Novell Confidential Manual (FRA) 28 October 2003
Novell
Pilote DirXML
®
pour eDirectory
™
w w w . n o v e l l . c o m
2 . 0
1 8 j u i n 2 0 0 4
G U I D E D ’ I M P L É M E N T A T I O N
Novell Confidential Manual (FRA) 28 October 2003
Mentions légales
Novell exclut toute garantie relative au contenu ou à l’utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d’erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu’il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L’exportation ou la réexportation de ce produit est interdite dès lors qu’elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d’exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2000-2004 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l’éditeur.
Brevets américains n° 5,349,642 ; 5,608,903 ; 5,671,414 ; 5,677,851 ; 5,758,344 ; 5,784,560 ; 5,818,936 ; 5,828,882 ; 5,832,275 ; 5,832,483 ;
5,832,487 ; 5,870,561 ; 5,870,739 ; 5,873,079 ; 5,878,415 ; 5,884,304 ; 5,919,257 ; 5,933,503 ; 5,933,826 ; 5,946,467 ; 5,956,718 ; 6,016,499 ;
6,065,017 ; 6,105,062 ; 6,105,132 ; 6,108,649 ; 6,167,393 ; 6,286,010 ; 6,308,181 ; 6,345,266 ; 6,424,976 ; 6,516,325 ; 6,519,610 ; 6,539,381 ;
6,578,035 ; 6,615,350 ; 6,629,132. Brevets en cours d’homologation.
Novell, Inc.
404 Wyman Street, Suite 500
Waltham, MA 02451
États-Unis www.novell.com
Guide d’implémentation du pilote DirXML pour eDirectory
18 juin 2004
Documentation en ligne : pour accéder à la documentation en ligne de ce produit (et d’autres produits Novell) et obtenir les mises à jour, consultez le site www.novell.com/documentation.
Novell Confidential Manual (FRA) 28 October 2003
Marques commerciales de Novell
ConsoleOne est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
eDirectory est une marque de Novell, Inc.
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
NMAS est une marque de Novell, Inc.
NDS est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
NetWare est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Novell Certificate Server est une marque de Novell, Inc.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d’autres pays.
Nsure est une marque de Novell, Inc.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell Confidential Manual (FRA) 28 October 2003
Novell Confidential Manual (FRA) 28 October 2003
Table des matières
Mise à niveau du pilote DirXML pour eDirectory 21
Utilisation de l’exemple de configuration du pilote 25
Mises à jour de la documentation 41
Table des matières
5
Novell Confidential Manual (FRA) 28 October 2003
6
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
À propos de ce guide
Ce guide présente les procédures d’installation et de configuration du pilote DirXML
®
pour eDirectory
TM
.
!
Chapitre 1, « Présentation », page 9
!
Chapitre 2, « Installation du pilote », page 11
!
Chapitre 3, « Mise à niveau du pilote DirXML pour eDirectory », page 21
!
Chapitre 4, « Utilisation de l’exemple de configuration du pilote », page 25
!
Chapitre 5, « Configuration du pilote », page 31
!
Annexe A, « Mises à jour de la documentation », page 41
Documentation supplémentaire
Pour plus de détails sur Nsure
TM
Identity Manager, reportez-vous au site Web de documentation d’Identity Manager (http://www.novell.com/documentation/french/dirxml20) .
Pour plus d’informations sur d’autres pilotes DirXML, reportez-vous aux Guides d’implémentation des pilotes
(http://www.novell.com/documentation/french/dirxmldrivers/index.html) .
Mises à jour de la documentation
Pour une version plus récente de ce document, consultez le site Web Drivers Documentation
(http://www.novell.com/documentation/french/dirxmldrivers) .
Conventions utilisées dans la documentation
Dans cette documentation, le symbol e « supérieur à » (>) est utilisé pour séparer deux opérations dans une étape de procédure ainsi que deux éléments dans un chemin de références croisées.
Le symbole de marque (
®
,
TM
, etc.) indique une marque de Novell. L’astérisque (*) indique une marque commerciale de fabricant tiers.
