Novell Confidential Manual (FRA) 28 October 2003
Novell
Pilote DirXML
®
pour
GroupWise
®
2 . 1 . 1
G U I D E D ’ I M P L É M E N T A T I O N
2 1 m a i 2 0 0 4 w w w . n o v e l l . c o m
Novell Confidential Manual (FRA) 28 October 2003
Mentions légales
Novell exclut toute garantie relative au contenu ou à l’utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d’erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu’il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L’exportation ou la réexportation de ce produit est interdite dès lors qu’elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d’exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2000-2004 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l’éditeur.
Brevets américains Nos. 5,349,642; 5,608,903; 5,671,414; 5,677,851; 5,758,344; 5,784,560; 5,818,936; 5,828,882; 5,832,275; 5,832,483; 5,832,487;
5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,884,304; 5,919,257; 5,933,503; 5,933,826; 5,946,467; 5,956,718; 6,016,499; 6,065,017; 6,105,062;
6,105,132; 6,108,649; 6,167,393; 6,286,010; 6,308,181; 6,345,266; 6,424,976; 6,516,325; 6,519,610; 6,539,381; 6,578,035; 6,615,350; 6,629,132.
Brevets en cours d’homologation.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
U.S.A.
www.novell.com
Guide d’implémentation du pilote DirXML pour GroupWise
21 mai 2004
Documentation en ligne : pour accéder à la documentation en ligne de ce produit (et d’autres produits Novell) et obtenir les mises à jour, consultez le site www.novell.com/documentation.
Novell Confidential Manual (FRA) 28 October 2003
Marques commerciales de Novell
ConsoleOne est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
eDirectory est une marque de Novell, Inc. aux États-Unis et dans d’autres pays.
GroupWise est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
NetWare est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Novell Client est une marque de Novell, Inc.
Nsure est une marque de Novell, Inc.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell Confidential Manual (FRA) 28 October 2003
Novell Confidential Manual (FRA) 28 October 2003
Sommaire
Présentation du pilote DirXML pour GroupWise 9
Installation et configuration du pilote DirXML pour GroupWise 13
Utilisation des règles et des filtres 29
Sommaire
5
Novell Confidential Manual (FRA) 28 October 2003
Dépannage du pilote DirXML pour GroupWise 53
Descriptions des classes et attributs
Mise à niveau à partir de la version 1.0a du pilote
61
69
6
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
À propos de ce guide
Ce guide est destiné aux administrateurs Novell
®
eDirectory
TM
, DirXML
®
et GroupWise
®
qui utilisent le pilote DirXML pour GroupWise.
Ce pilote permet d’intégrer des données d’utilisateurs eDirectory avec des données de comptes
GroupWise dans le domaine GroupWise. Par exemple, le pilote peut créer automatiquement des comptes de messagerie lorsqu’un employé est embauché. À l’inverse, lorsqu’un utilisateur n’est plus actif, il peut désactiver le compte de messagerie de ce dernier. Cette solution configurable donne aux organisations la possibilité d’accroître leur productivité et de rationaliser leurs processus d’entreprise en intégrant GroupWise et eDirectory.
Ce guide contient les sections suivantes :
Chapitre 1, « Présentation du pilote DirXML pour GroupWise », page 9
Chapitre 2, « Installation et configuration du pilote DirXML pour GroupWise », page 13
Chapitre 3, « Utilisation des règles et des filtres », page 29
Chapitre 4, « Dépannage du pilote DirXML pour GroupWise », page 53
Annexe A, « Descriptions des classes et attributs », page 61
Documentation supplémentaire
Pour toute documentation sur l’utilisation de DirXML et des autres pilotes DirXML, voir le site
Web Identity Manager Documentation (http://www.novell.com/documentation/french/dirxml20) .
Mises à jour de la documentation
Pour la version la plus récente de ce document, voir le site Web de la documentation des pilotes
(http://www.novell.com/documentation/french/dirxmldrivers/index.html)
Conventions utilisées dans la documentation
Le terme pilote fait référence à tous les composants du pilote DirXML pour GroupWise, et non à un composant spécifique.
Dans cette documentation, le symbole « supérieur à » (>) est utilisé pour séparer deux opérations dans une étape de procédure ainsi que deux éléments dans un chemin de références croisées.
Le symbole de marque (
®
,
TM
, etc.) indique une marque de Novell. L’astérisque (*) indique une marque commerciale de fabricant tiers.
Commentaires de l’utilisateur
Vos commentaires et suggestions sur le présent guide et sur les autres documents qui accompagnent Novell Nsure
TM
Identity Manager nous intéressent. Pour nous contacter, envoyeznous un message électronique à l’adresse suivante : proddoc@novell.com.
À propos de ce guide
7
Novell Confidential Manual (FRA) 28 October 2003
8
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
1
Présentation du pilote DirXML pour GroupWise
Le pilote DirXML
®
pour GroupWise
®
est conçu pour, d’une part, synchroniser les données utilisateur entre Novell
®
eDirectory
TM
et GroupWise et, d’autre part, gérer les comptes et les informations de comptes GroupWise. Lorsqu’un utilisateur est modifié, créé, renommé, déplacé ou supprimé dans eDirectory, le pilote synchronise les données modifiées en les répercutant dans le compte GroupWise.
L’annuaire eDirectory étant considéré comme la source de données experte, toutes les données créées, modifiées, renommées et supprimées dans eDirectory sont synchronisées avec GroupWise.
Le pilote s’exécute sur les plates-formes Linux*, Windows* NT*/2000/XP et NetWare
®
.
Lorsqu’il est utilisé avec le chargeur distant, le pilote peut se connecter à une base de données de domaines sur la plate-forme Solaris.
Nouvelles fonctionnalités
La section suivante contient des informations sur les nouvelles fonctionnalités du pilote ainsi que sur les nouvelles fonctionnalités fournies dans Novell Nsure
TM
Identity Manager.
Fonctionnalités du pilote
Cette version du pilote fournit la nouvelle fonctionnalité suivante :
Vous pouvez désormais installer le pilote localement sur Linux.
Un pilote fonctionnant sur un serveur NetWare peut être connecté à un domaine sur un serveur
NetWare distant.
Une nouvelle règle de correspondance a été ajoutée, ainsi que de nouvelles classes et attributs au schéma.
Vous pouvez désormais synchroniser les groupes eDirectory et les listes de distribution
GroupWise.
Vous pouvez générer des événements d’<ajout> pour créer des surnoms.
Vous pouvez modifier les valeurs de configuration globales pour contrôler le comportement du pilote.
Vous pouvez obtenir le nombre d’enregistrements à partir des opérations d’<interrogation>.
Fonctionnalités d’Identity Manager
Pour de plus amples informations sur les nouvelles fonctionnalités d’Identity Manager, voir le
Nsure Identity Manager 2 Administration Guide (Guide d’administration Nsure Identity
Manager 2) (http://www.novell.com/documentation/french/dirxml20/admin/data/alxnk27.html) .
Présentation du pilote DirXML pour GroupWise
9
Novell Confidential Manual (FRA) 28 October 2003
Méthodes de gestion des comptes GroupWise
Avant la mise au point du pilote DirXML pour GroupWise, vous aviez l’habitude de gérer entièrement les comptes GroupWise conjointement avec eDirectory à l’aide des snap-ins
GroupWise pour ConsoleOne
®
. Vous pouvez désormais choisir d’utiliser le pilote pour gérer certains composants de comptes GroupWise. Par exemple, l’utilisation d’Identity Manager vous permet d’effectuer automatiquement le provisioning de nouveaux utilisateurs à partir d’eDirectory ou de votre système de gestion des ressources humaines.
Nous vous recommandons d’effectuer des changements de compte dans eDirectory. Utilisez iManager ou ConsoleOne (sans les snap-ins GroupWise) pour administrer les utilisateurs dans eDirectory en laissant le pilote synchroniser toutes les modifications dans GroupWise.
N’utilisez pas les snap-ins de ConsoleOne GroupWise pour tout ce que la configuration du pilote permet. Lorsque le pilote est installé, si vous gérez les comptes utilisateur GroupWise avec les snap-ins de ConsoleOne GroupWise, la synchronisation des données est redondante parce que les changements de données sont synchronisés à la fois par les snap-ins et le pilote. Une telle synchronisation redondante des données risque de faire apparaître des avertissements ou des erreurs dans les journaux d’Identity Manager. Généralement, ces avertissements ou erreurs peuvent être ignorés.
Important : si vous créez des utilisateurs eDirectory avec ConsoleOne, veillez à utiliser ConsoleOne sans les snaps-in GroupWise installés. Les snaps-in ConsoleOne pour GroupWise suivent les instructions du pilote et suppriment certaines données vitales d’eDirectory. Ceci a été corrigé dans les snap-ins fournis avec
GroupWise 6.5.
Utilisez les snap-ins ConsoleOne pour GroupWise pour gérer les composants de comptes
GroupWise suivants :
Administration des listes de distribution ;
Paramètres du système GroupWise tels que la date d’expiration du surnom ;
Informations X.400 ;
Ressources ;
Maintenance de la bibliothèque de boîtes aux lettres ;
Options et préférences client ;
Greffe ;
Sauvegarde et restauration.
Composants du pilote
Le pilote utilise les composants suivants :
API GroupWise
Module d’interface pilote
Configuration de pilote
API GroupWise
Cette API est nécessaire pour que le pilote effectue les opérations requises dans GroupWise. Elle est installée en même temps que le module d’interface pilote.
10
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Module d’interface pilote
Module d’interface pilote Java* qui communique entre le moteur DirXML et l’API GroupWise. Il est installé en même temps que l’API GroupWise.
Configuration de pilote
Ce fichier XML contient tous les objets eDirectory nécessaires au pilote, y compris les règles appropriées pour l’ajout, la modification et la suppression ou la désactivation de comptes
GroupWise. De plus, il contrôle les informations envoyées d’eDirectory vers GroupWise. Le fichier de configuration du pilote doit être installé dans l’ordinateur où votre outil de gestion
(iManager) réside.
Problèmes liés au canal Éditeur
Les objets d’eDirectory contiennent également des attributs GroupWise. Le filtre du pilote spécifie les classes et les attributs que GroupWise achemine vers eDirectory. Nous vous recommandons d’éviter de modifier le filtre du pilote en ce qui concerne les attributs acheminés vers eDirectory.
Problèmes liés au canal Abonné
Les comptes GroupWise sont administrés par l’intermédiaire d’eDirectory. Les personnalisations de pilote sont généralement effectuées dans le canal Abonné ou au niveau du pilote. Le canal
Abonné reçoit des commandes du moteur DirXML, qu’il exécute dans GroupWise. Ce canal permet de synchroniser les événements eDirectory avec ceux de GroupWise. Il surveille les ajouts, les modifications, les nouvelles attributions de nom, les déplacements et les suppressions survenus dans eDirectory et crée des événements dans GroupWise afin de refléter ces modifications.
Vous pouvez compléter la configuration de base fournie avec le pilote. Cependant, veillez à ne pas supprimer d’attributs préconfigurés du filtre Abonné ou de la règle d’assignation.
Présentation du pilote DirXML pour GroupWise
11
Novell Confidential Manual (FRA) 28 October 2003
12
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
2
Installation et configuration du pilote DirXML pour GroupWise
Cette section contient des informations qui vous permettront d’effectuer les opérations suivantes :
« Configuration requise pour le pilote », page 13
« Planification de l’installation », page 13
« Installation du pilote », page 20
« Mise à niveau à partir de la version 2.1 du pilote », page 24
« Tâches postérieures à l’installation », page 25
Configuration requise pour le pilote
Cette section énumère les logiciels requis pour exécuter le pilote DirXML
®
pour GroupWise
®
.
Novell Nsure
TM
Identity Manager 2 DR1
Novell Client
TM
4.9 ou version ultérieure pour Windows NT/2000
GroupWise 6.5 ou version ultérieure
Certaines nouvelles fonctionnalités ne sont pas prises en charge dans des versions précédentes de GroupWise.
La dernière version des agents GroupWise
Planification de l’installation
Avant d’installer et d’utiliser le pilote, vous devez planifier une installation locale ou distante et définir des comptes utilisateur pour l’accès au pilote GroupWise.
Installation locale
Une installation locale permet d’installer le pilote sur le même ordinateur Windows NT/2000,
Linux ou NetWare
®
que celui sur lequel Identity Manager et eDirectory sont installés. La base de données de domaine GroupWise peut se trouver sur le même ordinateur ou sur un ordinateur différent.
Installation et configuration du pilote DirXML pour GroupWise
13
Novell Confidential Manual (FRA) 28 October 2003
Configuration du système local
Option 1
eDirectory
DirXML
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux/NetWare/NT/2000
Option 2
Synchronisation eDirectory
DirXML
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux/NetWare/NT/2000 Linux/NetWare/NT/2000
Si . . .
Le pilote GroupWise est exécuté sur un serveur
NetWare. . .
Alors . . .
Le serveur GroupWise (base de données de domaine) doit également exister dans NetWare.
Le pilote GroupWise s’exécute sur un serveur
Linux et le serveur GroupWise (base de données de domaines) se trouve sur NetWare. . .
Montez le serveur GroupWise avec ncpfs.
Le serveur doit être monté avant l’exécution du pilote. Utilisez un point de montage pour accéder au serveur GroupWise.
Le pilote GroupWise s’exécute sur un serveur
Linux et le serveur GroupWise (base de données de domaines) se trouve sur Windows ou Linux. . .
Montez le serveur GroupWise avec smbfs.
Le serveur doit être monté avant exécution du pilote. Utilisez un point de montage pour accéder au serveur GroupWise.
Remarque :
NFS n’est pas pris en charge.
Installation distante
L’installation distante permet d’installer le pilote sur un ordinateur différent de celui sur lequel
Identity Manager et eDirectory sont installés. Vous devez utiliser cette configuration lorsque
Identity Manager et eDirectory sont installés sur une plateforme Solaris*. Le pilote est installé avec le chargeur distant sur un système Linux, NetWare ou Windows NT/2000. La base de données de domaine GroupWise peut se trouver sur n’importe lequel des systèmes ou sur un système distinct.
GroupWise peut être installé sur un système distinct, sur le système doté du moteur DirXML ou sur le même système que le pilote (installation sur deux systèmes) ; il est également possible d’installer tous les composants sur un seul et même système Linux, NetWare ou
Windows NT/2000.
14
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Configuration système distante
Option 1
Synchronisation eDirectory
DirXML
Chargeur distant
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux, Solaris, NetWare
Option 2
Linux/NetWare/NT/2000
Synchronisation Synchronisation eDirectory
DirXML
Chargeur distant
DirXML Driver pour GroupWise
Linux, Solaris, NetWare Linux/NetWare/NT/2000
Base de données du domaine
GroupWise
Linux/NetWare/NT/2000
Configuration de l’authentification du pilote
Pour s’authentifier auprès du domaine GroupWise, le pilote doit d’abord s’authentifier auprès de son système d’exploitation local, puis auprès du système contenant le domaine GroupWise. (Si le pilote et la base de données de domaine sont installés sur le même ordinateur ou exécutés sous
Linux, aucune authentification n’est à configurer.)
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe identiques sur chaque système, et assigner les droits d’administration aux comptes.
Important : pour établir une connexion entre des systèmes, vous devez créer des comptes utilisateur avec les mêmes nom d’utilisateur et mot de passe pour chaque système.
Les rubriques suivantes vous aident à configurer l’authentification :
« Création d’un compte utilisateur pour le système contenant le pilote pour Windows
« Création d’un compte utilisateur pour le système qui contient le domaine GroupWise », page 18
Création d’un compte utilisateur pour le système contenant le pilote pour Windows NT/2000/XP
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe identiques sur le système qui contient le pilote et assigner les droits d’administration aux comptes.
Définition d’un compte lorsque le pilote se trouve sur Windows NT
1
Dans le menu Démarrer, sélectionnez Programmes > Outils d’administration (Commun) >
Gestionnaire des utilisateurs.
2
Sélectionnez Utilisateur > Nouvel utilisateur, puis entrez un nouveau nom d’utilisateur.
Le nom d’utilisateur doit être identique sur les deux systèmes.
Installation et configuration du pilote DirXML pour GroupWise
15
Novell Confidential Manual (FRA) 28 October 2003
3
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
4
Sélectionnez l’option Le mot de passe n’expire jamais, puis désélectionnez toutes les autres cases.
5
Sélectionnez Groupes, sélectionnez Ajouter Administrateurs à la liste « Membre de » et cliquez sur OK.
