . . . . . . . . . . . . . . . . . . . . . . . . . 10010.7.2 Assignations de rôle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

10.8 Profil AppArmor pour iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

A Problèmes de sécurité liés à iManager 103A.1 Certificats LDAP sécurisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103A.2 Certificats signés automatiquement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104A.3 Utilisateurs autorisés par iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105A.4 Empêcher l'identification du nom d'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105A.5 Paramètres Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106A.6 Attributs codés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106A.7 Connexions sécurisées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106

B Modules de plug-in Novell 109



À propos de ce guide

Le présent guide décrit l'administration de Novell® iManager 2.7 et contient les sections suivantes :

Chapitre 1, « Présentation », page 11Chapitre 2, « Accès à iManager », page 13Chapitre 3, « Navigation dans l'interface de iManager », page 19Chapitre 4, « Exploration d'objets », page 23Chapitre 9, « Configuration de l'audit de iManager », page 95Chapitre 6, « Configuration et personnalisation de iManager », page 51Chapitre 7, « Préférences », page 81Chapitre 8, « Troubleshooting (Dépannage) », page 85Chapitre 10, « Pratiques exemplaires et questions fréquentes », page 97

Public

Il est destiné aux administrateurs réseau.

Commentaires

Nous souhaiterions connaître vos commentaires et suggestions sur ce guide et les autres documentations fournies avec ce produit. Utilisez la fonction Commentaires au bas de chaque page de la documentation en ligne, ou accédez à la rubrique Commentaires sur la documentation (http://www.novell.com/documentation/feedback.html) pour nous faire part de vos commentaires.

Mises à jour de la documentation

Pour consulter la dernière version du Guide d'administration de iManager 2.7, reportez-vous à la version anglaise sur le site de documentation de iManager 2.7 (http://www.novell.com/documentation/imanager27/index.html).

Documentation complémentaire

Guide d'installation de iManager 2.7 (http://www.novell.com/documentation/imanager27) Conteneur de servlets Tomcat (http://jakarta.apache.org/tomcat) Site Web Java* (http://java.sun.com) Page d'accueil de eDirectoryTM (http://www.novell.com/products/edirectory) Documentation sur eDirectory (http://www.novell.com/documentation/edir88/index.html) Communauté Cool Solutions de eDirectory (http://www.novell.com/coolsolutions/nds) Services techniques de Novell (http://support.novell.com)

À propos de ce guide 9

http://www.novell.com/documentation/feedback.html

http://www.novell.com/documentation/imanager27/index.html

http://www.novell.com/documentation/imanager27




http://jakarta.apache.org/tomcat

http://java.sun.com

http://www.novell.com/products/edirectory


http://www.novell.com/documentation/edir88/index.html

http://www.novell.com/coolsolutions/nds

http://support.novell.com

10 Guide d'adm


Conventions relatives à la documentation

Dans la documentation Novell, le symbole « supérieur à » (>) est utilisé pour séparer deux opérations dans une étape de procédure ainsi que deux éléments dans un chemin de références croisées.

Un symbole de marque déposée (®, TM, etc.) indique qu'il s'agit d'une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers.

Lorsqu'un nom de chemin peut s'écrire avec une barre oblique pour certaines plates-formes et une barre oblique inverse pour d'autres, il sera toujours présenté avec une barre oblique inverse. Les utilisateurs des plates-formes nécessitant une barre oblique (Linux ou UNIX, par exemple) devront les utiliser en fonction de leurs logiciels.


1novdocx (fr) 9 O

ctober 2007

1Présentation

Novell® iManager est une console d'administration Web qui procure un accès sécurisé et personnalisé à du contenu et à des utilitaires d'administration réseau à partir de pratiquement n'importe quel site/poste disposant d'une connexion Internet et d'un navigateur Web.

iManager offre les avantages suivants :

Administration centralisée du schéma, des objets, des partitions et des répliques Novell eDirectoryTM

Administration centralisée d'un grand nombre d'autres ressources réseauGestion de nombreux autres produits Novell utilisant des plug-ins iManagerServices basés sur le rôle (RBS) pour la délégation des tâches administratives

Comme iManager est un outil basé sur le Web, il bénéficie de plusieurs avantages par rapport aux outils d'administration client :

Mise à niveau unique, sur le serveur, pour tous les administrateursChangements d'apparence et fonctionnalités de iManager disponibles immédiatement pour tous les administrateursOuverture de ports administratifs supplémentaires non requise pour un accès à distance. iManager utilise les ports HTTP standard (80/443)Téléchargement et maintenance d'un client administratif inutilesSynchronisation inutile entre le logiciel client et le logiciel serveur en cas de modifications

1.1 Nouveautés de la version 2.7Novell iManager 2.7 comprend les nouveautés suivantes :

Prise en charge des serveurs Web: désormais, iManager 2.7 ne nécessite et n'installe que Tomcat 5 pour assurer la prise en charge de ses services Web. Il n'installe plus ni ne configure plus Apache. Il peut toutefois coexister avec Apache ou IIS si ces derniers sont correctement configurés. Pour plus d'informations, consultez votre documentation Apache ou IIS.

Vue Arborescence : la vue Arborescence de iManager offre des fonctionnalités très similaires à celles de la vue Console de ConsoleOne. Le cadre de navigation situé à gauche affiche la structure de l'arborescence Annuaire actuelle et vous permet de naviguer au sein de celle-ci en agrandissant ou réduisant les objets Conteneur selon vos besoins. Le cadre de contenu situé à droite affiche le contenu et les options de l'objet sélectionné dans le cadre de navigation.

Navigation dans le système de fichiers : iManager 2.7 vous permet de parcourir, via un objet Volume eDirectory, le volume NCP sous-jacent. À partir de la structure du volume, vous pouvez sélectionner des objets Fichier et/ou Annuaire. Les tâches que vous pouvez réellement effectuer sur les objets du système de fichiers sont fournies par le plug-in NSS de iManager, disponible séparément.

La navigation dans le système de fichiers ne prend pas en charge l'accès au système de fichiers par le biais d'objets Serveur NCP ou Point de jonction NSS.

Présentation 11

12 Guide d'adm


Elle s'effectue à partir du sélecteur d'objet, du parcoureur d'objets et de la vue Arborescence, mais pas en mode Exploration avancée. Par ailleurs, elle n'est pas accessible à partir des volets Rechercher ou Recherche avancée.

Contrôle des restrictions de volume améliorées et des droits sur le système de fichiers pour l'objet Modèle : iManager 2.7 fournit désormais un accès à des pages de propriétés supplémentaires pour l'objet Modèle, lesquelles vous permettent de spécifier des restrictions d'espace de volume et des assignations de droits spécifiques sur le système de fichiers pour les nouveaux objets créés à l'aide de ce modèle.

Modules de plug-in Novell disponibles: iManager 2.7 liste tous les plug-ins iManager disponibles par défaut repris dans le répertoire de progiciels/sur le site de téléchargement. Les versions antérieures de iManager ne reprenaient que les mises à jour des modules de plug-in installés.

Nombre de subordonnés : Dans iManager 2.7, la vue d'objet et la vue Arborescence permettent de lister un nombre d'objets subordonnés en regard de chaque objet Conteneur de la vue.

1.2 Ressources supplémentairesPour plus d'informations sur les différents sujets relatifs à Novell iManager, reportez-vous aux sites Web ci-dessous :

Conteneur de servlets Tomcat (http://jakarta.apache.org/tomcat) Procédure de configuration de Tomcat pour l'utilisation d'un proxy (http://jakarta.apache.org/tomcat/tomcat-4.1-doc/proxy-howto.html) Site Web Java* (http://java.sun.com) Services Web Microsoft* Windows* (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/iis/default.asp) Page d'accueil du produit Novell eDirectory (http://www.novell.com/products/edirectory) Documentation sur le produit Novell eDirectory (http://www.novell.com/documentation/eDirectory.html) Communauté Cool Solutions de Novell eDirectory (http://www.novell.com/coolsolutions/nds)


http://jakarta.apache.org/tomcat

http://jakarta.apache.org/tomcat/tomcat-4.1-doc/proxy-howto.html

http://java.sun.com

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/iis/default.asp


http://www.novell.com/documentation/eDirectory.html

http://www.novell.com/coolsolutions/nds

2novdocx (fr) 9 O

ctober 2007

2Accès à iManager

Novell® iManager est accessible via un navigateur Web. Cette section inclut les rubriques suivantes :

Utilisation d'un navigateur Web pris en charge (page 13)Accès à iManager (page 13)Modes d'accès (page 14)Authentification (page 15)Timeouts de session iManager (page 17)

2.1 Utilisation d'un navigateur Web pris en chargePour accéder à iManager et utiliser toutes ses fonctions, utilisez l'un des navigateurs Web suivants. Bien que vous puissiez accéder au logiciel par le biais d'un navigateur Web autre que ceux mentionnés, nous ne garantissons pas une compatibilité intégrale avec un navigateur autre que ceux indiqués ci-dessous :

Microsoft IE 6 SP1 sous Windows 2000Microsoft IE 6 SP2 sous Windows XPMicrosoft IE 7Firefox* 1.5. x ou 2. x

Pour que les assistants et l'aide de iManager fonctionnent, vous devez activer les fenêtres contextuelles dans votre navigateur Web. Si vous utilisez une application qui bloque les fenêtres contextuelles, désactivez la fonctionnalité de blocage lorsque vous travaillez dans iManager ou autorisez les fenêtres contextuelles à partir de l'hôte iManager.

si votre navigateur Web est configuré pour ne pas afficher les images de sites Web, il se peut que l'interface de iManager soit altérée et inutilisable. Dans Firefox 1.5. x, par exemple, les utilisateurs peuvent désactiver une image se chargeant à partir de Outils > Options > Contenu.

2.2 Accès à iManagerL'accès à iManager dépend de sa version (basées sur un serveur ou un poste de travail) et de sa plate-forme d'exécution.

Pour plus d'informations sur l'installation de iManager, reportez-vous à la rubrique “ Installing a New Version of iManager (Installation d'une nouvelle version de iManager) ” du guide d'installation de iManager 2.7.

2.2.1 Accès à la version serveur de iManagerPour accéder à la version serveur de iManager :

1 Saisissez l'une des URL suivantes dans le champ Adresse d'un navigateur Web pris en charge :

Accès à iManager 13

14 Guide d'adm


Étant donné que iManager 2.7 n'utilise que Tomcat 5 pour ses impératifs de serveur Web, hormis sur la plate-forme Novell Open Enterprise Server 2 (OES 2), vous devez spécifier le port Tomcat dans l'URL de iManager. L'URL par défaut pour démarrer iManager 2.7 se présente comme suit :

URL sécurisée : https://<adresse_IP_serveur>:8443/nps/iManager.html

Tant sous Linux que NetWare, iManager 2.7 sur la plate-forme OES 2 utilise l'URL iManager par défaut suivante :

URL sécurisée : https://<adresse_IP_serveur>/nps/iManager.html

Bien que des URL iManager légèrement différentes puissent fonctionner sur certaines plates-formes, Novell recommande l'utilisation de celles-ci pour une question de cohérence.

2 Loguez-vous à l'aide de votre nom d'utilisateur, mot de passe et nom d'arborescence.

2.2.2 Accès à iManager WorkstationPour accéder à iManager Workstation :

1 Exécutez le script de démarrage approprié de iManager Workstation.

Linux : Recherchez le répertoire imanager/bin et exécutez le fichier ./iManager.sh.

Remarque : Si vous envisagez d'exécuter à l'avenir iManager Workstation en tant qu'utilisateur non-root, n'exécutez pas iManager en tant qu'utilisateur root la première fois.

Windows : Exécutez imanager\bin\iManager.bat. 2 Loguez-vous à l'aide de votre nom d'utilisateur, mot de passe et nom d'arborescence.

2.3 Modes d'accèsLorsque vous démarrez iManager, votre mode d'accès est basé sur les droits qui vous ont été assignés. iManager compte trois modes d'accès. Votre mode d'accès est affiché sur la page d'accueil de iManager.

Accès Illimité: Il s'agit du mode par défaut avant la configuration des RBS. Il affiche l'ensemble des tâches et des rôles installés. Bien que les tâches et les rôles soient tous visibles, l'utilisateur authentifié doit tout de même disposer des droits appropriés pour utiliser les tâches.

Vous pouvez ajouter un paramètre au fichier config.xml afin de forcer l'accès Illimité, même si les services basés sur le rôle sont installés. Pour forcer l'accès Illimité pour tous les utilisateurs, ajoutez ce paramètre au fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml, puis redémarrez Tomcat : <setting><name><![CDATA[RBS.forceUnrestricted]]></name><value><![CDATA[true]]></value></setting>

Pour plus d'informations sur le redémarrage de Tomcat, consultez la rubrique « Démarrage et arrêt de Tomcat » page 92.



Remarque : lors de l'utilisation de iManager en mode Illimité, le message suivant s'affiche généralement sur la page d'accueil de iManager : Avertissement : certains rôles et certaines tâches ne sont pas disponibles.Si vous cliquez sur Afficher les détails, il se peut qu'un message Non pris en charge par les authentificateurs actuels apparaisse pour plusieurs tâches, même si celles-ci fonctionnent correctement. Ce type de messages est trompeur et iManager les supprime après avoir configuré RBS.

Accès Assigné: Affiche uniquement les tâches et les rôles assignés à l'utilisateur authentifié. Ce mode tire pleinement parti des avantages offerts par la technologie des services basés sur le rôle.

Accès Propriétaire de la collection: Affiche l'ensemble des tâches et des rôles installés dans la collection. Vous pouvez tous les utiliser, même si aucun rôle spécifique n'a été assigné. Pour pouvoir utiliser ce mode, vous devez avoir installé les services basés sur le rôle. L'ajout d'un groupe ou d'un utilisateur en tant que propriétaire de collection n'assigne pas de droits RBS. Pour assigner des droits, vous devez rendre les assignations de rôle RBS explicites ou effectuez des assignations d'ayant droit.

Remarque : le propriétaire de la collection voit l'ensemble des tâches et des rôles, indépendamment de l'adhésion aux rôles.

2.4 AuthentificationPrenez connaissance des problèmes suivants liés à l'authentification de iManager :

Section 2.4.1, « Champ Nom d'arborescence », page 15Section 2.4.2, « Login à un serveur sans réplique », page 16Section 2.4.3, « Échec de l'authentification », page 16Section 2.4.4, « Informations sur le mot de passe expiré », page 16Section 2.4.5, « Login sans contexte utilisant des classes d'objet secondaires et/ou des attributs secondaires », page 16

Remarque : si votre réseau compte plus de trois serveurs ou qu'un ou plusieurs serveurs n'hébergent pas de répliques de eDirectoryTM, SLP doit être configuré correctement pour iManager afin de permettre un login. Pour plus d'informations, consultez la documentation sur Novell Open Enterprise Server SLP (http://www.novell.com/documentation/oes/networking-protocols.html#slp).

2.4.1 Champ Nom d'arborescenceSi eDirectory est installé et qu'en plus d'être exécuté sur le port par défaut 524, il l'est sur un autre port, vous pouvez utiliser l'adresse IP ou le nom DNS du serveur eDirectory pour le login pour autant que vous spécifiez le port également (par exemple, 127.0.0.1: 1080). Si vous vous loguez à l'aide du nom de l'arborescence, il est inutile de spécifier un port.

Les valeurs possibles pour le champ Nom d'arborescence sont le nom de l'arborescence, l'adresse IP du serveur et le nom DNS du serveur. Pour des résultats optimaux, utilisez l'adresse IP.


http://www.novell.com/documentation/oes/networking-protocols.html#slp

http://www.novell.com/documentation/oes/networking-protocols.html#slp

16 Guide d'adm


2.4.2 Login à un serveur sans répliqueiManager peut au besoin se loguer à l'arborescence eDirectory à l'aide d'un serveur qui n'héberge aucune réplique de eDirectory. Pour ce faire, iManager maintient un cache de connexion avec les informations nécessaires pour permettre le login. Pour remplir le cache de connexion, lors du premier login à une arborescence eDirectory à l'aide de iManager, vous devez vous loguer à un serveur qui héberge une réplique.

Le redémarrage de Tomcat ou du serveur iManager efface le cache de connexion. Dès lors, au premier login de iManager après l'un de ces événements, vous devez vous loguer à un serveur qui héberge une réplique.

2.4.3 Échec de l'authentification Les logins peuvent échouer pour diverses raisons. Les messages d'erreur d'authentification font l'objet de la rubrique « Problèmes d'authentification » page 85.

Pour plus d'informations sur la limitation des messages d'erreur que iManager affiche lors de l'échec d'une tentative d'authentification, consultez la rubrique « Empêcher l'identification du nom d'utilisateur » page 105.

2.4.4 Informations sur le mot de passe expiréSi un mot de passe expire, un message s'affiche pour l'annoncer à l'utilisateur. Toutefois, les utilisateurs ne savent peut-être pas que les logins bonus peuvent rapidement être épuisés lors de l'exécution de certaines opérations telles que la modification d'un groupe dynamique, une simple recherche ou la définition d'un mot de passe simple.

Les opérations de ce type utilisent des logins bonus supplémentaires chaque fois qu'un utilisateur effectue une tâche. Nous vous recommandons vivement d'encourager les utilisateurs à changer leurs mots de passe dès la première invitation.

2.4.5 Login sans contexte utilisant des classes d'objet secondaires et/ou des attributs secondairesPour activer une authentification sans contexte à l'aide d'un type d'objet secondaire, procédez comme suit :

1 Ouvrez iManager et cliquez sur Configurer > Serveur iManager > Configurer iManager > Authentification.

Si cette tâche n'apparaît pas, vous n'êtes pas un utilisateur autorisé. Reportez-vous à « Utilisateurs autorisés » page 69.

2 Entrez le Nom d'utilisateur public et le Mot de passe d'un utilisateur autorisé à lire les attributs souhaités.

3 Modifiez le fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml pour inclure une propriété <Setting> qui liste les attributs à ajouter à la recherche sans contexte, puis redémarrez Tomcat. Pour plus d'informations sur le redémarrage de Tomcat, consultez la rubrique « Démarrage et arrêt de Tomcat » page 92.



Par exemple, le code XML suivant ajoute les objets Alias et Utilisateur à la recherche sans contexte :<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name> <value><![CDATA[User]]></value> <value><![CDATA[Alias]]></value></setting>

De la même façon, celui-ci permet aux utilisateurs de se loguer avec l'attribut CN ou uniqueID :<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name> <value><![CDATA[CN]]></value> <value><![CDATA[uniqueID]]></value></setting>

Important :

dans l'exemple de code ci-dessus, remplacez nom_arborescence par le nom de l'arborescence Annuaire appropriée (en minuscules). Si vous enregistrez les paramètres du serveur iManager à partir de la tâche Configurer iManager après avoir édité le fichier config.xml, vérifiez que le nom de l'arborescence est toujours en minuscules, sinon le login sans contexte personnalisé échouera.

2.5 Timeouts de session iManagerLes timeouts de session iManager sont contrôlés par un paramètre de timeout dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\ web.xml. Supprimez les balises de commentaire pour spécifier un autre timeout que celui par défaut de 30 minutes, comme indiqué dans l'exemple suivant :

<session-config> <session-timeout>10</session-timeout> </session-config>


18 Guide d'adm



3novdocx (fr) 9 O

ctober 2007

3Navigation dans l'interface de iManager

Cette section explique la navigation dans l'interface de Novell® iManager 2.7.

Section 3.1, « Interface de iManager », page 19Section 3.2, « Caractères spéciaux », page 22

3.1 Interface de iManagerL'interface de iManager est divisée en trois zones ou cadres principaux.

Cadre de l'en-têteCadre de navigationCadre de contenu

Figure 3-1 Interface iManager avec vue Rôles et tâches par défaut

Remarque : N'utilisez les boutons de l'interface que lorsque vous naviguez dans iManager. N'utilisez pas les boutons de navigation du navigateur Web (Précédente, Suivante, etc.)

Navigation dans l'interface de iManager 19

20 Guide d'adm


Pour modifier la vue par défaut dans Préférences, reportez-vous à la section « Définir la vue initiale » page 82.

3.1.1 Cadre de l'en-têtePlutôt statique, le cadre de l'en-tête occupe la partie supérieure de l'interface de iManager. Ses icônes vous permettent d'accéder aux différentes vues de iManager. Une vue est une combinaison de cadres Navigation et Contenu offrant des fonctionnalités de gestion spécifiques. Par exemple, la vue Rôles et tâches par défaut permet de sélectionner une tâche donnée dans le cadre de navigation, puis de l'exécuter dans le cadre Contenu.

Figure 3-2 Cadre de l'en-tête iManager

Le cadre de l'en-tête iManager inclut les icônes suivantes :

Page d'accueil : affiche la vue par défaut du cadre de contenu (voir figure 3-1). Quitter : permet de vous déloguer de eDirectory. Rôles et tâches : cette vue affiche toutes les tâches que vous êtes autorisé à effectuer dans le

cadre de navigation. Il s'agit de la vue par défaut de iManager. Pour plus d'informations, reportez-vous à Chapitre 5, « Rôles et tâches », page 33.

Afficher les objets : cette vue contient des fonctionnalités de navigation et de recherche d'objets, dont une fonction Vue Arborescence similaire à celle utilisée dans ConsoleOneTM. Pour plus d'informations, reportez-vous au Chapitre 4, « Exploration d'objets », page 23.

Configurer : cette vue contient les services basés sur le rôle, le serveur iManager, la liste de création d'objets, l'installation de plug-ins, la notification par message électronique et les vues, que vous pouvez configurer comme vous le souhaitez.

Favoris : cette vue affiche vos tâches les plus fréquentes, sélectionnées à partir de la page Préférences > Favoris.

Préférences : cette vue définit vos préférences en fonction de vos tâches les plus fréquentes, le mode d'affichage du sélecteur d'objet et de la vue d'objet, la vue qui apparaît après le login à iManager et, enfin, la langue dans laquelle s'affiche iManager.

Aide : affiche des informations d'aide contextuelles selon le cadre Contenu actuel.

En outre, le cadre d'en-tête identifie l'utilisateur actuellement authentifié et le nom d'arborescence pour iManager en haut à gauche.

Pour obtenir des informations sur la méthode de modification de la vue par défaut de iManager, consultez le Chapitre 6, « Configuration et personnalisation de iManager », page 51.

3.1.2 Cadre de navigationLe cadre de navigation occupe la partie gauche de l'interface utilisateur de iManager. Il affiche les différentes tâches et fonctionnalités liées à la vue actuellement sélectionnée. Par exemple, la vue Rôles et tâches par défaut liste toutes les tâches que vous êtes autorisé à effectuer. Les tâches sont organisées en catégories. La liste des catégories et tâches varie en fonction des plug-ins installés et de vos droits en tant qu'utilisateur iManager authentifié.



Figure 3-3 Contenu du cadre de navigation lorsqu'il affiche la vue Rôles et tâches

L'ordre des tâches dans chaque catégorie est déterminé par l'auteur du plug-in iManager applicable. Généralement, les tâches de plug-in de base (incluses avec iManager) s'affichent avant celles d'autres plug-ins.

3.1.3 Cadre de contenuLe cadre de contenu fournit l'interface objet ou tâche spécifique en fonction de la sélection actuelle dans le cadre de navigation.

Navigation dans l'interface de iManager 21

22 Guide d'adm


Figure 3-4 Contenu par défaut de la vue Contenu de iManager

Lorsqu'aucune tâche n'est sélectionnée, le cadre de contenu affiche la page d'accueil de iManager ainsi que des informations générales liées à vos droits d'accès iManager.

3.2 Caractères spéciauxDans iManager, certains caractères ont une signification particulière et doivent être précédés du caractère d'échappement « \ » (barre oblique inverse).

NDAP (eDirectory) :

Le point (.)Le signe égal (=) ;Le signe plus (+)Barre oblique inverse (\)

LDAP:

DNs et = + \ @; < ># de débutEspaces de début ou de fin

Pour LDAP, tous les caractères peuvent être spécifiés avec \ xx. Pour plus d'informations, reportez-vous au document RFC 2253 (http://www.faqs.org/rfcs/rfc2253.html).


http://www.faqs.org/rfcs/rfc2253.html

4novdocx (fr) 9 O

ctober 2007

4Exploration d'objets

iManager vous permet de manipuler et de gérer les objets Annuaire. Pour cela, vous disposez de deux méthodes. La première consiste à rechercher et à sélectionner les objets avec lesquels travailler, puis à spécifier la tâche à effectuer sur ces objets (objet puis tâche). Avec la seconde, vous pouvez sélectionner la tâche à effectuer, puis spécifier les objets sur lesquels appliquer cette tâche (tâche puis objet.) Ces deux méthodes sont valides et iManager vous permet d'utiliser celle qui vous convient le mieux.

iManager propose la vue d'objet pour les adeptes de la méthode « objet puis tâche » et le sélecteur d'objet pour ceux qui préfèrent la méthode « tâche puis objet ». Le sélecteur d'objet est beaucoup utilisé dans la vue Rôles et tâches. Pour plus d'informations, reportez-vous à Chapitre 5, « Rôles et tâches », page 33.