Commentaires de l’utilisateur
Vos commentaires et suggestions sur le présent guide et sur les autres documents qui accompagnent Identity Manager nous intéressent. Envoyez un message électronique à proddoc@novell.com.
À propos de ce guide
7
Novell Confidential Manual (FRA) 28 October 2003
8
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
1
Présentation
Cette section vous fournit des informations sur les points suivants :
!
« Présentation du pilote », page 9
!
« Nouvelles fonctionnalités », page 9
Présentation du pilote
Le pilote DirXML
®
pour eDirectory
TM
a été conçu pour synchroniser des objets et des attributs entre différentes arborescences eDirectory (internes ou externes).
Ce pilote est différent des autres pilotes DirXML. Comme il s’agit de synchroniser des données entre des arborescences eDirectory, deux pilotes doivent toujours être installés (un par arborescence). Le pilote d’une arborescence communique avec le pilote de l’autre arborescence.
Par exemple, le canal Éditeur de l’arborescence A communique avec le canal Abonné de l’arborescence B. Inversement, le canal Éditeur de l’arborescence B communique avec le canal
Abonné de l’arborescence A. Par conséquent, l’installation et la configuration du pilote eDirectory doivent être effectuées deux fois (une fois pour le pilote de l’arborescence A et une fois pour le pilote de l’arborescence B).
Pour que le pilote soit utilisable, Novell
®
Certificate Server
TM
doit être exécuté sur chaque serveur où doit résider le pilote. Vous devez également créer une autorité de certification (CA) afin que le codage SSL puisse fonctionner. Pour obtenir des instructions sur la création d’une autorité de certification et sur la configuration du serveur de certificats, reportez-vous à la section
« Configuration des transferts sécurisés de données dans Identity Manager », page 35 .
Nouvelles fonctionnalités
Cette fonction fournit des informations sur les nouvelles fonctionnalités du pilote. Pour plus d’informations sur les nouvelles caractéristiques de Nsure
TM
Identity Manager, reportez-vous à
What’s New in Identity Manager 2? (Nouveautés d’Identity Manager 2) dans le
Novell Nsure
Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2)
.
! La prise en charge de la synchronisation des mots de passe d’Identity Manager a été ajoutée.
Le module d’interface pilote fonctionne de la même façon, mais de nouvelles règles ont été ajoutées à l’exemple de configuration du pilote pour la prise en charge de la synchronisation des mots de passe Identity Manager, notamment la synchronisation du mot de passe universel.
Si vous utilisez le pilote pour vous connecter à eDirectory 8.6.2, vous ne pouvez synchroniser que le mot de passe NDS
®
, comme dans les versions précédentes.
Si vous utilisez le pilote pour vous connecter à eDirectory 8.7.3, davantage d’options sont disponibles. Reportez-vous aux descriptions des différents scénarios à la section
9
Présentation
Novell Confidential Manual (FRA) 28 October 2003
Implementing Password Synchronization (Mise en œuvre de la synchronisation des mots de passe) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Pour obtenir des instructions spécifiques à eDirectory, reportez-vous à la section
« Synchronisation des mots de passe », page 28 de ce manuel.
! Les trois options correspondant à la structure à utiliser pour la synchronisation des utilisateurs
(En miroir, Simple et Service) sont désormais disponibles dans un même exemple de configuration et non plus dans un fichier de configuration différent pour chacune des options.
Reportez-vous au
Chapitre 4, « Utilisation de l’exemple de configuration du pilote », page 25
.
! Le pilote peut être personnalisé pour permettre la prise en charge des droits basés sur les rôles.
Cette fonctionnalité ne figure pas dans l’exemple de configuration, mais vous pouvez la créer
à partir de la configuration des autres pilotes qui la prennent en charge. Reportez-vous à la section Using Role-Based Entitlements (Utilisation des droits basés sur les rôles) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure
Identity Manager 2)
.