Important : cet utilisateur doit faire partie du groupe administrateur.
14
15
16
11
12
13
9
10
6
7
8
Cliquez sur OK.
Sélectionnez l’utilisateur que vous venez de créer.
Sélectionnez Stratégies > Droits de l’utilisateur.
Cochez la case Afficher les droits avancés des utilisateurs.
Dans la liste déroulante Droits, sélectionnez Ouvrir une session en tant que service.
Cliquez sur Ajouter, puis sur Montrer les utilisateurs.
Sélectionnez l’utilisateur que vous venez de créer.
Cliquez sur Ajouter, puis sur OK.
Cliquez sur OK.
Fermez la fenêtre Gestionnaire des utilisateurs.
Redémarrez le système.
Définition d’un compte lorsque le pilote se trouve sur Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Gestion de l’ordinateur.
2
3
4
Dans l’arborescence, ouvrez le composant Utilisateurs et groupes locaux.
Cliquez sur Utilisateurs, cliquez sur Opération, puis sur Nouvel utilisateur.
Entrez un nom d’utilisateur et un mot de passe qui respecte la casse.
Le nom d’utilisateur et le mot de passe doivent être identiques sur les deux systèmes.
11
12
13
14
9
10
7
8
5
6
15
16
Cliquez sur Le mot de passe n’expire jamais, cliquez sur Créer puis sur Fermer.
Désélectionnez toutes les autres cases.
Dans l’arborescence, sélectionnez Groupes.
Double-cliquez sur Administrateurs.
Cliquez sur Ajouter.
Cliquez sur Ajouter pour sélectionner l’utilisateur que vous venez de créer puis sur OK.
Cliquez sur OK.
Fermez la fenêtre Gestion de l’ordinateur.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans l’arborescence, ouvrez le composant Stratégies locales.
Sélectionnez Attribution des droits utilisateur.
Double-cliquez sur Ouvrir une session en tant que service.
16
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
17
18
Vérifiez que votre utilisateur est affiché et que la case « droits effectifs » est cochée.
Sélectionnez Ajouter, entrez l’utilisateur que vous venez de créer, cliquez sur Ajouter puis cliquez sur OK.
19
20
21
22
Cliquez sur OK.
Fermez la fenêtre Paramètres de sécurité locaux.
Fermez la fenêtre Outils d’administration.
Redémarrez votre ordinateur.
Définition d’un compte lorsque le pilote se trouve sur Windows XP
Pour définir un compte utilisateur lorsque le pilote est exécuté sous Windows XP :
1
Dans le menu Démarrer, cliquez sur Panneau de configuration, Outils d’administration,
Gestion de l’ordinateur.
2
3
4
Dans l’arborescence, ouvrez le composant Utilisateurs et groupes locaux.
Cliquez sur Utilisateurs > Opération puis sur Nouvel utilisateur.
Entrez un nom d’utilisateur et un mot de passe qui respecte la casse.
Le nom d’utilisateur et le mot de passe doivent être identiques sur les deux systèmes.
5
Désélectionnez toutes les cases sauf l’option Le mot de passe n’expire jamais, cliquez sur
Créer puis sur Fermer.
6
7
8
9
Dans l’arborescence, sélectionnez Groupes.
Double-cliquez sur Administrateurs.
Cliquez sur Ajouter.
Entrez l’utilisateur que vous venez de créer, cliquez sur Vérifier les noms pour vérifier le nom puis sur OK.
10
11
12
13
14
15
16
Cliquez sur OK.
Fermez la fenêtre Gestion de l’ordinateur.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans l’arborescence, ouvrez le composant Stratégies locales.
Sélectionnez Attribution des droits utilisateur.
Double-cliquez sur Ouvrir une session en tant que service.
Sélectionnez Ajouter un utilisateur ou un groupe, puis entrez l’utilisateur que vous venez de créer.
17
18
19
20
21
Cliquez sur Vérifier les noms pour vérifier le nom, puis cliquez sur OK.
Cliquez sur OK.
Fermez la fenêtre Paramètres de sécurité locaux.
Fermez la fenêtre Outils d’administration.
Redémarrez votre ordinateur.
Installation et configuration du pilote DirXML pour GroupWise
17
Novell Confidential Manual (FRA) 28 October 2003
Définition d’un compte lorsque le pilote est exécuté sous le Contrôleur de domaine
Active Directory de Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Utilisateurs et ordinateurs Active Directory.
2
3
Dans l’arborescence, cliquez sur Utilisateurs, sur Opération, Nouveau puis sur Utilisateur.
Entrez le nom complet, puis le nom de login de l’utilisateur.
Le nom de login de l’utilisateur est utilisé dans le cadre de la configuration du pilote Le nom d’utilisateur doit être identique sur les deux systèmes.
4
5
Cliquez sur Suivant.
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
6
7
8
Sélectionnez l’option Le mot de passe n’expire jamais.
Cliquez sur Suivant, puis sur Terminer.
Dans l’arborescence, sélectionnez Builtin, cliquez sur Administrateurs > Membres, puis cliquez sur Ajouter.
9
Sélectionnez le nom complet de l’utilisateur que vous avez entré à l’étape 3, cliquez sur
Ajouter puis OK.
10
11
12
Cliquez sur OK.
Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité du contrôleur de domaine.
13
Dans Arborescence, développez Paramètres de sécurité, cliquez sur Stratégies locales puis sur
Attribution des droits utilisateur.
14
Sélectionnez Ouvrir une session en tant que service puis Définir ces paramètres de stratégie.
Cliquez deux fois sur Ajouter, puis sur Parcourir.
15
Recherchez l’utilisateur que vous avez créé à l’étape 3 et sélectionnez-le. Cliquez sur Ajouter, sur OK puis de nouveau sur OK.
16
17
18
Cliquez sur OK et fermez la fenêtre Stratégie de sécurité du contrôleur de domaine.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans Arborescence, développez Stratégies locales puis cliquez sur Attribution des droits utilisateur.
19
Sélectionnez Ouvrir une session en tant que service, sélectionnez Paramètres de stratégie locale pour l’utilisateur créé à l’étape 3, puis cliquez sur OK.
20
21
Fermez la fenêtre Stratégie de sécurité locale.
Redémarrez le système.
Création d’un compte utilisateur pour le système qui contient le domaine GroupWise
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe sur le système contenant le domaine GroupWise et assigner les droits d’administration aux comptes.
Important : pour établir une connexion entre le pilote et le système du domaine GroupWise, vous devez créer des comptes utilisateur avec les mêmes nom d’utilisateur et mot de passe pour chaque système.
18
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Si le domaine GroupWise est installé sur Linux et que le pilote est exécuté sous Windows NT/2000, le compte Linux doit être créé dans Samba. Pour toutes les autres plates-formes, utilisez les instructions suivantes.
Si vous n’avez pas créé le compte utilisateur pour le système du pilote, reportez-vous à
Définition d’un compte lorsque le domaine GroupWise est installé sous Windows NT
1
Dans le menu Démarrer, sélectionnez Programmes > Outils d’administration (Commun) >
Gestionnaire des utilisateurs.
2
Sélectionnez Utilisateur > Nouvel utilisateur > entrez un nom.
Le nom d’utilisateur doit être identique sur les deux systèmes.
3
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
4
Sélectionnez l’option Le mot de passe n’expire jamais et désélectionnez toutes les autres cases.
5
Sélectionnez Groupes > Ajouter Administrateurs à la liste « Membre de », puis cliquez sur OK.
6
7
8
Cliquez sur OK.
Sélectionnez l’utilisateur que vous venez de créer.
Sélectionnez Stratégies, Droits de l’utilisateur, puis cliquez sur la case à cocher Afficher les droits avancés des utilisateurs.
9
10
Dans la liste déroulante Droits, sélectionnez Ouvrir une session en tant que service.
Cliquez sur Ajouter, Montrer les utilisateurs, puis cliquez sur l’utilisateur que vous venez de créer.
11
12
13
14
Cliquez sur Ajouter, puis sur OK.
Cliquez sur OK et fermez la fenêtre Gestionnaire des utilisateurs.
Double-cliquez sur l’icône Poste de travail sur le bureau.
Cliquez avec le bouton droit de la souris sur l’unité qui contient le domaine GroupWise >
Propriétés > Partage.
18
19
20
21
15
16
17
22
23
Sélectionnez Nouveau partage.
Entrez un nom de partage destiné à être utilisé par le pilote.
Redémarrez le système.
Sélectionnez Autorisations > Tout le monde > Supprimer.
Sélectionnez Ajouter.
Sélectionnez l’utilisateur que vous avez ajouté plus haut.
Cliquez sur Ajouter, puis sur OK.
Sélectionnez Autorisations : Contrôle total, puis cliquez sur OK trois fois.
Redémarrez le système.
Installation et configuration du pilote DirXML pour GroupWise
19
Novell Confidential Manual (FRA) 28 October 2003
Définition d’un compte lorsque le domaine GroupWise est installé sous Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Gestion de l’ordinateur.
2
Dans l’arborescence, ouvrez Utilisateurs et groupes locaux > Utilisateurs > Opération >
Nouvel utilisateur.
3
Entrez un nom d’utilisateur.
Le nom d’utilisateur doit être identique sur les deux systèmes.
4
5
Entrez un mot de passe qui respecte la casse.
Sélectionnez l’option Le mot de passe n’expire jamais, puis désélectionnez toutes les autres cases.
8
9
6
7
Cliquez sur Créer, puis sur Fermer.
Fermez la fenêtre du Gestionnaire de fenêtre.
Double-cliquez sur l’icône Poste de travail sur le bureau.
Cliquez avec le bouton droit de la souris sur l’unité qui contient le domaine GroupWise >
Propriétés > Partage.
10
11
12
13
14
15
16
17
18
Sélectionnez Nouveau partage.
Entrez un nom de partage destiné à être utilisé par le pilote.
Redémarrez le système.
Sélectionnez Autorisations > Tout le monde > Supprimer.
Sélectionnez Ajouter.
Sélectionnez l’utilisateur que vous avez ajouté plus haut.
Cliquez sur Ajouter, puis sur OK.
Sélectionnez Autorisations : Contrôle total, puis cliquez sur OK trois fois.
Redémarrez le système.
Définition d’un compte lorsque le domaine GroupWise est installé sous NetWare
Si le pilote fonctionne sur NetWare ou Windows NT/2000 et que le domaine GroupWise se trouve sur un serveur NetWare distant, il est particulièrement important de vérifier que cet utilisateur a des droits sur l’arborescence GroupWise. Si l’accès n’est pas accordé à cet utilisateur, les changements ne se répliquent pas sur le reste du système GroupWise.
1
Dans ConsoleOne, créez un utilisateur sous NetWare avec les mêmes nom d’utilisateur et mot de passe que le compte utilisateur Windows.
2
Donnez à l’utilisateur les droits Lire, Écrire, Créer, Effacer, Modifier et Analyse de fichiers sur le répertoire et les sous-répertoires du domaine primaire GroupWise.
Installation du pilote
Vous installez le pilote avec le programme d’installation de Novell Nsure Identity Manager 2. Pour des instructions d’installation, voir le
Novell Nsure Identity Manager 2 Administration Guide
(Guide d’administration Novell Nsure Identity Manager 2)
(http://www.novell.com/documentation/french/dirxml20/index.html) .
20
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Cette section explique comment importer la configuration du pilote DirXML pour GroupWise.
L’importation de la configuration du pilote crée également l’objet Pilote. Lorsque vous avez importé la configuration, vous pouvez utiliser iManager pour configurer et gérer le pilote.
Cette section contient les informations suivantes :
« Importation de la configuration du pilote », page 21
« Affichage des paramètres de pilote », page 22
« Modification des valeurs de configuration globales », page 22
« Activation du pilote », page 25
Importation de la configuration du pilote
L’assistant de création de pilote vous aide à importer le fichier de configuration du pilote de base pour GroupWise. Ce fichier crée et configure les objets et les règles nécessaires au bon fonctionnement du pilote. Les instructions suivantes vous expliquent comment créer le pilote et importer la configuration du pilote.
1
2
Dans Novell iManager, cliquez sur Utilitaires DirXML > Créer un pilote.
Sélectionnez un ensemble de pilotes.
Si vous placez ce pilote dans un nouvel ensemble de pilotes, vous devez spécifier un nom d’ensemble de pilotes, ainsi qu’un contexte et un serveur associé.
3
Sélectionnez l’option Importer une configuration de pilote du serveur, puis sélectionnez
GroupWise.xml.
Les fichiers de configuration du pilote sont installés sur le serveur Web lorsque vous installez
Identity Manager. Pendant l’importation, vous devrez fournir les paramètres du pilote et d’autres informations. Selon les options de configuration que vous avez sélectionnées, vous devrez fournir certaines des informations suivantes :
Nom du pilote
Si vous voulez on non utiliser les droits basés sur les rôles
Le DN du bureau de poste GroupWise par défaut
La version de la base de données de domaine GroupWise
Le système d’exploitation du serveur du pilote et le système d’exploitation du serveur du domaine GroupWise
Si vous voulez ou non lancer le pilote localement ou à distance
Le nom ou l’adresse du serveur NetWare contenant le domaine primaire GroupWise
Le chemin du répertoire contenant la base de données de domaine primaire GroupWise
Le nom d’utilisateur que le pilote utilise pour s’authentifier auprès du serveur NetWare distant contenant la base de données de domaine GroupWise
Le mot de passe correspondant au nom d’utilisateur
Le contexte eDirectory du nom d’utilisateur
L’opération que vous voulez que le pilote GroupWise effectue lorsqu’un utilisateur eDirectory est créé avec un droit de compte GroupWise
Installation et configuration du pilote DirXML pour GroupWise
21
Novell Confidential Manual (FRA) 28 October 2003
L’opération que vous voulez que le pilote GroupWise effectue lorsqu’un utilisateur eDirectory est désactivé
Le nom d’hôte ou l’adresse IP et le numéro de port où le service du chargeur distant s’exécute
Le mot de passe de l’objet Pilote utilisé par le service du chargeur distant
Le mot de passe du chargeur distant
4
Après avoir saisi les paramètres d’importation, cliquez sur OK pour importer le pilote.
Lorsque l’importation est terminée, vous pouvez définir des équivalences de sécurité et exclure les rôles administratifs de la réplication.
L’objet Pilote doit posséder des droits eDirectory suffisants sur tout objet qu’il lit ou écrit.
L’attribution de ces droits s’effectue en accordant l’équivalence de sécurité à l’objet Pilote. Le pilote doit avoir un accès en lecture/écriture sur les utilisateurs, les bureaux de poste, les ressources et les listes de distribution, ainsi que des droits Créer, Lire et Écrire sur le conteneur du bureau de poste. Il doit généralement disposer du même niveau de sécurité qu’Admin.
5
Passez en revue les objets Pilote dans la page Résumé, puis cliquez sur Terminer.
N’oubliez pas que l’installation du logiciel du pilote vous permet de faire fonctionner le pilote mais n’installe pas la licence du produit. Sans la licence et l’activation, le pilote ne fonctionnera pas passé un délai de 90 jours. Pour plus d’informations, voir « Activation des produits Novell Identity
Manager » .
Affichage des paramètres de pilote
Pendant le processus d’importation du pilote, vous avez saisi les valeurs de configuration du pilote.
Utilisez la procédure suivante pour afficher ou modifier ces valeurs.
1
2
3
4
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Naviguez jusqu’à l’ensemble qui contient le pilote GroupWise.
Cliquez sur l’icône d’état du pilote, puis cliquez sur Éditer les propriétés.
Cliquez sur l’onglet Configuration du pilote, puis modifiez les paramètres.
Modification des valeurs de configuration globales
Les valeurs de configuration globales sont de nouveaux paramètres similaires aux paramètres du pilote. Elles peuvent être spécifiées tant pour un ensemble de pilotes que pour un pilote individuel.
Si un pilote n’a pas de valeur de configuration globale, il en hérite la définition auprès de l’ensemble de pilotes. Les valeurs de configuration globales vous permettent de spécifier des paramètres pour les nouvelles fonctionnalités Identity Manager telles que la synchronisation du mot de passe ainsi que les pulsations du pilote et les paramètres propres au pilote GroupWise. Pour plus d’informations, voir « Utilisation des valeurs de configuration globales » dans le Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2).
3
4
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Naviguez jusqu’à l’ensemble qui contient le pilote GroupWise.