Le présent chapitre comprend les sections suivantes :

Section 4.1, « Utilisation de la vue d'objet », page 24Section 4.2, « Utilisation du sélecteur d'objet », page 29

Remarque : iManager 2.7 prend désormais en charge la navigation et la sélection d'objets dans le système de fichiers NCP. Vous pouvez accéder aux objets du système de fichiers par le biais d'objets Serveur et Volume dans l'arborescence Annuaire.

Vous pouvez rechercher et sélectionner des objets du système de fichiers à partir de la vue d'objet ou du sélecteur d'objet. Toutefois, les tâches réellement disponibles pour les objets du système de fichiers sont fournies par le plug-in NSS de iManager, disponible séparément.

Quel que soit l'outil utilisé, souvenez-vous des règles suivantes lorsque vous spécifiez des noms d'objet :

Si les caractères suivants font partie d'un nom eDirectory® contenant des points, séparez les par une barre oblique inverse (\). Pour la plupart des valeurs, les caractères d'échappement sont superflus. Ils sont en revanche nécessaires lorsqu'il s'agit d'un nom distinctif ou d'un nom distinctif relatif.

Le point (.)Le signe égal (=) ;Le signe plus (+)Barre oblique inverse (\)

Si les caractères suivants font partie d'un nom que vous souhaitez rechercher, faites-les précéder d'une barre oblique inverse (\) :

Astérisque (*)Barre oblique inverse (\)

Exemple :Pour rechercher tous les objets contenant un point, utilisez = *.* comme filtre de recherche.

Exploration d'objets 23

24 Guide d'adm


Pour rechercher tous les objets contenant un plus, utilisez = *+* comme filtre de recherche.Pour rechercher tous les objets contenant une barre oblique inverse, utilisez = *\\* comme filtre de recherche.

4.1 Utilisation de la vue d'objetLa vue d'objet vous permet de rechercher et de localiser des objets dans l'annuaire. Après avoir sélectionné les objets avec lesquels travailler, vous pouvez spécifier les tâches à effectuer sur ces derniers. Ouvrez la vue d'objet en sélectionnant l'icône Afficher les objets dans le cadre de l'en-tête.

Dans le cadre de navigation, la vue d'objet inclut les onglets suivants, lesquels vous offrent chaque fois une façon différente de rechercher et de localiser des objets Annuaire :

ArborescenceParcourirRechercher

4.1.1 ArborescenceL'onglet Arborescence vous permet de parcourir une arborescence Annuaire d'apparence similaire à celle dans ConsoleOneTM. Pour offrir cette fonctionnalité, la vue Arborescence utilise les cadres de navigation et de contenu.

Figure 4-1 Onglet Arborescence dans la vue d'objet de iManager

Cadre de navigation de la vue Arborescence

Dans la vue Arborescence, le cadre de navigation affiche la structure Annuaire au format ConsoleOne avec lequel vous êtes familiarisé. Le cadre de navigation affiche les objets Conteneur, y compris Volume (système de fichiers). Cliquez sur les icônes plus ou moins pour agrandir ou réduire les objets Conteneur et parcourir l'arborescence Annuaire.



Par défaut, la vue Arborescence affiche jusqu'à 100 objets subordonnés par conteneur, mais vous pouvez modifier ce paramètre dans Vue d'objet -Préférences.

Cadre de contenu de la vue Arborescence

Si vous sélectionnez l'un des objets Conteneur dans le cadre de navigation, le cadre de contenu affiche tous les objets de ce conteneur. Le cadre du contenu est celui dans lequel s'effectue réellement la manipulation des objets Annuaire. Il contient un en-tête dans lequel vous pouvez faire votre choix parmi plusieurs opérations :

Arborescences de navigation : située au sommet du cadre de contenu, la vue Arborescence offre une fonctionnalité d'arborescence de navigation qui vous permet de parcourir les conteneurs dans le contexte actuel.

Barre de titre : la barre de titre du cadre de contenu affiche le nom de l'objet Conteneur actuellement sélectionné. Cliquez sur l'icône Crayon pour éditer les propriétés de ce conteneur.

En-tête de liste d'objets : l'en-tête de liste d'objets permet d'accéder aux éléments suivants.

Barre de menus : la barre de menus du cadre de contenu donne accès aux opérations que vous pouvez effectuer sur les objets. Les options sont les suivantes :

Nouveau : ouvre un menu déroulant des tâches « Créer ».Éditer : ouvre les pages de propriétés pour les objets sélectionnés afin que vous puissiez modifier leurs attributs. La sélection de plusieurs objets du même type vous permet de définir les mêmes valeurs d'attributs pour tous ces objets.

Remarque : Vous pouvez également ouvrir une page de propriétés de l'objet Feuille en la sélectionnant dans la liste d'objets. La sélection d'un objet Conteneur dans la liste d'objets permet d'ouvrir le conteneur sélectionné et d'afficher tous les subordonnés de ce conteneur. Pour éditer les attributs d'un objet Conteneur, vous devez cocher sa case, puis cliquer sur Éditer.

Supprimer : supprime les objets sélectionnés. Pour sélectionner un objet à éditer, activez sa case à cocher dans la liste d'objets.Opérations : ouvre un menu déroulant des tâches prises en charge pour les objets sélectionnés. Pour exécuter une tâche, sélectionnez-la dans le menu déroulant et fournissez les informations requises.

Remarque : Si vous avez configuré les RBS, le menu Opérations n'affiche que les tâches dans vos rôles assignés.

Nombre d'objets : à droite de la barre de menus, la vue Arborescence liste le nombre d'objets dans la page actuelle et le nombre total d'objets dans le conteneur sélectionné.Sélectionner tout : la case à cocher de l'en-tête fonctionne comme une case à cocher Sélectionner tout pour la page actuelle des objets.Trier : juste au-dessus de la liste d'objets se trouvent un en-tête de colonne Nom et une icône de tri . Cliquez sur l'un de ces deux boutons pour faire basculer le tri des objets entre l'ordre alphabétique croissant et décroissant. Définir le filtre : l'icône de filtre d'objet est située à l'extrême droite de l'en-tête, en dessous du nombre d'objets. Sélectionnez cette icône pour créer un filtre qui limite les objets affichés dans la liste. Selon vos besoins, vous pouvez filtrer sur un type et un nom d'objet.


26 Guide d'adm


Sélectionnez Afficher tous les conteneurs pour afficher les objets Conteneur dans la liste d'objets quel que soit le filtre défini. Sélectionnez Filtre avancé pour ouvrir la boîte de dialogue correspondante qui vous permet de créer un filtre à l'aide de presque tous les attributs d'objet. Pour plus d'informations, reportez-vous à « Sélection avancée » page 34.

Remarque : lorsqu'un filtre est actif, l'icône devient colorée et le paramètre de filtre est listé à côté de l'icône. Si vous configurez un filtre avancé, iManager affiche une icône avec une case à cocher activée en regard de l'icône de filtre.

Liste d'objets : la liste d'objets du cadre de contenu affiche tous les objets du conteneur actuellement sélectionnés dans le cadre de navigation. Par défaut, la liste d'objets affiche 100 objets par page, mais vous pouvez modifier ce paramètre dans Vue d'objet - Préférences.

Pour effectuer une opération sur un objet, cochez sa case, puis sélectionnez l'opération dans l'en-tête Liste d'objets. Sélectionnez l'objet (niveau actuel) sur lequel effectuer une opération dans le conteneur que vous parcourez actuellement.

Sélectionnez l'objet avec les deux points pour remonter d'un niveau et parcourir le conteneur parent.

Important : la vue Arborescence ne prend pas en charge la sélection d'objets situés sur différentes pages de la liste. Pour ce faire, utilisez l'onglet Parcourir de la vue d'objet afin d'effectuer une opération sur plusieurs objets. Pour plus d'informations, reportez-vous à « Parcourir » page 26.

4.1.2 ParcourirL'onglet Parcourir fournit une interface utilisateur et une fonctionnalité similaires à celles du sélecteur d'objet afin d'offrir un outil de navigation au sein de l'annuaire. Pour plus d'informations sur la navigation au sein de l'interface utilisateur Parcourir, consultez la rubrique « Utilisation du sélecteur d'objet » page 29.

Figure 4-2 Onglet Parcourir dans la vue d'objet de iManager



Pour offrir cette fonctionnalité, l'onglet Parcourir utilise uniquement le cadre de navigation. Il inclut les composants primaires suivants :

Filtre d'objet : situé au sommet du cadre de navigation, le filtre d'objet permet de limiter les objets affichés dans la liste d'objets. Une fois défini, cliquez sur Appliquer pour utiliser le filtre.

Important : Le filtrage par objet dans l'onglet Parcourir ne s'applique qu'aux objets Annuaire. Les objets du système de fichiers ne sont pas filtrés, même s'ils sont visibles dans l'onglet Parcourir.

Le filtre d'objet utilise les champs suivants :

Contexte : affiche uniquement les objets du contexte spécifié, de la même façon que lorsque le conteneur est ouvert à partir de la liste d'objets.Nom : affiche uniquement les objets correspondant au filtre de nom spécifié. Utilisez un astérisque (*) pour spécifier un nom partiel. Par exemple : ldap*, *cert, *server*.Type : affiche uniquement les objets du type spécifié.

Remarque : si vous sélectionnez un type d'objet spécifique, une icône plus [+] s'affiche et vous donne accès à l'outil Sélection avancée à partir duquel vous pouvez spécifier d'autres paramètres de filtre de niveau attribut. Pour plus d'informations, reportez-vous à « Sélection avancée » page 34.

Charger/Enregistrer : ces deux liens vous permettent respectivement de charger une définition de filtre déjà définie et d'enregistrer le filtre actuel de sorte à pouvoir le réutiliser.

Sélection multiple/Sélection unique : situé à droite au-dessus de la liste d'objets, ce lien vous permet de basculer entre la sélection d'un seul objet et de plusieurs sur lesquels exécuter une tâche. L'option par défaut est Sélection unique. Pour plus d'informations, reportez-vous à « Sélection et filtrage d'objets » page 34.

Liste d'objets : affiche une liste des objets Annuaire tels que définis par les critères du filtre d'objet. Par défaut, la liste d'objets affiche 100 objets par page, mais vous pouvez modifier cette valeur dans Vue d'objet - Préférences. Utilisez les boutons Précédent et Suivant pour naviguer entre les pages d'objet. Pour naviguer parmi les objets de la liste, procédez comme suit :

Sélectionnez l'icône avec la flèche vers le bas en regard de l'objet Conteneur pour ouvrir ce conteneur et afficher ses objets dans la liste d'objets.

Sélectionnez l'icône avec la flèche vers le haut au sommet de la liste d'objets pour afficher le contenu du parent du conteneur actuel. Cette opération vous permet de remonter d'un niveau dans l'arborescence Annuaire. Sélectionnez un objet Conteneur ou Feuille pour ouvrir une fenêtre affichant les tâches disponibles pour ce type d'objet. La sélection d'une tâche ouvre l'interface de cette tâche dans le cadre de contenu.

4.1.3 RechercherL'onglet Rechercher est similaire à l'onglet Parcourir, mais au lieu d'afficher une structure sous forme d'arborescence dans le cadre de navigation, il n'affiche que les objets trouvés lors de la recherche spécifiée.


28 Guide d'adm


Figure 4-3 Onglet Rechercher dans la vue d'objet de iManager

Pour offrir cette fonctionnalité, l'onglet Rechercher utilise uniquement le cadre de navigation. Il inclut les composants primaires suivants :

Objet - Recherche : situé au sommet du cadre de navigation, l'élément Objet - Recherche vous permet de définir des critères de recherche. Une fois ces derniers définis, cliquez sur Rechercher pour effectuer l'opération de recherche spécifiée.

Important : Le filtrage par objet dans l'onglet Rechercher ne s'applique qu'aux objets Annuaire. Les objets du système de fichiers ne sont pas filtrés, même s'ils sont visibles dans l'onglet Rechercher.

Vous pouvez déterminer votre recherche à l'aide des champs suivants :

Contexte : spécifie le conteneur de départ pour l'opération de recherche. Si vous souhaitez que la recherche inclue des conteneurs subordonnés, cliquez sur Rechercher dans les sous-conteneurs. Nom : définit le filtre de nom d'objet pour cette recherche. Utilisez un astérisque pour spécifier un nom partiel. Par exemple : ldap*, *cert, *server*.Type : définit le filtre de type d'objet pour cette recherche. iManager n'affiche que les objets du type spécifié.

Remarque : si vous sélectionnez un type d'objet spécifique, une icône plus [+] s'affiche et vous donne accès à l'outil Sélection avancée à partir duquel vous pouvez spécifier d'autres



paramètres de filtre de niveau attribut. Pour plus d'informations, reportez-vous à « Sélection avancée » page 34.

Charger/Enregistrer : ces deux liens vous permettent respectivement de charger une définition de recherche déjà déterminée et d'enregistrer la recherche actuelle de sorte à pouvoir la réutiliser.

Sélection multiple/Sélection unique : situé à droite au-dessus de la liste de résultats, ce lien vous permet de basculer entre la sélection d'un seul objet et de plusieurs sur lesquels exécuter une tâche. L'option par défaut est Sélection unique. Pour plus d'informations, reportez-vous à « Sélection et filtrage d'objets » page 34.

Liste Résultats: affiche les résultats de l'opération de recherche. Par défaut, la liste d'objets affiche 100 objets par page, mais vous pouvez modifier cette valeur dans Vue d'objet - Préférences. Utilisez les boutons Précédent et Suivant pour parcourir les pages de résultats. Sélectionnez un objet Conteneur ou Feuille pour ouvrir une fenêtre affichant les tâches disponibles pour ce type d'objet. La sélection d'une tâche ouvre l'interface de cette tâche dans le cadre de contenu.

Remarque : l'onglet Rechercher ne vous permet pas de parcourir les objets dans la liste de résultats. Par exemple, vous ne pourrez pas ouvrir d'objets Conteneur. Pour ce faire, utilisez l'onglet Arborescence ou Parcourir.

4.2 Utilisation du sélecteur d'objetLe sélecteur d'objet vous permet de sélectionner les objets avec lesquels travailler dans la tâche actuelle. iManager propose cet outil dans chaque situation où vous sélectionnez une tâche ou une opération avant de spécifier les objets auxquels la tâche ou l'opération s'applique.

Accédez au sélecteur d'objet en cliquant sur l'icône représentant une loupe à n'importe quel endroit dans le cadre de contenu. Le sélecteur d'objet s'ouvre dans sa propre fenêtre au-dessus de iManager.


30 Guide d'adm


Figure 4-4 Sélecteur d'objet de iManager

Le sélecteur d'objet compte deux onglets permettant de localiser les objets cibles pour les tâches que vous souhaitez effectuer :

Section 4.2.1, « Parcourir », page 30Section 4.2.2, « Rechercher », page 31

4.2.1 ParcourirL'onglet Parcourir (par défaut) vous permet de parcourir l'arborescence Annuaire pour rechercher les objets souhaités. Il inclut les composants primaires suivants :

Filtre d'objet : situé à gauche du sélecteur d'objet, le filtre d'objet vous permet de limiter les objets affichés dans la liste de contenu. Une fois défini, cliquez sur Appliquer pour utiliser le filtre. Le filtre d'objet utilise les champs suivants :

Rechercher dans : affiche uniquement les objets dans le contexte spécifié, de la même façon que lorsque le conteneur est ouvert à partir de la liste de contenu.Rechercher les objets nommés : affiche uniquement les objets correspondant au filtre de nom spécifié. Utilisez un astérisque (*) pour spécifier un nom partiel. Par exemple : ldap*, *cert, *server*.Exploration avancée : ce lien ouvre l'outil Sélection avancée à partir duquel vous pouvez spécifier d'autres paramètres de filtre de niveau attribut. Pour plus d'informations, reportez-vous à « Sélection avancée » page 34.



Charger les critères/Enregistrer les critères : ces deux liens vous permettent respectivement de charger une définition de filtre déjà définie et d'enregistrer le filtre actuel de sorte à pouvoir le réutiliser.

Liste de contenu : affiche une liste des objets Annuaire déterminée par les critères du filtre d'objet. Par défaut, la liste d'objets affiche 100 objets par page, mais vous pouvez modifier ce nombre si vous le souhaitez. Utilisez les boutons Précédent et Suivant pour naviguer entre les pages d'objet. Pour naviguer parmi les objets de la liste de contenu, procédez comme suit :

Sélectionnez l'icône avec la flèche vers le bas en regard de l'objet Conteneur désiré pour ouvrir ce conteneur et afficher ses objets dans la liste de contenu.

Sélectionnez l'icône avec la flèche vers le haut au sommet de la liste d'objets pour afficher le contenu du parent du conteneur actuel. Cette opération vous permet de remonter d'un niveau dans l'arborescence Annuaire. Si vous sélectionnez un objet, iManager l'identifie comme étant un objet sur lequel vous souhaitez effectuer la tâche actuelle.

Objets sélectionnés: ce composant ne s'affiche que lorsque vous sélectionnez plusieurs objets pour la tâche actuelle. Le champ Objets sélectionnés liste les objets actuellement sélectionnés pour la tâche. Une fois la liste complète, cliquez sur OK. Cliquez sur Effacer tout si vous souhaitez vider la liste des objets sélectionnés et recommencer.

Pour plus d'informations sur la sélection d'un ou de plusieurs objets pour une tâche, reportez-vous à la rubrique « Sélection et filtrage d'objets » page 34.

4.2.2 RechercherL'onglet Rechercher vous permet de spécifier une opération de recherche à effectuer sur l'arborescence Annuaire et d'afficher les résultats. Il inclut les composants primaires suivants :

Objet - Recherche : situé à gauche du sélecteur d'objet, l'élément Objet - Recherche vous permet de définir des critères de recherche. Une fois ces derniers définis, cliquez sur Rechercher pour effectuer l'opération de recherche spécifiée. Vous pouvez déterminer votre recherche à l'aide des champs suivants :

Démarrer la recherche dans : spécifie le conteneur de départ pour l'opération de recherche. Si vous souhaitez que la recherche inclue des conteneurs subordonnés, cliquez sur Rechercher dans les sous-conteneurs. Rechercher les objets nommés : définit le filtre de nom d'objet pour cette recherche. Utilisez un astérisque pour spécifier un nom partiel. Par exemple : ldap*, *cert, *server*.Exploration avancée : ce lien ouvre l'outil Sélection avancée à partir duquel vous pouvez spécifier d'autres paramètres de recherche de niveau attribut. Pour plus d'informations, reportez-vous à « Sélection avancée » page 34.Charger les critères/Enregistrer les critères : ces deux liens vous permettent respectivement de charger une définition de recherche déjà déterminée et d'enregistrer le filtre actuel de sorte à pouvoir le réutiliser.

Sélection multiple/Sélection unique : situé à droite au-dessus de la liste de résultats, ce lien vous permet de basculer entre la sélection d'un seul objet et de plusieurs sur lesquels exécuter une tâche. L'option par défaut est Sélection unique. Pour plus d'informations, reportez-vous à « Sélection et filtrage d'objets » page 34.


32 Guide d'adm


Liste Résultats: affiche les résultats de l'opération de recherche. Par défaut, la liste de résultats affiche 100 objets par page, mais vous pouvez modifier ce nombre si vous le souhaitez. Utilisez les boutons Précédent et Suivant pour parcourir les pages de résultats.

Remarque : l'onglet Rechercher ne vous permet pas de parcourir les objets dans la liste de résultats. Par exemple, vous ne pourrez pas ouvrir d'objets Conteneur. Pour ce faire, utilisez l'onglet Parcourir du sélecteur d'objet.

Objets sélectionnés: ce composant ne s'affiche que lorsque vous sélectionnez plusieurs objets pour la tâche actuelle. Le champ Objets sélectionnés liste les objets actuellement sélectionnés pour la tâche. Une fois la liste complète, cliquez sur OK. Cliquez sur Effacer tout si vous souhaitez vider la liste des objets sélectionnés et recommencer.

Pour plus d'informations sur la sélection d'un ou de plusieurs objets pour une tâche, reportez-vous à la rubrique « Sélection et filtrage d'objets » page 34.


5novdocx (fr) 9 O

ctober 2007

5Rôles et tâches

Si vous sélectionnez la vue Rôles et tâches dans le cadre de l'en-tête, tous les rôles et tâches disponibles dans iManager s'affichent dans le cadre de navigation. iManager regroupe les rôles et tâches associés en catégories. Vous pouvez toutefois créer des groupes de catégorie personnalisés et leur assigner des rôles et des tâches. Pour plus d'informations, reportez-vous à « Onglet Catégorie » page 61.

Cette section inclut les rubriques suivantes :

Section 5.1, « Navigation dans les rôles et tâches », page 33Section 5.2, « Administration de l'annuaire », page 36Section 5.3, « Groupes », page 38Section 5.4, « Service d'assistance », page 40Section 5.5, « Partitions et répliques », page 41Section 5.6, « Droits », page 43Section 5.7, « Schéma », page 45Section 5.8, « Utilisateurs », page 48

La première section de ce chapitre introduit la navigation dans les rôles et tâches. Les autres sections fournissent une description détaillée des tâches disponibles dans le noyau de rôles et tâches de iManager. Pour plus d'informations sur les rôles et tâches fournis par un plug-in spécifique à un produit, consultez la documentation relative à ce produit.

Outre la vue Rôles et tâches, vous pouvez configurer la vue Favoris de iManager pour afficher les tâches les plus fréquemment utilisées. Pour plus d'informations, reportez-vous à « Gérer les favoris » page 81.

5.1 Navigation dans les rôles et tâchesLa navigation dans les tâches de iManager est un processus simple qui inclut les étapes générales suivantes :

1 (Cadre de navigation) Ouvrez la catégorie qui contient la tâche souhaitée.2 (Cadre de navigation) Sélectionnez la tâche souhaitée dans la liste des tâches pour la catégorie

choisie.3 (Cadre de contenu) Fournissez les informations nécessaires à l'exécution de la tâche. Il peut

notamment s'agir de spécifier les objets auxquels s'applique la tâche. Pour plus d'informations sur la sélection de ces objets, reportez-vous à la rubrique « Sélection et filtrage d'objets » page 34.

4 (Cadre de contenu) Cliquez sur OK pour effectuer la tâche.

Rôles et tâches 33

34 Guide d'adm


5.1.1 Sélection et filtrage d'objetsPour les tâches pouvant s'appliquer à plusieurs objets à la fois (par exemple, Modifier un utilisateur), iManager propose des options, que vous pouvez sélectionner dans le cadre de contenu, pour localiser les objets souhaités.

Figure 5-1 Options de sélection d'objets dans une tâche

Sélectionner un seul objet

Il s'agit de la méthode de sélection d'objet par défaut. Cette option vous permet de spécifier un seul objet auquel la tâche s'applique. Lorsque vous utilisez le sélecteur d'objet pour le localiser, la sélection d'un objet ferme automatiquement le sélecteur d'objet et insère l'objet sélectionné dans le champ Nom de l'objet de la tâche. Pour plus d'informations sur le sélecteur d'objet, reportez-vous à la rubrique « Utilisation du sélecteur d'objet » page 29.

Sélectionner plusieurs objets

Cette option modifie le champ Nom de l'objet des tâches pour accepter une liste d'objets au lieu d'un objet unique. Le sélecteur d'objet s'exécute également en mode « Plusieurs objets » vous permettant ainsi de sélectionner plusieurs objets simultanément. Pour plus d'informations sur le sélecteur d'objet, reportez-vous à la rubrique « Utilisation du sélecteur d'objet » page 29.

Sélection simple

Cette option ouvre un outil de recherche de base dans le cadre de contenu. Cet outil vous permet de rechercher des objets dans l'arborescence Annuaire en fonction d'une valeur de propriété spécifiée.

Figure 5-2 Filtre d'objet de base dans une tâche

La sélection simple connaît les restrictions suivantes :

Elle recherche dans l'ensemble de l'arborescence AnnuaireElle ne prend pas en charge les caractères joker dans les critères de rechercheElle ne prend en charge que les filtres « Commence par » et « Est égal à » comme valeurs de propriété

Sélection avancée

Cette option permet de mieux configurer l'environnement pour la recherche des objets souhaités dans l'annuaire.



Figure 5-3 Interface de sélection avancée de iManager

Cette option permet un contrôle davantage modulaire du filtre d'objet utilisé pendant l'opération de recherche. Vous pouvez configurer des options de sélection avancées à l'aide des champs suivants :

Type d'objet : indique la classe de base recherchée. Par exemple : Utilisateur.

Conteneur: indique le conteneur de départ pour la recherche. Pour rechercher dans des conteneurs subordonnés, sélectionnez Inclure les sous-conteneurs.

Filtre : indique un filtre à appliquer à la recherche. Sélectionnez l'icône Filtre pour ouvrir une nouvelle fenêtre dans laquelle vous pourrez définir le filtre. Cliquez sur OK lorsque vous avez terminé le filtre.

Figure 5-4 Boîte de dialogue Filtre avancé de iManager

L'interface du filtre inclut les champs suivants :

Classes auxiliaires : spécifie une classe auxiliaire à inclure dans la recherche.

Attribut: spécifie un attribut (propriété) à utiliser en tant que partie du filtre.

Opérateur: spécifie l'opérateur logique à appliquer au filtre.