! Vous pouvez personnaliser le pilote pour obtenir une pulsation de pilote. Reportez-vous à la section Adding Driver Heartbeat (Ajout d’une pulsation pilote) dans le
Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration de Novell Nsure Identity
Manager 2)
.
10
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
2
Installation du pilote
Cette section vous fournit des informations sur les points suivants :
!
« Termes principaux », page 11
!
« Emplacement d’installation du module d’interface pilote », page 12
!
« Conditions préalables concernant le pilote », page 12
!
« Installation du module d’interface pilote », page 12
!
« Activation du pilote », page 19
Termes principaux
Module d’interface pilote. Fichier Java (NdsToNds.jar) chargé directement par DirXML
®
ou par le chargeur distant. Il communique les modifications apportées aux événements qui doivent être envoyées du pilote DirXML pour eDirectory
TM
vers eDirectory, il communique les modifications apportées de eDirectory au pilote DirXML pour eDirectory et il sert de liaison de connexion entre eDirectory et l’objet pilote eDirectory.
Pilote. Jeu de règles, filtres et objets qui sert de connecteur entre eDirectory et le module d’interface pilote.
Ce logiciel active une application d’édition des événements d’une application vers le répertoire, active une application d’abonnement à des événements à partir du répertoire et synchronise les données entre le répertoire et les applications.
Pour établir une connexion entre le moteur DirXML et eDirectory, spécifiez la configuration du pilote, les paramètres de connexion, les règles et les valeurs des filtres.
Objet Pilote. Objet dans eDirectory.
L’objet Pilote affiche des informations sur la configuration du pilote, les règles et les filtres. Cet objet vous permet de gérer le pilote et de fournir la gestion eDirectory des paramètres module d’interface pilote.
Installation du pilote
11
Novell Confidential Manual (FRA) 28 October 2003
Emplacement d’installation du module d’interface pilote
Installez Nsure Identity Manager et le module d’interface pilote eDirectory sur les deux serveurs
Novell
®
eDirectory ainsi que dans les arborescences à synchroniser. Ce pilote ne fait pas appel à la technologie de chargeur distant, car le pilote d’une arborescence communique directement avec le pilote de l’autre arborescence.
Pour garantir la sécurité des données, le pilote utilise Novell Certificate Server
TM
, ainsi qu’une autorité de certification (CA). Toutes les transactions entre arborescences sont sécurisées au moyen de la technologie SSL. Pour plus d’informations sur la sécurité des données, reportez-vous
à « Configuration des transferts sécurisés de données dans Identity Manager », page 35 .
Conditions préalables concernant le pilote
" Configuration d’Identity Manager.
Reportez-vous à la section Installation dans le
Novell Nsure Identity Manager 2
Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
" Novell Certificate Server s’exécutant sur chaque serveur qui héberge le pilote eDirectory.
" Une autorité de certification qui permet au codage SSL de fonctionner.
Installation du module d’interface pilote
Le module d’interface pilote pour eDirectory peut être installé en même temps que le moteur
DirXML et que d’autres modules d’interface pilote DirXML. Reportez-vous à la section
Installation dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Important : puisque vous installez le pilote sur deux serveurs eDirectory différents, vous devez exécuter les procédures sur chaque serveur.
Comme l’expliquent les sections suivantes, vous pouvez également installer le pilote séparément, une fois le moteur DirXML installé. Pendant l’installation, le fichier NdsToNds.jar est copié dans le répertoire approprié. Le tableau ci-dessous liste, pour chaque plate-forme, ces emplacements.
Système d’exploitation
Linux* ou Solaris*
NetWare
®
Windows NT*/2000
Répertoire
/usr/lib/dirxml/classes sys:system\lib novell\nds\lib
Une fois l’installation terminée, configurez la sécurité comme expliqué à la section
« Configuration des transferts sécurisés de données dans Identity Manager », page 35 .
12
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Installation sur Windows
1
Lancez le programme d’installation à partir du CD d’Identity Manager 2.0 ou de l’image de téléchargement.
Si le programme d’installation ne s’exécute pas automatiquement, vous pouvez lancer
\nt\install.exe.