Cliquez sur l’icône d’état du pilote, puis cliquez sur Éditer les propriétés.
Cliquez sur l’onglet Valeurs de configuration globales, puis modifiez l’une des valeurs de configuration globales suivantes.
22
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Nom de valeur de configuration globale
Description
Version de la base de données de domaine GroupWise
La version de la base de données de domaine GroupWise à laquelle le pilote doit se connecter.
Synchroniser les groupes
Sélectionnez Vrai si vous voulez que ce pilote synchronise les groupes eDirectory sur les listes de distribution GroupWise. Sinon, sélectionnez Faux.
Créer des surnoms Sélectionnez Vrai pour indiquer au pilote de créer des surnoms GroupWise lorsque des comptes
GroupWise sont renommés ou déplacés vers un autre bureau de poste. Sinon, sélectionnez Faux.
Réassigner la propriété des ressources
Sélectionnez Vrai pour indiquer que ce pilote doit réassigner la propriété des ressources lorsque des comptes GroupWise sont désactivés ou ont expiré. Sinon, sélectionnez Faux.
Si vous sélectionnez Vrai, les ressources sont assignées à l’ID utilisateur par défaut que vous entrez dans le paramètre suivant. Ce paramètre ne s’applique pas lorsqu’un compte GroupWise est supprimé car les ressources doivent être réassignées. La valeur par défaut est Faux.
ID utilisateur du propriétaire des ressources par défaut
Créer des comptes lors de la migration
Entrez le préfixe de l’utilisateur par défaut qui deviendra le nouveau propriétaire des ressources réassignées. La valeur par défaut est IS_admin.
Vous devez entrer ce nom même lorsque l’option Réassigner la propriété des ressources est paramétrée sur Faux. Lorsqu’un compte GroupWise est supprimé, ses ressources sont assignées à ce compte. Si l’ID utilisateur par défaut ne possède pas de compte GroupWise dans le bureau de poste du compte supprimé, un compte est créé.
Important : le pilote ne démarre pas si aucun préfixe d’utilisateur par défaut n’est entré.
Entrez Vrai ou Faux pour spécifier si ce pilote doit créer de nouveaux comptes GroupWise pour les utilisateurs sans compte courant durant une migration à partir d’eDirectory.
La migration entraîne l’examen par Identity Manager de chaque objet spécifié. Si un objet ne comporte aucune association de pilote, la règle de création s’applique. Si l’objet répond aux critères de cette règle, il est transmis au pilote sous la forme d’un événement d’ajout. Si un compte GroupWise correspondant existe déjà, la clé d’association est définie. Sinon, lorsque vous spécifiez Vrai, le pilote crée un compte
GroupWise. Lorsque vous spécifiez Faux, l’événement d’ajout est ignoré et le pilote émet un avertissement pour signaler que cette option a pour valeur Faux. La valeur par défaut est Faux.
Action lors de la suppression d’un utilisateur dans eDirectory
Action lors de l’expiration/nonexpiration d’un utilisateur dans eDirectory
Lorsqu’un utilisateur est supprimé dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Supprimer le compte GroupWise,
Désactiver le compte GroupWise, Expirer le compte GroupWise ou Désactiver et faire expirer le compte
GroupWise.
Lorsqu’un login utilisateur est expiré/non expiré dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Faire expirer/Non expirer le compte GroupWise, Désactiver/Activer le compte GroupWise et Désactiver/Activer et faire expirer/non expirer le compte GroupWise.
Action lors de l’activation/désactiv ation d’un utilisateur dans eDirectory
Lorsqu’un login utilisateur est désactivé/activé dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Faire expirer/non expirer le compte GroupWise, Désactiver/Activer le compte GroupWise et Désactiver/Activer et faire expirer/non expirer le compte GroupWise.
Installation et configuration du pilote DirXML pour GroupWise
23
Novell Confidential Manual (FRA) 28 October 2003
Nom de valeur de configuration globale
Description
Supprimer le compte
GW de toutes les listes de distribution
à son expiration
Sélectionnez Vrai si vous voulez que le pilote supprime le compte GroupWise de toutes les listes de distribution lorsque le compte a expiré. Sinon, sélectionnez Faux.
Supprimer le compte
GW de toutes les listes de distribution
à sa désactivation
Sélectionnez Vrai si vous voulez que le pilote supprime le compte GroupWise de toutes les listes de distribution lorsque le compte est désactivé. Sinon, sélectionnez Faux.
Entrez l’intervalle des pulsations du canal Éditeur en minutes. Entrez 0 pour désactiver la pulsation.
Intervalle des pulsations de l’Éditeur
Régler le mot de passe initial/par défaut de
GroupWise à la création du compte
Si Vrai, le mot de passe initial/par défaut de GroupWise est défini lorsqu’un compte est créé. La valeur du mot de passe initial est précisée dans la règle de création. Si Faux, le mot de passe initial n’est pas défini.
GroupWise a deux mots de passe, le mot de passe initial et le mot de passe normal. Dans GroupWise, le mot de passe initial est stocké en texte clair et peut être vu par un administrateur. Le mot de passe normal est codé et ne peut pas être vu. Lorsqu’il est défini, le mot de passe normal est utilisé par
GroupWise au lieu du mot de passe initial/par défaut. Lorsqu’un utilisateur GroupWise modifie son mot de passe, il est stocké comme mot de passe normal. Pour des raisons de sécurité, le mot de passe initial n’est jamais réglé sur un mot de passe envoyé d’eDirectory (attribut nspmDistributionPassword).
Synchroniser le mot de passe eDirectory sur le mot de passe normal GroupWise
Si Vrai, permet aux mots de passe d’aller d’eDirectory à GroupWise. Si Faux, le mot de passe normal n’est pas défini. GroupWise a deux mots de passe, le mot de passe initial et le mot de passe normal.
Dans GroupWise, le mot de passe initial est stocké en texte clair et peut être vu par un administrateur.
Le mot de passe normal est codé et ne peut pas être vu. Lorsqu’il est défini, le mot de passe normal est utilisé par GroupWise au lieu du mot de passe initial/par défaut. Lorsqu’un utilisateur GroupWise modifie son mot de passe, il est stocké comme mot de passe normal. Pour des raisons de sécurité, le mot de passe initial n’est jamais réglé sur un mot de passe envoyé d’eDirectory (attribut nspmDistributionPassword).
Nom du pilote ou du système connecté
Le nom du système connecté, de l’application ou du pilote DirXML. Cette valeur est utilisée par les modèles de notification électronique.
Mise à niveau à partir de la version 2.1 du pilote
Utilisez la procédure de cette section pour effectuer une mise à niveau à partir de la version 2.1 du pilote DirXML pour GroupWise. Vous devrez peut-être exporter votre configuration pilote existante avant la mise à niveau. (Vos configurations pilote existantes sont converties au format
Identity Manager 2 lorsque vous modifiez les stratégies.)
Pour mettre à niveau à partir de la version 2.1 :
Remarque : vous devez supprimer GWADJ1.DLL de tous les répertoires liés à DirXML. Si le fichier existe dans un autre répertoire dans le chemin de recherche, il se peut que vous rencontriez des problèmes. Ne supprimez pas ce fichier du répertoire ConsoleOne
®
.
Vous devez aussi supprimer gwenv1a.DLL et xgbas10a.DLL du répertoire Novell\NDS après l’installation de la mise à jour. Ne supprimez pas ces fichiers du répertoire \Winnt\system32 s’ils y sont.
1
2
3
Dans Novell iManager, cliquez sur Administration eDirectory > Modifier l’objet.
Entrez le nom de l’objet Pilote, puis cliquez sur OK.
Faites défiler la page jusqu’à la section Option de démarrage, puis cliquez sur Manuel et sur OK.
24
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
4
5
Fermez eDirectory ou le chargeur distant.
Lancez le programme d’installation Identity Manager 2 et sélectionnez le pilote GroupWise.
Vous installez le pilote sur les fichiers du pilote 2.1 existants. Cette étape met à jour tous les fichiers de pilote nécessaires. Selon l’endroit où votre serveur iManager réside, vous devrez peut-être copier la configuration du pilote sur ce serveur (s’il s’agit d’un serveur distant.)
6
Lorsque l’installation est terminée, redémarrez l’ordinateur où se trouve le pilote. Redémarrez aussi eDirectory ou le chargeur distant.
7
Migrez d’eDirectory si l’ensemble de pilotes ou le nom du pilote a changé.
Activation du pilote
L’activation doit être effectuée dans un délai de 90 jours à compter de l’installation, sinon le pilote ne fonctionnera pas.
Pour plus d’informations, voir « Activation des produits Novell Identity Manager » dans le
Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2) (http://www.novell.com/documentation/french/dirxml20/index.html) .
Tâches postérieures à l’installation
Cette section souligne les tâches que vous devez exécuter après une installation locale ou distante.
« Modification des règles », page 26
« Modification des valeurs de configuration globales », page 22
« Démarrage du pilote », page 26
« Vérification du bon fonctionnement du pilote », page 26
« Migration d’utilisateurs eDirectory vers GroupWise », page 27
Installation sur NetWare
Si vous avez installé le pilote sur le même serveur NetWare que celui où se trouvent et s’exécutent les agents GroupWise, vous devez modifier le fichier autoexec.ncf. Ouvrez le fichier et repérez la ligne suivante :
SEARCH ADD SYS:\GRPWISE\AGENTS
Le répertoire \GRPWISE\AGENTS indique où les agents GroupWise sont installés. Juste en dessous de cette ligne, insérez ce qui suit :
PROTECT SYS:\GRPWISE\AGENTS\GRPWISE.NCF
Il se peut que cette ligne SYS existe déjà. Si c’est le cas, ne l’ajoutez pas de nouveau, mais vérifiez que « PROTECT » est inclus dans le chemin.
Vous devez remplacer \GRPWISE\AGENTS par le chemin d’installation des agents
GroupWise sur votre serveur.
Installation et configuration du pilote DirXML pour GroupWise
25
Novell Confidential Manual (FRA) 28 October 2003
Modification des règles
Avant de démarrer le pilote et de l’utiliser pour synchroniser des données entre eDirectory et
GroupWise, vous devez modifier ses règles et filtres en fonction des procédures propres à votre entreprise. Pour plus d’informations, reportez-vous à
Chapitre 3, « Utilisation des règles et des filtres », page 29 .
Démarrage du pilote
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Effectuez l’une des opérations suivantes :
Cliquez sur Rechercher dans toute l’arborescence pour rechercher dans toute l’arborescence l’ensemble de pilotes qui contient le pilote que vous souhaitez démarrer, puis cliquez sur Rechercher.
Cliquez sur Rechercher dans le conteneur, entrez le conteneur du pilote à démarrer ou recherchez-le et sélectionnez-le, puis cliquez sur Rechercher.
3
Cliquez sur le bouton d’état du pilote DirXML pour GroupWise, puis sur Démarrer le pilote.
Remarque : veillez à ne pas désactiver le pilote. En cas de désactivation d’un pilote, les événements eDirectory ne sont pas mis en mémoire cache pour ce dernier.
Vérification du bon fonctionnement du pilote
Une fois le pilote installé, sa configuration importée et les règles et feuilles de style personnalisées, testez-le afin d’en verifier le bon fonctionnement. (Pour plus d’informations sur la
.)
Utilisez la procédure suivante pour vérifier que le pilote fonctionne correctement. Une fois installé et configuré correctement, le pilote synchronise les modifications par rapport à GroupWise.
Utilisez ConsoleOne avec les snap-ins GroupWise pour vérifier que les modifications ont été synchronisées avec GroupWise.
Pour vérifier que le pilote fonctionne correctement :
1
2
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation DirXML.
Effectuez l’une des opérations suivantes :
Cliquez sur Rechercher dans toute l’arborescence pour rechercher dans toute l’arborescence l’ensemble de pilotes qui contient le pilote et cliquez sur Rechercher.
Cliquez sur Rechercher dans le conteneur, entrez ou recherchez et sélectionnez le conteneur du pilote, puis cliquez sur Rechercher.
3
Cliquez sur le bouton d’état du pilote DirXML pour GroupWise > cliquez sur Démarrer le pilote.
4
Ajoutez un nouvel utilisateur dans eDirectory.
Vous devez spécifier uniquement les attributs Name et Surname pour cet utilisateur.
5
6
7
Ouvrez ConsoleOne avec les snap-ins GroupWise.
Vérifiez qu’un nouveau compte GroupWise a été créé dans le bon bureau de poste.
À l’aide de Novell iManager, supprimez l’utilisateur d’eDirectory.
26
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
8
En utilisant ConsoleOne avec les snap-ins GroupWise, vérifiez que le compte GroupWise est supprimé du bureau de poste.
Avertissement : si vous créez des utilisateurs eDirectory avec ConsoleOne, veillez à utiliser ConsoleOne sans les snaps-in GroupWise installés. Les snaps-in ConsoleOne pour GroupWise suivent les instructions du pilote et suppriment certaines données vitales d’eDirectory. Ceci a été corrigé dans les snap-ins fournis avec
GroupWise 6.5.
Migration d’utilisateurs eDirectory vers GroupWise
Dans la plupart des circonstances, avant l’installation d’Identity Manager, eDirectory et
GroupWise contiennent déjà des informations. La fonction de migration d’Identity Manager vous permet de sélectionner les utilisateurs dans eDirectory, puis d’effectuer une migration vers
GroupWise. Vous pouvez utiliser cette fonction pour établir l’association initiale entre eDirectory et le pilote GroupWise. Le pilote ne fonctionnera pas correctement tant que vous n’aurez pas effectué cette opération. Vous devez aussi exécuter une opération de migration si le nom du pilote ou de l’ensemble de pilotes change.
Cette option de migration de Novell iManager vous permet de sélectionner des utilisateurs individuels à migrer d’eDirectory vers GroupWise. Le moteur DirXML applique toutes les règles de concordance, de placement et de création ainsi que le filtre aux objets à migrer.
Pour migrer des utilisateurs eDirectory vers GroupWise :
3
4
5
1
2
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation.
Sélectionnez l’objet Pilote vers lequel vous migrerez les données.
Cliquez sur Migrer à partir d’eDirectory.
Cliquez sur Ajouter > sélectionnez les objets Utilisateur à migrer.
Cliquez sur OK.
Lorsque vous utilisez cette fonctionnalité, n’oubliez pas les paramètres de configuration globale qui contrôlent si les comptes GroupWise sont créés ou non pour les utilisateurs sélectionnés qui ne disposent pas déjà d’un compte.
Installation et configuration du pilote DirXML pour GroupWise
27
Novell Confidential Manual (FRA) 28 October 2003
28
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
3
Utilisation des règles et des filtres
Cette section explique comment utiliser et modifier des règles et des filtres pour synchroniser des données entre Novell
®
eDirectory
TM
et GroupWise
®
en fonction des procédures propres à votre entreprise.
Utilisation des règles
Le pilote DirXML
®
pour GroupWise synchronise des données et des événements à partir d’eDirectory par l’intermédiaire d’une série de règles. Les règles aident Identity Manager à prendre des décisions pendant que les documents circulent sur un canal. Une règle peut déterminer qu’un document doit être transformé d’une certaine manière avant d’être transmis à sa destination.
Par exemple, une règle de création spécifie qu’un objet Utilisateur doit avoir une valeur pour l’attribut CN, de sorte que toute tentative de création d’un objet Utilisateur sans valeur CN ne sera pas autorisée par cette règle.
Les exemples de règles de ce chapitre illustrent les nombreuses solutions possibles pour les procédures d’entreprise de votre société. Les segments de code montrent des solutions simples et partielles et ne couvrent pas toutes les situations et conditions. De plus, ils traitent uniquement les attributs intéressants.
Opérations du pilote par défaut
Le pilote effectue par défaut plusieurs opérations :
L’attribut de nom commun (Common Name, CN), eDirectory de l’utilisateur est utilisé comme ID de boîte aux lettres GroupWise lors de la création d’un compte GroupWise.
La configuration du pilote utilise un seul bureau de poste. Tous les comptes sont créés dans un bureau de poste unique.
Modification des paramètres par défaut dans les règles et le filtre
Vous définissez des valeurs par défaut pour les règles et les filtres lorsque vous importez la configuration du pilote. Pour changer le comportement par défaut du pilote, il est recommandé d’effectuer des modifications dans l’ordre suivant :
1. Modifiez le filtre du pilote pour inclure des attributs supplémentaires à synchroniser.
Pour plus d’informations, reportez-vous à
« Modification du filtre du pilote », page 30
.