Valeur : spécifie la valeur d'attribut que vous utilisez en tant que filtre. Vous pouvez utiliser l'astérisque (*) en tant que caractère joker pour indiquer une partie de valeur. Par exemple : smi*, *th et *mit*.


36 Guide d'adm


Par ailleurs, vous pouvez rassembler plusieurs filtres d'attribut dans un groupe de filtres en utilisant l'icône + pour ajouter un second attribut à la liste. Lors de l'utilisation de plusieurs filtres d'attribut, reliez-les en utilisant les opérateurs logiques ET ou OU.

5.2 Administration de l'annuaireL'administration de l'annuaire implique la gestion d'objets dans votre arborescence Annuaire. Vous pouvez créer, modifier et organiser des objets.

Section 5.2.1, « Copie d'un objet », page 36Section 5.2.2, « Création d'un objet », page 37Section 5.2.3, « Suppression d'un objet », page 37Section 5.2.4, « Modification d'un objet », page 37Section 5.2.5, « Déplacement d'un objet », page 37Section 5.2.6, « Changement du nom d'un objet », page 38

Pour plus d'informations sur les objets eDirectoryTM, reportez-vous au Guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbabihje.html#fbabihje).

5.2.1 Copie d'un objetVous pouvez créer un objet ayant les mêmes valeurs d'attribut qu'un objet existant ou copier des valeurs d'attribut d'un objet vers un autre.

1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Copier un objet. 2 Dans le champ Copier à partir de cet objet, tapez le nom et le contexte de l'objet ou utilisez le

sélecteur d'objet pour le localiser. 3 Sélectionnez l'une des options suivantes :

Créer un objet et copier des valeurs d'attribut Copier des valeurs d'attributs vers un objet existant

4 Sélectionnez Copier les droits ACL si vous souhaitez copier des droits de liste de contrôle d'accès dans cet objet. Cette étape peut nécessiter davantage de temps de traitement, en fonction de votre système et de votre environnement réseau.

Remarque : l'opération de copie d'objet ne copie pas les attributs d'objet suivants :

ACL (à moins de sélectionner Copier les droits ACL) CNAssociations DirXMLÉquivalent à moiGroup MembershipMemberÉquivalences de sécuritéN'importe quel attribut d'assignation de nom


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbabihje.html#fbabihje





N'importe quel attribut en lecture seuleN'importe quel attribut RBS

5.2.2 Création d'un objet1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Créer un objet. 2 Sélectionnez la classe d'objet dans la liste qui s'affiche, puis cliquez sur OK. 3 Mentionnez les informations demandées qui dépendent de la classe d'objet sélectionnée, puis

cliquez sur OK. Si vous utilisez un navigateur Mozilla, cliquez sur le symbole + pour ajouter des informations au lieu de les taper directement dans le champ.

4 Lorsque le message de confirmation s'affiche, cliquez sur OK, Répéter la tâche ou Modifier.

5.2.3 Suppression d'un objet1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Supprimer un objet. 2 Entrez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis

cliquez sur OK. Un message de confirmation s'affiche et indique que l'objet a bien été supprimé.

5.2.4 Modification d'un objet1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Modifier un objet. 2 Entrez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis

cliquez sur OK. La page Modifier un objet affiche les pages avec les attributs de l'objet sélectionné.

3 Modifiez l'objet selon vos besoins, puis cliquez sur OK. Si vous utilisez un navigateur Mozilla, cliquez sur le symbole + pour ajouter des informations au lieu de les taper directement dans le champ.

5.2.5 Déplacement d'un objet1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Déplacer un objet.

Entrez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK.

2 Dans le champ Déplacer vers, sélectionnez le conteneur vers lequel déplacer l'objet. 3 Sélectionnez Créer un alias à la place de l'objet déplacé, si vous souhaitez créer un alias à

l'ancien emplacement de chaque objet déplacé. 4 Cliquez sur OK.

Un message de confirmation s'affiche indiquant que l'opération de déplacement de l'objet a réussi.


38 Guide d'adm


5.2.6 Changement du nom d'un objet1 Dans Rôles et tâches, cliquez sur Administration de l'annuaire > Renommer un objet. 2 Entrez le nom et le contexte de l'objet ou utilisez la fonction de recherche pour le trouver.

Entrez uniquement le nom du nouvel objet ; n'incluez pas de contexte.3 Si vous le souhaitez, enregistrez l'ancien nom.

L'ancien nom est ainsi enregistré comme valeur non officielle supplémentaire de la propriété Nom. L'enregistrement de l'ancien nom permet aux utilisateurs de rechercher un objet à partir de son ancien nom. Après avoir renommé l'objet, vous pouvez afficher son ancien nom dans le champ Autre nom sous l'onglet Général - Identification de cet objet.

4 Sélectionnez Créer un alias à la place de l'objet renommé si vous souhaitez créer un alias pour l'objet renommé. Cela permet aux opérations dépendant de l'ancien nom de l'objet de se poursuivre normalement jusqu'à ce que vous les mettiez à jour de manière à utiliser le nouveau nom.

5 Cliquez sur OK. Un message de confirmation s'affiche indiquant que l'objet a bien été renommé.

5.3 GroupesTout utilisateur qui crée un groupe en devient automatiquement le propriétaire. Les différentes opérations de groupe disponibles sont les suivantes :

Section 5.3.1, « Création d'un groupe », page 38Section 5.3.2, « Suppression d'un groupe », page 39Section 5.3.3, « Modification d'un groupe », page 39Section 5.3.4, « Modifier les membres du groupe », page 39Section 5.3.5, « Déplacer un groupe », page 39Section 5.3.6, « Renommer un groupe », page 39Section 5.3.7, « Afficher mes groupes », page 40

Pour plus d'informations sur l'utilisation et la configuration des objets Groupe, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbabihje.html#fbacjdfg).

5.3.1 Création d'un groupe1 Dans Rôles et tâches, sélectionnez Groupes > Créer un groupe. 2 Sur la page Créer un groupe, fournissez les informations requises, puis cliquez sur OK.

Sélectionnez Groupe dynamique pour faire du nouveau groupe un groupe dynamique de la classe dynamicGroup. Dans le cas contraire, le groupe est créé en tant que groupe statique de la classe Groupe. Sélectionnez Définir le propriétaire pour que le créateur du groupe en soit le propriétaire. L'attribut Propriétaire du groupe est défini sur le DN de l'utilisateur logué à iManager. Si vous ne souhaitez pas définir l'attribut Propriétaire, désélectionnez Définir le propriétaire.


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbabihje.html#fbacjdfg




Remarque : vous pouvez convertir un groupe statique en groupe dynamique par la suite en utilisant l'option Modification d'un groupe. L'objet Groupe sélectionné relèvera alors de la classe dynamicGroupAux.

5.3.2 Suppression d'un groupe1 Dans Rôles et tâches, sélectionnez Groupes > Supprimer un groupe. 2 Sur la page Supprimer un groupe, spécifiez le nom de l'objet Groupe à supprimer ou utilisez le

sélecteur d'objet pour le localiser, puis cliquez sur OK. La page Supprimer un groupe vous permet de sélectionner un seul objet ou plusieurs, ou d'utiliser l'option Sélection avancée pour spécifier l'objet à supprimer.

5.3.3 Modification d'un groupe1 Dans Rôles et tâches, sélectionnez Groupes > Modifier un groupe. 2 Sur la page Modifier un groupe, spécifiez le nom d'un objet Groupe ou utilisez le sélecteur

d'objet pour le localiser, puis cliquez sur OK. 3 Apportez les modifications souhaitées aux attributs de l'objet Groupe, puis cliquez sur OK.

Remarque : si vous modifiez un groupe statique en groupe dynamique et que vous utilisez RBS, vous devez activer la prise en charge de la classe dynamicGroupAux. Pour ce faire, cliquez sur Configurer > Serveur iManager > Configurer iManager > RBS > Type de recherche des groupes dynamiques. Sélectionnez DynamicGroupObjects&AuxClasses dans le menu déroulant, puis cliquez sur Enregistrer.

5.3.4 Modifier les membres du groupeCette tâche vous permet d'apporter des modifications identiques simultanées aux attributs de tous les objets membres d'un groupe spécifié.

1 Dans Rôles et tâches, sélectionnez Groupes > Modifier les membres du groupe. 2 Sur la page Modifier les membres du groupe, spécifiez le nom d'un objet Groupe ou utilisez le

sélecteur d'objet pour le localiser, puis cliquez sur OK. 3 Apportez les modifications souhaitées aux attributs de l'objet membre, puis cliquez sur OK.

5.3.5 Déplacer un groupeCe lien vous redirige vers la tâche Déplacer un objet. Pour plus d'informations, reportez-vous à « Déplacement d'un objet » page 37.

5.3.6 Renommer un groupeCette option est identique à la tâche Renommer un objet. Pour plus d'informations, reportez-vous à « Changement du nom d'un objet » page 38.


40 Guide d'adm


5.3.7 Afficher mes groupesCette page affiche les groupes dont vous êtes propriétaire. Elle permet de créer un groupe et de modifier ou de supprimer un groupe existant.

5.4 Service d'assistanceLe service d'assistance fournit un accès à un nombre limité de tâches liées à un utilisateur. Le propriétaire de ce rôle peut effectuer les opérations suivantes :

Section 5.4.1, « Suppression d'un verrouillage », page 40Section 5.4.2, « Création d'un utilisateur », page 40Section 5.4.3, « Définition d'un mot de passe », page 40

Pour plus d'informations sur les objets Utilisateur, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/afxkmdi.html).

5.4.1 Suppression d'un verrouillageUn utilisateur peut se voir affecter un verrouillage après avoir entré trop de fois un mot de passe incorrect ou avoir tenté de se loguer au moyen d'un mot de passe expiré.

1 Dans Rôles et tâches, sélectionnez Service d'assistance > Supprimer le verrouillage. 2 Sur la page Supprimer le verrouillage, spécifiez le nom d'un objet Utilisateur ou utilisez le

sélecteur d'objet pour le localiser, puis cliquez sur OK.

5.4.2 Création d'un utilisateurPour créer un objet Utilisateur :

1 Dans Rôles et tâches, sélectionnez Service d'assistance > Créer un utilisateur.

Complétez les informations nécessaires relatives à l'utilisateur, comme décrit dans la rubrique « Création d'un utilisateur » page 48.

5.4.3 Définition d'un mot de passe1 Dans Rôles et tâches, sélectionnez Service d'assistance > Définir le mot de passe. 2 Sur la page Définir le mot de passe, spécifiez le nom d'un objet Utilisateur ou utilisez le

sélecteur d'objet pour le localiser.3 Spécifiez (deux fois) le nouveau mot de passe pour l'objet Utilisateur sélectionné, puis cliquez

sur OK.Sélectionnez Définir un mot de passe simple pour définir un mot de passe simple, qui est requis pour Native File Access pour les utilisateurs Windows* et Macintosh*. Cette opération n'est pas nécessaire si un mot de passe universel est activé.


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/afxkmdi.html





5.5 Partitions et répliquesLes opérations de partition et de réplique vous permettent de gérer la présentation et la distribution de eDirectory sur vos serveurs Annuaire et incluent les tâches suivantes :

Section 5.5.1, « Création d'une partition », page 41Section 5.5.2, « Fusion d'une partition », page 41Section 5.5.3, « Déplacement d'une partition », page 41Section 5.5.4, « Affichage des informations relatives aux répliques », page 42Section 5.5.5, « Affichage d'informations sur la partition », page 42Section 5.5.6, « Utilisation de l'Assistant de de réplique filtrée », page 43

Pour plus d'informations sur les partitions et les répliques, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a2iiiik.html#a2iiiik).

5.5.1 Création d'une partitionLes partitions créent des divisions logiques de l'arborescence eDirectory. Par exemple, si vous choisissez une unité organisationnelle et la créez en tant que nouvelle partition, vous séparez l'unité organisationnelle et tous ses objets subordonnés de sa partition parent. L'objet Unité organisationnelle choisi devient la racine de la nouvelle partition. Les répliques de la nouvelle partition se trouvent sur les mêmes serveurs que celles de la partition parent, et les objets de cette nouvelle partition sont placés dans l'objet Racine de la partition.

1 Dans Rôles et tâches, sélectionnez Partitions et répliques > Créer une partition. 2 Sur la page Créer une partition, spécifiez le conteneur à utiliser en tant que racine de la

nouvelle partition ou utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK. Un message de confirmation s'affiche indiquant que l'opération de création de la partition a réussi.

5.5.2 Fusion d'une partitionLa fusion d'une partition la rattache en effet à sa partition parent. La création et la fusion de partitions permettent de diviser l'annuaire de façon logique.

1 Dans Rôles et tâches, sélectionnez Partitions et répliques > Fusionner la partition. 2 Sur la page Fusionner la partition, indiquez quelle partition fusionner avec son parent ou

utilisez le sélecteur d'objet pour la localiser, puis cliquez sur OK. Pour désigner une partition, spécifiez l'objet Conteneur qui fait office de racine de partition.Un message de confirmation s'affiche indiquant que l'opération de création de la partition a réussi.

5.5.3 Déplacement d'une partitionSi vous déplacez une partition, la sous-arborescence correspondante est déplacée dans l'arborescence Annuaire. Cette opération est également une opération de nettoyage et greffage. Vous


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a2iiiik.html#a2iiiik




42 Guide d'adm


ne pouvez pas déplacer les partitions qui n'ont pas de subordonnées. Si des partitions subordonnées existent, vous devez d'abord les fusionner avant d'effectuer l'opération de déplacement.

Lorsque vous déplacez une partition, eDirectory modifie toutes les références à l'objet racine de cette partition. Le nom commun de l'objet reste inchangé ; cependant, le nom complet du conteneur (et de tous les objets qui lui sont subordonnés) est modifié.

Remarque : Lorsque vous déplacez une partition, vous devez respecter les règles d'endiguement de eDirectory. Par exemple, vous ne pouvez pas déplacer un objet Unité organisationnelle qui se trouve directement sous la racine de l'arborescence Annuaire, car les règles d'endiguement de la racine n'autorisent que le déplacement des objets Lieu, Pays ou Organisation.

1 Dans Rôles et tâches, sélectionnez Partitions et répliques > Fusionner la partition. 2 Sur la page Déplacer une partition, spécifiez les informations requises, puis cliquez sur OK.

Le champ Nom de l'objet indique la partition à déplacer ou utilisez le sélecteur d'objet pour la localiser, puis cliquez sur OK. Le champ Déplacer vers indique l'objet Conteneur dans lequel vous souhaitez déplacer la partition spécifiée. L'option Créer un alias à la place de l'objet déplacé renvoie, par le biais d'un pointeur, au nouvel emplacement de la partition. Si vous créez un alias, les opérations qui sont tributaires de l'ancien emplacement se poursuivent sans interruption jusqu'à ce que vous puissiez les mettre à jour pour qu'elles reflètent le nouvel emplacement. Les utilisateurs peuvent continuer à se loguer au réseau et à rechercher des objets dans l'Annuaire à son emplacement d'origine.

Avertissement : Vérifiez que la synchronisation de l'arborescence Annuaire s'effectue correctement avant de déplacer une partition. Si la partition à déplacer ou la partition cible comporte des erreurs de synchronisation, n'effectuez pas le déplacement. Résolvez d'abord les erreurs de synchronisation. Si vous ne souhaitez pas que la partition, une fois déplacée, reste une partition, fusionnez-la avec sa partition parent.

5.5.4 Affichage des informations relatives aux répliquesL'affichage d'une réplique donne des indications sur son état actuel. Une réplique eDirectory peut avoir différents états selon les opérations de partition ou de réplication exécutées.

1 Dans Rôles et tâches, cliquez sur Partitions et répliques > Affichage des répliques. 2 Sur la page Affichage des répliques, spécifiez la partition ou le serveur dont vous souhaitez

afficher la table de répliques, puis cliquez sur OK. Un tableau répertoriant la partition, le type, le filtre et l'état des répliques apparaît. Pour plus d'informations sur les états de réplique, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbgeaaeg.html#a2iiikn).

5.5.5 Affichage d'informations sur la partition1 Dans Rôles et tâches, sélectionnez Partitions et répliques > Afficher les informations sur la

partition.


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbgeaaeg.html#a2iiikn




2 Sur la page Informations sur la partition, indiquez la partition pour laquelle vous souhaitez afficher des informations, puis cliquez sur OK. Pour désigner une partition, spécifiez l'objet Conteneur qui fait office de racine de partition.

5.5.6 Utilisation de l'Assistant de de réplique filtréeLes répliques filtrées gèrent un sous-ensemble filtré d'informations d'une partition eDirectory (objets ou classes d'objets et ensemble filtré d'attributs et de valeurs de ces objets). L'Assistant de répliques filtrées vous guide dans la configuration des répliques filtrées sur le serveur sélectionné.

1 Dans Rôles et tâches, sélectionnez Partitions et répliques > Assistant de répliques filtrées. 2 Entrez le nom et le contexte du serveur sur lequel configurer une réplique filtrée ou utilisez le

sélecteur d'objet pour le localiser, puis cliquez sur Suivant. 3 Cliquez sur Définir l'ensemble de filtres pour définir les classes et attributs d'un ensemble de

filtres sur le serveur sélectionné, puis cliquez sur Suivant. Le filtre de réplication contient l'ensemble des classes et attributs eDirectory à héberger sur l'ensemble de répliques filtrées de ce serveur.

4 Cliquez sur Terminer.

Pour plus d'informations sur les répliques filtrées, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a5lhibw.html).

5.6 DroitsLes droits couvrent les droits des ayants droit et les ayants droit eDirectory. Lorsque vous créez une arborescence, les assignations de droits par défaut généralisent l'accès et la sécurité sur votre réseau. iManager vous permet d'effectuer les tâches suivantes concernant les droits :

Section 5.6.1, « Modification du filtre des droits hérités », page 43Section 5.6.2, « Modification des droits d'ayants droit », page 44Section 5.6.3, « Droits sur d'autres objets », page 44Section 5.6.4, « Affichage des droits effectifs », page 45

Pour plus d'informations sur les droits eDirectory, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbachifb.html).

5.6.1 Modification du filtre des droits héritésLes systèmes de fichiers eDirectory et NetWare offrent un mécanisme de filtre des droits hérités pour bloquer l'héritage de droits sur des éléments subordonnés individuels. Une exception est le droit Superviseur, qui ne peut pas être bloqué dans le système de fichiers Netware.

Pour plus d'informations sur les filtres de droits hérités, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbachifb.html#a2iiidd).

1 Dans Rôles et tâches, sélectionnez Droits > Modifier le filtre des droits hérités.


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a5lhibw.html




http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbachifb.html




http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbachifb.html#a2iiidd




44 Guide d'adm


2 Indiquez le nom complet de l'objet dont vous souhaitez modifier le filtre de droits hérités ou utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK. Cette opération affiche une liste de filtres de droits hérités qui ont déjà été définis sur l'objet.

3 Sur la page de propriétés, apportez les modifications nécessaires à la liste des filtres des droits hérités, puis cliquez sur OK.Pour éditer la liste de filtres, vous devez disposer du droit Superviseur ou Contrôle d'accès sur la propriété ACL de l'objet. Vous pouvez définir des filtres qui annulent les droits hérités sur l'objet dans son entier, sur toutes les propriétés de l'objet et sur des propriétés en particulier.

5.6.2 Modification des droits d'ayants droit Un ayant droit est un objet qui s'est vu accorder des droits explicites sur un autre objet de votre arborescence Annuaire. Pour modifier la liste des ayants droit d'un objet donné :

1 Dans Rôles et Tâches, sélectionnez Droits > Modifier les ayants droit. 2 Indiquez le nom de l'objet pour lequel vous souhaitez afficher la liste d'ayants droit ou utilisez

le sélecteur d'objet pour le localiser, puis cliquez sur OK. Cette opération ouvre une liste des ayants droit actuellement assignés à l'objet.

3 Modifiez la liste d'ayants droit selon vos besoins, puis cliquez sur OK. Pour ajouter un ayant droit, cliquez sur Ajouter un ayant droit. Pour supprimer un ayant droit, cochez sa case, puis cliquez sur Retirer la sélection. Pour modifier l'assignation de droits d'un ayant droit, cliquez sur le lien Droits assignés de cet ayant droit.

5.6.3 Droits sur d'autres objetsCette tâche vous permet d'afficher et de modifier la liste des objets qui ont un objet donné comme ayant droit.

1 Dans Rôles et tâches, sélectionnez Droits > Droits sur d'autres objets. 2 Sur la page Droits sur d'autres objets, fournissez les informations requises, puis cliquez sur OK.

Indiquez le nom de l'objet dans Nom de l'ayant droit. Spécifiez le contexte dans lequel rechercher des objets qui ont cet ayant droit dans Contexte à partir duquel effectuer la recherche. Cliquez sur Rechercher dans toute la sous-arborescence pour rechercher dans tous les conteneurs du contexte spécifié.

3 Modifiez la liste d'objets selon vos besoins, puis cliquez sur OK. Pour ajouter des droits explicites sur un autre objet, cliquez sur Ajouter un objet. Pour retirer des droits explicites sur un objet, activez sa case à cocher et cliquez sur Supprimer sélectionné. Pour modifier les droits explicites sur un objet, cliquez sur le lien Droits assignés de cet objet.



5.6.4 Affichage des droits effectifsLes droits effectifs sont une combinaison de droits explicites et hérités qu'un objet possède dans l'arborescence Annuaire. Pour afficher les droits effectifs d'un objet sur un autre :

1 Dans Rôles et tâches, cliquez sur Droits > Afficher les droits effectifs. 2 Spécifiez le nom de l'ayant droit pour lequel vous souhaitez afficher les droits ou utilisez le

sélecteur d'objet pour le localiser, puis cliquez sur OK. 3 Dans le champ Nom de l'objet, spécifiez le nom de l'objet pour lequel vous souhaitez calculer

les droits effectifs de l'ayant droit.eDirectory calcule les droits effectifs et les affiche dans le champ Droits effectifs.

4 Cliquez sur Terminé lorsque vous avez fini.

5.7 SchémaLe schéma Annuaire définit les types d'objet (par exemple, Utilisateur, Imprimante et Groupe) qui peuvent être créés dans l'arborescence, et indique quelles sont les informations obligatoires ou facultatives lors de la création de l'objet. Concernant le schéma, iManager fournit les tâches suivantes :

Section 5.7.1, « Ajout d'un attribut », page 45Section 5.7.2, « Affichage des informations sur l'attribut », page 46Section 5.7.3, « Affichage des informations sur la classe », page 46Section 5.7.4, « Création d'un attribut », page 46Section 5.7.5, « Création d'une classe », page 46Section 5.7.6, « Suppression d'un attribut », page 47Section 5.7.7, « Suppression d'une classe », page 47Section 5.7.8, « Extension d'un schéma », page 47Section 5.7.9, « Extension d'un objet », page 47

Pour plus d'informations sur le schéma eDirectory, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a4a9bz0.html).

5.7.1 Ajout d'un attributVous pouvez ajouter des attributs facultatifs à des classes existantes à chaque modification des besoins de votre organisation ou lorsque vous vous préparez à fusionner des arborescences. Pour ajouter un attribut à une classe existante:

Remarque : les attributs obligatoires ne peuvent être définis qu'au moment de la création d'une classe. (Un attribut obligatoire doit être fourni au moment de la création d'un objet.)

1 Dans Rôles et tâches, cliquez sur Schéma > Ajouter un attribut. 2 Sélectionnez la classe à laquelle vous souhaitez ajouter un attribut, puis cliquez sur OK. 3 Sélectionnez les attributs à ajouter, puis cliquez sur OK.


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/a4a9bz0.html




46 Guide d'adm


Sélectionnez les attributs souhaités dans la liste Attributs facultatifs disponibles, puis cliquez sur la flèche droite pour ajouter ces attributs à la liste Ajouter ces attributs facultatifs. Utilisez la flèche gauche pour retirer des attributs de la liste Ajouter ces attributs facultatifs. Les objets de cette classe que vous créez possèdent maintenant les propriétés que vous avez ajoutées. Pour définir des valeurs pour les propriétés ajoutées, utilisez la page de propriétés générique Autre de l'objet.

5.7.2 Affichage des informations sur l'attributVous pouvez afficher les détails sur la structure d'un attribut tels que la syntaxe, les drapeaux et les classes qui utilisent l'attribut. Pour afficher les informations concernant un attribut :

1 Dans Rôles et tâches, cliquez sur Schéma > Informations sur l'attribut. 2 Sélectionnez l'attribut pour lequel vous souhaitez des informations, puis cliquez sur Afficher.

Le cadre de contenu affiche les informations relatives à l'attribut sélectionné.3 Une fois l'opération terminée, cliquez sur Fermer.

5.7.3 Affichage des informations sur la classeLa page Informations sur la classe affiche des renseignements sur la classe sélectionnée et vous permet d'ajouter des attributs. Au moment de la création de la classe, s'il a été spécifié que celle-ci devait hériter d'attributs d'une autre classe, ces attributs sont classés de la même façon que dans la classe parent. Si, par exemple, Classe d'objet est un attribut obligatoire de la classe parente, il apparaît à cet écran comme attribut obligatoire de la classe sélectionnée.