2. Modifiez la règle d’assignation de schéma pour inclure tous les attributs à synchroniser.
Pour plus d’informations, reportez-vous à
« Ajout d’entrées à la règle d’assignation de schéma », page 30 .
3. Modifiez la règle de création de l’objet abonné. Pour plus d’informations, reportez-vous
à
« Modification de la règle de création », page 30
.
Utilisation des règles et des filtres
29
Novell Confidential Manual (FRA) 28 October 2003
Modification du filtre du pilote
Le filtre du pilote contient les classes et les attributs d’eDirectory pour les canaux Éditeur et
Abonné. L’objectif du filtre est de définir le partage des attributs entre les systèmes. Tous les attributs dans le filtre du pilote sont nécessaires pour le traitement, vous ne devez donc pas supprimer d’attributs du filtre.
Toutefois, vous pouvez faire des ajouts au filtre. Si vous ajoutez des classes ou des attributs au filtre, vous devez ajouter la chaîne « merge-authority » (fusionner-autorité) à l’attribut ajouté dans la politique d’assignation.
Exemple :
<filter-attr attr-name="Description" merge-authority="edir"
publisher="ignore" subscriber="sync"/>
Ajout d’entrées à la règle d’assignation de schéma
La règle d’assignation de schéma est contenue dans l’objet Pilote et s’applique à la fois aux canaux
Abonné et Éditeur. L’objectif de cette règle est d’assigner des noms de schéma (en particulier des noms d’attribut et de classe) entre l’espace de nom eDirectory et l’espace de nom GroupWise. Ne modifiez ni ne supprimez des entrées existantes dans la règle d’assignation de schéma. Vous pouvez cependant y ajouter des entrées.
Modification de la règle de création
Modifiez la règle de création pour implémenter les procédures propres à votre entreprise. La règle de création détermine si un compte GroupWise est créé. Une règle de création permet également d’apporter d’autres modifications à l’événement d’ajout, par exemple la fourniture de valeurs par défaut pour des attributs.
Dans la configuration du pilote, la règle de création spécifie deux attributs requis : CN et Surname.
La règle est contrôlée dans une valeur de configuration globale qui définit le mot de passe initial comme <prénom>-<CN>. Pour plus d’informations sur les valeurs de configuration globales, reportez-vous à
« Présentation des valeurs de configuration globales », page 30
.
Présentation des valeurs de configuration globales
Les valeurs de configuration globales sont de nouveaux paramètres similaires aux paramètres du pilote. Elles peuvent être spécifiées tant pour un ensemble de pilotes que pour un pilote individuel.
Si un pilote n’a pas de valeur de configuration globale, le pilote hérite de la valeur de l’ensemble pour cette valeur de configuration globale. Les valeurs de configuration globales vous permettent d’entrer des paramètres pour les nouvelles fonctionnalités Identity Manager, comme la synchronisation du mot de passe et les pulsations du pilote, ainsi que les paramètres qui sont propres au pilote GroupWise. Pour plus d’informations, voir « Utilisation des valeurs de configuration globales » dans le Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2).
30
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Modification des règles
Vous pouvez modifier les règles de pilote existantes pour effectuer une fonctionnalité supplémentaire.
« Spécification du bureau de poste GroupWise », page 32
« Spécification de listes de distribution », page 33
« Supprimer un utilisateur de toutes les listes de distribution », page 37
« Définition de valeurs par défaut pour les attributs GroupWise », page 37
« Configuration de l’ID utilisateur dans GroupWise », page 38
« Création d’assignations pour des attributs supplémentaires », page 38
« Obtenir un compte d’enregistrement à partir d’une requête », page 39
« Supprimer l’utilisateur GroupWise sans supprimer l’utilisateur eDirectory », page 39
« Création d’un surnom GroupWise », page 40
« Création d’un enregistrement de surnom GroupWise », page 40
« Ajout de nouveaux comptes GroupWise à une liste de distribution », page 41
« Spécification d’un nouveau propriétaire des ressources à l’expiration d’un propriétaire », page 43
« Contrôle de la création de comptes GroupWise », page 44
« Déplacement d’utilisateurs d’un bureau de poste à un autre », page 44
« Ajout d’attributs supplémentaires à synchroniser », page 45
« Assignation d’un nouveau nom aux utilisateurs », page 45
« Création d’un alias de passerelle », page 46
« Demande d’un surnom », page 47
« Demande d’un alias de passerelle », page 49
« Demande d’adresse de messagerie Internet », page 50
« Synchronisation des utilisateurs externes », page 50
« Spécifier un bureau de poste externe dans un événement d’ajout », page 51
« Création de bureaux de poste externes », page 52
« Spécification d’un domaine non GroupWise dans un événement d’ajout », page 52
Utilisation des règles et des filtres
31
Novell Confidential Manual (FRA) 28 October 2003
Spécification du bureau de poste GroupWise
La règle de placement de l’objet Abonné permet de spécifier le bureau de poste GroupWise. Par défaut, la règle de placement de l’objet Abonné GroupWise place tous les nouveaux utilisateurs dans le même bureau de poste. La règle de placement peut également déterminer le bureau de poste en fonction d’une valeur d’attribut ou du conteneur utilisateur eDirectory.
L’exemple suivant, créé dans le Générateur de règles, détermine le bureau de poste en fonction du conteneur eDirectory dans lequel l’utilisateur a été créé.
32
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Le graphique suivant représente les règles nécessaires pour placer les utilisateurs dans le conteneur
Ventes dans PO1 et les utilisateurs dans le conteneur Ingénierie dans PO2.
Spécification de listes de distribution
Les règles dans cette section, créées en utilisant le Générateur de règles, montrent comment configurer les opérations suivantes :
« Supprimer un utilisateur de toutes les listes de distribution », page 37
Avec le Générateur de règles, vous pouvez utiliser ces exemples pour créer des règles et des listes de distribution similaires propres à votre entreprise et à votre environnement.
Utilisation des règles et des filtres
33
Novell Confidential Manual (FRA) 28 October 2003
Créer un utilisateur en tant que membre d’une liste de distribution basée sur le conteneur eDirectory de l’utilisateur.
34
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Ajouter un utilisateur à une liste de distribution lorsqu’il ou elle devient gestionnaire
Utilisation des règles et des filtres
35
Novell Confidential Manual (FRA) 28 October 2003
Supprimer un utilisateur d’une liste de distribution lorsqu’il ou elle n’est plus gestionnaire
36
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Supprimer un utilisateur de toutes les listes de distribution
Définition de valeurs par défaut pour les attributs GroupWise
D’autres attributs peuvent être définis dans le compte GroupWise à l’aide de la règle de création.
Certains attributs doivent être définis à la fois dans eDirectory et dans GroupWise. Lorsque l’objet
Utilisateur eDirectory contient un attribut correspondant, il doit être défini. Il est important que les valeurs d’attribut soient définies à la fois dans eDirectory et dans GroupWise. Si l’attribut est défini dans GroupWise uniquement, il risque d’être remplacé par la valeur d’eDirectory. Vous devez personnaliser le pilote pour qu’il mette à jour les valeurs dans eDirectory ; le pilote ne le fait pas par défaut.
L’exemple suivant illustre la définition de l’attribut Description (la visibilité est un autre attribut commun) dans eDirectory et GroupWise. L’attribut write-back = "true" entraîne l’écriture de l’attribut dans eDirectory également.
Utilisation des règles et des filtres
37
Novell Confidential Manual (FRA) 28 October 2003
<?xml version="1.0" encoding="UTF-8"?>
<create-rules>
<create-rule class-name="User" description="GroupWise Account Required Attributes">
<!-- Description attribute is given a default value in both eDirectory and in GroupWise
-->
<required-attr attr-name="Description" write-back="true">
<value type="String"><![CDATA[eDirectory User synchronized by GroupWise Driver]]></ value>
</required-attr>
</create-rule>
</create-rules>
Configuration de l’ID utilisateur dans GroupWise
L’attribut CN d’eDirectory permet de nommer le compte GroupWise. Vous devez l’inclure dans la règle de création en tant qu’attribut requis. La valeur CN d’eDirectory peut être ignorée dans la règle de création de l’objet Abonné et une valeur CN basée sur d’autres attributs peut être générée.
Un exemple de segment de code d’une règle de création figure ci-dessous. Si vous modifiez cette règle, les événements de modification provenant du moteur doivent également être modifiés.
Notez que lorsqu’un attribut utilisé pour construire la valeur CN est modifié, un événement de réassignation de nom GroupWise doit être généré par l’intermédiaire des règles. L’ID utilisateur doit être unique à l’intérieur d’un bureau de poste. Si l’ID utilisateur est utilisé pour générer l’adresse de messagerie Internet (attribut Internet EMail Address), il doit être unique dans l’ensemble du système GroupWise. L’ID utilisateur contient de 1 à 256 caractères, à l’exception des suivants : ()@.:,{}*". Une règle Transformation de la sortie ou Transformation de l’événement peut surveiller les attributs utilisés pour générer l’attribut CN. Si l’un de ces attributs change, un
événement de réassignation de nom doit également être généré. Tous les attributs utilisés ici doivent être ajoutés à la liste des attributs requis. Dans ce cas, les événements renommés ne doivent pas être envoyés au pilote sauf si CN fait partie de l’ID compte. Si la règle génère une
<réassignation de nom>, elle ne doit pas contenir l’élément <newname>.
<!--CN is used to set the GroupWise UserID.
Construct a new CN from Given Name.
--><xsl:template match="add-attr[@attr-name = 'CN']">
<!-- ignore the current CN and create a new one -->
<add-attr attr-name="CN">
<value type="string">
<xsl:value-of select="../add-attr[@attr-name='Given Name']/value"/>
</value>
</add-attr>
</xsl:template>
Création d’assignations pour des attributs supplémentaires
Vous pouvez synchroniser tout attribut qui peut être représenté sous forme de chaîne dans eDirectory avec l’un des vingt attributs génériques GroupWise (à l’exclusion des chaînes d’octet et des attributs structurés). Vous spécifiez l’attribut eDirectory que vous voulez assigner dans le filtre. De plus, les noms d’attribut eDirectory et GroupWise doivent être reliés dans la règle d’assignation de schéma.
Le segment de code de la règle d’assignation de schéma ci-dessous lie l’attribut eDirectory
Location (Emplacement) à l’attribut GroupWise 55003. Les vingt noms d’attributs GroupWise vont de 50106 à 50115 et de 55002 à 55011. Des étiquettes de carnet d’adresses peuvent être assignées à ces attributs GroupWise par l’intermédiaire des snap-ins GroupWise. Configurez dans
GroupWise les mêmes assignations d’attribut que celles effectuées dans les assignations de pilote.
38
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
<attr-name class-name="User">
<nds-name>Location</nds-name>
<app-name>55003</app-name>
</attr-name>
Obtenir un compte d’enregistrement à partir d’une requête
La requête suivante, envoyée au pilote, renverra le nombre d’utilisateurs dans dom1.po1.
<nds dtdversion="1.1" ndsversion="8.6">
<input>
<query event-id="query-groupwise" scope="subtree">
<search-class class-name="User"/>
<!-- Referenced Domain Name -->
<search-attr attr-name="50035">
<value>dom1</value>
</search-attr>
<!-- Referenced Post Office Name -->
<search-attr attr-name="50062">
<value>po1</value>
<search-attr>
<!-- return Record Count-->
<read-attr attr-name="Record Count"/>
</query>
</input>
</nds>
Si vous supprimez le search-attr du bureau de poste, il renverra le nombre d’utilisateurs dans dom1. Si vous supprimez le search-attr de domaine, il renverra le nombre d’utilisateurs dans le système. Cette recherche peut être modifiée pour appliquer les autres critères de recherche.
Supprimer l’utilisateur GroupWise sans supprimer l’utilisateur eDirectory
Après suppression de l’utilisateur dans GroupWise, le pilote nettoie les attributs GroupWise dans eDirectory. Le résultat revient à supprimer l’utilisateur avec les snap-ins GroupWise et à sélectionner uniquement supprimer à partir de GroupWise.
Vous devrez changer les critères de correspondance pour répondre aux besoins de votre environnement.
<!-- delete the GroupWise user and clean up eDirectory when the eDirectory user has not been deleted -->
<xsl:template match="modify[@class-name='User' and modify-attr[@attrname='50000']]">
<delete xmlns:gw="http://www.novell.com/dirxml/gwdriver" gw:original- event="modify">
<!-- copy event attributes and association -->
<xsl:apply-templates select="@*|association"/>
</delete>
</xsl:template>
Utilisation des règles et des filtres
39
Novell Confidential Manual (FRA) 28 October 2003
Création d’un surnom GroupWise
Des surnoms GroupWise peuvent être créés automatiquement lorsqu’un utilisateur eDirectory est renommé ou qu’un compte GroupWise est déplacé. Cette opération est contrôlée dans iManager sur le pilote via la page Valeur de configuration globale. Lorsque vous attribuez la valeur Vrai à cette option, des surnoms sont automatiquement créés en cas de réassignation de nom eDirectory ou de déplacement d’un compte GroupWise. Lorsque vous lui attribuez la valeur Faux, aucun surnom n’est créé. La création de surnoms exige l’exécution des agents GroupWise 6 SP1 ou version ultérieure. Vous pouvez ignorer cette option en ajoutant du code à la règle de transformation de sortie pour spécifier si un surnom doit être créé.
Vous pouvez aussi utiliser le segment de code XSLT suivant pour spécifier qu’un surnom
GroupWise est créé ou affecter la valeur Faux pour que ce surnom soit créé.
<!--
Override the "Create Nicknames" Driver Option
-->
<xsl:template match="rename">
<xsl:copy>
<!-- Create a GroupWise nickname. -->
<xsl:attribute xmlns:gw="http://www.novell.com/dirxml/gwdriver" name="gw:createnickname">true</xsl:attribute>
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
</xsl:template>
Création d’un enregistrement de surnom GroupWise
Les exemples suivants montrent deux façons de créer un enregistrement de surnom. Le premier indique le bureau de poste dans lequel le surnom est créé dans l’attribut <dest-dn> (ceci implique le domaine). Le second exemple utilise les noeuds <add-attr> pour spécifier le domaine et le bureau de poste.
<add class-name="GroupWise Nickname" dest-dn="Novell\dirxml\groupwise\xmlPO" event-id="0" >
<!-- Domain of user this nickname refers to -->
<add-attr attr-name="50068" >
<value type="string">xmlDom</value>
</add-attr>
<!-- Post Office of user this nickname refers to -->
<add-attr attr-name="50069" >
<value type="string">xmlPO</value>
</add-attr>
<!-- user this nickname refers to -->
<add-attr attr-name="50070" >
<value type="string">Usern1</value>
</add-attr>
<!-- name of nickname record -->
<add-attr attr-name="50073" >
<value type="string">nn1</value>
</add-attr>
</add>OR <add class-name="GroupWise Nickname" event-id="0" >
<!-- Domain of user this nickname refers to -->
<add-attr attr-name="50068" >
<value type="string">xmlDom</value>
</add-attr>
<!-- Post Office of user this nickname refers to -->
<add-attr attr-name="50069" >
<value type="string">xmlPO</value>
40
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
</add-attr>
<!-- user this nickname refers to -->
<add-attr attr-name="50070" >
<value type="string">Usern1</value>
</add-attr>
<!-- Domain of nickname record -->
<add-attr attr-name="50035" >
<value type="string">xmlDom</value>
</add-attr>
<!-- Post Office of nickname record -->
<add-attr attr-name="50062" >
<value type="string">xmlPO</value>
</add-attr>
<!-- name of nickname record -->
<add-attr attr-name="50073" >
<value type="string">nn1</value>
</add-attr>
</add>
Ajout de nouveaux comptes GroupWise à une liste de distribution
Vous pouvez ajouter automatiquement des comptes GroupWise à une liste de distribution au moment de leur création. Les listes de distribution sont utilisées par des organisations pour s’assurer que les individus appropriés sont inclus dans diverses communications internes. Chaque fois que cela est possible, des organisations veulent assigner automatiquement de nouveaux employés à ces listes de distributions pour qu’ils puissent immédiatement avoir accès aux communications qui leur sont applicables.