Pour afficher des informations sur la classe :

1 Dans Rôles et tâches, cliquez sur Schéma > Informations sur la classe. 2 Sélectionnez la classe pour laquelle vous souhaitez des informations, puis cliquez sur Afficher.

Le cadre de contenu affiche les informations relatives à la classe sélectionnée. Pour ajouter un attribut à la classe, cliquez sur Ajouter un nouvel attribut. Pour afficher la classe parent de cette classe, cliquez sur Afficher la superclasse.

3 Une fois l'opération terminée, cliquez sur Fermer.

5.7.4 Création d'un attributVous pouvez définir des types d'attribut personnalisés et les ajouter en tant qu'attributs facultatifs aux classes d'objet existantes. Toutefois, vous ne pouvez pas ajouter d'attributs obligatoires à des classes existantes. Pour créer un attribut:

1 Dans Rôles et tâches, cliquez sur Schéma > Créer un attribut. 2 Suivez les étapes de l'Assistant de création d'attributs pour effectuer la procédure de création de

l'attribut.

5.7.5 Création d'une classeUne classe auxiliaire est un ensemble de propriétés (attributs) ajouté à des d'objet définies, et non à l'intégralité d'une classe d'objets. Par exemple, une application de messagerie pourrait étendre le



schéma de votre arborescence eDirectory pour y inclure une classe auxiliaire Propriétés de messagerie, puis étendre chacun des objets avec ces propriétés, le cas échéant.

Grâce au Gestionnaire de schéma, vous pouvez définir vos propres classes auxiliaires. Vous pouvez ensuite étendre des objets distincts dotés des propriétés définies dans ces classes auxiliaires. Pour créer une classe auxiliaire :

1 Dans Rôles et tâches, cliquez sur Schéma > Créer une classe. 2 Suivez les étapes de l'Assistant de création de classes pour définir la nouvelle classe.

5.7.6 Suppression d'un attributVous pouvez supprimer les attributs inutilisés qui ne font pas partie du schéma de base de l'arborescence eDirectory. Cette opération peut être utile après la fusion de deux arborescences Annuaire ou si un attribut est devenu obsolète. Pour supprimer un attribut :

1 Dans Rôles et tâches, cliquez sur Schéma > Supprimer un attribut. 2 Sélectionnez l'attribut à supprimer, puis cliquez sur Supprimer.

Seuls les attributs que vous pouvez supprimer s'affichent.

5.7.7 Suppression d'une classeVous pouvez supprimer les classes inutilisées qui ne font pas partie du schéma de base de l'arborescence eDirectory. iManager vous empêche de supprimer des classes qui sont actuellement utilisées dans des partitions répliquées localement. Pour supprimer une classe :

1 Dans Rôles et tâches, cliquez sur Schéma > Supprimer une classe. 2 Sélectionnez la classe à supprimer, puis cliquez sur Supprimer.

Seules les classes pouvant être supprimées sont affichées.

5.7.8 Extension d'un schémaVous pouvez étendre le schéma d'une arborescence en créant une nouvelle classe ou un nouvel attribut. Pour étendre le schéma de votre arborescence eDirectory, vous devez disposer des droits Administrateur/Superviseur sur l'ensemble de l'arborescence. Pour étendre le schéma :

1 Dans Rôles et tâches, cliquez sur Schéma > Étendre le schéma. 2 Suivez les instructions de l'Assistant ICE pour l'importation, l'exportation et la migration de

données, ou les opérations de comparaison et de mise à jour de schéma.

5.7.9 Extension d'un objet 1 Dans Rôles et tâches, cliquez sur Schéma > Extensions d'objet. 2 Spécifiez le nom et le contexte de l'objet à étendre, puis cliquez sur OK. 3 Selon que la classe auxiliaire à utiliser figure ou non dans la liste Extensions de classe

auxiliaire actuelles, effectuez l'action correspondante :Déjà incluse : quittez cette procédure. Reportez-vous plutôt à la section Modifying an Object’s Auxiliary Properties (Modification des propriétés auxiliaires d'un objet) (http://


http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbbdchgh.html#a3olrac

http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbbdchgh.html#a3olrac

48 Guide d'adm


www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbbdchgh.html#a3olrac) dans le guide d'administration de eDirectory. Pas encore incluse : cliquez sur Ajouter, sélectionnez la classe auxiliaire, puis cliquez sur OK.

4 Cliquez sur Fermer.

5.8 UtilisateursLa gestion des utilisateurs et de leur accès au réseau constitue l'un des principaux objectifs de l'Annuaire. Concernant les utilisateurs, iManager fournit les tâches suivantes :

Section 5.8.1, « Création d'un utilisateur », page 48Section 5.8.2, « Suppression d'un utilisateur », page 49Section 5.8.3, « Désactivation d'un compte », page 49Section 5.8.4, « Activation d'un compte », page 49Section 5.8.5, « Modification d'un utilisateur », page 49Section 5.8.6, « Déplacement d'un utilisateur », page 50Section 5.8.7, « Assignation d'un nouveau nom à un utilisateur », page 50

Pour plus d'informations sur les objets Utilisateur de l'Annuaire, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/afxkmdi.html).

5.8.1 Création d'un utilisateurPour créer un objet Utilisateur :

1 Dans Rôles et tâches, cliquez sur Utilisateur > Créer un utilisateur. 2 Sur la page Créer un utilisateur, fournissez au moins les informations requises concernant

l'utilisateur, puis cliquez sur OK. Nom d'utilisateurNom de familleContexteMot de passe (deux fois)

Important : si vous n'avez pas saisi de mot de passe, vous êtes invité à autoriser l'utilisateur à se loguer sans mot de passe (non recommandé) ou à exiger un mot de passe pour le login.

Sélectionnez Définir un mot de passe simple pour définir un mot de passe simple, qui est requis pour Native File Access pour les utilisateurs Windows* et Macintosh*. Cette opération n'est pas nécessaire si un mot de passe universel est activé. Sélectionnez Copier à partir d'un objet Modèle ou Utilisateur pour créer un utilisateur basé sur un objet Modèle ou Utilisateur existant. Lors d'une copie à partir d'un objet Utilisateur, iManager autorise uniquement une copie des droits NDS du nouvel objet plutôt qu'une copie d'autres droits NDS, pour éviter que les utilisateurs ne reçoivent les mêmes droits que l'administrateur.







Sélectionnez Créer un répertoire privé pour spécifier l'emplacement du répertoire privé de l'utilisateur qui sera créé en même temps que l'objet Utilisateur. Si vous spécifiez un chemin inexistant, un message s'affiche et indique que le répertoire privé de l'utilisateur n'a pas été créé.

5.8.2 Suppression d'un utilisateurPour supprimer un objet Utilisateur :

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Supprimer un utilisateur. 2 Entrez le nom et le contexte de l'objet ou utilisez la fonction de recherche pour le trouver, puis

cliquez sur OK. 3 Cliquez sur Supprimer.

Un message de confirmation apparaît indiquant que l'objet Utilisateur a été supprimé.

5.8.3 Désactivation d'un comptePour désactiver un compte Utilisateur, c'est-à-dire empêcher l'utilisateur de s'authentifier auprès de l'Annuaire :

Remarque : cette opération empêche uniquement l'utilisateur de s'authentifier après la désactivation de son compte. S'il est logué lors de cette opération, il conserve ses droits d'accès jusqu'au prochain logout.

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Désactiver un compte. 2 Spécifiez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis

cliquez sur OK. 3 Cliquez sur Désactiver.

5.8.4 Activation d'un comptePour réactiver un compte utilisateur précédemment désactivé :

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Activer un compte. 2 Spécifiez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis

cliquez sur OK. 3 Cliquez sur Activer.

5.8.5 Modification d'un utilisateurPour modifier les propriétés d'un objet Utilisateur existant :

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Modifier un utilisateur. 2 Spécifiez le nom et le contexte de l'objet ou utilisez le sélecteur d'objet pour le localiser, puis

cliquez sur OK. Le cadre de contenu affiche les pages de propriétés de l'objet Utilisateur.

3 Apportez vos modifications, puis cliquez sur Appliquer ou OK pour les enregistrer.


50 Guide d'adm


5.8.6 Déplacement d'un utilisateurPour déplacer un objet Utilisateur :

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Déplacer l'utilisateur. 2 Fournissez les informations requises, comme décrit à la section « Déplacement d'un objet »

page 37.

5.8.7 Assignation d'un nouveau nom à un utilisateurPour renommer un objet Utilisateur :

1 Dans Rôles et tâches, cliquez sur Utilisateurs > Renommer l'utilisateur. 2 Fournissez les informations requises, comme décrit à la section « Changement du nom d'un

objet » page 38.


6novdocx (fr) 9 O

ctober 2007

6Configuration et personnalisation de iManager

Cette section décrit les différentes fonctionnalités de la configuration de Novell® iManager. Vous configurez iManager à partir de la vue Configurer. Cette section traite des points suivants :

Section 6.1, « Services basés sur le rôle », page 51Section 6.2, « Configuration RBS », page 55Section 6.3, « Création de rapport RBS », page 65Section 6.4, « serveur iManager », page 68Section 6.5, « Liste de création d'objets », page 73Section 6.6, « Installation du module de plug-in », page 73Section 6.7, « Téléchargement et installation de modules de plug-in », page 75Section 6.8, « Notification par message électronique », page 78Section 6.9, « Vues », page 79

Important : l'utilisation de la fonction RBS (Services basés sur le rôle) n'est pas obligatoire, mais nous vous recommandons de la configurer pour un fonctionnement optimal du logiciel iManager. Elle doit être configurée dans l'arborescence eDirectoryTM pour pouvoir utiliser Plug-in Studio.

N'utilisez pas Novell ConsoleOne® pour modifier ou supprimer des objets RBS. Les objets RBS ne doivent être gérés qu'à l'aide de iManager.

Si vous le souhaitez, vous pouvez empêcher les utilisateurs qui ne sont pas administrateurs ou propriétaires de collection d'accéder à la vue Configurer de iManager. Pour plus d'informations, reportez-vous aux rubriques suivantes :

Vues iManager: « Vues » page 79.Préférences de l'utilisateur: Chapitre 7, « Préférences », page 81.Utilisateurs autorisés: « Utilisateurs autorisés » page 69.

6.1 Services basés sur le rôleiManager vous permet d'assigner aux utilisateurs certaines responsabilités et de mettre à leur disposition les outils (et les droits correspondants) nécessaires à l'exercice de ces responsabilités uniquement. Cette fonctionnalité s'appelle Services basés sur le rôle (RBS).

La fonction RBS constitue une série d'extensions au schéma eDirectory. Elle définit plusieurs attributs et classes d'objet qui permettent aux administrateurs d'octroyer aux utilisateurs un accès à des tâches de gestion en fonction de leur rôle dans l'organisation. Ainsi, les utilisateurs ont uniquement accès aux tâches qu'ils doivent effectuer. RBS n'octroie que les droits nécessaires à l'exécution des tâches assignées.

Remarque : Les services RBS Novell iManager accordent des droits selon la fonctionnalité Liste de contrôle d'accès (ACL) de Novell eDirectory. Les listes de contrôle d'accès permettent d'accorder à

Configuration et personnalisation de iManager 51

52 Guide d'adm


un ayant droit des droits sur un objet particulier ou sur ses objets subordonnés. Elles ne sont pas accordées en fonction de types d'objet spécifiques. Chaque tâche Novell iManager définit ses types d'objet applicable et les listes de contrôle d'accès nécessaires. Toutefois, ces ACL peuvent permettre à l'utilisateur d'exécuter ces opérations avec d'autres types d'objet via les API de eDirectory ou d'autres outils tels que Novell ConsoleOne ou NWAdmin.

Utilisez RBS pour créer des rôles spécifiques au sein de votre organisation ; les rôles contiennent des tâches qu'un utilisateur assigné peut exécuter dans iManager, telles que la création d'un utilisateur ou la modification d'un mot de passe. Les tâches sont pré-assignées aux rôles, mais peuvent être remplacées, réassignées ou tout simplement supprimées.

En outre, les utilisateurs sont associés à des rôles dans une étendue spécifiée, autrement dit un conteneur de l'arborescence dans lequel l'utilisateur dispose des autorisations requises pour exécuter une tâche. Pour être complet, un rôle exige la triple association rôle-membres-étendue.

Un objet Rôle RBS crée une association entre utilisateurs et tâches. Un administrateur octroie à un utilisateur l'accès à une tâche en le rendant membre du rôle auquel la tâche est assignée.

Vous pouvez assigner un utilisateur à un rôle de différentes manières :

Directement en tant qu'utilisateurVia des assignations de groupes et de groupes dynamiques Si un utilisateur est membre d'un groupe ou d'un groupe dynamique assigné à un rôle, il a accès à ce rôle.Via des assignations de rôles organisationnels Si un utilisateur est titulaire d'un rôle organisationnel assigné à un rôle, il a accès à ce rôle.Via des assignations de conteneurs Un objet Utilisateur a accès à tous les rôles auxquels son conteneur parent est assigné. Cela concerne également d'autres conteneurs jusqu'à la racine de l'arborescence.

Un utilisateur peut être associé à un rôle plusieurs fois, chaque fois avec une étendue différente.

6.1.1 Objets RBS dans eDirectoryLe tableau suivant liste les objets RBS. iManager étend le schéma eDirectory pour inclure ces objets lorsque vous installez RBS. Pour plus d'informations, reportez-vous à « Installation de la fonctionnalité RBS » page 54.



Objet Description

rbsCollection Objet Conteneur qui contient tous les objets Rôle et Module RBS.

Les objets rbsCollection sont les conteneurs du niveau le plus élevé pour tous les objets RBS. Une arborescence peut contenir autant d'objets rbsCollection que nécessaire. Ces objets ont des propriétaires, autrement dit des utilisateurs qui disposent de droits de gestion sur la collection.

Les objets rbsCollection peuvent être créés dans l'un des conteneurs suivants :

Pays

Domaine

Lieu

Organisation

Unité organisationnelle

rbsRole Définir un rôle consiste à créer un objet rbsRole et à désigner les tâches que le rôle peut exécuter.

Les objets Conteneur rbsRole ne peuvent être créés que dans un conteneur rbsCollection.

Les membres d'un rôle peuvent être des utilisateurs, groupes, organisations, rôles Organisation ou unités organisationnelles et sont associés à un rôle dans une étendue spécifique de l'arborescence. Les objets rbsTask et rbsBook sont assignés à des objets rbsRole.

rbsTask Objet Feuille qui représente une fonction spécifique, telle que la réinitialisation des mots de passe de login.

Les objets rbsTask ne se trouvent que dans des conteneurs rbsModule.

rbsBook (pages de propriétés aka)

Un livre est un objet Feuille qui affiche un groupe de pages permettant à un utilisateur de consulter ou de modifier les propriétés d'un objet ou d'une série d'objets du même type. Chaque page du livre comporte un onglet sur lequel il suffit de cliquer pour afficher une page différente.

Un objet Livre réside uniquement dans des conteneurs rbsModule et peut être assigné à un ou plusieurs rôles et à un ou plusieurs types de classe d'objet.

rbsScope Objet Feuille utilisé pour l'assignation d'ACL (au lieu d'une assignation pour chaque objet Utilisateur). Les objets rbsScope représentent le contexte de l'arborescence dans lequel un rôle est exécuté ; ils sont associés aux objets rbsRole. Ils héritent de la classe Groupe. Les objets Utilisateur sont assignés à un objet rbsScope. Ces objets ont une référence à l'étendue de l'arborescence à laquelle ils sont associés.

Ils sont créés de manière dynamique puis supprimés automatiquement en fonction des besoins. Ils sont situés exclusivement dans des conteneurs rbsRole.

Avertissement : ne modifiez jamais la configuration d'un objet rbsScope, au risque de provoquer de graves problèmes et une panne du système.


54 Guide d'adm


Les objets RBS résident dans l'arborescence eDirectory, comme l'illustre la figure suivante :

Figure 6-1 Services basés sur le rôle dans eDirectory

6.1.2 Installation de la fonctionnalité RBSRBS est installé à l'aide de l'Assistant de configuration de iManager.

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS. 2 Sélectionnez Configurer iManager. 3 Suivez les instructions à l'écran.

6.1.3 Suppression de la fonctionnalité RBSSi la fonctionnalité RBS n'est plus nécessaire dans l'arborescence, l'objet RBSCollection peut sans problème être supprimé via iManager. La suppression de la collection RBS élimine automatiquement l'ensemble des étendues et associations rôle-utilisateur de l'arborescence. Ne supprimez pas la collection RBS à l'aide d'autres utilitaires, tels que ConsoleOne.

Module rbs Représente un objet Conteneur qui comprend les objets rbsTask et rbsBook. Les objets rbsModule ont un attribut de nom de module qui correspond au nom du produit définissant les tâches ou les livres (par exemple, utilitaires de maintenance eDirectory, gestion NMASTM, accès au Serveur de certificats Novell).

Les objets rbsModule ne peuvent être créés que dans des conteneurs rbsCollection.

Catégorie rbs Une catégorie regroupe les rôles et les tâches spécifiques à une fonction particulière. iManager compte 14 catégories par défaut : Authentification et mots de passe, Collaboration, Annuaire, Gestion de fichiers, Identity Manager, Infrastructure, Installer et mettre à niveau, Réseau, Novell Audit, Impression, Sécurité, Serveurs, Licences logicielles et utilisation réseau, et enfin Utilisateurs et groupes.

Sélectionnez Toutes les catégories pour afficher l'ensemble des rôles et tâches disponibles.

Vous pouvez également créer des catégories et leur assigner des rôles et des tâches.

Objet Description



Pour supprimer les services basés sur le rôle :

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS. 2 Sélectionnez la collection à supprimer.3 Cliquez sur Supprimer.

Une fois la collection RBS supprimée, tous les utilisateurs qui se loguent à iManager accèdent en mode Accès Assigné même si l'arborescence ne contient pas d'objet RBSCollection.

Pour repasser en mode Illimité (mode par défaut) :

1 Dans la vue Configurer, cliquez sur Serveur iManager > Configurer iManager. 2 Sélectionnez l'onglet RBS. 3 Sélectionnez le nom d'arborescence approprié dans le champ Liste d'arborescence RBS, puis

cliquez sur le bouton Moins. 4 Cliquez sur Enregistrer.

Remarque : lors de l'utilisation de iManager en mode Illimité, le message suivant s'affiche généralement sur la page d'accueil de iManager : Avertissement : certains rôles et certaines tâches ne sont pas disponibles.Si vous cliquez sur Afficher les détails, il se peut qu'un message Non pris en charge par les authentificateurs actuels apparaisse pour plusieurs tâches, même si celles-ci fonctionnent correctement. Ce type de messages est trompeur et iManager les supprime après avoir configuré RBS.

6.2 Configuration RBSLa tâche Configuration RBS permet de contrôler intégralement des objets RBS. Elle permet leur gestion et leur configuration. Vous pouvez lister et de modifier les objets RBS par type. Cette tâche fournit ainsi des informations utiles sur le système RBS, telles que le nombre de modules d'une collection, le nombre de modules installés/non installés et le nombre de modules périmés. Certaines tâches vous permettent de traiter plusieurs objets simultanément. Par exemple, vous pouvez associer ou dissocier simultanément plusieurs membres d'un rôle.

Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS pour ouvrir la page de configuration RBS dans le cadre de contenu.

Cette page contient deux onglets :

Collection iManager 2.x : affiche les collections RBS actuelles.

Collections iManager 1.x : affiche les anciennes collections RBS que vous pouvez supprimer ou migrer vers iManager 2. x. Si vous choisissez la migration, un Assistant vous guide pas à pas pendant la procédure.

iManager n'affiche que les collections dont vous êtes propriétaire et inclut les informations sur chaque collection :

Modules : indique le nombre de modules sur le serveur Web auxquels vous êtes logué. Installé : indique le nombre de modules actuellement installés.Périmé : indique le nombre de modules périmés actuellement installés.Non installé : indique le nombre de modules disponibles mais non installés.


56 Guide d'adm


Pour travailler avec une collection particulière, sélectionnez-la dans la liste. Cette opération ouvre une vue spécifique à la collection, comme sur la Figure 6-2.

Figure 6-2 Utilisation de collections RBS dans iManager

Le reste de cette section décrit les différents onglets de la page Collection RBS ainsi que les autres tâches RBS de la catégorie Services basés sur le rôle.

Section 6.2.1, « Onglet Rôle », page 56Section 6.2.2, « Onglet Tâche », page 58Section 6.2.3, « Onglet Pages de propriétés », page 59Section 6.2.4, « Onglet Module », page 61Section 6.2.5, « Onglet Catégorie », page 61Section 6.2.6, « Plug-in Studio », page 62Section 6.2.7, « Édition d'associations de membres », page 64Section 6.2.8, « Édition de collections avec propriétaire », page 65

6.2.1 Onglet RôleL'onglet Rôle de la collection RBS permet de gérer les rôles RBS dans la collection. À partir de cet onglet, vous pouvez effectuer les opérations suivantes :

« Créer un rôle » page 57« Éditer un rôle » page 57« Supprimer un rôle » page 57« Configurer une association de membres » page 57« Assigner une catégorie » page 58



« Ajouter une description à un rôle » page 58

Remarque : pour sélectionner un rôle, cochez la case à gauche du nom de rôle.

Créer un rôle

Pour créer un rôle dans la collection :

1 Dans l'onglet Rôle, cliquez sur Nouveau > Rôle iManager. 2 Suivez les étapes de l'Assistant Créer un rôle iManager.

L'Assistant vous guide dans l'assignation d'un nom au rôle, dans l'affectation de tâches et de catégories à ce rôle, de même que dans l'assignation de ses étendues et de ses membres.

Éditer un rôle

Pour éditer un rôle existant dans la collection :

1 Sous l'onglet Rôle, sélectionnez le rôle, puis cliquez sur Éditer.

La liste des tâches du rôle s'affiche.2 Ajoutez ou supprimez une tâche à partir de cette page selon vos besoins, puis cliquez sur OK.

Supprimer un rôle

Pour supprimer un rôle dans la collection :

1 Sous l'onglet Rôle, sélectionnez le rôle, puis cliquez sur Supprimer.

Un message s'affiche : cette opération supprimera tous les rôles sélectionnés. Souhaitez-vous continuer ?

2 Cliquez sur OK pour confirmer la suppression du rôle.

Configurer une association de membres

Pour ajouter un membre à un rôle existant :

1 Sous l'onglet Rôle, sélectionnez le rôle, puis Opérations > Associations de membres. 2 Fournissez les informations requises au sujet du membre, puis cliquez sur Ajouter.

Nom : spécifiez l'objet que vous souhaitez faire devenir membre du rôle ou utilisez le sélecteur d'objet pour le localiser. Étendue : spécifiez le conteneur qui définit l'étendue dans laquelle ce membre peut exécuter le rôle ou utilisez le sélecteur d'objet pour localiser ce conteneur.

3 Dans la liste des membres, spécifiez la méthode à utiliser pour assigner au membre des droits associés à ce rôle, puis cliquez sur OK.

Assigner des droits : donne l'instruction à eDirectory d'accorder automatiquement au membre les droits nécessaires à l'exécution du rôle assigné. Si cette option n'est pas sélectionnée, le membre se voit assigner le rôle sans pour autant avoir les droits pour exécuter toutes les tâches associées à ce rôle. Les assignations de droits au membre sont traitées séparément.


58 Guide d'adm


Héritable : sélectionnez une sous-arborescence pour indiquer que l'étendue du membre inclut tous les sous-conteneurs du contexte spécifié. Sélectionnez objet de base pour indiquer que le membre ne peut exécuter le rôle que dans le conteneur spécifié.

Assigner une catégorie

Pour ajouter une assignation de catégorie à un rôle existant :

1 Sous l'onglet Rôle, sélectionnez le rôle, puis Opérations > Assignation de catégorie.

La page Assignation de catégorie apparaît.2 Sélectionnez une catégorie, puis cliquez sur la flèche droite pour l'assigner au rôle.3 Cliquez sur OK.

Ajouter une description à un rôle

Pour ajouter une description à un rôle existant :

1 Sous l'onglet Rôle, sélectionnez le rôle, puis cliquez sur Opérations > Description. 2 Indiquez la description dans la zone de texte, puis cliquez sur OK.

6.2.2 Onglet TâcheUne tâche est un plug-in qui exécute une fonction de gestion spécifique, telle que la création d'un utilisateur ou la définition d'un mot de passe. iManager liste les tâches par groupe dans la zone de navigation dans la partie gauche de la fenêtre.

L'onglet Tâche de la collection RBS permet d'effectuer les opérations suivantes :

« Création d'une tâche » page 58« Suppression d'une tâche » page 58« Édition de l'assignation de rôle d'une tâche » page 59« Ajout d'une description à une tâche » page 59

Création d'une tâche

Pour créer une tâche :

1 Sous l'onglet Tâche, cliquez sur Nouveau > Tâche iManager. 2 Suivez les étapes de l'Assistant Créer une tâche iManager.

Il vous invite à fournir les détails nécessaires concernant la tâche que vous créez.

Pour plus d'informations sur la création de tâches dans Plug-in Studio, reportez-vous à la section « Création d'une tâche à partir de Plug-In Studio » page 62.

Suppression d'une tâche

Pour supprimer une tâche existante :

1 Sous l'onglet Tâche, sélectionnez la tâche, puis Supprimer.



Un message s'affiche : cette opération supprimera toutes les tâches sélectionnées. Souhaitez-vous continuer ?

2 Cliquez sur OK.

Édition de l'assignation de rôle d'une tâche

Pour éditer la liste des rôles auxquels une tâche est assignée :

1 Sous l'onglet Tâche, sélectionnez la tâche, puis Opérations > Assignation de catégorie. 2 Sur la page Éditer l'assignation de rôle, ajoutez ou retirez des rôles du champ Rôles assignés,

puis cliquez sur OK.

Ajout d'une description à une tâche

Pour ajouter une description à une tâche existante :

1 Sous l'onglet Tâche, sélectionnez la tâche, puis Opérations > Description. 2 Indiquez la description dans la zone de texte, puis cliquez sur OK.

6.2.3 Onglet Pages de propriétésLes pages de propriétés affichent les attributs d'un type d'objet spécifique que vous pouvez modifier. Ces propriétés concernent un objet ou une série d'objets du même type.

Les pages de propriétés peuvent être assignées à des rôles et figurer dans la liste des tâches d'un rôle. Par exemple, parmi les pages de propriétés qui modifient les attributs des objets Utilisateur, vous pourriez en trouver une qui permet de spécifier le script de login d'un utilisateur et une autre pour la modification éventuelle du numéro de téléphone et de l'adresse électronique d'un utilisateur.

Certes similaires aux tâches, les pages de propriétés ont pour but de permettre l'affichage et la modification des attributs dans une vue unique. Pour une interface plus complexe de type Assistant, il est préférable de créer une tâche.

L'onglet Pages de propriétés de la collection RBS vous permet d'effectuer les opérations suivantes :

« Création de pages de propriétés » page 59« Suppression de pages de propriétés » page 60« Édition de l'assignation de rôle dans des pages de propriétés » page 60« Modification de la liste des pages de propriétés » page 60« Modification de l'assignation de type d'objet de pages de propriétés » page 60« Modification de la description de pages de propriétés » page 60

Création de pages de propriétés

Pour créer des pages de propriétés

1 Sous l'onglet Pages de propriétés, sélectionnez Nouveau. 2 Suivez les étapes de l'Assistant Créer des pages de propriétés.

Il vous invite à fournir les détails nécessaires concernant les pages de propriétés que vous créez.


60 Guide d'adm


Important : Dans iManager, certains caractères ont une signification particulière et doivent être précédés du caractère d'échappement « \ » (barre oblique inverse). Pour plus de précisions, reportez-vous à Section 3.2, « Caractères spéciaux », page 22.

Suppression de pages de propriétés

Pour supprimer des pages de propriétés :

1 Sous l'onglet Pages de propriétés, sélectionnez les pages de propriétés, puis Supprimer.

Un message s'affiche : cette opération supprimera toutes les pages de propriétés sélectionnées. Souhaitez-vous continuer ?

2 Cliquez sur OK.

Édition de l'assignation de rôle dans des pages de propriétés

Pour modifier la liste des rôles auxquels des pages de propriétés sont assignées :

1 Sous l'onglet Pages de propriétés, sélectionnez les pages de propriétés, puis Opérations > Assignation de rôle.

2 Sur la page Éditer l'assignation de rôle, ajoutez ou retirez des rôles du champ Rôles assignés, puis cliquez sur OK.

Modification de la liste des pages de propriétés

Pour modifier les pages d'attribut associées aux pages de propriétés :

1 Sous l'onglet Pages de propriétés, sélectionnez les pages de propriétés, puis Opérations > Liste de pages.

2 Sur la page Éditer la liste de pages, ajoutez ou retirez des rôles du champ Pages assignées, puis cliquez sur OK.

Modification de l'assignation de type d'objet de pages de propriétés

Pour modifier la liste des types d'objet associés à des pages de propriétés :

1 Sous l'onglet Pages de propriétés, sélectionnez les pages de propriétés, puis Opérations > Type d'objet.

2 Sur la page Éditer le type d'objet, ajoutez ou retirez des rôles du champ Types d'objet assignés, puis cliquez sur OK.

Modification de la description de pages de propriétés

Pour ajouter une description à une tâche existante :

1 Sous l'onglet Pages de propriétés, sélectionnez les pages de propriétés, puis Opérations > Description.

2 Indiquez la description dans la zone de texte, puis cliquez sur OK.



6.2.4 Onglet ModuleLa page Module liste les modules RBS actuellement installés dans une collection sélectionnée. Chaque module contient des tâches et des pages de propriétés RBS. Sur cette page, vous pouvez ajouter des modules (si vous souhaitez créer une page de propriétés personnalisée) ou en supprimer, mais également saisir une description pour un module de plug-in sélectionné.

L'onglet Module de la collection RBS vous permet d'effectuer les opérations suivantes :

« Ajout d'un nouveau module de plug-in » page 61« Suppression d'un module RBS » page 61« Ajout d'une description » page 61

Ajout d'un nouveau module de plug-in

Pour ajouter un nouveau module de plug-in :

1 Sous l'onglet Module, cliquez sur Nouveau. 2 Indiquez le nom du module RBS ainsi qu'un contexte cible, puis cliquez sur OK.

iManager affiche un message indiquant que le module a été ajouté.

Suppression d'un module RBS

Pour supprimer un module de plug-in existant :

1 Sous l'onglet Module, sélectionnez un module à supprimer, puis cliquez sur Supprimer. 2 Cliquez sur OK pour confirmer la suppression du module.

Ajout d'une description

Pour ajouter une description à un module de plug-in existant :

1 Sous l'onglet Module, sélectionnez un module, puis Opérations > Description. 2 Indiquez une description pour le module, puis cliquez sur OK.

6.2.5 Onglet CatégorieLes catégories regroupent les rôles et tâches qui ont un rapport les uns avec les autres. L'onglet Catégorie de la collection RBS vous permet d'effectuer les opérations suivantes :

« Ajout d'une nouvelle catégorie » page 61« Suppression d'une catégorie » page 62« Ajout d'une description » page 62

Ajout d'une nouvelle catégorie

Pour ajouter une description à un module de plug-in existant :

1 Sous l'onglet Catégorie, cliquez sur Nouveau.

Cette opération lance l'Assistant de création d'une catégorie.


62 Guide d'adm


2 Indiquez le nom de la catégorie et, éventuellement, une description, puis cliquez sur Suivant. 3 Sélectionnez les rôles à associer à la nouvelle catégorie, puis cliquez sur Suivant. 4 Passez en revue le résumé de la nouvelle catégorie, puis cliquez sur Terminer.

Suppression d'une catégorie

Pour supprimer une catégorie existante :

1 Sous l'onglet Catégorie, sélectionnez une catégorie à supprimer, puis cliquez sur Supprimer. 2 Cliquez sur OK pour confirmer la suppression de la catégorie.

Ajout d'une description

Pour ajouter ou modifier la description d'une catégorie existante :

1 Sous l'onglet Catégorie, sélectionnez une catégorie, puis Opérations > Description. 2 Indiquez une description pour la catégorie, puis cliquez sur OK.

6.2.6 Plug-in StudioPlug-In Studio vous permet de rationaliser rapidement et facilement les tâches que vous effectuez plusieurs fois par jour. Utilisez Plug-in Studio pour créer dynamiquement des tâches pour les opérations les plus fréquentes. Vous pouvez également modifier et supprimer des tâches.

Par exemple, pour modifier un utilisateur, plutôt que de sélectionner Modifier un objet , vous pouvez créer une interface dynamique pour ne changer que les attributs sélectionnés, tels que le prénom ou le titre. Les données sont stockées dans le répertoire TOMCAT_HOME/webapps/nps/portal/modules/custom.

À partir de la tâche Plug-in Studio, vous pouvez effectuer les opérations suivantes :

« Création d'une tâche à partir de Plug-In Studio » page 62« Édition d'une tâche » page 63« Suppression d'une tâche » page 63« Copie des tâches personnalisées » page 64« Exportation de tâches personnalisées » page 64« Importation de tâches personnalisées » page 64

Création d'une tâche à partir de Plug-In Studio

Pour créer une tâche avec Plug-in Studio :

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Sélectionnez Nouveau.

Le Générateur de tâches vous guide dans la création de tâches et de pages de propriétés personnalisées.

3 Spécifiez le type d'objet ainsi que les informations sur la plate-forme, puis cliquez sur Suivant. Classes disponibles : spécifiez la classe d'objet associée à la nouvelle tâche.



Périphérique cible : spécifiez la plate-forme sur laquelle la tâche est utilisée. Généralement, la sélection par défaut (Valeur par défaut) fonctionne bien.Type de plug-in : spécifiez le type de tâche que vous créez.Ajouter des classes auxiliaires : sélectionnez cette option pour que la tâche prenne en charge des classes auxiliaires.

4 Dans l'écran Champs de plug-in, fournissez les informations nécessaires, puis cliquez sur Installer. Lorsque vous cliquez sur Installer, iManager crée de façon dynamique le fichier .xml de la tâche, le fichier .jsp ainsi que les fichiers Java qui exécutent la tâche, puis les installe dans le système. Attributs: dans la liste des attributs disponibles, sélectionnez un attribut à associer à la tâche.Double-cliquez sur l'attribut pour le déplacer dans le champ Champs de plug-in à l'aide du contrôle par défaut. Contrôles: affiche les contrôles disponibles pour l'attribut sélectionné dans le champ Attributs. Double-cliquez sur un contrôle pour déplacer l'attribut actuel dans le champ Champs de plug-in à l'aide du contrôle sélectionné. Champs de plug-in : affiche les attributs/contrôles actuellement associés à la tâche. À partir de ce champ, vous pouvez supprimer des attributs de la tâche, modifier le contrôle associé à un attribut, mais aussi modifier les propriétés du contrôle de l'attribut.Propriétés de plug-in: permet de spécifier l'ID du plug-in, d'assigner la tâche à une collection RBS ainsi qu'à un rôle. Le rôle assigné détermine l'emplacement de la tâche dans le cadre de navigation Rôles et tâches.

Édition d'une tâche

Pour éditer un plug-in existant avec Plug-in Studio :

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Sélectionnez la tâche, puis cliquez sur Éditer. 3 Modifiez les paramètres décrits à la section « Création d'une tâche » page 58, puis cliquez sur

Installer. iManager affiche un message de confirmation indiquant que le plug-in a bien été créé et installé.

Suppression d'une tâche

Pour supprimer un plug-in existant avec Plug-in Studio :

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Sélectionnez le plug-in dans la liste des plug-ins personnalisés installés, puis cliquez sur

Supprimer. Un message s'affiche : voulez-vous vraiment supprimer ce plug-in ?

3 Cliquez sur OK pour supprimer le plug-in. iManager affiche un message de confirmation indiquant que le plug-in a bien été supprimé.


64 Guide d'adm


Copie des tâches personnalisées

Pour copier un plug-in existant avec Plug-in Studio :

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Sélectionnez le plug-in dans la liste des plug-ins personnalisés installés, puis cliquez sur

Opérations > Copier. 3 Indiquez un nom pour le plug-in copié, puis cliquez sur OK.

Exportation de tâches personnalisées

Cette tâche permet d'exporter vos tâches personnalisées en leur permettant d'être déployées sur d'autres serveurs iManager.

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Sélectionnez le plug-in personnalisé à exporter, puis cliquez sur Opérations > Exporter.

Importation de tâches personnalisées

Cette tâche permet de déployer sur plusieurs serveurs iManager vos tâches personnalisées exportées.

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Plug-in Studio. 2 Cliquez sur Opérations > Importer. 3 Spécifiez le nom de la collection RBS dans laquelle vous souhaitez importer les plug-ins

personnalisés ou utilisez le sélecteur d'objet pour la localiser.4 Accédez au fichier NPM précédemment exporté ou spécifiez son nom.5 Cliquez sur Importer.

6.2.7 Édition d'associations de membresIl existe deux manières d'associer des membres à des rôles :

Sélectionnez un membre, puis assignez-le à un rôle au sein d'une étendue comme indiqué à la section « Configurer une association de membres » page 57 Sélectionnez un rôle, puis assignez-lui des membres et une étendue comme indiqué ci-dessous.

Pour assigner un rôle existant à un membre sélectionné

1 Dans la vue Configurer, sélectionnez Services basés sur le rôle > Éditer l'association de membres.

2 Spécifiez le nom d'un membre ou utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK. Une liste affiche les rôles auxquels ce membre est assigné.

3 Spécifiez un rôle et l'étendue du rôle à ajouter à ce membre, puis cliquez sur OK.Les données sont enregistrées dans eDirectory. Après le login, le rôle qui vient d'être assigné apparaît dans la colonne de gauche du membre qui en est le propriétaire.



6.2.8 Édition de collections avec propriétaireCette tâche permet de changer le propriétaire assigné à une collection.

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Éditer les collections avec propriétaire.

2 Spécifiez le nom d'un propriétaire de collection ou utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK.

3 Ajoutez ou supprimez des collections que ce propriétaire peut posséder, puis cliquez sur OK.

6.3 Création de rapport RBSLa fonction Création de rapport RBS permet de générer des rapports sur les objets RBS de l'annuaire et leur configuration. Élaborés sous forme de graphiques, les rapports peuvent être exportés vers d'autres formats et imprimés. Les rapports générés par la fonction Création de rapport RBS sont les suivants :

6.3.1 Création de rapportsPour créer un rapport RBS :

1 Dans la vue Configurer, cliquez sur Création de rapport RBS.

Chaque type de rapport est implémenté comme une tâche.2 Sélectionnez le rapport souhaité, fournissez les informations nécessaires, puis cliquez sur OK.

Chaque rapport nécessite la fourniture d'un certain nombre d'informations initiales, telles que les rôles pour lesquels vous souhaitez générer une liste de membres assignés.

Assignations de rôle Tâches non assignées

Assignations de tâches à un rôle Catégories non assignées

Assignations de rôles à un utilisateur Rôles personnalisés

Assignations de tâches à un utilisateur Tâches personnalisées

Assignations de droits à un rôle Catégories personnalisées

Rôles non assignés Collections


66 Guide d'adm


Figure 6-3 Vue Configurer de iManager affichant la tâche Assignations de rôle

6.3.2 Utilisation des rapportsLes tâches Création de rapport RBS génèrent des rapports que vous pouvez organiser, imprimer et exporter. L'illustration ci-dessous présente un exemple de rapport iManager.

Figure 6-4 Membres assignés à un rôle

Organisation de rapports

Par défaut, les éléments listés dans un rapport sont classés par ordre alphabétique croissant en fonction de la première colonne. Pour indiquer la colonne selon laquelle les éléments sont triés, iManager affiche, en regard du nom de celle-ci, une petite icône spécifiant l'ordre de tri. Pour classer les éléments en fonction d'une autre colonne, cliquez sur le nom de la colonne désirée. Pour changer l'ordre de tri, cliquez sur le nom de la colonne selon laquelle les éléments sont actuellement triés.

Impression de rapports

Pour imprimer des rapports RBS, il suffit de cliquer sur le bouton Imprimer. Cette opération ouvre la boîte de dialogue d'impression de votre navigateur, qui permet de sélectionner une imprimante et d'autres options d'impression. Cette fonction n'imprime que le cadre du navigateur qui contient le rapport ; ce dernier est reproduit tel qu'il apparaît dans le cadre. Veillez donc à ce que les éléments soient classés dans l'ordre désiré avant de cliquer surImprimer.



Exportation de rapports

Vous pouvez exporter les données des rapports vers des fichiers texte, XML ou CSV à utiliser dans d'autres applications, telles que des tableurs et des bases de données. Les fichiers d'exportation contiennent uniquement les données et le minimum nécessaire de métadonnées pour décrire les colonnes du rapport. Les autres informations, comme le titre et la date du rapport, ne sont pas exportées. Les éléments du rapport sont exportés dans l'ordre de tri actuellement spécifié.

1 Cliquez sur le bouton Exporter. 2 Dans la fenêtre Exportation de rapport RBS, sélectionnez le format des données exportées, puis

cliquez sur Exporter. 3 Lorsque votre navigateur vous invite à ouvrir ou enregistrer le fichier généré par iManager,

sélectionnez l'option désirée et suivez les instructions de votre navigateur.

Voici des exemples de fichiers texte, XML et CSV exportés à partir du même rapport RBS :

XML:<?xml version=”1.0”?><rbs-report> <rbs-record> <role-name>eDirectory Administration</role-name> <role-object>eDirectory Administration.Role Based Service 2.novell</role-object> <member-type>User</member-type> <member-object>admin.novell</member-object> <scope>.MY_TREE.</scope> <rights-assigned>true</rights-assigned> <rights-inherit>true</rights-inherit> </rbs-record> <rbs-record> <role-name>eDirectory Administration</role-name> <role-object>eDirectory Administration.Role Based Service 2.novell</role-object> <member-type>User</member-type> <member-object>jdoe.novell</member-object> <scope>novell</scope> <rights-assigned>true</rights-assigned> <rights-inherit>true</rights-inherit> </rbs-record></rbs-report>

CSV:“Role Name”,”Role Object”,"Type”,"Member”,"Scope”,"Assigned”,"Inherit”,"eDirectory Administration”,"eDirectory Administration.Role Based Service 2.novell",“User”,"admin.novell”,".MY_TREE.”,"true”,"true”,"eDirectory Administration”,"eDirectory Administration.Role Based Service 2.novell",“User”,"jdoe.novell”,"novell”,"true”,"true”,

Texte brut:Role Name: eDirectory AdministrationRole Object: eDirectory Administration.Role Based Service 2.novellType: UserMember: admin.novell


68 Guide d'adm


Scope: .MY_TREE.Assigned: trueInherit: true-------------------------------------------------Role Name: eDirectory AdministrationRole Object: eDirectory Administration.Role Based Service 2.novellType: UserMember: jdoe.novellScope: novellAssigned: trueInherit: true-------------------------------------------------

6.4 serveur iManagerSi cette tâche n'apparaît pas, vous n'êtes pas un utilisateur autorisé. Reportez-vous à « Utilisateurs autorisés » page 69. Cette rubrique contient les informations suivantes :

Section 6.4.1, « Configurer iManager », page 68Section 6.4.2, « Sécurité », page 69Section 6.4.3, « Apparence », page 70Section 6.4.4, « Consignation d'événements », page 70Section 6.4.5, « Authentification », page 70Section 6.4.6, « RBS », page 71Section 6.4.7, « Téléchargement de plug-ins », page 72Section 6.4.8, « Divers », page 72

6.4.1 Configurer iManagerLe fichier config.xml contient trois paramètres qui contrôlent la sécurité et les certificats utilisés lors de la création d'une connexion LDAP SSL par iManager :

Security.Keystore.AutoUpdate: si la valeur de AutoUpdate est True, lorsqu'un utilisateur réussit à se loguer à iManager, le certificat de ce serveur eDirectory peut être importé automatiquement dans le keystore spécifique à iManager. Pour ce faire, sélectionnez l'option Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée( Configurer iManager > Sécurité).

Security.Keystore.UpdateAllowAll: si la valeur de Security.Keystore.UpdateAllowAll est True, tout login d'utilisateur réussi entraîne l'importation/la mise à jour d'un certificat dans le keystore de certificats de iManager. Si sa valeur est false, seul un login d'utilisateur autorisé entraîne l'importation/la mise à jour d'un certificat.

Security.Keystore.Priority: le paramètre de priorité contient deux mots qui définissent l'ordre de recherche des certificats lors d'une connexion : system et imanager. system utilise le keystore par défaut de la JVM* pour localiser des certificats lors de la création du contexte SSL. En cas d'échec, le keystore de iManager est alors utilisé.

Vous pouvez changer l'ordre de recherche de system et iManager en supprimant l'un des deux mots de l'entrée.



Pour une sécurité accrue, interdisez l'importation automatique du certificat et n'utilisez que le keystore du système. Dans ce cas, les certificats désirés sur le keystore par défaut du système doivent être importés manuellement à l'aide des outils livrés avec Java. Si vous désactivez UpdateAllowAll, les certificats sont uniquement importés lorsqu'un utilisateur autorisé réussit à se loguer à iManager.

6.4.2 SécuritéCes paramètres affectent l'ensemble de la configuration de votre serveur Web et sont enregistrés dans le fichier config.xml . Vous pouvez enregistrer les modifications au fur et à mesure ou cliquer sur Enregistrer une fois toutes les modifications apportées.

Lors de l'utilisation d'une connexion non sécurisée, afficher le message suivant

Sélectionnez cette option si vous souhaitez que les utilisateurs dont la connexion entre le navigateur Web et le serveur Web n'est pas sécurisée reçoivent l'avertissement suivant : Vous utilisez une connexion non sécurisée.

Activer Novell Audit

Vérifiez que votre système respecte la configuration requise pour Novell Audit. Sélectionnez l'option Activer Novell Audit, puis choisissez des événements de consignation iManager spécifiques, puis cliquez sur Enregistrer.

Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée

Les connexions LDAP sécurisées nécessitent un certificat. Si vous sélectionnez cette fonction, le système importe automatiquement un certificat d'arborescence public pour les connexions LDAP sécurisées.

Utilisateurs autorisés

Les utilisateurs autorisés sont ceux que iManager autorise à effectuer diverses tâches administratives. Les données relatives à ces utilisateurs sont enregistrées dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties Le processus d'installation de iManager ne crée ce fichier que si vous avez fourni les informations sur l'utilisateur autorisé, mais ce n'est pas une obligation. Si vous ne l'avez pas fait, iManager autorise tous les utilisateurs à installer les plug-ins iManager et à modifier les paramètres du serveur iManager (ce qui n'est pas recommandé à long terme).

Une fois iManager installé, vous pouvez ajouter un utilisateur autorisé en utilisant le sélecteur d'objet pour le localiser ou en spécifiant son nom dans le champ Utilisateurs autorisés. Le fichier configiman.properties sera alors modifié.

Pour accorder les autorisations à tous les utilisateurs, tapez AllUsers.

Pour des informations de sécurité sur le fichierconfigiman.properties, consultez la section « Utilisateurs autorisés par iManager » page 105.


70 Guide d'adm


6.4.3 ApparenceL'onglet Apparence permet de personnaliser l'interface iManager. Ces informations sont stockées dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.

Nom de la barre de titre

Indiquez le nom de votre organisation dans cette zone de texte. Il apparaît alors dans la barre de titre du navigateur Web au lieu du texte par défaut (Novell iManager).

Images

La barre de titre contient trois images : l'image d'arrière-plan de l'en-tête, l'image de remplissage de l'en-tête et l'image de la marque dans l'en-tête. Vos images doivent respecter les dimensions prévues dans l'interface.

Stockez ces fichiers à l'emplacement nps/portal/modules/fw/images. Indiquez le chemin de chaque image dans le champ correspondant.

Couleurs du menu de navigation

Vous pouvez personnaliser la couleur de l'en-tête de menu et de l'arrière-plan du menu de navigation à gauche.

Vous pouvez taper des noms de couleur ou des nombres hexadécimaux. Les entrées ne doivent pas respecter la casse. Cliquez sur Réinitialiser pour rétablir les couleurs et les images par défaut, ou sur Enregistrer pour sauvegarder vos paramètres dans le fichier config.xml.

6.4.4 Consignation d'événementsL'onglet Consignation d'événements permet de configurer l'environnement de consignation de iManager. Il existe deux paramètres de consignation :

Niveau de consignation: sélectionnez les types de messages à consigner parmi les quatre options suivantes : Aucune consignation, Consigner uniquement les erreurs, Consigner les erreurs et les avertissements et Consigner les erreurs, avertissements et messages d'information de débogage.

Sélectionnez vos options relatives à l'emplacement de consignation.

Emplacement de consignation : sélectionnez l'emplacement des messages consignés parmi ces trois options : Envoyer les sorties au périphérique d'erreur standard, Envoyer les sorties au périphérique de sortie standard et Envoyer les sorties au fichier Debug.html.

Le chemin d'accès au fichier journal et la taille de ce fichier apparaissent tous deux sur cette page. Sélectionnez Afficher pour afficher le fichier journal actuel au format HTML. Sélectionnez Effacer pour effacer le contenu du fichier journal actuel et réinitialiser sa taille à 0 (zéro) octet.

6.4.5 AuthentificationL'onglet Authentification configure la page de login de iManager. Il contient les options suivantes :

Mémoriser les références de login : lorsque cette option est sélectionnée, les utilisateurs doivent uniquement entrer un mot de passe pour se loguer.



Utiliser LDAP sécurisé pour une connexion automatique : lorsque cette option est sélectionnée, iManager effectue les communications LDAP à l'aide de SSL. Certains plug-ins, comme les groupes dynamiques et NMAS&trade, ne fonctionnent pas si cette option n'est pas sélectionnée. Ce paramètre ne prend effet qu'après vous être délogué de iManager.

Masquer la raison spécifique de l'échec du login : lorsque cette option est sélectionnée, iManager remplace les messages d'erreur eDirectory relatifs à l'authentification par le message d'erreur générique : Échec du login. Nom d'utilisateur ou mot de passe non valide. Pour plus de précisions, reportez-vous à « Empêcher l'identification du nom d'utilisateur » page 105.