Lorsqu’un utilisateur eDirectory est créé, le compte GroupWise peut être ajouté à une liste de distribution en fonction du conteneur eDirectory à l’aide d’une règle de création d’abonné. Par exemple, lorsqu’un utilisateur est créé dans le conteneur Ventes, il est ajouté à la liste de distribution Ventes. Lorsqu’un utilisateur est créé dans le conteneur Ingénierie, il est ajouté à la liste de distribution Ingénierie. Le segment de code XSLT est le suivant :
<!-- add a Distribution List based on the User's container -->
<xsl:variable name="container-dn">
<xsl:call-template name="get-container-dn">
<xsl:with-param name="dn" select="@src-dn"/>
</xsl:call-template>
</xsl:variable>
<xsl:choose>
<xsl:when test="$container-dn = '\GWDRIVERTREE\Novell\Users\Sales'">
<add-attr attr-name="Distribution List DN">
<value type="string"><![CDATA[\GWDRIVERTREE\Novell\GroupWise\Distribution
Lists\Sales DL]]></value>
</add-attr>
</xsl:when>
<xsl:when test="$container-dn = '\GWDRIVERTREE\Novell\Users\Engineering'">
<add-attr attr-name="Distribution List DN">
<value type="string"><![CDATA[\GWDRIVERTREE\Novell\GroupWise\Distribution
Lists\Engr DL]]></value>
</add-attr>
</xsl:when>
</xsl:choose>
Utilisation des règles et des filtres
41
Novell Confidential Manual (FRA) 28 October 2003
Spécification d’un nouveau propriétaire des ressources à la suppression d’un propriétaire
Si le propriétaire d’une ressource (une salle de conférence, par exemple) est supprimé, le pilote assigne automatiquement cette ressource à un autre propriétaire. Vous devez désigner un utilisateur par défaut pour toutes les ressources assignées. Au moment où la ressource est assignée, si le pilote ne détecte aucun compte utilisateur par défaut, il le crée et lui assigne la ressource.
Vous pouvez spécifier un propriétaire prioritaire par l’intermédiaire d’une règle. L’attribut eDirectory User delete (suppression d’utilisateur eDirectory) est sélectionné à l’aide de la règle de transformation de la sortie. L’attribut spécial gw:resource-owner-dn est utilisé pour informer le module d’interface du propriétaire des ressources prioritaire. Cet attribut spécial est spécifié dans l’élément <delete>. Les ressources sont toujours réassignées lors d’une suppression. Le nouveau propriétaire doit déjà exister dans GroupWise et être dans le même bureau de poste que l’utilisateur en cours de suppression. En cas d’échec lors de l’utilisation du nouveau propriétaire, les ressources sont automatiquement assignées au propriétaire par défaut spécifié dans les options du pilote. Le segment de code XSLT est le suivant :
<!-- User Delete Reassigns GroupWise Resource
On an eDirectory User delete specify the GroupWise Account
to reassign the GW resources to.
-->
<xsl:template match="delete[@class-name='User']">
<!-- copy the delete through -->
<xsl:copy>
<!-- Specify the override resource owner on the <delete> -->
<xsl:attribute xmlns:gw="http://www.novell.com/dirxml/gwdriver"
name="gw:resource-owner-dn">\GWDRIVERTREE\novell\users\sales\ResourceOwner</ xsl:attribute>
<!-- copy the rest of the stuff through -->
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
</xsl:template>
Spécification d’un nouveau propriétaire des ressources à la désactivation d’un propriétaire
Si le propriétaire d’une ressource (une salle de conférence, par exemple) est désactivé, le pilote assigne automatiquement cette ressource à un autre propriétaire. Dans ce processus, vous désignez un utilisateur par défaut pour toutes les ressources assignées (ID utilisateur propriétaire des ressources par défaut) dans le paramètre.
Lorsqu’un attribut eDirectory User Login Disabled est défini, les ressources GroupWise du compte qui a expiré peuvent être assignées à un autre compte GroupWise. Normalement, le nouveau propriétaire est un utilisateur par défaut dans le paramètre ID utilisateur propriétaire des ressources par défaut. Un propriétaire prioritaire peut être spécifié par l’intermédiaire d’une feuille de style. L’attribut eDirectory User login disable est sélectionné à l’aide de la feuille de style de transformation de la sortie. L’attribut spécial gw:resource-owner-dn est utilisé pour informer le module d’interface du propriétaire des ressources prioritaire. Cet attribut spécial est spécifié dans l’élément <modify-attr>.
Les ressources sont assignées au propriétaire prioritaire même lorsque l’option Réassigner la propriété des ressources a pour valeur No. Le nouveau propriétaire doit déjà exister dans
GroupWise et se trouver dans le même bureau de poste que l’utilisateur qui a expiré. En cas d’échec lors de l’utilisation du nouveau propriétaire, les ressources sont automatiquement assignées au propriétaire par défaut spécifié dans les options du pilote. Le segment de code XSLT est le suivant :
42
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
<!-- When a GroupWise Account is Disabled also
specify the GroupWise Account to reassign the GW resouces to.
-->
<xsl:template match="modify-attr[@attr-name='50058']">
<!-- When Login Disabled is true, reassign the resource -->
<xsl:if test="add-value//value[.='true']">
<!-- copy the modify through -->
<xsl:copy>
<!-- Specify the override resource owner on the <modify-attr> --><xsl:attribute xmlns:gw=http://www.novell.com/dirxml/gwdriver name="gw:resource-owner-dn">\GWDRIVERTREE\novell\users\sales\ResourceOwner</xsl:attribute>
<!-- copy the rest of the stuff through -->
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
</xsl:if>
</xsl:template>
Spécification d’un nouveau propriétaire des ressources à l’expiration d’un propriétaire
Si le propriétaire d’une ressource (une salle de conférence, par exemple) expire, vous pouvez configurer le pilote pour assigner automatiquement cette ressource à un autre propriétaire.
Vous pouvez, au cours de cette procédure, désigner un utilisateur par défaut pour toutes les ressources assignées. Au moment de la réassignation d’une ressource, si le pilote ne détecte aucun compte utilisateur par défaut, il en crée un et l’assigne en tant que propriétaire par défaut uniquement si le paramètre de pilote Réassigner la propriété des ressources a pour valeur Yes.
Lorsqu’un attribut eDirectory User Login Expiration Time est défini, les ressources GroupWise du compte qui a expiré peuvent être assignées à un autre compte GroupWise. Normalement, le nouveau propriétaire est un utilisateur par défaut spécifié dans le paramètre ID utilisateur propriétaire des ressources par défaut. Un propriétaire prioritaire peut être spécifié par l’intermédiaire d’une règle. L’attribut eDirectory User login expire (expiration d’utilisateur eDirectory) est sélectionné à l’aide de la règle de transformation de la sortie. L’attribut spécial gw:resource-owner-dn est utilisé pour informer le module d’interface du propriétaire des ressources prioritaire. Cet attribut spécial est spécifié dans l’élément <modify-attr>.
Les ressources sont assignées au propriétaire prioritaire même lorsque l’option Réassigner la propriété des ressources a pour valeur No. Le nouveau propriétaire doit déjà exister dans
GroupWise et se trouver dans le même bureau de poste que l’utilisateur qui a expiré. En cas d’échec lors de l’utilisation du nouveau propriétaire, les ressources sont automatiquement assignées au propriétaire par défaut spécifié dans les options du pilote. Le segment de code XSLT est le suivant :
<!-- User Expire to GroupWise Expire and Reassign GroupWise Resources
When the eDirectory User Login Expiration Time attribute is modified,
change the GroupWise Mailbox Expiration Time and
specify the GroupWise Account to reassign the GroupWise resources to.
-->
<xsl:template match="modify-attr[@attr-name='Login Expiration Time']">
<!-- copy the modify through -->
<xsl:copy>
<!-- copy all attributes through except for the attr-name -->
<!-- we'll construct the GroupWise attr-name below -->
<xsl:apply-templates select="@*[name(.) != 'attr-name']"/>
Utilisation des règles et des filtres
43
Novell Confidential Manual (FRA) 28 October 2003
<!-- now create the attr-name attribute with the GroupWise name -->
<xsl:attribute name="attr-name">50138</xsl:attribute>
<!-- Specify the override resource owner on the <modify-attr> -->
<xsl:attribute name="gw:resource-owner-dn"
xmlns:gw="http://www.novell.com/dirxml gwdriver">\GWDRIVERTREE\novell\users\sales\ResourceOwner</xsl:attribute>
<!-- copy the rest of the stuff through, except for what we have already copied-->
<xsl:apply-templates select="* | comment() | processing-instruction() | text()"/>
</xsl:copy>
</xsl:template>
Contrôle de la création de comptes GroupWise
Il peut exister des situations dans lesquelles un utilisateur eDirectory est créé sans que vous souhaitiez créer le compte GroupWise correspondant. De plus, au départ, tous les utilisateurs eDirectory ne possèdent pas de compte GroupWise. Vous pouvez utiliser le pilote pour contrôler la création de comptes GroupWise.
Il est recommandé de contrôler la création d’un compte en définissant un attribut sur l’utilisateur eDirectory, qui spécifie si un compte GroupWise doit être créé (true/false). Par exemple, l’attribut createGroupWiseAccount.
Le schéma eDirectory doit être étendu pour inclure l’attribut createGroupWiseAccount. Lorsque l’attribut createGroupWiseAccount a pour valeur true, le compte GroupWise est créé. Lorsque l’attribut createGroupWiseAccount a pour valeur false, le compte GroupWise n’est pas créé. Si vous changez la valeur false en true, le compte GroupWise est alors créé.
L’attribut createGroupWiseAccount doit être ajouté à la règle de création en tant qu’attribut requis
; il doit également être ajouté au filtre Abonné.
<!-- createGroupWiseAccount is used to control creation of the GroupWise Account -->
<match-attr attr-name="createGroupWiseAccount">
<value><![CDATA[true]]></value>
</match-attr>
Déplacement d’utilisateurs d’un bureau de poste à un autre
Lorsqu’aucune feuille de style n’est configurée pour déplacer les comptes GroupWise, il est recommandé d’utiliser les snap-ins GroupWise 6 (ou version ultérieure) pour les déplacements d’utilisateurs. Si vous utilisez une version plus ancienne des snap-ins GroupWise, le pilote pourrait générer des erreurs. Lorsque la feuille de style Transformation de la sortie est configurée pour déplacer les comptes GroupWise, nous recommandons que les déplacements de l’utilisateur soient effectués dans eDirectory et que le pilote assigne l’objet à un nouveau bureau de poste dans
GroupWise. Le segment de code XSLT de la règle de transformation de la sortie figure ci-dessous.
L’attribut dest-dn de l’élément parent spécifie le nouveau bureau de poste.
<!--
On an eDirectory User Move add the GroupWise Post Office DN
based on the User's new container
-->
<xsl:template match="move[@class-name='User']">
<!-- copy the Move through -->
<xsl:copy>
<!-- copy the attributes from the <move> element -->
<xsl:apply-templates select="@*"/>
<association>
<xsl:value-of select="association"/> </association>
<parent>
44
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
<xsl:attribute name="src-dn">
<xsl:value-of select="parent/@src-dn"/>
</xsl:attribute>
<!-- Specify the post office DN based on the container -->
<xsl:choose>
<xsl:when test="parent/@src-dn = '\GWDRIVERTREE\Novell\Users\Sales'">
<xsl:attribute name="dest-dn">
\GWDRIVERTREE\Novell\GroupWise\Post Offices\Sales PO</xsl:attribute>
</xsl:when>
<xsl:when test="parent/@src-dn = '\GWDRIVERTREE\Novell\Users\Engineering'">
<xsl:attribute name="dest-dn">
\GWDRIVERTREE\Novell\GroupWise\Post Offices\Engineering PO</xsl:attribute>
</xsl:when>
</xsl:choose>
</parent>
</xsl:copy>
</xsl:template
Ajout d’attributs supplémentaires à synchroniser
Vous pouvez assigner jusqu’à vingt attributs utilisateur eDirectory à des attributs GroupWise génériques et les afficher dans le carnet d’adresses. Pour ces attributs, vous utilisez les plages 50106 à 50115 ou 55002 à 55011. Vous devez d’abord ajouter ces attributs eDirectory au filtre. Tous les noms d’attribut ajoutés au filtre doivent être ajoutés à la règle d’assignation de schéma. Vous devez configurer ces attributs dans les snap-ins GroupWise pour qu’ils apparaissent dans le carnet d’adresses GroupWise.
Assignation d’un nouveau nom aux utilisateurs
Il est conseillé de renommer les utilisateurs en changeant l’attribut d’assignation de nom dans eDirectory et en laissant le pilote renommer le compte GroupWise. Lorsque CN est l’attribut d’assignation de nom (valeur par défaut), aucun codage de feuille de style spécial n’est requis pour le processus de réassignation de nom. Cependant, l’ID de boîte aux lettres GroupWise peut être généré à partir d’attributs autres que CN. Lorsque l’un de ces attributs est modifié, le compte
GroupWise doit également être renommé. Le segment de code XSLT figure ci-dessous. Dans cet exemple, l’attribut eDirectory Given Name est utilisé pour nommer le compte GroupWise.
Lorsque Given Name est modifié, un événement de réassignation de nom GroupWise est généré.
Le second modèle ci-dessous, <xsl:template match="rename[@class-name=’User’]">, gère le cas où l’objet Utilisateur eDirectory a été renommé. Dans ce cas, la commande <rename> est transmise au pilote. L’élément <new-name/> vide empêche le pilote de renommer le compte
GroupWise. Même si le compte GroupWise n’est pas renommé, l’événement de réassignation de nom doit être transmis au pilote. Nous vous recommandons de ne pas utiliser les snap-ins
GroupWise pour effectuer une réassignation de nom. Cependant, si l’utilisateur est renommé à l’aide des snap-ins GroupWise, l’opération doit être effectuée avec GroupWise 6 SP1 ou une version ultérieure. Si vous utilisez une version antérieure des snap-ins GroupWise, le pilote risque de générer des erreurs.
Utilisation des règles et des filtres
45
Novell Confidential Manual (FRA) 28 October 2003
Exemple 1
<!-- When the attribute used to set CN changes, in this case Given Name, create an element
<new-name> to rename the GroupWise Account
-->
<xsl:template match="modify[@class-name='User']">
<!-- Given Name is used the for GroupWise CN, when it changes do a rename -->
<xsl:if test="modify-attr[@attr-name='50091']">
<!-- Copy the <modify> through so all changes get made -->
<xsl:copy>
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
<!-- generate a <rename> -->
<rename class-name="User">
<!-- copy the attributes from the <modify-attr> element to the <rename> element -->
<xsl:apply-templates select="@*"/>
<!-- The object was not renamed in eDir so use src-dn for src-dn and old-src-dn -->
<xsl:attribute name="old-src-dn">
<xsl:value-of select="@src-dn"/>
</xsl:attribute>
<!-- copy the children from the <modify> element to the <rename> element -->
<xsl:apply-templates select="node()"/>
<new-name>
<xsl:value-of select="modify-attr[@attr-name='50091']/add-value/value"/>
</new-name>
</rename>
</xsl:if>
</xsl:template>
Exemple 2
<!--
When the User object is renamed in eDirectory, the GroupWise account is not renamed since it is named by the Given Name attribute
-->
<xsl:template match="rename[@class-name='User']">
<!-- Copy the rename through except new-name -->
<xsl:copy>
<xsl:apply-templates select="@*|node()[name() != 'new-name']"/>
<!-- <new-name> does not change since the GW account is named by the Given Name attribute -->
<new-name/>
</xsl:copy>
</xsl:template>
Création d’un alias de passerelle
Le segment de code XSLT suivant montre comment définir un tel alias dans la règle de transformation de la sortie. Votre code est responsable de la génération de la valeur des attributs 50140 et 50077.
46
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
<xsl:template match="add[@class-name='User']">
<xsl:copy>
<xsl:apply-templates select="@*"/>
<add-attr attr-name="Gateway Alias">
<value type="structured">
<component name="50140"><![CDATA[SMTP]]></component>
<component name="50077"><![CDATA[UserOne@novell.com]]>
</component>
</value>
</add-attr>
<xsl:apply-templates select="* | comment() | processing-instruction()
| text()"/>
</xsl:copy>
</xsl:template>
Demande d’un surnom
La règle de transformation de la sortie suivante montre comment faire une requête pour le surnom
GroupWise. Les search-attrs dans cette feuille de style sont optionnels. Ils sont utilisés pour définir l’étendue de la recherche. Lorsque vous spécifiez un nom de bureau de poste (50069), vous devez
également spécifier un nom de domaine (50068). Plusieurs surnoms peuvent être renvoyés.