Autoriser la sélection d'une arborescence sur la page de login : lorsque cette option est sélectionnée, la page de login de iManager affiche le champ Arborescence. Dans le cas contraire, vous devez disposer d'un nom d'arborescence par défaut, sinon vous ne pourrez pas vous loguer.

Login sans contexte: un login sans contexte permet aux utilisateurs de se loguer uniquement à l'aide d'un nom d'utilisateur et d'un mot de passe, sans devoir connaître l'ensemble du contexte de l'objet Utilisateur (par exemple, .admin.support.sales.novell).

Si l'arborescence comporte plusieurs utilisateurs portant le même nom d'utilisateur, le login sans contexte tente de se loguer à l'aide du premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, un utilisateur doit fournir un contexte complet lors du login ou limiter les conteneurs de recherche à parcourir par le login sans contexte.

Sélectionnez Chercher depuis la racine pour effectuer la recherche de l'utilisateur à partir de la racine de l'arborescence Annuaire. Sélectionnez Conteneurs de recherche pour spécifier un ou plusieurs conteneurs susceptibles de contenir des objets Utilisateur.

Par défaut, iManager se connecte à l'aide d'un accès public, qui ne nécessite pas de références spécifiques. Vous pouvez spécifier un utilisateur possédant des références particulières pour effectuer la recherche sans contexte. Si vous ne spécifiez aucun utilisateur, iManager se connecte avec les informations de l'utilisateur public.

Important : si vous spécifiez un utilisateur public, n'oubliez pas de tenir compte des implications des paramètres d'expiration du mot de passe. Si le mot de passe de l'utilisateur public est assorti d'une date d'expiration, une fois expiré, vous ne pourrez pas le changer lors du login.

6.4.6 RBSRBS (Role-Based Services – Services basés sur le rôle) assigne les droits dans eDirectory pour la réalisation de tâches. Lorsque vous assignez un rôle à un utilisateur, par défaut, RBS assigne les droits nécessaires à la réalisation des tâches associées à ce rôle.

L'onglet RBS permet de configurer les paramètres suivants :

Activer les groupes dynamiques: lorsque cette option est sélectionnée, RBS autorise les groupes dynamiques à être membres d'un rôle. Pour plus d'informations sur les groupes dynamiques, reportez-vous au guide d'administration de eDirectory (http://www.novell.com/documentation/edir88/index.html?page=/documentation/edir88/edir88/data/fbabihje.html#fbacjdfg).

Afficher les rôles pour les collections avec propriétaire : lorsque cette option est sélectionnée, les propriétaires de collection voient tous les rôles et tâches qu'ils en soient membres ou non. Désélectionnez cette option pour que les propriétaires de collection ne voient que les rôles qui leur sont assignés.



72 Guide d'adm


Domaine d'identification des rôles: indique dans quelle partie de l'arborescence iManager doit rechercher les rôles assignés à un membre.

Parent : iManager recherche les groupes dynamiques jusqu'au conteneur parent.Partition : iManager recherche les groupes dynamiques jusqu'à la première partition eDirectory.Racine : iManager recherche les groupes dynamiques dans toute l'arborescence.

Domaine d'identification des groupes dynamiques: indique dans quelle partie de l'arborescence iManager doit rechercher les membres de groupes dynamiques. L'adhésion à des rôles est ensuite vérifiée dans les groupes dynamiques identifiés.

Parent : iManager recherche des rôles dans le conteneur parent de l'utilisateur.Partition : iManager recherche des rôles jusqu'à la première partition de eDirectory.Racine : iManager recherche les rôles dans toute l'arborescence.

Type de recherche des groupes dynamiques: indique dans quel type de groupes dynamiques rechercher les membres de rôles.

DynamicGroupObjectOnly : recherche les objets dont la classe est de type DynamicGroup.DynamicGroupObjects&AuxClasses : recherche les objets dont la classe est de type DynamicGroup ou qui ont été étendus avec la classe dynamicGroupAux. Celle-ci inclut les objets Groupe qui ont par la suite été convertis en Groupes dynamiques.

Liste d'arborescence RBS: ce champ est complété automatiquement avec le nom de l'arborescence eDirectory lors de l'authentification d'un propriétaire de collection ou d'un membre de rôle. Si RBS est supprimé d'une arborescence eDirectory, supprimez l'entrée de cette arborescence dans cette liste pour revenir en mode Accès non assigné.

6.4.7 Téléchargement de plug-insL'onglet Téléchargement de plug-ins permet de configurer les paramètres suivants :

Consulter le site de téléchargement de Novell pour obtenir de nouveaux modules de plug-in Novell (NPM) : indique que le serveur iManager doit interroger le site de téléchargement de Novell (http://download.novell.com/index.jsp?product_id=&search=Search&build_type=SDBuildBean&families=&date_range=&keywords=iManager&x=23&y=4) pour obtenir de nouveaux modules de plug-in (NPM).

Deux boutons d'option permettent de configurer la requête pour tous les NPM disponibles ou uniquement pour les mises à jour des NPM déjà installés.

Important : les plug-ins de iManager 2.7 ne sont pas compatibles avec d'anciennes versions de iManager. Par ailleurs, tous les plug-ins personnalisés que vous souhaitez utiliser avec iManager 2.7 doivent être recompilés dans l'environnement iManager 2.7.

6.4.8 DiversL'onglet Divers permet de configurer les paramètres suivants :

Activer [ceci]: Vous pouvez sans problème ignorer cette option. Elle a été ajoutée à iManager pour permettre à certaines équipes internes de modifier leurs propres objets. [ceci] est un attribut de


http://download.novell.com/index.jsp?product_id=&search=Search&build_type=SDBuildBean&families=&date_range=&keywords=iManager&x=23&y=4


l'arborescence qui active une fonction de gestion automatique spécifique. Si [ceci] est activé, tous les serveurs eDirectory de l'arborescence doivent être en version 8.6.2 ou supérieure.

URL de eGuide: Indique l'URL de eGuide. Cette option est utilisée pour le bouton de lancement de eGuide dans l'en-tête et dans le rôle de eGuide et les tâches du gestionnaire de tâches. Il doit s'agir d'une URL complète (par exemple, https://nom.mon.dns/eGuide/servlet/eGuide) ou du mot-clé EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche eGuide sur le serveur qui contient eMFrame.

Pour plus d'informations sur eGuide, consultez le site Web de documentation de Novell eGuide (http://www.novell.com/documentation/eguide212/index.html).

6.5 Liste de création d'objetsLorsque vous créez un objet, une liste préconfigurée de classes d'objet est enregistrée avec la tâche Créer un objet. La catégorie Liste de création d'objets contient les tâches suivantes :

Section 6.5.1, « Ajouter une classe d'objet à la liste de création », page 73Section 6.5.2, « Supprimer une classe d'objet de la liste de création », page 73

6.5.1 Ajouter une classe d'objet à la liste de créationCette tâche permet d'ajouter plusieurs objets à la liste de création d'objets. Il s'agit de la liste d'objets qui peut être créée dans iManager en sélectionnant Administration de l'annuaire > Tâche Créer un objet.

1 Dans la vue Configurer, cliquez sur Liste de création d'objets > Ajouter une classe d'objet à la liste de création.

2 Sélectionnez l'objet à ajouter, puis cliquez sur Suivant. 3 Passez en revue les informations relatives à la définition de XML , puis cliquez sur Terminer

pour créer le fichier .xml.

6.5.2 Supprimer une classe d'objet de la liste de créationCette tâche permet de supprimer un objet de la liste de création d'objets. Il s'agit de la liste d'objets qui peut être créée dans iManager en sélectionnant Administration de l'annuaire > Tâche Créer un objet.

1 Dans la vue Configurer, cliquez sur Liste de création d'objets > Retirer une classe d'objet de la liste de création.

2 Sélectionnez l'objet à supprimer, puis cliquez sur Suivant. 3 Passez en revue les informations relatives à la définition de XML, puis cliquez sur Terminer

pour supprimer l'objet de la liste de création d'objets.

6.6 Installation du module de plug-inSi ce rôle n'apparaît pas dans votre interface de iManager, vous n'êtes probablement pas un utilisateur autorisé. Reportez-vous à « Utilisateurs autorisés » page 69.

Les modules utilisés dans iManager sont de deux types :


http://www.novell.com/documentation/eguide212/index.html

74 Guide d'adm


Module de plug-in Novell (NPM) : Les NPM sont des archives qui contiennent les fichiers des plug-ins de iManager. Lorsque vous installez un NPM à l'aide de la tâche Installation du module, vous installez un plug-in pour iManager afin d'étendre les fonctionnalités de ce dernier.

Module RBS : Les modules RBS sont des objets de eDirectory qui contiennent des tâches RBS et des objets Livre RBS. Si la fonctionnalité RBS a été configurée dans une arborescence eDirectory, cliquez sur Configurer > Configuration RBS pour installer le module RBS après le NPM afin de pouvoir utiliser les nouvelles tâches associées au plug-in.

L'installation de modules ne concerne que les NPM. Pour obtenir des informations sur l'installation simultanée de NPM et de iManager, consultez la section “ Downloading and Installing Plug-Ins During Installation ” (Téléchargement et installation de plug-ins pendant l'installation) du guide d'installation de iManager 2.7.

6.6.1 Modules de plug-in Novell disponiblesLa page Modules de plug-in Novell disponibles liste tous les NPM repris dans le répertoire de progiciels/sur le site de téléchargement. (Reportez-vous à « Téléchargement de plug-ins » page 72.) Le nom, la version et la description de chaque module figurent dans son fichier de manifeste.

6.6.2 Modules de plug-in Novell installésCette liste contient les NPM installés dans iManager. Chaque NPM est repris dans la liste en fonction de son nom, de sa version locale et de sa description tels qu'ils figurent dans les fichiers de manifeste actuels.

iManager 2.7 n'inclut pas tous les modules de plug-in dans le produit de base. La pluparts des plug-ins iManager 2.7 doivent être téléchargés séparément. Toutefois, les plug-ins suivants sont inclus dans le module base.npm livré avec iManager 2.7 :

Administration de l'annuairePartitions et répliquesService d'assistanceSchémaDroitsUtilisateursGroupes

Pour plus d'informations, reportez-vous à Chapitre 5, « Rôles et tâches », page 33.

Important : pour fonctionner correctement, la version d'un module de plug-in doit être compatible avec la version de iManager sur laquelle il est exécuté. Pour des informations sur la version de iManager à utiliser pour un module de plug-in particulier, consultez la documentation spécifique au produit.

Par exemple, les plug-ins de iManager 2.7 ne sont pas compatibles avec des versions antérieures de iManager. Par ailleurs, tous les plug-ins personnalisés que vous souhaitez utiliser avec iManager 2.7 doivent être recompilés dans l'environnement iManager 2.7.



6.7 Téléchargement et installation de modules de plug-in iManager 2.7 vous permet de télécharger et d'installer des mises à jour vers des nouveaux plug-ins ou des plug-ins existants à partir de iManager. Une fois par semaine, iManager consulte automatiquement le site Web de téléchargement de Novell pour obtenir les derniers plug-ins.

Remarque : les modules de plug-in ne sont pas répliqués entre serveurs iManager. Nous vous recommandons d'installer les modules de plug-in désirés sur chaque serveur iManager.

Pour télécharger et installer un ou plusieurs modules de plug-in :

1 Démarrez iManager, puis loguez-vous.2 Dans la vue Configurer, cliquez sur Installation de plug-ins > Modules de plug-in Novell

disponibles. Le cadre de contenu liste tous les plug-ins iManager disponibles. Une fois par semaine, iManager consulte automatiquement le site de téléchargement de Novell pour obtenir des plug-ins mis à jour. Vous pouvez toutefois mettre la liste à jour à tout moment en cliquant sur le lien Rafraîchir.

3 (Facultatif) Si vous avez téléchargé un plug-in ou si vous souhaitez en installer un localement, cliquez sur Ajouter, puis recherchez le fichier NPM de plug-in approprié.

4 Cliquez sur OK. Cette opération vous renvoie à la page Modules de plug-in Novell disponibles.

5 Sélectionnez le plug-in souhaité, puis cliquez sur Installer. L'emplacement du fichier indique si le plug-in est local ou s'il a été téléchargé. L'installation d'un plug-in à partir du site de téléchargement de Novell peut prendre plusieurs minutes, en fonction de la vitesse de connexion et du nombre de plug-ins installés. Une barre d'état indique le temps de téléchargement.

6 Relancez Tomcat.L'initialisation complète de Tomcat peut durer plusieurs minutes. Attendez au moins 5 minutes avant d'essayer de vous loguer à iManager.Pour plus d'informations sur le redémarrage de Tomcat, consultez la rubrique « Démarrage et arrêt de Tomcat » page 92.

7 Vérifiez que le nouveau rôle apparaît dans la page Rôles et tâches.Pour ajouter des membres au nouveau rôle, utilisez la tâche Modifier l'association des membres.

6.7.1 Si les services RBS sont configurés

Important : pour réinstaller un plug-in existant, vous devez d'abord supprimer dans eDirectory l'objet rbsModule associé à ce plug-in à l'aide de la tâche Configuration du module > Supprimer le module RBS.

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS.

Sous l'onglet Collections 2.x, un tableau affiche tous les modules périmés.


76 Guide d'adm


2 Pour les mettre à jour, sélectionnez le numéro correspondant à la collection à mettre à jour dans la colonne Périmé.La liste des modules périmés apparaît.

3 Sélectionnez les modules à mettre à jour, puis cliquez sur Mettre à jour en haut du tableau.

6.7.2 Désinstallation d'un module de plug-in1 Dans la vue Configurer, cliquez sur Installation de plug-ins > Modules de plug-in Novell

installés. 2 Sélectionnez le plug-in, puis cliquez sur Désinstaller.3 Relancez Tomcat.


La procédure de suppression manuelle d'un module de plug-in est disponible dans le document TID #10096957 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096957.htm).

6.7.3 Personnalisation de l'emplacement de téléchargement du plug-inVous pouvez créer un référentiel de téléchargement de plug-in si un serveur proxy ou un pare-feu empêche iManager 2.7 de consulter le site Web de téléchargement de Novell. Il vous permettra d'héberger les modules de plug-in sur un serveur Web local ou à un emplacement commun sur le système de fichiers.

Pour ce faire, la meilleure méthode consiste à utiliser comme modèle le fichier descripteur XML disponible sur le site Web de téléchargement Novell (http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml). Pour obtenir des informations sur le fichier descripteur de iManager, consultez la section “ Downloading and Installing Plug-Ins During Installation ” (Téléchargement et installation de plug-ins pendant l'installation) du guide d'installation de iManager 2.7.

Pour configurer un référentiel de plug-in local, enregistrez le fichier descripteur en local. Ensuite, ouvrez le fichier, copiez l'URL de chaque module de plug-in pour lequel vous souhaitez un accès local, puis copiez-la dans la barre d'adresses d'un navigateur Web pour télécharger le fichier. Après avoir téléchargé tous les modules de plug-in souhaités, éditez la copie locale du fichier descripteur en indiquant la nouvelle URL de chaque module de plug-in téléchargé.

L'URL d'un module de plug-in peut être un lien HTTP ou un emplacement sur le système de fichiers. Exemple :

Système de fichiers Windows<url><![CDATA[file:///c:\iManager_plugins\NMAS.npm]]></url>

Système de fichiers Linux<url><![CDATA[file:///home/admin/iManager_plugins/NMAS.npm]]></url>


http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096957.htm

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10096957.htm

http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml


Lien HTTP<url><![CDATA[http://192.168.0.136/iManager_plugins/NMAS.npm]]></url>

Spécification d'un fichier descripteur local

Vous pouvez spécifier un fichier descripteur personnalisé pendant l'installation de iManager 2.7 ou ultérieurement.

Pendant le processus d'installation, l'URL de téléchargement de plug-in iManager 2.7 peut être redirigée vers un fichier descripteur personnalisé. Pour ce faire, il suffit de modifier l'URL sur la page Sélectionner les plug-ins à télécharger et installer, et d'indiquer l'emplacement du fichier descripteur personnalisé pour ensuite cliquer sur Aller.

Remarque : si le message Aucun plug-in détecté ou serveur non disponible apparaît dans la zone de téléchargement des plug-ins, cela s'explique par l'une des raisons suivantes, voire les deux : aucun plug-in mis à jour n'est disponible sur le site de téléchargement de Novell ou la connexion du programme d'installation au site download.novell.com a échoué. Vérifiez votre connexion Internet.

Lorsque iManager 2.7 est installé, vous pouvez changer d'URL de téléchargement des modules de plug-in en modifiant le fichier <TOMCAT_HOME>\webapps\nps\WEB-INF\config.xml. Exemple :

Système de fichiers Windows<setting> <name><![CDATA[ModuleDownloadDescriptorURL]]></name> <value><![CDATA[file:///c:\iManager_plugins\custom.xml]]></value></setting>

Système de fichiers Linux<setting> <name><![CDATA[ModuleDownloadDescriptorURL]]></name> <value><![CDATA[file:///home/admin/iManager_plugins/custom.xml]]></value></setting>

Lien HTTP<setting> <name><![CDATA[ModuleDownloadDescriptorURL]]></name> <value><![CDATA[http://192.168.0.136/iManager_plugins/custom.xml]]></value></setting>

Important : Si vous utilisez le Poste de travail iManager pour accéder à une URL du plug-in personnalisé sur une connexion SSL (HTTPS), veillez à importer le certificat du serveur Web cible, faute de quoi vous ne pourrez pas établir de connexion sécurisée.


78 Guide d'adm


6.8 Notification par message électroniqueCe rôle permet de sélectionner des tâches spécifiques au plug-in et d'envoyer une notification aux utilisateurs lorsqu'elles surviennent. Les tâches sont configurées par le plug-in. Vous décidez si vous souhaitez ou non recevoir une notification et spécifiez les personnes à informer des événements sélectionnés. Votre première tâche consiste à configurer le serveur de messagerie.

Suggestion : en fonction de vos sélections, il se peut que vous receviez de nombreux messages électroniques !

6.8.1 Configuration d'un serveur de messagerieLa configuration du serveur de messagerie indique les paramètres du serveur SMTP à utiliser pour la notification d'événement.

1 Dans la vue Configurer, cliquez sur Notification par message électronique > Configuration d'un serveur de messagerie.

2 Spécifiez les paramètres du serveur de messagerie, puis cliquez sur OK. Adresse de l'expéditeur: indique l'adresse qui apparaît dans le champ De du message électronique iManager.Serveur de messagerie primaire: indique l'adresse IP ou le nom de serveur (par exemple : smtp.novell.com) d'un serveur de messagerie. Vous devez également fournir le nom d'utilisateur et le mot de passe que iManager doit utiliser pour accéder au serveur SMTP.Serveur de messagerie secondaire : indique un serveur de messagerie de sauvegarde facultatif. Fournissez le même type d'informations que pour le serveur de messagerie primaire.

6.8.2 Notification d'événement TâcheLes plug-ins dont les tâches sont répertoriées dans leurs fichiers .xml enregistrent automatiquement les événements Tâche sur cette page.

1 Dans la vue Configurer, cliquez sur Notification par message électronique > Notification d'événement Tâche.

2 Dans le champ Adresse électronique, indiquez, en les séparant par une virgule, les adresses électroniques auxquelles vous souhaitez recevoir cette notification.

3 Sélectionnez un événement. L'écran Propriétés d'un événement Tâche apparaît.

4 Indiquez l'objet du message et tapez le message électronique dans les champs correspondants.5 Dans le champ Adresse électronique supplémentaire, entrez une ou plusieurs adresses

électroniques supplémentaires à notifier (en les séparant par une virgule). 6 Sélectionnez Ignorer les adresses par défaut et avertir uniquement ces adresses si vous

souhaitez que le message ne soit pas envoyé à la liste d'adresses électroniques spécifiée à l'étape 2 et qu'il soit uniquement envoyé aux adresses spécifiées sur cette page.



6.9 VuesSi ce rôle n'apparaît pas dans votre interface de iManager, vous n'êtes probablement pas un utilisateur autorisé. Reportez-vous à « Utilisateurs autorisés » page 69.

Les vues iManager sont des pages de gestion accessibles à partir des boutons du cadre de l'en-tête de iManager. Il se peut que vous vouliez empêcher les utilisateurs d'accéder à certaines vues telles que Afficher les objets ou Configurer.

Par défaut, toutes les vues héritent des paramètres de l'ensemble parent.

6.9.1 Affichage et masquage des vues iManager1 Dans la vue Configurer, cliquez sur Vues > Vues iManager. 2 Spécifiez le nom d'un conteneur pour lequel vous souhaitez restreindre l'accès aux vues ou

utilisez le sélecteur d'objet pour le localiser, puis cliquez sur OK.3 Spécifiez les paramètres de vue adéquats, puis cliquez sur OK.

Vous avez le choix entre trois paramètres :Ne pas définir : ne définit pas explicitement l'état de la vue. Ce mode correspond au paramétrage par défaut.Masquer : masque la vue.Afficher : affiche la vue.

Sélectionnez Lire les conteneurs parent de cet objet pour utiliser les paramètres du conteneur parent de cet objet. Lorsque cette option est sélectionnée, les paramètres du parent priment sur les paramètres locaux de l'objet.


80 Guide d'adm



7novdocx (fr) 9 O

ctober 2007

7Préférences

La vue Préférences vous permet de configurer les paramètres iManager liés à l'apparence de l'application. Elle permet d'accéder aux tâches suivantes :

Section 7.1, « Gérer les favoris », page 81Section 7.2, « Sélecteur d'objet », page 81Section 7.3, « Vue d'objet », page 82Section 7.4, « Définir la vue initiale », page 82Section 7.5, « Langue », page 82

7.1 Gérer les favorisConfigure la vue Favoris qui affiche dans une vue spéciale un ensemble personnalisé de tâches fréquemment utilisées.

1 Dans la vue Préférences, cliquez sur Gérer les favoris. 2 Sélectionnez les tâches souhaitées dans le champ Tâches et déplacez-les vers le champ Favoris.

Double-cliquez sur les tâches pour les déplacer ou sélectionnez-les et utilisez les icônes représentant une flèche pour les déplacer.Sélectionnez Afficher les favoris comme vue initiale pour que la vue Favoris devienne votre « page d'accueil » iManager.

3 Cliquez sur OK.

7.2 Sélecteur d'objetConfigure les paramètres du sélecteur d'objet :

Taille de la fenêtre : indiquez en pixels la largeur de la colonne de gauche ainsi que la largeur et la hauteur de la fenêtre du sélecteur d'objet.

Paramètres par défaut définis par l'utilisateur: Spécifiez les paramètres par défaut du sélecteur d'objet, notamment les suivants :

Mode de démarrage : indique si l'onglet Parcourir ou Rechercher est affiché au démarrage. Résultats par page : indique le nombre de résultats à afficher par page.Contexte de départ : indique le conteneur par défaut dans lequel le sélecteur d'objet s'ouvre.Recherche au démarrage : spécifie les opérations de recherche initiales lorsque le sélecteur d'objet s'ouvre sur l'onglet Rechercher. Afficher le nombre de subordonnés : active/désactive l'affichage du nombre total d'objets en regard de chaque objet Conteneur affiché dans le sélecteur d'objet. Lorsque cette option est sélectionnée, iManager affiche le nombre d'objets subordonnés entre parenthèses en regard du nom du conteneur.

Préférences 81

82 Guide d'adm


Remarque : le nombre de subordonnés ne tient pas compte de vos droits assignés lors du calcul du nombre d'objets subordonnés. Ainsi, le nombre d'objets affichés peut différer de celui spécifié.

7.3 Vue d'objetConfigure les paramètres de la vue d'objet :

Largeur de la colonne: indique en pixels la largeur de la colonne de la vue d'objet.

Mode de démarrage: indique si l'onglet Parcourir, Rechercher ou Arborescence est affiché au démarrage.

Mode de sélection: indique le mode initial de sélection d'objet de la vue d'objet, à savoir un seul ou plusieurs objets.

Volet de navigation (côté gauche) : indique le nombre de résultats à afficher dans le cadre de navigation. Ce paramètre s'applique à tous les onglets de la vue d'objet. Les paramètres valides sont compris entre 1 et 500.

Volet de contenu de l'arborescence (côté droit) : indique le nombre de résultats à afficher sur une page dans le cadre du contenu. Ce paramètre s'applique uniquement à l'onglet Arborescence dans la vue d'objet. Les paramètres valides sont compris entre 1 et 500.

Contexte du démarrage: indique le conteneur Annuaire par défaut dans lequel la vue d'objet s'ouvre. Vous pouvez faire en sorte qu'elle s'ouvre toujours à partir du même conteneur ou à partir du dernier conteneur utilisé.

Recherche au démarrage: spécifie les opérations de recherche initiales lorsque le sélecteur d'objet s'ouvre sur l'onglet Rechercher.

Afficher le nombre de subordonnés : active/désactive l'affichage du nombre total d'objets en regard de chaque objet Conteneur affiché dans le sélecteur d'objet. Lorsque cette option est sélectionnée, iManager affiche le nombre d'objets subordonnés entre parenthèses en regard du nom du conteneur.

Ce nombre apparaît dans le cadre de navigation sous l'onglet Arborescence et dans la fenêtre de résultats sous les onglets Parcourir et Rechercher de la vue d'objet.

Remarque : le nombre de subordonnés ne tient pas compte de vos droits assignés lors du calcul du nombre d'objets subordonnés. Ainsi, le nombre d'objets affichés peut différer de celui spécifié.

7.4 Définir la vue initialeSpécifie la vue qui s'affiche lors de votre premier login à iManager. Si rien n'est sélectionné, la vue Rôles et tâches est la vue initiale qui s'affiche par défaut.

7.5 LangueSpécifie la langue dans laquelle vous souhaitez que iManager s'affiche. Vous devez cocher cette case pour mémoriser le paramètre de langue d'une session de iManager à l'autre. Pour le rendre permanent, définissez la langue par défaut de votre choix dans le navigateur Web.



Remarque : les plug-ins ne peuvent pas fonctionner correctement si la première langue (en première position) listée dans les paramètres linguistiques de votre navigateur Web n'est pas prise en charge par iManager.

Pour éviter ce problème, dans votre navigateur Web, cliquez sur Outils > Options > Langues ou une séquence similaire, puis définissez la première préférence linguistique de la liste sur une langue prise en charge.

Préférences 83

84 Guide d'adm



8novdocx (fr) 9 O

ctober 2007

8Troubleshooting (Dépannage)

Cette section fournit quelques conseils de dépannage qui sont le fruit des tests effectués par Novell sur iManager. Ces conseils sont classés par ordre alphabétique dans les rubriques suivantes :

Section 8.1, « Problèmes d'authentification », page 85Section 8.2, « Suppression et recréation des comptes utilisateur avec le même nom (Windows XP/2000) », page 88Section 8.3, « Affichage du message d'erreur DNS 630 lors de la création de pages de propriétés dont le nom comporte des caractères non valides », page 88Section 8.4, « Erreurs relatives aux tâches de maintenance de eDirectory », page 88Section 8.5, « Activation des messages de débogage pour l'installation et la configuration », page 89Section 8.6, « Pas de synchronisation automatique de l'historique lors de l'utilisation simultanée de plusieurs logins utilisateur », page 89Section 8.7, « iManager ne fonctionne plus après avoir installé GroupWise WebAccess 7.0 (Windows Server 2000/2003) », page 89Section 8.8, « Erreurs concernant un attribut, une valeur ou un objet manquant », page 89Section 8.9, « Tâches ou rôles manquants dans la vue Configurer », page 90Section 8.10, « Exécution d'une restauration système à partir d'un imagiciel », page 91Section 8.11, « Exécution de eDirectory et de iManager sur la même machine (Windows uniquement) », page 91Section 8.12, « Le message « Service non disponible » s'affiche pendant l'installation de plusieurs plug-ins », page 92Section 8.13, « Tomcat », page 92Section 8.14, « Erreur « Impossible de déterminer l'état du mot de passe universel » », page 93Section 8.15, « (Windows) Le Poste de travail iManager n'affiche pas d'informations », page 93

8.1 Problèmes d'authentificationL'authentification est un sujet complexe et votre infrastructure réseau existante est susceptible de faire échouer votre premier login à iManager. Les explications suivantes peuvent vous aider à minimiser les difficultés liées à l'authentification. Pour plus d'informations concernant les rubriques liées à l'authentification, consultez la documentation de Novell sur NMAS (http://www.novell.com/documentation/nmas30/index.html) et sur eDirectory (http://www.novell.com/documentation/edir88/index.html).

L'authentification à iManager est une opération qui dépend de la plate-forme, ce qui signifie qu'elle fonctionne différemment en fonction de la plate-forme sur laquelle iManager est exécuté.

Serveurs NetWare : lorsque iManager est exécuté sur un serveur NetWare (y compris OES NetWare), il utilise le mécanisme d'authentification hérité de eDirectory et son mot de passe

Troubleshooting (Dépannage) 85

http://www.novell.com/documentation/nmas30/index.html

http://www.novell.com/documentation/edir88/index.html

86 Guide d'adm


habituel. Le mécanisme ne prend pas en charge les options de mot de passe simple ou universel de eDirectory.

Serveurs Linux et Windows : lorsque iManager est exécuté sur un serveur Linux ou Windows, il utilise le mécanisme d'authentification hérité de eDirectory et son mot de passe habituel. Le mécanisme ne prend pas en charge les options de mot de passe simple ou universel de eDirectory.

Poste de travail iManager : le poste de travail iManager s'exécute sur un poste de travail client, Linux ou Windows, et utilise le client NMAS qui lui permet d'employer un mot de passe universel s'il est configuré.iManager n'utilise pas LDAP pour le processus d'authentification initial à iManager. Il utilise le protocole d'authentification propriétaire de eDirectory. Toutefois, après l'authentification initiale, iManager peut créer des connexions LDAP vers eDirectory le cas échéant pour prendre en charge un accès de type Annuaire pour les plug-ins installés qui nécessitent un accès LDAP.iManager ne prend pas en charge l'authentification avec le mot de passe simple de eDirectory.

Lors de votre authentification à iManager, il se peut que vous rencontriez les messages d'erreur suivants. Chaque section qui y est consacrée en explique les causes possibles.

Section 8.1.1, « Erreurs HTTP 404 », page 86Section 8.1.2, « Erreurs HTTP 500 », page 86Section 8.1.3, « Messages d'erreur 601 », page 87Section 8.1.4, « Messages d'erreur 622 », page 87Section 8.1.5, « Messages d'erreur 632 », page 87Section 8.1.6, « Messages d'erreur 634 », page 87Section 8.1.7, « Messages d'erreur 669 », page 88

8.1.1 Erreurs HTTP 404Si vous obtenez une erreur 404 lors de votre première tentative d'accès à iManager, vous devez vérifier sur quels ports Apache est exécuté. Les emplacements des fichiers de configuration varieront en fonction de la méthode d'installation utilisée pour iManager et du choix de l'utilisation de Apache ou de IIS. Apache utilise le fichier httpd.conf ou ssl.conf. Consultez la documentation de Microsoft pour plus d'informations sur les paramètres du port IIS.

8.1.2 Erreurs HTTP 500Si vous obtenez un message indiquant une erreur interne de serveur ou une erreur de conteneur de servlet (indisponible ou en cours de mise en niveau), iManager a rencontré l'un des deux problèmes suivants avec Tomcat :

Tomcat n'a pas été correctement initialisé après un redémarrage.Tomcat n'a pas démarré.

Attendez quelques minutes, puis réessayez d'accéder à iManager. Si les mêmes erreurs persistent, vérifiez l'état de Tomcat.



Vérification de l'état de Tomcat

1 Relancez Tomcat.


2 Recherchez les erreurs éventuelles dans les journaux de Tomcat. Le fichier journal se trouve dans le répertoire $tomcat_home$/logs sur les plates-formes Unix, Linux et Windows. Sous Unix et Linux, les noms des fichiers journaux sont catalina.out ou localhost_log.date.txt ; sous Windows, ils sont intitulés stderr et stdout. Sous NetWare, les erreurs s'affichent dans l'écran de l'outil de consignation.

8.1.3 Messages d'erreur 601Le nom de l'objet demandé n'a pas été trouvé dans le contexte spécifié.

Parmi les causes possibles figurent les suivantes :

Le login sans contexte est peut-être désactivé.Votre objet Utilisateur ne figure peut-être pas dans la liste des conteneurs de recherche configurée. Demandez à votre administrateur d'ajouter votre emplacement d'utilisateur aux conteneurs de recherche de login sans contexte ou loguez-vous avec un contexte complet.

8.1.4 Messages d'erreur 622Le mot de passe NDS a été désactivé dans la stratégie de mot de passe universel. Cela peut également entraîner l'apparition du message d'erreur 222.

Vous pouvez éviter cette erreur avec le poste de travail iManager en installant le client NMAS, lequel permet à iManager d'utiliser le mécanisme d'authentification Mot de passe universel au lieu du processus d'authentification hérité de eDirectory.

8.1.5 Messages d'erreur 632Cette erreur est due à un échec du système pouvant avoir différentes causes (http://www.novell.com/documentation/nwec/nwec_enu/nwec_ids_t_err_system_failure.html).

8.1.6 Messages d'erreur 634Le serveur cible ne contient pas de copie de l'élément demandé par le serveur source ou ce dernier ne contient pas d'objet correspondant à la requête et ne dispose pas de renvoi sur lequel rechercher l'objet.


Vous avez saisi une arborescence ou une adresse IP incorrecte. Si vous utilisez l'adresse IP, vérifiez que le port est inclus si eDirectoryTM est installé sur un port non standard (524).iManager n'a pas pu localiser l'arborescence ou l'adresse IP avant le timeout. En cas d'échec pour le nom de l'arborescence, utilisez l'adresse IP.


http://www.novell.com/documentation/nwec/nwec_enu/nwec_ids_t_err_system_failure.html

88 Guide d'adm


8.1.7 Messages d'erreur 669Un mot de passe non valide a été utilisé ; l'authentification a échoué ; un serveur a essayé de se synchroniser avec un autre, mais la base de données du serveur cible était verrouillée ou il existe un problème d'ID à distance ou de clé publique.


Vous avez saisi un mot de passe incorrect.Plusieurs utilisateurs ont le même nom dans l'arborescence. Le login sans contexte tente de se loguer en utilisant le premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, loguez-vous avec un contexte complet ou limitez les conteneurs de recherche à parcourir par le login sans contexte.

8.2 Suppression et recréation des comptes utilisateur avec le même nom (Windows XP/2000)Si vous avez supprimé un ou plusieurs comptes utilisateur Windows, puis les avez recréé avec le même nom, procédez comme suit pour utiliser le poste de travail iManager avec le compte recréé :

1 Loguez-vous en tant que membre du groupe Administrateur. 2 Prenez les droits de propriétés sur le répertoire \system32\novell\nici\ nom_utilisateur . Le chemin absolu est différent sur Windows 2000 et Windows XP.

3 Supprimez le dossier.

Au prochain login de l'utilisateur, ce dossier est automatiquement recréé à l'aide des clés NICI du compte utilisateur recréé et l'utilisateur peut ainsi exécuter le poste de travail iManager.

8.3 Affichage du message d'erreur DNS 630 lors de la création de pages de propriétés dont le nom comporte des caractères non valides Si vous créez des pages de propriétés dont le nom comporte des caractères spéciaux non valides, il se peut qu'un message d'erreur DNS 603 s'affiche. Pour plus d'informations sur l'assignation d'un nom à des pages de propriétés, consultez la section « Création de pages de propriétés » page 59.

8.4 Erreurs relatives aux tâches de maintenance de eDirectoryPour pouvoir exécuter les tâches de maintenance de eDirectory, les services basés sur le rôle (RBS) doivent être configurés via iManager pour l'arborescence gérée. Pour plus d'informations sur la configuration RBS, reportez-vous au Chapitre 4, « Exploration d'objets », page 23.

Pour plus d'informations, reportez-vous à la documentation de Novell eDirectory (http://www.novell.com/documentation/lg/edir871/index.html?page=/documentation/lg/edir871/edir871/data/agabn4a.html).


http://www.novell.com/documentation/lg/edir871/index.html?page=/documentation/lg/edir871/edir871/data/agabn4a.html


8.5 Activation des messages de débogage pour l'installation et la configurationEn cas d'échec de l'installation, vous devez activer des messages de débogage qui vous aideront à déterminer l'origine du problème.

Linux : exportez l'instruction LAX_DEBUG=true dans la session de terminal à partir de laquelle vous démarrez le programme InstallAnywhere de iManager.Windows : maintenez la touche Ctrl enfoncée lorsque vous démarrez le programme InstallAnywhere de iManager et jusqu'à ce que l'écran de débogage apparaisse.

8.6 Pas de synchronisation automatique de l'historique lors de l'utilisation simultanée de plusieurs logins utilisateurPour éviter le problème, utilisez deux instances du même navigateur (deux instances de Firefox ou de Mozilla, mais pas de Internet Explorer). Les deux instances partagent l'historique.

8.7 iManager ne fonctionne plus après avoir installé GroupWise WebAccess 7.0 (Windows Server 2000/2003)Si vous utilisez la version 5 ou 6 de IIS sous Windows 2000 et 2003 Server, Tomcat 5.5 s'installe automatiquement lors de l'installation de GroupWise WebAccess 7.0.

Au lancement de l'installation de iManager, le programme d'installation détecte que IIS et Tomcat peuvent être utilisés. Le programme d'installation signale l'impossibilité d'arrêter le service IIS Admin. Vers la fin de l'installation, il annonce l'impossibilité de démarrer Tomcat.

Une fois l'installation terminée, GroupWise WebAccess fonctionne toujours, à l'inverse de iManager (HTTP 404: Page not found - HTTP 404 : page introuvable).

Solution : n'installez pas iManager et GroupWise sur le même serveur.

8.8 Erreurs concernant un attribut, une valeur ou un objet manquantSi une installation volumineuse présente des retards de synchronisation, vous pouvez forcer iManager à communiquer avec la réplique maîtresse. Ainsi, vous avez accès à tous les attributs, objets ou valeurs qui ont été ajoutés ou modifiés récemment. Cette opération n'est pas recommandée dans le cadre d'une utilisation normale de iManager, mais peut s'avérer utile en cas de retards de synchronisation.

Pour utiliser ce paramètre lors de votre login à iManager, ajoutez &forceMaster=true à la fin de l'URL après avoir chargé la page de login. Ce paramètre peut également être activé dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml . Par exemple : https://127.0.0.1/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true.


90 Guide d'adm


Après avoir apporté des modifications au fichier config.xml, vous devez redémarrer Tomcat. Pour plus d'informations sur le redémarrage de Tomcat, consultez la rubrique « Démarrage et arrêt de Tomcat » page 92.

8.9 Tâches ou rôles manquants dans la vue ConfigurerSi les tâches ou rôles suivants ne figurent pas dans la vue Configurer, vous devez vérifier que vous êtes un utilisateur autorisé. Pour plus d'informations, reportez-vous à « Utilisateurs autorisés » page 69.

8.9.1 Tâches ou rôles éventuellement manquantsTâche Configurer iManagerRôle Liste de création d'objetsRôle Installation de plug-insRôle Notification par message électroniqueRôle Afficher

8.9.2 Raisons possibles expliquant que vous n'êtes pas un utilisateur autorisé

Vous avez renommé votre arborescence.

Éditez le fichier configiman.properties et changez le nom d'arborescence pour chaque utilisateur. Les informations saisies pour l'utilisateur autorisé pendant l'installation de iManager étaient incorrectes.Éditez le fichier configiman.properties et ajoutez le nom d'utilisateur correct avec le nom d'arborescence. Pour une raison inconnue, le fichier configiman.properties a été altéré. Supprimez le fichier configiman.properties, puis recréez le fichier avec les informations correctes ou loguez-vous à iManager et accédez à la vue Configurer > Serveur iManager > Configurer iManager. Sur la page Sécurité, ajoutez les utilisateurs autorisés pour le système en parcourant l'arborescence ou si vous connaissez le chemin d'accès complet à l'utilisateur, saisissez-le manuellement. Les autorisations relatives au fichier configiman.properties ont été modifiées pour empêcher sa lecture par iManager. Modifiez ces autorisations pour les faire correspondre aux fichiers situés dans le même répertoire.Votre administrateur ne vous a pas ajouté comme utilisateur autorisé.Demandez-lui de vous ajouter à la liste des utilisateurs autorisés. Pour plus d'informations, reportez-vous à « Utilisateurs autorisés » page 69.



8.10 Exécution d'une restauration système à partir d'un imagicielSi vous exécutez une restauration système à partir d'un imagiciel tel que Ghost, le fichier sys:\tomcat5\conf\NPS-APACHE.CONF risque d'être tronqué au cours du processus.

Si le fichier tronqué porte le nom NPS-APACHE~1.CON ou tout autre nom de fichier corrompu, renommez-le, puis arrêtez et redémarrez Tomcat.


8.11 Exécution de eDirectory et de iManager sur la même machine (Windows uniquement)Si iManager a été installé avant eDirectory, vous risquez de rencontrer l'une des erreurs suivantes lors de l'utilisation de iManager, LDAP(S) ou HTTP(S) pour accéder à eDirectory.

-340 error when trying to access encrypted attributes with iManager

LDAP : SSL_CTX_use_KMO failed. Error stack: error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type (err = -1418)

HTTP : 0016 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

HTTP : 0017 TLS operation failed, err: 1, result: -1 -- HTTP : -- error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no p rivatekey

HTTP : Unable to access server certificate and key, handshakes will fail -- HTTP : -- error:1412D0D4:SSL routines:SSL_CTX_use_KMO:read wrong packet type

Limber : Error while setting NCP Key Material Name SSL CertificateDNS to server, Err: failed, -340 (0xfffffeac)... Limber : Error During syncKeyMaterialInfo -340 (0xfffffeac)

Il est possible que la configuration système initiale de eDirectory n'ai pas eu lieu. L'utilisateur qui a installé eDirectory et qui exécute le serveur eDirectory doit coordonner la configuration de eDirectory. Généralement, eDirectory est installé en tant qu'administrateur et exécuté en tant que SYSTEM. Vous pouvez corriger ce problème manuellement si vous avez une bonne compréhension de eDirectory, iManager, NICI ainsi que des autres produits actuellement installés. Vous devez déterminer s'il est prudent d'exécuter la procédure suivante. Vous devez également examiner les dépendances et la documentation des produits pour vérifier si des secrets ou des données codées à long terme sont utilisés.

Si eDirectory et iManager sont installés sur la même machine physique, vous pouvez configurer eDirectory manuellement après son installation.

Remarque : Vous ne devez pas effectuer cette procédure si eDirectory a déjà été installé auparavant et fonctionne correctement sur la machine actuelle.

1 Connectez-vous en tant qu'administrateur.2 Arrêtez le serveur eDirectory et le service Tomcat.


92 Guide d'adm


Arrêtez également tous les autres services susceptibles d'utiliser NICI.3 Prenez les droits de propriétés sur le répertoire %systemroot%\system32\novell\NICI\SYSTEM. Pour ce faire, cliquez sur Sécurité > Options avancées dans les propriétés du fichier.

4 Enregistrez le contenu du répertoire SYSTEM dans un répertoire de sauvegarde. 5 Supprimez le contenu du répertoire SYSTEM. 6 Copiez le contenu de %systemroot%\system32\novell\NICI\Administrator

dans le répertoire %systemroot%\system32\novell\NICI\SYSTEM 7 Vous pouvez réinitialiser les autorisations de %systemroot%\system32\novell\NICI\SYSTEM et de son contenu de sorte que l'accès soit réservé à SYSTEM.

8 Redémarrez le serveur NDS et les services Tomcat ainsi que tout autre service que vous avez arrêté.

8.12 Le message « Service non disponible » s'affiche pendant l'installation de plusieurs plug-insCette situation se produit lorsque vous choisissez d'installer plusieurs plug-ins simultanément. Tandis que l'installation des plug-ins continue pendant quelques minutes, la page du navigateur expire et renvoie une erreur 503.

Bien qu'il n'y ait probablement rien à faire sinon attendre, vous pouvez surveiller les installations des plug-ins à l'aide des fichiers journaux de Tomcat ou de l'écran de l'outil de consignation de NetWare.

8.13 Tomcat Les informations générales suivantes concernant Tomcat peuvent être utiles lors des dépannages.

8.13.1 Démarrage et arrêt de TomcatLes tableaux suivants décrivent comment démarrer et arrêter Tomcat sur les plates-formes prises en charge par iManager 2.7.

Tableau 8-1 Arrêt et démarrage de Tomcat

Plate-forme Commande de redémarrage

Linux Entrez les commandes /etc/init.d/novell-tomcat5 stop, puis /etc/init.d/novell-tomcat5 start.

NetWare® 6.5 Entrez TC5STOP pour arrêter Tomcat. Attendez au moins 1 minute, puis entrez TOMCAT5 pour redémarrer Tomcat.

iManager Workstation Arrêt et redémarrage du poste de travail iManager.

Windows Arrêtez puis redémarrez le service Tomcat.



8.13.2 Ports TomcatSi vous êtes confronté à des conflits de ports pendant la mise à niveau vers iManager 2.7 ou si vous devez connaître les ports sur lesquels Tomcat s'exécutent, consultez les informations relatives à chaque plate-forme détaillées dans cette section.

NetWare

Consultez les ports Tomcat dans le fichier sys:\tomcat\5.0\conf\server.xml.

Linux

Consultez les ports Tomcat dans le fichier/var/opt/novell/tomcat5/conf/server.xml.

La section du fichier consacrée à un port non-SSL commence par Define a non-SSL Coyote HTTP/1.1 Connector (Définir un connecteur non-SSL Coyote HTTP/1.1) sur le port n, tandis que la section consacrée au port SSL commence par Define an SSL Coyote HTTP/1.1 Connector (Définir un connecteur SSL Coyote HTTP/1.1) sur le port n.

Windows

Windows autorise le déplacement de tous les fichiers. Si vous acceptez les paramètres par défaut de l'installation de iManager, recherchez les fichiers de configuration de Tomcat dans le fichier rép_racine\novell\tomcat5\conf\server.xml .

Si vous ne pouvez pas trouver de fichier de configuration, recherchez les paramètres Tomcat dans le registre Windows.

8.14 Erreur « Impossible de déterminer l'état du mot de passe universel »Si un serveur eDirectory pour Unix est configuré de façon à utiliser SSL pour les communications LDAP, l'erreur suivante est susceptible de s'afficher lorsque vous sélectionnerez l'option qui permet de définir un mot de passe simple dans iManager :

Impossible de déterminer l'état du mot de passe universel

Pour résoudre cette erreur, exécutez l'utilitaire /usr/bin/nmasinst/nmasinst sur le serveur eDirectory pour Unix. Cet utilitaire permet d'installer des méthodes de login dans eDirectory depuis une machine Unix. Il est, par ailleurs, indispensable à l'exécution de la fonction Mot de passe universel. L'utilitaire nmasinst se trouve dans le répertoire.

Pour plus d'informations, reportez-vous au guide de déploiement de mot de passe universel (http://www.novell.com/documentation/lg/nw65/universal_password/data/front.html).

8.15 (Windows) Le Poste de travail iManager n'affiche pas d'informations


http://www.novell.com/documentation/lg/nw65/universal_password/data/front.html



94 Guide d'adm


Il se peut que le Poste de travail iManager n'affiche pas les messages d'erreur et charge des pages telles que la vue Arborescence, la recherche d'objets et la création d'objets. Ceci se produit si le cache du navigateur XULRunner contient d'anciennes données de la version précédente du Poste de travail iManager 2.7.

Solution : effacez manuellement les données du cache du navigateur.

1. Quittez iManager2. Recherchez

C:\Users\<nom_utilisateur>\AppData\<Profil>\Mozilla\eclipse\Cache (le chemin diffère en fonction de la configuration et du système d'exploitation)

3. Supprimez ces données dans ce répertoire Cache 4. Redémarrez iManager


9novdocx (fr) 9 O

ctober 2007

9Configuration de l'audit de iManager

Utilisez Novell® Audit pour les tâches d'audit iManager. Pour plus d'informations, reportez-vous au guide d'administration de Novell Audit 2.0 (http://www.novell.com/documentation/novellaudit20/index.html).

La configuration requise pour Novell Audit est la suivante :

Un serveur (NetWare®, Solaris*, Windows*, Linux*) dans votre arborescence Annuaire avec Novell Audit 2.0.x.L'agent de plate-forme Novell Audit installé sur le serveur iManager ou sur le bureau du poste de travail de iManager, et configuré pour pointer vers le serveur de consignation sécurisée.

Novell Audit capture des données sur les événements suivants :

Ajout d'un utilisateur autoriséRéussite du loginRéussite de l'installation de NPMDémarrage de iManagerÉchec de la connexion SSLLogoutModification de la configurationÉchec de loginÉchec de l'installation de NPMFermeture de iManager

Le fichier IMAN_EN.LSC contenant ces données est distribué sous nps/support/audit et installé via la procédure Novell Audit. Il peut également être installé manuellement via le plug-in Novell Audit de iManager comme décrit à la section suivante.

9.1 Installation du fichier IMAN_EN.LSC dans iManagerInstallez Novell Audit avant le fichier IMAN_EN.LSC.

1 Loguez-vous à iManager.2 Sélectionnez le rôle Audit et consignation.3 Sélectionnez la tâche Options du serveur de consignation.4 Accédez à l'objet Serveur de consignation, sélectionnez-le et cliquez sur OK.5 Cliquez sur l'onglet Applications de consignation.6 Sélectionnez Applications.7 Cliquez sur le lien Actions associé aux applications, puis cliquez sur Nouvelle.

Configuration de l'audit de iManager 95

http://www.novell.com/documentation/novellaudit20/index.html



96 Guide d'adm


8 Cliquez sur OK pour créer une application de consignation dans le conteneur.9 Spécifiez un nom pour l'application de consignation.

10 Pour importer le fichier IMAN _EN.LSC, cliquez sur Parcourir et sélectionnez le fichier trouvé dans le répertoire TOMCAT_HOME\webapps\nps\support\audit, puis cliquez sur OK.

La nouvelle application de consignation devrait désormais apparaître sous le conteneur Applications.