Par exemple, Utilisateur2a est renommé Utilisateur2b, qui est ensuite renommé Utilisateur2c.
Deux enregistrements de surnom (Utilisateur2a et Utilisateur2b) feront référence à Utilisateur2c.
Le code exemple suivant demande les surnoms de l’Utilisateur de l’événement courant. Vous devez utiliser un critère de correspondance différent.
<xsl:template match="modify[@class-name='User']">
<xsl:copy>
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
<xsl:variable name="query">
<nds dtdversion="1.0" ndsversion="8.5">
<input>
<query class-name="{@class-name}" event-id="query-groupwise" cope="entry">
<association>
<xsl:value-of select="association"/>
</association>
<!-- User Domain Name -->
<read-attr attr-name="50035"/>
<!-- User Post Office Name -->
<read-attr attr-name="50062"/>
<!-- User Object Name -->
<read-attr attr-name="50073"/>
</query>
</input>
</nds>
</xsl:variable>
<xsl:variable name="gw-data" select="query:query($destQueryProcessor, $query)//instance"/>
<xsl:variable name="query2">
<nds dtdversion="1.0" ndsversion="8.5">
<input>
<query event-id="query-groupwise" scope="subtree">
<search-class class-name="GroupWise Nickname"/>
<!-- Referenced Domain Name -->
<search-attr attr-name="50068">
<value>
<xsl:value-of select="$gw-data//attr[@attr-name='50035']/value"/>
</value>
</search-attr>
Utilisation des règles et des filtres
47
Novell Confidential Manual (FRA) 28 October 2003
<!-- Referenced Post Office Name -->
<search-attr attr-name="50069">
<value>
<xsl:value-of select="$gw-data//attr[@attr-name='50062']/value"/>
</value>
</search-attr>
<!-- Referenced Object Name -->
<search-attr attr-name="50070">
<value>
<xsl:value-of select="$gw-data//attr[@attr-name='50073']/value"/>
</value>
</search-attr>
<!-- Domain Name of Nickname Record -->
<read-attr attr-name="50035"/>
<!-- Post Office Name of Nickname Record -->
<read-attr attr-name="50062"/>
<!-- Object Name of Nickname Record -->
<read-attr attr-name="50073"/>
</query>
</input>
</nds>
</xsl:variable>
<xsl:variable name="gw-nickname" select="query:query($destQueryProcessor, $query2)// instance"/>
</xsl:template>
Résultat :
<nds dtdversion="1.1" ndsversion="8.6">
<source>
<product build="20020409_1220" instance="GroupWise ZDS Driver" version="1.0a Beta">DirXML
Driver for GroupWise</product>
<contact>Novell, Inc.</contact>
</source>
<output>
<instance class-name="GroupWise Nickname" event-id="0">
<attr attr-name="50035">
<value type="string">TaoDom</value>
</attr>
<attr attr-name="50062">
<value type="string">TaoPO</value>
</attr>
<attr attr-name="50073">
<value type="string">User2b</value>
</attr>
</instance>
<instance class-name="GroupWise Nickname" event-id="0">
<attr attr-name="50035">
<value type="string">TaoDom</value>
</attr>
<attr attr-name="50062">
<value type="string">TaoPO</value>
</attr>
<attr attr-name="50073">
<value type="string">User2a</value>
</attr>
</instance>
<status level="success"/>
</output>
</nds>
48
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Demande d’un alias de passerelle
Le segment de code XSLT suivant montre comment demander l’alias de passerelle dans la règle de transformation de la sortie.
<xsl:template match="modify[@class-name='User']">
<xsl:copy>
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
<xsl:variable name="query">
<nds dtdversion="1.0" ndsversion="8.5">
<input>
<query class-name="{@class-name}" event-id="query-groupwise" scope="entry">
<association>
<xsl:value-of select="association"/>
</association>
<read-attr attr-name="Gateway Alias"/>
</query>
</input>
</nds>
</xsl:variable>
<xsl:variable name="gw-aliases" select="query:query($destQueryProcessor, $query)// instance"/> </xsl:template>
</xsl:template>
Résultat :
<nds dtdversion="1.0" ndsversion="8.5">
<source>
<product version="1.0 SP1 Beta, 20020307_1205">GroupWise ZDS Driver</product>
<contact>Novell, Inc.</contact>
</source>
<output>
<instance class-name="User" event-id="0" src-dn="TaoDom.TaoPO.User1{106}DFD036A0-0776-
0000-A246-4100F0001300">
<association>TaoDom.TaoPO.User1{106}DFD036A0-0776-0000-A246-4100F0001300</ association>
<attr attr-name="Gateway Alias">
<value type="structured">
<component name="50140">SMTP</component>
<component name="50077">UserOne@novell.com</component>
</value>
</attr>
</instance>
<status level="success"/>
</output>
</nds>
Utilisation des règles et des filtres
49
Novell Confidential Manual (FRA) 28 October 2003
Demande d’adresse de messagerie Internet
Le segment de code XSLT suivant montre comment demander l’adresse de messagerie Internet générée par GroupWise dans la règle de transformation de la sortie.
<xsl:template match="modify[@class-name='User']">
<xsl:copy>
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
<xsl:variable name="query">
<nds dtdversion="1.0" ndsversion="8.5">
<input>
<query class-name="{@class-name}" event-id="query-groupwise" scope="entry">
<association>
<xsl:value-of select="association"/>
</association>
<read-attr attr-name="Internet EMail Address"/>
</query>
</input>
</nds>
</xsl:variable>
<xsl:variable name="inet-address" select="query:query($destQueryProcessor, $query)// instance"/>
</xsl:template>
Résultats :
<nds dtdversion="1.1" ndsversion="8.6">
<source>
<product build="20020502_1251" instance="GroupWise Driver"
version="1.0a Beta">DirXML Driver for GroupWise</product>
<contact>Novell, Inc.</contact>
</source>
<output>
<instance class-name="User" event-id="0"
src-dn="TaoDom.TaoPO.User2{106}5B8C40F0-0E79-0000-9ADA-350037009300">
<association>TaoDom.TaoPO.User2{106}5B8C40F0-0E79-0000-9ADA-350037009300</association>
<attr attr-name="Internet EMail Address">
<value type="string">User2@domain.com</value>
</attr>
</instance>
<status level="success"/>
</output>
</nds>
Synchronisation des utilisateurs externes
Dans votre activité, vous avez peut-être différentes applications de courrier électronique. Même si tous les employés ne possèdent pas de comptes e-mail GroupWise, vous voulez que le carnet d’adresses GroupWise contienne des informations sur tous les employés. Le pilote peut créer des utilisateurs externes GroupWise, ce qui lui permet d’obtenir des données d’autres systèmes e-mail
(via eDirectory) et de les afficher dans le carnet d’adresses GroupWise. Les utilisateurs eDirectory peuvent être reliés à des utilisateurs externes GroupWise.
Si vous utilisez plusieurs systèmes e-mail (GroupWise et NetMail/Notes/Exchange) vous pouvez créer des bureaux de poste externes et des utilisateurs externes pour ajouter les utilisateurs des systèmes non GroupWise au carnet d’adresses GroupWise.
50
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Suggestion : dans le répertoire /Extras du logiciel, vous trouverez des exemples de l’implémentation de cette solution. Ce sont uniquement des exemples qui ne sont pas destinés à être utilisés, la personnalisation est requise. Si les utilisateurs sont dans une arborescence autre que celle où se trouvent les utilisateurs
GroupWise, vous pouvez utiliser l’exemple simple. Si les utilisateurs GroupWise et non-GroupWise sont dans la même arborescence, utilisez l’exemple fusionné.
Pour synchroniser les données entre des systèmes e-mail externes et GroupWise, votre implémentation doit répondre aux conditions suivantes :
Les utilisateurs externes doivent être affectés à ou être créés dans un bureau de poste externe.
Les bureaux de poste externes doivent appartenir à un domaine non GroupWise.
La configuration du pilote par défaut n’inclut pas cette personnalisation. Pour implémenter cette fonctionnalité, vous devez effectuer les modifications appropriées sur vos filtres, règles et feuilles de style en fonction des processus propres à votre entreprise.
Création d’utilisateurs externes
Vous pouvez spécifier un placement de deux façons lorsque vous créez des utilisateurs externes :
Dans la règle de placement, vous pouvez spécifier le DN d’un objet eDirectory associé au bureau de poste externe. Pour plus d’informations, reportez-vous à la section
« Création de bureaux de poste externes », page 52 .
Identifiez le bureau de poste externe par
« Spécifier un bureau de poste externe dans un
événement d’ajout », page 51 .
Vous devez modifier la règle d’assignation de schéma ou la règle de transformation de la sortie pour qu’elle modifie le nom de classe de l’utilisateur en fonction de certains critères, comme le nom du conteneur parent.
Important : lorsque vous créez des comptes dans eDirectory pour un utilisateur non-GroupWise, le nom de classe de l’utilisateur doit devenir Utilisateur externe GroupWise avant que le pilote ne reçoive l’événement.
Lorsqu’un nouvel utilisateur externe GroupWise est ajouté à GroupWise, le pilote crée une association sur l’utilisateur eDirectory. Si les informations sur l’utilisateur non GroupWise changent dans eDirectory, le pilote synchronise ces changements vers GroupWise. Si la clé d’association est modifiée ou supprimée, la connexion est interrompue et le pilote ne synchronise pas toutes les modifications effectuées sur l’utilisateur eDirectory dans GroupWise.
Spécifier un bureau de poste externe dans un événement d’ajout
Si vous n’utilisez pas le pilote pour créer un bureau de poste externe, vous devez générer les informations suivantes dans l’événement d’ajout XML. Vous devez remplacer le nom du bureau de poste externe et les valeurs de domaine non GroupWise par des noms spécifiques à votre système.
<!-- The external post office name to which the user belongs. -->
<add-attr attr-name="50062">
<value type="string"><![CDATA[External post office name]]></value>
</add-attr>
<!-- The non-GroupWise domain name to which the external post office belongs.
-->
<add-attr attr-name="50035">
<value type="string"><![CDATA[Non-GroupWise domain name]></value>
</add-attr>
Remarque : si vous incluez le XML supplémentaire dans l’événement d’ajout, la valeur dans votre règle de placement est ignorée.
Utilisation des règles et des filtres
51
Novell Confidential Manual (FRA) 28 October 2003
Création de bureaux de poste externes
Il y a deux façons de créer des bureaux de poste externes :
Laisser le pilote créer un bureau de poste externe GroupWise et lui associer un objet eDirectory, par exemple une Unité organisationnelle (recommandé).
Créer un bureau de poste externe via ConsoleOne
®
.
Si vous voulez que le pilote crée un bureau de poste externe, vous devez modifier la règle d’assignation de schéma ou la règle de transformation de la sortie pour que le nom de classe devienne bureau de poste externe GroupWise.
Remarque :
ConsoleOne. avant de créer un bureau de poste externe, vous devez créer un domaine non GroupWise dans
Vous pouvez spécifier un placement de deux façons lorsque vous créez des bureaux de poste externes :
Dans la règle de placement, vous pouvez spécifier le nom du domaine non GroupWise dans lequel vous voulez créer le bureau de poste externe.
Identifier le domaine non-GroupWise en générant le code XML pour spécifier le domaine non-GroupWise. Pour plus d’informations, reportez-vous à la section
« Spécification d’un domaine non GroupWise dans un événement d’ajout », page 52 .
Spécification d’un domaine non GroupWise dans un événement d’ajout
Vous pouvez générer les informations suivantes dans l’événement d’ajout XML. Vous devez remplacer la valeur de domaine non GroupWise par le nom spécifique à votre système.
<!-- The non-GroupWise domain name to which the external post office belongs.
-->
<add-attr attr-name="50035">
<value type="string"><![CDATA[Non-GroupWise domain name]></value>
</add-attr>
Remarque : si vous incluez le XML supplémentaire dans l’événement d’ajout, la valeur dans votre règle de placement est ignorée.
Si vous associez le bureau de poste externe à une unité organisationnelle, vous devez également faire correspondre l’attribut OU à l’attribut CN pour la classe d’unité organisationnelle et le pilote utilisera cette valeur d’attribut pour le nom du bureau de poste.
Remarque : la règle d’assignation de schéma dispose d’une correspondance pour l’attribut OU sur la classe
Utilisateur. Ne changez pas la correspondance de la classe Utilisateur.
Lorsque vous créez des utilisateurs externes, vous devez utiliser le DN de l’unité organisationnelle dans la règle de placement. Lorsqu’un bureau de poste externe est ajouté, vous devez spécifier le domaine GroupWise auquel le bureau de poste externe appartient :
Lorsque vous créez un bureau de poste externe avec le pilote, GroupWise utilise le paramétrage du fuseau horaire par défaut pour le domaine non-GroupWise. Si vous voulez modifier le paramétrage du fuseau horaire pour le bureau de poste, générez le XML suivant dans l’ajout d’événement. Insérez la valeur de fuseau horaire appropriée au lieu de « EST. »
<add-attr attr-name="50088" >
<value type="string">EST</value>
</add-attr>
52
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
4
Dépannage du pilote DirXML pour GroupWise
Cette section explique comment dépanner le pilote DirXML
®
pour GroupWise
®
.
Affichage des erreurs de pilote dans l’écran de trace DS
Pour chaque opération ou événement envoyé par le moteur, le pilote renvoie un document XML qui contient un rapport d’état dans le fichier de trace DS. Si l’opération ou l’événement échoue, le rapport d’état contient également un message au format texte qui décrit la condition d’erreur.
Le tableau suivant répertorie les valeurs des niveaux d’état :
Niveau d’état
Réussi
Avertissement
Erreur
Fatal
Réessayer
Description
L’opération ou l’événement a réussi.
L’opération ou l’événement a partiellement réussi.
L’opération ou l’événement a échoué.
Une erreur fatale s’est produite. Le pilote s’arrête.
Le serveur d’applications n’était pas disponible. Envoyez cet événement ou cette opération ultérieurement.
Descriptions du texte des erreurs
Le tableau ci-dessous contient des erreurs du pilote qui s’affichent dans l’écran de trace. La colonne Motif de l’erreur du tableau contient le texte de condition d’erreur renvoyé au moteur
DirXML dans l’écran de trace. La colonne Niveau spécifie le niveau d’état. La colonne
Description décrit les situations qui peuvent entraîner la condition et les mesures que vous pouvez prendre pour résoudre le problème. Le niveau d’état et le texte de condition d’erreur sont enregistrés dans le journal du pilote.
Motif de l’erreur
Driver initialization error (Erreur d’initialisation du pilote)
Niveau
Fatal
Description
Aucun paramètre n’a été fourni à l’initialisation du pilote.
Opération recommandée
Dépannage du pilote DirXML pour GroupWise
53
Novell Confidential Manual (FRA) 28 October 2003
Motif de l’erreur
Failure initializing
GroupWise (Échec de l’initialisation de
GroupWise)
Niveau
Fatal
Description
Au cours de l’initialisation, le pilote ne peut pas communiquer avec GroupWise. Le <texte> peut être l’un des suivants :
Error getting driver DN from scr-dn attribute (Erreur d’obtention du DN pilote de l’attribut src-dn)
La valeur d’attribut src-dn dans <init-params> n’avait pas de valeur ou la valeur n’était pas reconnue par le pilote.
Invalid Group Wise Primary Domain Path initialization parameter (Paramètre d’initialisation du chemin de domaine primaire GroupWise incorrect)
Un format incorrect a été utilisé pour spécifier le chemin de domaine.
Invalid "Admin User ID." (ID utilisateur Admin incorrect)
La valeur de ce paramètre ne peut pas être « mapi » ou « mapi est un ID réservé. »
Missing domain path initialization parameter (Paramètre d’initialisation de chemin de domaine manquant).
Le chemin du domaine primaire GroupWise n’a pas
été spécifié dans la page Paramètres de pilote d’iManager.
Missing “Admin User ID" initialization parameter
(Paramètre d’initialisation de l’ID utilisateur Admin manquant).
L’ID utilisateur Admin n’a pas été spécifié dans la page
Paramètres de pilote d’iManager.
Invalid character in “Admin User ID." (Caractère non valide dans l’ ID utilisateur Admin).
Un caractère non valide est utilisé dans l’ID utilisateur
Admin de la page Paramètres de pilote d’iManager.
Divers messages au format texte.
JNDI Naming exception (Exception d’assignation de nom JNDI), class not found exception (exception de classe introuvable), unsatisfied link error (can’t load
.dll) (erreur de lien non satisfait (impossible de charger
.dll), unable to determine initial context (impossible de déterminer contexte initial) ou domain path not correct
(chemin de domaine incorrect).
Unable to make connection with remote server
(Connexion impossible avec le serveur distant)
Missing or invalid authentication information
(Informations d’authentification manquantes ou incorrectes).
Incorrect setup of authentication accounts
(Configuration incorrecte de comptes d’authentification).
Opération recommandée
54
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Motif de l’erreur
GroupWise error
(Erreur GroupWise)
Niveau
Erreur
Description
Bureau de poste spécifié non valide. Le bureau de poste n’existe pas ou le pilote ne possède pas de droits d’accès (lecture/écriture).
Le parent d’un bureau de poste externe doit être un domaine externe.
Bureau de poste ou domaine spécifié non valide.
Entrée étendue de la requête : pas d’objet de base identifié.
L’opération de requête demandée n’est pas prise en charge.
Classe non prise en charge. Le pilote a reçu un
événement pour un objet autre qu’un objet
Utilisateur eDirectory
TM
Novell
®
.
Pas de nom d’utilisateur spécifié. L’attribut CN n’a pas été spécifié.
java.lang.NullPointerException. Le document XML n’est pas correctement formé. Sa syntaxe peut être correcte, mais il n’a pas de sens.
Le pilote ne comprend pas l’événement XML.
Opération recommandée
Unsupported operation (Opération non prise en charge)
Erreur
Event failed.
(L’événement a
échoué) The DirXML association for this driver has been removed.
(L’association
DirXML pour ce pilote a été supprimée.)
Erreur
Réessayer Move pending
(Déplacement en attente)
Prior modification pending
(Modification précédente en attente)
Réessayer
Le pilote a reçu un événement pour un objet sans ID
GroupWise attendu. Ceci est probablement occasionné lorsque le compte GroupWise est supprimé à l’aide des snap-ins GroupWise. Le pilote a supprimé l’association
DirXML avec le pilote dans eDirectory.
Lorsque GroupWise est sur le point de déplacer un compte d’un bureau de poste à un autre, d’autres opérations ne peuvent pas être effectuées sur le compte.
Tentative de déplacer un utilisateur vers un autre bureau de poste, mais les modifications précédentes n’ont pas encore été traitées.
Name already exists in GroupWise (Le nom existe déjà dans
GroupWise)
Erreur
Event is for a different system.
(L’événement concerne un autre système.)
Avertissement
(pour un
événement)
Ceci peut se produire lors d’un événement de création de compte, de réassignation de nom ou de déplacement de bureau de poste.
L’événement reçu ne concerne pas ce système
GroupWise et est ignoré par le pilote. Une arborescence eDirectory peut contenir à elle seule plusieurs systèmes
GroupWise. Or, une instance du pilote ne permet de prendre en charge qu’un seul système GroupWise.
Ajoutez une règle pour autoriser uniquement les
éléments qui concernent ce système GroupWise.
Dépannage du pilote DirXML pour GroupWise
55
Novell Confidential Manual (FRA) 28 October 2003
Motif de l’erreur Niveau
Event is for a different system.
(L’événement concerne un autre système.)
Erreur (pour une requête)
Error publishing to eDirectory. (Erreur d’acheminement des données vers eDirectory.)
Erreur
Description Opération recommandée
La requête reçue ne concerne pas ce système
GroupWise et est ignorée par le pilote. Une arborescence eDirectory peut contenir à elle seule plusieurs systèmes
GroupWise. Or, une instance du pilote ne permet de prendre en charge qu’un seul système GroupWise.
Ajoutez une règle pour autoriser uniquement les
éléments qui concernent ce système GroupWise.
GroupWise a tenté de mettre à jour des attributs dans eDirectory pour un objet. Le message d’erreur vient de
DirXML ou d’eDirectory.
Vous pouvez avoir un objet GroupWise sans objet correspondant dans eDirectory. Si l’objet correspondant n’existe pas dans eDirectory, les valeurs d’attributs dans eDirectory peuvent être incorrectes.
Un document d’entrée sans commande a été reçu. Il s’agit probablement d’une erreur de feuille de style, la feuille de style n’ayant transmis aucune commande.
No commands to execute (Aucune commande à exécuter)
Erreur
Query posted to publisher failed
(Échec de la requête envoyée au canal
Éditeur)
Erreur Cette erreur est générée pour les conditions suivantes :
Le pilote a reçu une requête pour un objet autre que l’objet Utilisateur.
L’objet sur lequel porte la requête n’existe pas ou ne peut pas être lu.
Waiting for publisher to start (Attente du démarrage du canal
Éditeur)
’Create Accounts
During Migration’ is set to "No" (L’option de création de comptes durant la migration est désactivée)
Réessayer Le canal Abonné ne traite pas d’événements tant que le canal Éditeur n’est pas initialisé et actif. Le canal Abonné peut s’initialiser avant le canal Éditeur. Les deux canaux s’initialisent en principe dans un court délai.
Avertissement L’opération de migration à partir de NDS tentera de créer un compte GroupWise pour chaque utilisateur eDirectory qui n’en possède pas. La création ou non du compte
GroupWise dépend de l’option du pilote Créer des comptes lors de la migration qui figure sur la page des paramètres du pilote. Si elle est activée, le compte
GroupWise est créé. Si elle est désactivée, le compte
GroupWise n’est pas créé et cet avertissement est généré.
Query Rejected
(Requête rejetée)
Invalid reference to
GroupWise
(Référence non valide à GroupWise)
Avertissement Les feuilles de style du pilote rejettent toutes les requêtes d’interrogation du canal Abonné de DirXML et cet avertissement est généré.
Avertissement Cette erreur s’est produite parce qu’il y a une référence incorrecte à GroupWise. Ceci est acceptable si elle s’est produite sur un événement de modification généré par un
événement de déplacement.
Ceci pourrait aussi se produire si les données requises
étaient manquantes, incorrectes, non valides ou faisaient référence au type d’objet incorrect. Dans ces cas, le message d’erreur inclut des informations spécifiques.
56
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Motif de l’erreur Niveau
Password synchronization was not processed (la synchronisation du mot de passe n’a pas
été traitée)
Réussi
Rename or Move
(Renommer ou déplacer) eDirectory Error
(erreur eDirectory)
Description
La sécurité du bureau de poste est réglée sur l’authentification LDAP. Vous ne pouvez pas régler le mot de passe GroupWise, qui sera ignoré.
Avertissement Renommer ou déplacer l’erreur : l’opération peut ne pas
être prise en charge avec cette version de domaine
GroupWise.
Une erreur s’est probablement produite lors du traitement d’un déplacement ou d’une réassignation de nom. Une partie de l’événement peut avoir été traitée. Plus vraisemblablement, cette opération n’est pas prise en charge dans la version du domaine GroupWise. Veuillez mettre à niveau le système GroupWise.
Réessayer ou erreur
Cette tentative de lecture ou d’écriture sur eDirectory a
échoué. Voir le message d’erreur et le résultat précédent dans eDirectory pour plus de détails.
Opération recommandée
Remarques
Cette section contient des informations qui vous aideront à utiliser le pilote DirXML pour
GroupWise.
« Désactivation du pilote », page 57
« Problèmes de partition », page 58
« Droits d’accès du pilote et adhésion », page 58
« Gestion de listes de distribution à partir des snap-ins GroupWise », page 58
« Synchronisation des objets de groupes », page 58
« Suppression d’un compte GroupWise à l’aide des snap-ins GroupWise », page 59
« Réassociation d’un compte GroupWise à un utilisateur eDirectory », page 59
« Réassignation de noms d’utilisateur », page 59
« Migrer à partir d’eDirectory », page 59
« Suppression d’utilisateurs et de comptes à l’aide des snap-ins GroupWise », page 60
Désactivation du pilote
Veillez à ne pas désactiver le pilote. En cas de désactivation d’un pilote, les événements eDirectory ne sont pas mis en mémoire cache pour ce dernier.
Dépannage du pilote DirXML pour GroupWise
57
Novell Confidential Manual (FRA) 28 October 2003
Problèmes de partition
Le pilote peut uniquement accéder aux objets eDirectory qui résident dans les partitions du serveur sur lesquelles le pilote est installé.
Les utilisateurs, bureaux de poste, ressources et listes de distribution doivent se trouver sur la même partition. Ou alors, les partitions sur lesquelles résident ces objets doivent toutes contenir des répliques sur le serveur qui exécute le pilote.
Droits d’accès du pilote et adhésion
Le pilote doit disposer des droits d’accès en lecture/écriture sur les objets Utilisateur, les bureaux de poste, les ressources et les listes de distribution, ainsi que des droits de création sur le conteneur du bureau de poste dans eDirectory. Il doit généralement disposer du même niveau de sécurité qu’Admin.
Si vous créez des bureaux de poste externes, le pilote doit aussi avoir un accès lecture/écriture à ce domaine.
Gestion de listes de distribution à partir des snap-ins GroupWise
Le pilote ne gère pas les listes de distribution directement et n’a pas conscience des changements apportés à ces listes. Les listes de distribution doivent être gérées par les snap-ins GroupWise.
Lorsqu’un utilisateur est initialement créé, le compte GroupWise peut être ajouté à une ou plusieurs listes de distribution. Via l’objet utilisateur, tout événement utilisateur peut être modifié pour ajouter ou supprimer l’utilisateur à ou de listes de distribution spécifiques. Vous pouvez aussi supprimer l’utilisateur de toutes les listes de distribution.
Synchronisation des objets de groupes
Si l’option pour synchroniser les groupes (création, suppression, réassignation de noms ou changement dans les adhésions) est activée, le pilote crée une liste de distribution dans GroupWise lorsque l’utilisateur crée un groupe dans eDirectory puis lie les deux ensemble. Si le groupe est renommé, la description modifiée ou si des utilisateurs sont ajoutés ou supprimés à ou du groupe, le pilote synchronise les changements avec les listes de distribution dans GroupWise. Ceci correspond à une fonctionnalité similaire des snap-ins GroupWise pour ConsoleOne
®
.
La règle de placement par défaut ajoute les listes de distribution au bureau de poste spécifié lorsque le pilote est créé. Si vous voulez ajouter des listes de distribution à un bureau de poste différent ou
à plusieurs bureaux de poste en fonction de certains critères, vous devez changer la règle de placement.
Par défaut, ceci se produit pour tous les groupes créés dans eDirectory. Vous devez ajouter des règles à la règle de création pour limiter les groupes (par endiguement ou par valeur d’attribut) traités par le pilote.
Les objets de listes de distribution GroupWise dans eDirectory ne sont pas traités ainsi par le pilote. Le pilote ne répond pas aux changements effectués sur les listes de distribution GroupWise, parce que la seule façon de créer, de supprimer ou de modifier ces objets est d’utiliser les snap-ins
GroupWise (et les snap-ins effectuent la synchronisation). Toutefois, vous pouvez ajouter ou supprimer des utilisateurs à ou de listes de distribution GroupWise en modifiant les événements sur des utilisateurs individuels.
58
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Suppression d’un compte GroupWise à l’aide des snap-ins GroupWise
Utilisez la procédure de cette section si nécessaire pour supprimer le compte GroupWise à l’aide des snap-ins GroupWise.
1
Effectuez l’une des opérations suivantes :
Si une association DirXML existe, changez l’état en Désactivé.
Lorsque l’utilisateur possède une association DirXML avec le pilote et que cette association affiche l’état Désactivé, tout attribut changé dans eDirectory n’est pas répercuté par DirXML.
Si aucune association DirXML n’existe, créez-en une manuellement, définissez l’ID d’objet associé sur une valeur quelconque et définissez l’état sur Désactivé.
Lorsque l’utilisateur ne possède pas d’association DirXML et qu’un attribut est changé sur l’utilisateur eDirectory, le compte GroupWise est recréé. Lorsque l’utilisateur possède une association DirXML avec le pilote et que cette association affiche l’état
Désactivé, tout attribut changé dans eDirectory n’est pas répercuté par DirXML.
2
3
4
5
Supprimez le compte GroupWise.
Pour recréer le compte GroupWise, supprimez l’association.
Changez un attribut eDirectory sur l’utilisateur que le pilote surveille pour modifications.
Resynchronisez
Réassociation d’un compte GroupWise à un utilisateur eDirectory
Les administrateurs suppriment parfois la valeur de l’attribut d’ID GroupWise (ils la dissocient) d’un utilisateur eDirectory, puis réassocient (greffent) cet utilisateur eDirectory au compte
GroupWise auquel il était associé à l’origine. Cette opération s’effectue pour réinitialiser la relation entre un utilisateur eDirectory et un compte GroupWise. Elle n’implique que les snap-ins
GroupWise, pas le pilote. Cette procédure doit être utilisée avec précaution. Les changements apportés à l’utilisateur eDirectory entre le moment de la suppression de l’ID GroupWise et celui où l’utilisateur est réassocié ne seront pas synchronisés avec GroupWise. Cette procédure n’est pas recommandée.
Réassignation de noms d’utilisateur
Il n’est pas recommandé d’utiliser les snap-ins GroupWise pour renommer des utilisateurs.
Cependant, si l’utilisateur est renommé à l’aide des snap-ins GroupWise, ceci doit être effectué avec GroupWise 6 SP1 ou une version ultérieure. Sinon, le pilote peut générer des erreurs.
Migrer à partir d’eDirectory
Pour plus d’informations, reportez-vous à
« Migration d’utilisateurs eDirectory vers GroupWise », page 27 .
Dépannage du pilote DirXML pour GroupWise
59
Novell Confidential Manual (FRA) 28 October 2003
Suppression d’utilisateurs et de comptes à l’aide des snap-ins GroupWise
Vous pouvez supprimer un utilisateur eDirectory et le compte GroupWise correspondant à l’aide des snap-ins GroupWise. La procédure recommandée consiste à supprimer l’utilisateur de la source de données experte et à laisser le pilote supprimer le compte de GroupWise. L’utilisateur eDirectory doit posséder une association DirXML valide avec le pilote pour que ceci fonctionne.
Le pilote peut consigner un avertissement ou une erreur si le compte est supprimé à l’aide des snapins GroupWise. Il se peut que l’objet ait déjà été supprimé par les snap-ins GroupWise lorsque le pilote tente de le supprimer.
60
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
CN
Classe ou attribut eDirectory
NDS User
(Utilisateur
NDS)
A
Descriptions des classes et attributs
Le tableau de cette section répertorie chaque classe et attribut Novell
®
eDirectory
TM
utilisés par le pilote DirXML pour GroupWise
®
. La colonne Effets secondaires contient des informations sur l’utilisation de l’attribut, les manipulations spéciales, les conversions et les relations des attributs avec d’autres.
Attribut
GroupWise
Description Effets secondaires
50319
50045
59028
50013
50320
50157
Aucun
ID eMail Internet préféré
Nom de domaine
Internet
Exemple : JohnDoe
Exemple : MyDomain.com
ID d’authentification
LDAP en format avec type
Exemple : cn=admin, o=novell
Format d’adresse
Internet préféré
0 - Domain, Host, and User ID
1 - Host and User ID
2 - User ID
3 - Lastname.firstname
4 - Firstname.lastname
5 - No setting
6 - First initial and last name
Formats d’adresse
Internet non autorisés
0 - None
1 - Full
2 - Host
3 - User ID
4 - Lastname.Firstname
5 - Firstname.Lastname
6 - First initial and last name
Utilisation exclusive du nom de domaine
Internet
0 = Off
1 = On
Nom commun d’un objet Utilisateur.
Lorsqu’un compte GroupWise est créé ou renommé, cette valeur permet de le nommer et de définir l’attribut NGW: Object ID. Pour toutes les autres opérations, cette valeur est ignorée.
Descriptions des classes et attributs
61
Novell Confidential Manual (FRA) 28 October 2003
Classe ou attribut eDirectory
Given Name
Attribut
GroupWise
Description Effets secondaires
Surname
Title
OU
Telephone
Number
Facsimile
Telephone
Number
Description company
Initials
Generational
Qualifier
50091
50093
50096
50089
50095
50145
50032
55022
50310 pour GW
6.5 ou version ultérieure
55019
50322 pour GW
6.5 ou version ultérieure
55020
50323 pour GW
6.5 ou version ultérieure
Initiales comprenant jusqu’à 8 caractères.
Jr., III, et ainsi de suite, jusqu’à 8 caractères.