9.2 Activation de l'audit dans iManager1 Loguez-vous à iManager.2 Dans la vue Configurer, cliquez sur Configuration de iManager > Configurer iManager.3 Sélectionnez Activer Novell Audit, puis les événements à enregistrer et cliquez ensuite sur

Enregistrer.


10novdocx (fr) 9 O

ctober 2007

10Pratiques exemplaires et questions fréquentes

Cette section contient des recommandations émises par certains de nos experts au sujet des rubriques suivantes. Si vous découvrez une astuce intéressante, n'hésitez pas à en faire part sur le site Web de Cool Solutions (http://www.novell.com/coolsolutions).

Section 10.1, « Options de sauvegarde et de restauration », page 97Section 10.2, « Coexistence de versions antérieures de iManager 2.x et des services basés sur le rôle », page 97Section 10.3, « Collections », page 98Section 10.4, « Échec d'installations », page 98Section 10.5, « Haute disponibilité : exécution de iManager dans un environnement de grappe », page 99Section 10.6, « Application d'un correctif à iManager », page 100Section 10.7, « Optimisation des performances », page 100Section 10.8, « Profil AppArmor pour iManager », page 101

10.1 Options de sauvegarde et de restaurationiManager n'intègre pas de fonction de sauvegarde ou de restauration automatique. Il comporte deux parties : les fichiers locaux sur le serveur et les objets RBS dans eDirectoryTM.

Pour effectuer une sauvegarde complète de iManager, vérifiez que vous disposez d'une sauvegarde valide de la collection RBS et de tous les objets subordonnés de l'arborescence obtenue par le biais d'une redondance de répliques ou à l'aide d'une solution de sauvegarde eDirectory.

Tous les fichiers iManager locaux du système de fichiers sont stockés dans le répertoire Tomcat. Tant que vous disposez d'une sauvegarde de ce répertoire, tout le contenu de iManager est préservé. Si pour une quelconque raison, le répertoire Tomcat est endommagé sur le serveur, vous pourrez récupérer iManager en fermant Tomcat et en recopiant le répertoire. Si vous n'utilisez par les RBS, une simple sauvegarde du répertoire Tomcat suffit.

10.2 Coexistence de versions antérieures de iManager 2.x et des services basés sur le rôleVous devez mettre à jour votre collection RBS vers la version 2.7. Dans le cas contraire, si vous utilisez iManager pour accéder à une arborescence dont la collection RBS est d'une version antérieure à iManager 2.x, vous ne verrez pas tous les rôles et tâches devant s'afficher.

1 Dans la vue Configurer, cliquez sur Services basés sur le rôle > Configuration RBS. 2 Dans la colonne Périmé, cliquez sur le lien d'un module qui nécessite une mise à jour. 3 Sur la page Modules périmés, sélectionnez un module, puis cliquez sur Mettre à jour.

Un message confirme la réussite de la mise à jour.

Pratiques exemplaires et questions fréquentes 97

http://www.novell.com/coolsolutions

98 Guide d'adm


Les plug-ins mis à jour sont visibles dans toutes les versions de iManager 2.x.

10.3 Collections Il faut reconnaître qu'une seule configuration est loin de convenir à toutes les sociétés. Nous ne recommandons plusieurs collections dans une même arborescence que si vous disposez d'une structure hiérarchique qui utilise des organisations géographiques ou fonctionnelles ayant différents administrateurs sur chaque site. Vous trouverez ci-dessous les situations les plus courantes avec des suggestions pour gérer leurs collections respectives :

Une arborescence hiérarchique organisée de sorte à refléter une organisation géographique

Créez une collection sur chaque site géographique et employez un ou plusieurs serveurs iManager par site. Le login s'effectue plus rapidement et la navigation dans l'arborescence est simplifiée. Chaque administrateur géographique gère la collection d'un site donné.Une arborescence hiérarchique qui reflète la structure organisationnelle d'une sociétéCréez une collection au même niveau que l'organisation et employez un ou plusieurs serveurs iManager en fonction de la taille de la société Vous ne gérez qu'une seule collection. Une arborescence simple dans laquelle tous les objets sont dans un conteneur uniqueCréez une collection en tant que frère du conteneur unique et employez un ou plusieurs serveurs iManager en fonction de la taille de la société. Vous ne gérez qu'une seule collection.

10.4 Échec d'installationsPour éviter l'échec d'installations, vérifiez que votre système d'exploitation est mis à jour avec la version la plus récente et que la configuration requise est bien respectée. Pour plus d'informations, reportez-vous à la section“Installing iManager (Installation de iManager)” du guide d'installation de Novell iManager 2.7.

Pour restaurer une installation ayant échoué, identifiez le problème à l'aide du message d'erreur généré pendant l'installation.

Section 10.4.1, « Windows », page 98Section 10.4.2, « Linux », page 99

10.4.1 Windows1 Si l'erreur concerne un ou plusieurs composants, consultez les fichiers journaux spécifiés :

NICI : répertoire_installation\temp\wcniciu0.log

Tomcat : répertoire_installation_tomcat\Apache_Tomcat_InstallLog.log . Par exemple, C:\Program Files\Novell\Tomcat\Apache_Tomcat_InstallLog.log.

2 Consultez le fichier journal d'installation de iManager ( racine_servlet root\WEB_INF\log\iManager_Install_2.7_InstallLog.log ) pour identifier les erreurs.

3 Si le fichier journal ne fournit pas suffisamment d'informations permettant d'identifier le problème, réexécutez l'installation en mode de débogage.



Pour afficher ou capturer les résultats de débogage du programme d'installation, ouvrez et copiez la sortie de la console dans un fichier texte pour consultation ultérieure.3a Juste après le lancement du programme d'installation, maintenez la touche Ctrl enfoncée

jusqu'à ce qu'une fenêtre de console s'affiche.3b Une fois l'installation terminée, cliquez sur l'icône dans le coin supérieur gauche de la

fenêtre de console, puis sur Propriétés > Disposition. 3c Indiquez 3 000 comme taille de tampon, puis cliquez sur OK. 3d Dans la fenêtre Disposition, cliquez sur Éditer > Sélectionner tout> Éditer > Copier. 3e Ouvrez un éditeur de texte et collez-y le résultat du débogage.

4 Identifiez et corrigez les éventuelles erreurs ou traces de pile, puis réexécutez l'installation.

10.4.2 Linux1 Consultez le fichier journal d'installation de iManager (/var/log/Novell/iManager_Install_2.7_InstallLog.log) pour identifier les erreurs éventuelles.

2 Si le fichier journal ne fournit pas suffisamment d'informations permettant d'identifier le problème, réexécutez l'installation en mode de débogage.Dans la ligne de commande, entrez ce qui suit :export LAX_DEBUG=true

3 Identifiez et corrigez les éventuelles erreurs ou traces de pile, puis réexécutez l'installation.

10.5 Haute disponibilité : exécution de iManager dans un environnement de grappeBien que iManager soit un outil basé sur des sessions et livré sans fonction de reprise après échec, vous pouvez l'exécuter dans un environnement de grappe. Pour plus d'informations sur la mise en grappe, reportez-vous à la documentation OES Clustering (documentation relative à la mise en grappe de Open Enterprise Server) (http://www.novell.com/documentation/oes/cluster-services.html#cluster-services).

1 Installez et configurez iManager sur les noeuds de la grappe vers laquelle l'adresse IP virtuelle est déplacée (à savoir, une grappe active/active).

Si le nœud sur lequel iManager est exécuté échoue, Novell Cluster Services® détecte cet échec et déplace (recharge) l'adresse IP virtuelle sur un autre nœud de la grappe.

2 À l'aide du modèle Generic_IP_Service (Service_IP_générique) fourni avec les services de grappe Novell, créez une ressource de grappe appelée iManager. Cette ressource utilise une adresse IP virtuelle qui se déplace entre les noeuds de la grappe. Lors de la création d'une ressource de grappe, l'Assistant vous guide dans les étapes de création d'un script de chargement et de déchargement.

3 Passez en revue les scripts de chargement et de déchargement.Le script de chargement ne doit contenir que les lignes suivantes (toutes les autres lignes doivent être ignorées à l'aide d'un commentaire) :. /opt/novell/ncs/lib/ncsfuncsexit_on_error add_secondary_ipaddress xxx.xxx.xxx.xxxexit 0


http://www.novell.com/documentation/oes/cluster-services.html#cluster-services

http://www.novell.com/documentation/oes/cluster-services.html#cluster-services

100 Guide d'adm


Le script de déchargement ne doit contenir que les lignes suivantes (toutes les autres lignes doivent être ignorées à l'aide d'un commentaire) :. /opt/novell/ncs/lib/ncsfuncsignore_error del_secondary_ipaddress xxx.xxx.xxx.xxxexit 0

4 Accédez à l'URL de iManager.

Les services iManager sont désormais hautement disponibles ; toutefois, les sessions en direct ne font pas l'objet d'une reprise après échec. En cas d'échec d'un service pendant qu'un utilisateur effectue des opérations, ce dernier doit de nouveau s'authentifier et recommencer toutes les opérations qui ont été interrompues.

Étant donné que iManager et Tomcat sont déjà exécutés (actif/actif) sur les autres nœuds, le temps de chargement de ces applications est réduit à néant si les services de grappe Novell doivent migrer (déplacer) l'adresse IP virtuelle vers un autre nœud.

L'utilisation d'une grappe active/passive ne présente que peu d'avantages étant donné qu'elle nécessite une configuration plus approfondie et vous fait patienter pendant toute la durée du chargement à chaque reprise après échec. Si vous voulez vraiment que iManager soit configuré comme une ressource de grappe active/passive, vous devez créer une ressource de grappe qui charge et décharge iManager et ses dépendances (telles que Tomcat). Cette configuration de iManager doit alors être répétée sur tous les noeuds pour lesquels vous souhaitez que iManager soit hautement disponible.

10.6 Application d'un correctif à iManagerL'application d'un correctif à un serveur est aussi simple que l'installation d'un module. Toutes les mises à jours de iManager sont consignées dans un fichier de paquetage de plug-ins (NPM). Ce fichier s'installe comme n'importe quel autre plug-in.

1 Dans la vue Configurer, sélectionnez Installation du module de plug-in. 2 Sélectionnez Modules de plug-in Novell disponibles. 3 Sélectionnez le correctif dans la liste de téléchargement ou cliquez sur Ajouter. 4 Accédez à l'emplacement du fichier correctif, puis cliquez sur OK. 5 Sélectionnez le correctif dans la liste, puis cliquez sur Installer.

Le serveur est corrigé avec le dernier code.6 Redémarrez Tomcat une fois l'installation terminée.

10.7 Optimisation des performancesVous trouverez ci-après des conseils visant une vitesse et une efficacité accrues.

10.7.1 Utilisation de groupes dynamiques avec les RBSDésactivez la prise en charge de groupe dynamique pour les RBS si vous n'utilisez pas cette fonctionnalité. Par défaut, la prise en charge de groupe dynamique est activée et, lorsqu'elle est utilisée, consomme beaucoup de ressources en raison des recherches approfondies qu'elle effectue.

1 Dans la vue Configurer, cliquez sur Serveur iManager > Configurer iManager.



2 Sélectionnez l'onglet RBS, puis désélectionnez Activer les groupes dynamiques.

10.7.2 Assignations de rôleSi vous avez assigné plus de cinq utilisateurs à un rôle dans la même étendue, pensez à utiliser les objets Groupe pour réduire le nombre d'assignations de rôle et améliorer l'efficacité de l'administration RBS. En agissant de la sorte, vous avez moins d'objets à mettre à jour et vous pouvez gérer l'objet Groupe en ajoutant et en retirant des membres.

Vous pouvez également envisager d'utiliser les objets Groupe dynamique. Vous pouvez configurer les objets Utilisateur pour qu'ils répondent aux critères de recherche d'un groupe dynamique.

10.8 Profil AppArmor pour iManager Novell Open Enterprise Server 2—Linux inclut un profil AppArmor pour iManager 2.7. Ce profil, appelé etc.opt.novell.tomcat5.init.d.tomcat5, est installé dans le répertoire/etc/apparmor/profiles/extras/iManager.

Ce profil n'est pas activé par défaut. Pour l'activer, copiez-le dans le dossier/etc/apparmor.d.

Pour plus d'informations sur AppArmor et les profils associés, consultez la documentation AppArmor de Novell (http://www.novell.com/documentation/apparmor/index.html).


http://www.novell.com/documentation/apparmor/index.html

http://www.novell.com/documentation/apparmor/index.html

102 Guide d'adm



Anovdocx (fr) 9 O

ctober 2007

AProblèmes de sécurité liés à iManager

Cette section fournit des informations relatives aux problèmes de sécurité potentiels liés à iManager et inclut des informations concernant les rubriques suivantes :

Section A.1, « Certificats LDAP sécurisés », page 103Section A.2, « Certificats signés automatiquement », page 104Section A.3, « Utilisateurs autorisés par iManager », page 105Section A.4, « Empêcher l'identification du nom d'utilisateur », page 105Section A.5, « Paramètres Tomcat », page 106Section A.6, « Attributs codés », page 106Section A.7, « Connexions sécurisées », page 106

A.1 Certificats LDAP sécurisésiManager peut créer des connexions LDAP sécurisées en arrière-plan sans aucune intervention de l'utilisateur. Si le certificat SSL du serveur LDAP est mis à jour pour un motif quelconque (par exemple, en raison d'une nouvelle autorité de certification organisationnelle), iManager doit récupérer automatiquement le nouveau certificat à l'aide d'une connexion authentifiée et l'importer dans sa propre base de données keystore.

Si cette opération ne se déroule pas correctement, vous devez supprimer le keystore privé utilisé par iManager, pour forcer iManager et Tomcat à recréer la base de données et à obtenir de nouveau le certificat :

1 Fermez Tomcat.2 Supprimez le fichier TOMCAT_HOME\webapps\nps\WEB-INF\iMKS . 3 Relancez Tomcat.


4 Ouvrez iManager dans un navigateur et loguez-vous de nouveau à l'arborescence pour récupérer automatiquement le nouveau certificat et recréer la base de données.

Vous pouvez également importer manuellement le certificat requis dans le keystore par défaut de la JVM de Tomcat à l'aide de l'utilitaire de gestion de certificat keytool disponible dans le kit de développement Java (JDK). Lors de la création des connexions SSL sécurisées, iManager essaie d'abord le keystore par défaut de la JVM, puis utilise la base de données keystore spécifique de iManager.

Une fois que vous avez enregistré un certificat eDirectoryTM au format DER, vous devez importer le certificat de racine approuvée dans le keystore de iManager. Pour ce faire, un JDK est nécessaire à l'utilisation du keytool. Si un JRE a été installé avec iManager, vous devez télécharger un JDK pour utiliser le keytool.

Problèmes de sécurité liés à iManager 103

104 Guide d'adm


Remarque : pour plus d'informations sur la création d'un fichier de certificat .der, consultez la rubrique Exporting a Trusted Root or Public Key Certificate (Exportation d'un certificat de racine approuvée ou de clé publique) (http://www.novell.com/documentation/crt32/crtadmin/data/a2ebopb.html) du guide d'administration du serveur de certificats Novell. Vous voudrez exporter le certificat de la racine approuvée.

1 Ouvrez une fenêtre de commande.2 Accédez au répertoire \bin dans lequel vous avez installé le JDK.

Par exemple, dans un système Windows, entrez la commande suivante :cd j2sdk1.5.0_11\bin

3 Importez le certificat dans le keystore avec le keytool en exécutant les commandes du keytool suivantes (en fonction de la plate-forme) :

NetWarekeytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore sys:java\lib\security\cacerts

Windowskeytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore [full_path]\jre\lib\security\cacerts

Linuxkeytool -import -alias [alias_name] -file [full_path]/trustedrootcert.der -keystore [full_path]/jre/lib/security/cacerts

Remplacez nom_alias par un nom unique pour ce certificat et veillez à inclure le chemin d'accès complet aux fichiers trustedrootcert.der et cacerts. Le dernier chemin de la commande indique l'emplacement du keystore. Ce dernier varie selon le système, car il dépend de l'endroit où est installé iManager. L'emplacement par défaut pour iManager sur un serveur Windows est, par exemple, le suivant : C:\Program Files\Novell\jre\lib\security\cacerts.

4 Entrez changeit comme mot de passe pour le keystore. 5 Cliquez sur Oui pour approuver ce certificat.

Remarque : ce processus doit être répété pour chaque arborescence eDirectory à laquelle vous accéderez avec iManager. Si LDAP a été configuré pour utiliser un certificat qui n'a pas été signé par l'autorité de certification organisationnelle de l'arborescence, vous devez importer la racine approuvée du certificat. Cette opération est nécessaire, par exemple, si LDAP est configuré pour utiliser un certificat signé par VeriSign*.

A.2 Certificats signés automatiquementiManager inclut un certificat auto-signé temporaire que vous utilisez lors de l'installation de iManager sur n'importe quelle plate-forme à l'exception de NetWare. Ce certificat expire après un an. Pour plus d'informations, reportez-vous à la rubrique “Self-Signed Certificates (Certificats auto-signés)” du guide d'installation de Novell iManager 2.7.


http://www.novell.com/documentation/crt32/crtadmin/data/a2ebopb.html

http://www.novell.com/documentation/crt32/crtadmin/data/a2ebopb.html


A.3 Utilisateurs autorisés par iManagerLes utilisateurs autorisés sont ceux à qui iManager permet d'effectuer diverses tâches administratives. Pour plus d'informations sur la spécification et la configuration des utilisateurs autorisés, consultez la rubrique « Utilisateurs autorisés » page 69.

Les données relatives aux utilisateurs autorisés sont stockées dans le fichier configiman.properties, lequel doit être sécurisé afin d'empêcher les modifications par un utilisateur non autorisé. Pour ce faire, modifiez les contrôles d'accès sur le fichier configiman.properties pour limiter le nombre d'utilisateurs autorisés à éditer ce fichier.

Remarque : la non-spécification d'un utilisateur autorisé, empêchant la création du fichier configiman.properties, ou la spécification de AllUsers comme utilisateur autorisé permet à quiconque d'installer des plug-ins iManager et de modifier les paramètres du serveur de iManager. Cela compromet la sécurité pour les environnements de iManager basés sur un serveur.

A.4 Empêcher l'identification du nom d'utilisateurDans certaines installations, le serveur eDirectory est protégé par un pare-feu, mais le serveur iManager est accessible au monde extérieur pour autoriser des opérations de gestion à domicile ou en déplacement. L'accès à iManager est contrôlé par les champs Nom d'utilisateur, Mot de passe et Nom d'arborescence sur l'écran de login. Dans ce type d'installation, il est souvent recommandé de renforcer la sécurité pour éviter que des informations relatives au système ne soient révélées.

Les configurations standard de iManager renvoient des messages eDirectory relatifs à des noms d'utilisateur et mots de passe non valides pendant l'authentification à iManager. Ces messages pourraient par inadvertance fournir trop d'informations à d'éventuels pirates informatiques. C'est pourquoi iManager 2.7 inclut une option de configuration pour masquer la raison spécifique de l'échec du login. Lorsqu'elle est activée, les messages d'erreur suivants sont remplacés par le message d'erreur générique suivant : Échec du login. Nom d'utilisateur ou mot de passe non valide.

Nom d'utilisateur non valide (-601)Mot de passe incorrect (-669)Mot de passe expiré ou compte désactivé (-220)

Pour activer ce paramètre, ouvrez la vue Configurer, puis sélectionnez Serveur iManager > Configurer iManager. Sous l'onglet Authentification, sélectionnez Masquer la raison spécifique de l'échec du login. Cette opération définit le paramètre Authenticate.Form.HideLoginFailReason=true dans le fichier config.xml de iManager.

Par ailleurs, iManager 2.7 ne prend pas en charge l'astérisque (*) comme caractère joker dans le champ Nom d'utilisateur, ce qui empêche les utilisateurs non autorisés d'identifier les noms d'utilisateur valides. Cette mesure empêche également les éventuelles attaques de déni de service lesquelles risquent de surcharger le serveur eDirectory en tentant continuellement de se loguer à l'aide du caractère joker (*), lequel force eDirectory à rechercher et à renvoyer tous les noms d'utilisateur correspondants.


106 Guide d'adm


A.5 Paramètres TomcatÉtant donné que iManager utilise le conteneur de servlets Tomcat, les administrateurs de iManager doivent avoir connaissance des options de configuration liées au codage de ces ressources dans le cadre de leur stratégie de sécurité globale. Les suites cipher et les certificats approuvés sont tout particulièrement importants. Ils ont un impact direct sur la qualité de votre codage au niveau du réseau. Tenez compte des règles suivantes lors de la configuration de votre environnement Tomcat :

N'utilisez pas les suites cipher SSL 2.0. Elles sont obsolètes et leur sécurité n'est pas garantie.N'utilisez pas la suite cipher NULL dans un environnement de production.N'utilisez pas de suite cipher ayant comme qualité LOW ou EXPORT, car elles sont moins sécurisées.Passez régulièrement en revue la liste des certificats approuvés et limitez la liste des autorités de certification acceptées à celles que vous utilisez actuellement.

Vous trouverez un complément d'informations sur Tomcat sur le site Web de documentation de Tomcat (http://tomcat.apache.org/tomcat-4.1-doc/index.html).

Remarque : Étant donné la façon dont iManager interprète et utilise les données, il n'existe pas de risques connus d'attaques HTML telles que celles de type Cross Site Scripting.

A.6 Attributs codésiManager peut lire en toute sécurité les attributs codés de eDirectory 8.8. Toutefois, étant donné la méthode utilisée pour déterminer si un attribut est codé, iManager ne modifie pas ni ne supprime ces attributs codés en toute sécurité. L'impact de cette méthode, susceptible d'exposer les données au niveau du réseau, peut être contrebalancé par le biais de pratiques de sécurité réseau normales telles que celles-ci :

en plaçant tous les serveurs iManager derrière le pare-feu ;en plaçant physiquement les serveurs iManager à proximité des serveurs eDirectory qui leur sont associés ;en sécurisant physiquement les serveurs iManager et eDirectory ;en demandant aux administrateurs distants d'utiliser le VPN (Virtual Private Network) pour accéder aux serveurs iManager et eDirectory ;

A.7 Connexions sécuriséesBien que iManager tire parti des connexions HTTP (SSL) sécurisées pour les communications client et des connexions LDAP sécurisées entre les serveurs iManager et eDirectory, iManager n'utilise pas, sauf pour la lecture des attributs codés, de connexions NCP sécurisées pour les communications entre les serveurs iManager et eDirectory.

Ceci vaut également pour la connexion NCP utilisée par Mobile iManager. L'impact de cette méthode, susceptible d'exposer les données au niveau du réseau, peut être contrebalancé par le biais de pratiques de sécurité réseau normales telles que celles-ci :

en plaçant tous les serveurs iManager derrière le pare-feu ;


http://tomcat.apache.org/tomcat-4.1-doc/index.html

http://tomcat.apache.org/tomcat-4.1-doc/index.html


en plaçant physiquement les serveurs iManager à proximité des serveurs eDirectory qui leur sont associés ;en sécurisant physiquement les serveurs iManager et eDirectory ;en demandant aux administrateurs distants d'utiliser le VPN (Virtual Private Network) pour accéder aux serveurs iManager et eDirectory ;

Remarque : quel que soit le codage utilisé au niveau du réseau, les mots de passe sont toujours codés et protégés dans le cadre du processus d'authentification de iManager.


108 Guide d'adm



Modules de plug-in Novell

Bnovdocx (fr) 9 O

ctober 2007

109

BModules de plug-in Novell

iManager 2.7 est fourni avec les rôles suivants du plug-in base.npm. Des modules de plug-in supplémentaires doivent être téléchargés séparément.

Administration de l'annuairePartitions et répliquesService d'assistanceSchémaDroitsUtilisateursGroupes

La page Modules de plug-in Novell disponibles de iManager est le meilleur emplacement pour localiser et télécharger des plug-ins de iManager. Sinon, vous pouvez toujours télécharger les plug-ins à partir du site de téléchargement de Novell (http://download.novell.com). Sélectionnez iManager comme produit dans les critères de recherche.

Par ailleurs, Novell publie de temps en temps des mises à jour de plug-in iManager disponibles sur le site de téléchargement de correctifs Novell (http://support.novell.com/filefinder/20544/index.html) .

Les plug-ins de base de iManager sont uniquement disponibles dans le cadre du téléchargement complet du logiciel iManager (par exemple, plug-ins administratifs eDirectoryTM). Sauf s'il existe des mises à jour spécifiques pour ces plug-ins, ils peuvent uniquement être téléchargés et installés avec le produit iManager complet.

Pour plus d'informations sur le téléchargement des plug-ins de iManager, consultez la section “ Downloading and Installing Plug-Ins During Installation ” (Téléchargement et installation de plug-ins pendant l'installation) du Guide d'installation de iManager 2.7.

Remarque : par défaut, les modules de plug-in ne sont pas répliqués entre serveurs iManager. Nous vous recommandons d'installer les modules de plug-in désirés sur chaque serveur iManager.

http://download.novell.com

http://support.novell.com/filefinder/20544/index.html

Novell novdocx (fr) 9 October 2007 iManager

Documents

Transcript of Novell novdocx (fr) 9 October 2007 iManager