Prénom de l’utilisateur
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Nom de l’utilisateur Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Cet attribut est utilisé uniquement sur le canal Éditeur lors de la création d’un utilisateur par défaut pour la réassignation de ressources. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Titre de l’utilisateur Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Service de l’utilisateur
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Numéro de téléphone de l’utilisateur
Numéro de télécopie de l’utilisateur
Fournit des informations supplémentaires.
Société de l’utilisateur.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Synchronise uniquement la partie numéro de téléphone d’eDirectory avec
GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
62
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Classe ou attribut eDirectory
personalTitle
NGW: Object
ID
NGW: Account
ID
NGW: Gateway
Access
NGW: Mailbox
Expiration Time
Login Disabled
Attribut
GroupWise
Description
55021
50324 pour GW
6.5 ou version ultérieure
50073
50116
59001
50138
50058
Dr, M., Mme, etc., jusqu’à 8 caractères.
Effets secondaires
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Nom de boîte aux lettres GW. Ce nom doit être unique à l’intérieur d’un bureau de poste. Il contient de 1 à 256 caractères, à l’exception des suivants : ()@.:",{}*.
Cet attribut tire sa valeur de l’attribut CN. Le module d’interface l’écrit via le canal Éditeur dans eDirectory. Il est défini lors de la création d’un compte et est modifié lorsqu’un nouveau nom est assigné à ce dernier. La modification de cette valeur peut entraîner la modification des attributs suivants :
Email Address
Internet Email Address
NGW: GroupWise ID
DirXML association key
Cet attribut ne doit pas être modifié excepté suite à une réassignation de nom.
Champ facultatif destiné à la comptabilité. Il peut contenir un compte analytique utilisé pour imputer des charges à cet utilisateur.
Lors de la création d’un compte, le module d’interface interroge
GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur. En règle générale, le pilote ne définit pas cette valeur. Cet attribut peut toutefois être défini par l’intermédiaire de la règle ou de la feuille de style de création. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Valeur booléenne qui indique si le login
(authentification) eDirectory est autorisé.
Lors de la création d’un compte, le module d’interface interroge
GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur. En règle générale, le pilote ne définit pas cette valeur. Cet attribut peut toutefois être défini par l’intermédiaire de la règle ou de la feuille de style de création. Pour plus d’informations, reportez-vous à la remarque qui figure au bas de ce tableau.
Lors de la création d’un compte, le module d’interface interroge
GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur. Cet attribut peut être défini par l’intermédiaire de la règle ou de la feuille de style de création. Par exemple, la feuille de style de transformation de la sortie par défaut utilise l’heure d’expiration du login eDirectory pour définir cette valeur.
Provoque la synchronisation d’eDirectory avec GroupWise lors d’événements de création et de modification. Le module d’interface convertit true en 1 et false en 0. La définition des attributs GroupWise
50058 sur 1 désactive le compte GroupWise. Pour plus d’informations, reportez-vous à la remarque qui figure au bas de ce tableau.
Descriptions des classes et attributs
63
Novell Confidential Manual (FRA) 28 October 2003
Classe ou attribut eDirectory
NGW:
GroupWise ID
Attribut
GroupWise
Description
Login
Expiration Time
Aucun
NGW: File ID
NGW: Visibility
50038
Aucun
50076
Date et heure d’expiration des droits d’authentification.
Effets secondaires
Cet attribut eDirectory n’a pas d’attribut GroupWise correspondant. La valeur de cet attribut est utilisée pour définir l’attribut eDirectory NGW:
Mailbox Expiration Time et l’attribut GW 50138, qui sont reliés par l’intermédiaire de la règle d’assignation de schéma.
Trois caractères utilisés pour nommer les fichiers système pour l’utilisateur. La valeur doit être unique à l’intérieur d’un bureau de poste. Elle est définie par
GroupWise.
Cet attribut est défini par GroupWise dans GroupWise lors de création d’un compte. Le module d’interface interroge GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur. Une opération de déplacement peut entraîner la modification de cet attribut. Il ne doit pas
être modifié dans une feuille de style.
Identifie de façon unique un objet dans GroupWise.
Cette valeur est utilisée pour l’association
DirXML.
Lors de la création ou de la modification d’un compte, le module d’interface interroge GroupWise au sujet de cette valeur, qu’il écrit dans eDirectory via le canal Éditeur. Une opération de déplacement GroupWise ou une réassignation de nom entraîne la modification de cet attribut. Lors de toute opération de modification, le module d’interface lit cette valeur par l’intermédiaire de l’API GroupWise et, si elle a changé, l’écrit dans eDirectory via le canal Éditeur. Le module d’interface change également la valeur de l’association DirXML.
Cet attribut vient uniquement du canal Abonné lorsque les snap-ins
GroupWise changent cette valeur. Le module d’interface change ensuite la clé d’association DirXML.
Cette valeur, et non la clé d’association, est utilisée pour lire l’objet
GroupWise. Si elle ne correspond pas à la valeur de cet attribut, la clé d’association est mise à jour. Ceci est dû au fait que les snap-ins
GroupWise peuvent changer cet attribut et ne mettent pas à jour la clé d’association.
Lors de tous les événements, excepté la suppression, le module d’interface demande à eDirectory cette valeur. Si elle n’existe pas, l’événement est supprimé.
Si le module d’interface ne peut pas lire l’objet GroupWise à l’aide de cette valeur, une erreur est renvoyée à DirXML. Ceci se produit rarement.
La visibilité permet de spécifier les bases de données dans lesquelles un objet doit être répliqué. Elle détermine si les objets apparaissent dans le carnet d’adresses.
Cet attribut est défini par GroupWise dans GroupWise lors de la création d’un compte. Le module d’interface interroge GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur. En règle générale, le pilote ne définit pas cette valeur. Cet attribut peut toutefois
être défini par l’intermédiaire de la règle ou de la feuille de style de création. Pour ce faire, ajoutez un code à la règle de création. Utilisez
« 2 » pour une visibilité globale, ou « 4 » pour aucune visibilité. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
64
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Classe ou attribut eDirectory
Attribut
GroupWise
Description
Email Address Aucun
Internet Email
Address
NGW: Post
Office
Aucun
Aucun
Tout attribut
Utilisateur dont la valeur peut
être représentée sous forme de chaîne.
50106 à
50115,
55002 à
55011
Effets secondaires
Cet attribut est généré par GroupWise lors des opérations de création, de réassignation de nom et de déplacement. Le module d’interface interroge
GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur.
Cet attribut est généré par GroupWise lors d’une opération de création ou de réassignation de nom, ou lorsque des attributs utilisés pour générer l’attribut Internet Email Address sont modifiés. Le module d’interface interroge GroupWise au sujet de cette valeur et écrit celle-ci dans eDirectory via le canal Éditeur.
Le pilote écrit cette valeur lors des opérations de création et de déplacement.
DN de l’objet
Bureau de poste.
Vous pouvez assigner jusqu’à 20 attributs utilisateur eDirectory à des attributs
GroupWise génériques et les afficher dans le carnet d’adresses.
Les noms d’attribut eDirectory doivent être ajoutés au filtre. Les noms d’attribut eDirectory et GroupWise doivent être ajoutés à la règle d’assignation de schéma.
Remarque : pour que ces attributs apparaissent dans le carnet d’adresses, GroupWise doit être configuré via ConsoleOne. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Bureau de poste
GroupWise
Member Aucun Lors de la création d’un utilisateur, le module d’interface écrit le DN eDirectory de l’utilisateur dans cet attribut en utilisant le canal Éditeur. Lors du déplacement d’un bureau de poste, le module d’interface supprime le
DN utilisateur de l’ancien bureau de poste et l’écrit dans le nouveau.
Ressource
GroupWise
NGW: Owner 50081 Attribut utilisateur
NGW: Object ID) propriétaire de la ressource. Un propriétaire est identifié par son nom d’objet.
Le module d’interface écrit cette valeur dans GroupWise et eDirectory via le canal Éditeur. La valeur est fournie par une feuille de style ou une option de pilote. Pour plus d’informations sur cet attribut, reportez-vous à la remarque qui figure au bas de ce tableau.
Liste de distribution
GroupWise
Member Aucun Lors des opérations de création ou de modification d’utilisateurs eDirectory, un ensemble de listes de distribution peut être spécifié.
L’utilisateur peut uniquement être ajouté comme membre. Le module d’interface complète cet attribut via le canal Éditeur. Lors d’un événement de modification, un utilisateur peut être supprimé d’une liste de distribution spécifiée (membre, BC ou CC) ou de toutes les listes (membre, BC ou
CC). Le module d’interface supprime l’utilisateur de la liste de distribution appropriée.
Descriptions des classes et attributs
65
Novell Confidential Manual (FRA) 28 October 2003
Classe ou attribut eDirectory
NGW: Blind
Copy Member
Attribut
GroupWise
Description
Aucun
NGW: Carbon
Copy Member
Aucun
Effets secondaires
Le pilote ne peut pas définir cet attribut. Ce dernier ne peut être renseigné que via le snap-in GroupWise.
Le pilote ne peut pas définir cet attribut. Ce dernier ne peut être renseigné que via le snap-in GroupWise.
Important : lorsque l’attribut Visibility GroupWise est explicitement modifié par une feuille de style, l’attribut eDirectory correspondant doit également être mis à jour par la feuille de style. Sinon, l’utilisateur eDirectory et le compte GroupWise ne sont pas correctement synchronisés.
Pour cet attribut, eDirectory est considéré comme la source de données experte. Lorsque les attributs ne sont pas synchronisés, il est possible que l’ancienne valeur d’eDirectory puisse être utilisée pour mettre à jour de manière incorrecte la valeur correcte dans le compte GroupWise. La mise à jour de l’attribut correspondant dans eDirectory peut éviter cela. Dans l’exemple de segment de code XSLT ci-dessous, lorsqu’un utilisateur eDirectory est désactivé, le compte GroupWise est désactivé et l’attribut de visibilité est défini sur 4. Ceci empêche le compte d’apparaître dans le carnet d’adresses. L’attribut de visibilité (50076) est défini dans
GroupWise, en même temps que la désactivation. L’attribut de visibilité (NGW: Visibility) est défini dans eDirectory à l’aide de la fonction DirXML d’écriture en différé du canal.
<!-- User Disable, Remove Address Book Visibility
When a GroupWise Account is Disabled
remove the account from the address book visibility.
Keep eDirectory and GroupWise object synchronized by
updating the attributes in both systems.
-->
<xsl:template match="modify-attr[@attr-name='50058']">
<!-- When Login Disabled is true -->
<xsl:if test="add-value//value[.='true']">
<!-- Update the visibility attribute in GroupWise -->
<!-- Copy the <modify> through to update GroupWise -->
<xsl:copy>
<!-- copy everything through -->
<xsl:apply-templates select="@*|node()"/>
</xsl:copy>
<!-- Set the GroupWise visibility attribute (50076) to "4"
so the account does not show in the address book -->
<modify-attr attr-name="50076">
<remove-all-values/>
<add-value>
<value type="int">4</value>
</add-value>
</modify-attr>
<!-- Update the visibility attribute in eDirectory -->
<!-- Send a command to modify "NGW: Visibility" in the eDirectory User object -->
<xsl:variable name="command">
<modify class-name="User">
<!-- dest-dn and dest-entry-id identify the User object in eDirectory -->
<xsl:attribute name="dest-dn">
<xsl:value-of select="../@src-dn"/>
</xsl:attribute>
<xsl:attribute name="dest-entry-id">
<xsl:value-of select="../@src-entry-id"/>
</xsl:attribute>
<!-- Set NGW: Visibility (50076) in eDirectory to "4" -->
<modify-attr attr-name="NGW: Visibility">
<remove-all-values/>
<add-value>
66
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
<value type="int">4</value>
</add-value>
</modify-attr>
</modify>
</xsl:variable>
<xsl:variable name="result" select="cmd:execute($srcCommandProcessor, $command)"/>
</xsl:if>
</xsl:template>
Descriptions des classes et attributs
67
Novell Confidential Manual (FRA) 28 October 2003
68
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
B
Mise à niveau à partir de la version 1.0a du pilote
Utilisez les étapes de cette section pour mettre à niveau le pilote 1 de DirXML pour GroupWise
®
, fourni avec DirXML 1.1a.
Lorsque vous avez mis à niveau le pilote, vous devez obtenir une nouvelle référence d’activation pour le pilote DirXML 2.0 pour GroupWise. Si vous ne terminez pas le processus d’activation dans un délai de 90 jours, le pilote mis à niveau ne fonctionne pas. Pour plus d’informations, reportezvous à la section
« Activation du pilote », page 25 .
Pour mettre à niveau à partir de la version 2.0 :
1
2
3
Dans Novell iManager, cliquez sur Administration eDirectory > Modifier l’objet.
Entrez le nom de l’objet Pilote, puis cliquez sur OK.
Faites défiler la page jusqu’à la section Option de démarrage, puis cliquez sur Manuel et sur OK.
4
5
Fermez eDirectory ou le chargeur distant.
Lancez le pilote DirXML 2.0 pour le programme d’installation GroupWise.
Vous installez le pilote sur les fichiers du pilote 1.0a existants. Cette étape met à jour tous les fichiers de pilote nécessaires.
8
9
6
7
10
Démarrez eDirectory ou le chargeur distant, puis ouvrez Novell iManager.
Dans Novell iManager, cliquez sur Administration eDirectory > Modifier l’objet.
Entrez le nom de l’objet Pilote, puis cliquez sur OK.
Cliquez sur l’onglet Configuration du pilote > Contexte d’authentification.
Effectuez l’une des opérations suivantes :
Si le pilote est installé sur Windows et si le domaine de base de données GroupWise est sur NetWare
®
, fournissez le contexte eDirectory pour l’ID d’authentification spécifiée.
Sinon, vous devez laisser ce champ vide.
Si le pilote est installé sur NetWare, vous devez laisser le contexte eDirectory de l’authentification spécifié vide.
11
Dans Novell iManager, ajoutez les attributs suivants à la classe Utilisateur dans le filtre du canal Abonné :
company
Generational Qualifier
Initials
personalTitle.
Mise à niveau à partir de la version 1.0a du pilote
69
Novell Confidential Manual (FRA) 28 October 2003
12
Ajoutez les définitions suivantes à la règle d’assignation de schéma :
Si vous utilisez GroupWise 5.5 ou 6.0 :
<attr-name class-name="User">
<nds-name>company</nds-name>
<app-name>55022</app-name>
</attr-name>
<attr-name class-name="User">
<nds-name>Initials</nds-name>
<app-name>55019</app-name>
</attr-name>
<attr-name class-name="User">
<nds-name>Generational Qualifier</nds-name>
<app-name>55020</app-name>
</attr-name>
<attr-name class-name="User">
<nds-name>personalTitle</nds-name>
<app-name>55021</app-name>
</attr-name>
Si vous utilisez ou mettez à niveau GroupWise 6.5 :
<attr-name class-name="User">
<nds-name>company</nds-name>
<app-name>50310</app-name>
</attr-name>
<attr-name class-name="User">
<nds-name>Initials</nds-name>
<app-name>50322</app-name>
</attr-name>
<attr-name class-name="User">
<nds-name>Generational Qualifier</nds-name>
<app-name>50323</app-name>‘‘1
</attr-name>
<attr-name class-name="User">
<nds-name>personalTitle</nds-name>
<app-name>50324</app-name>
</attr-name>
13
14
15
Dans Novell iManager, cliquez sur Administration eDirectory > Modifier l’objet.
Entrez le nom de l’objet Pilote, puis cliquez sur OK.
Faites défiler la page jusqu’à la section Option de démarrage, puis cliquez sur Démarrage auto et sur OK.
Important : lorsque vous utilisez des listes de distribution, vous devez changer toutes les instances de l’attribut Groups en Distribution DN dans toutes les feuilles de style. Les versions précédentes du pilote prenaient en charge l’attribut Groups ; toutefois, la version 2.1.1 du pilote ne le prend pas en charge.
Si vous mettez à niveau le pilote sur la plateforme Windows, le programme d’installation supprime gwadj1.dll et le remplace par gwadj2.dll. Vous devez chercher dans le système où se trouve le pilote pour des copies supplémentaires de gwadj1.dll et supprimer ces fichiers (ne pas supprimer des copies de ce fichier qui résident dans le répertoire ConsoleOne
®
.) Si les deux versions de DLL existent, le pilote utilise la version la plus ancienne.
70
Guide d’implémentation du pilote DirXML pour GroupWise
Публичная ссылка обновлена
Публичная ссылка на ваш чат обновлена.