2
3
Dans la boîte de dialogue Bienvenue, cliquez sur Suivant, puis acceptez l’accord de licence.
Dans la première boîte de dialogue Présentation DirXML, passez en revue les informations, puis cliquez sur Suivant.
Cette boîte de dialogue vous fournit des informations sur les points suivants :
!
Un serveur DirXML
!
Un système serveur connecté DirXML
4
Dans la deuxième boîte de dialogue Présentation DirXML, passez en revue les informations, puis cliquez sur Suivant.
Cette boîte de dialogue vous fournit des informations sur les points suivants :
!
Un serveur d’administration Web
!
Les utilitaires DirXML
5
Dans la boîte de dialogue Installation de DirXML, sélectionnez uniquement Serveur
DirXML, puis cliquez sur Suivant.
Figure 1 Case à cocher Serveur DirXML
Installation du pilote
13
Novell Confidential Manual (FRA) 28 October 2003
6
Dans la boîte de dialogue Sélectionner des pilotes pour l’installation du moteur, sélectionnez uniquement eDirectory, puis cliquez sur Suivant.
Figure 2 Case à cocher Texte délimité
Vous ne pouvez pas désélectionner la case Schéma DirXML, qui est grisée. Par la suite, le programme d’installation prolongera le schéma pour activer le fonctionnement du pilote qui vient d’être installé.
7
8
Dans la boîte de dialogue Mise à niveau de DirXML, cliquez sur OK.
Dans la boîte de dialogue Extension du schéma, entrez un nom d’utilisateur et un mot de passe, puis cliquez sur Suivant.
9
Dans la boîte de dialogue Résumé, passez en revue les options sélectionnées, puis cliquez sur
Terminer.
10
Dans la boîte de dialogue Installation terminée, cliquez sur Fermer.
Après l’installation, vous devez configurer le pilote comme indiqué au
Chapitre 5, « Configuration du pilote », page 31
.
Installation sur NetWare
1
Sur le serveur NetWare
®
, insérez le CD d’Identity Manager 2.0 et montez-le comme un volume.
Pour monter le CD, saisissez m cdrom.
2
3
4
(Conditionnel) Si l’utilitaire graphique n’est pas chargé, chargez-le en saisissant startx.
Dans l’utilitaire graphique, cliquez sur l’icône Novell, puis sur Installer.
Dans la boîte de dialogue Produits installés, cliquez sur Ajouter.
14
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
5
Dans la boîte de dialogue Chemin d’accès source, recherchez et sélectionnez le fichier product.ni.
Figure 3 Boîte de dialogue Chemin d’accès source
5a
Recherchez et développez le volume CD (NSURE_IDM_2) que vous avez monté précédemment.
5b
Développez l’annuaire nw, sélectionnez product.ni, puis cliquez sur OK deux fois.
6
7
Dans la boîte de dialogue Bienvenue, cliquez sur Suivant, puis acceptez l’accord de licence.
Dans la boîte de dialogue Installation de DirXML, sélectionnez uniquement Serveur
DirXML, puis cliquez sur Suivant.
Désélectionnez ce qui suit :
!
Composants Web DirXML
!
Utilitaires
8
Dans la boîte de dialogue Sélectionner des pilotes pour l’installation du moteur, sélectionnez uniquement eDirectory.
Désélectionnez ce qui suit :
!
Moteur DirXML
!
Tous les pilotes sauf eDirectory
Installation du pilote
15
Novell Confidential Manual (FRA) 28 October 2003
9
Dans la boîte de dialogue Mise à niveau de DirXML, cliquez sur OK.
Dans cette boîte de dialogue, vous êtes invité à activer la licence du pilote dans un délai de
90 jours.
10
Dans la boîte de dialogue Extension du schéma, entrez un nom d’utilisateur et un mot de passe, puis cliquez sur Suivant.
11
Dans la boîte de dialogue Résumé, passez en revue les options sélectionnées, puis cliquez sur
Terminer.
12
Cliquez sur Fermer.
Après l’installation, vous devez configurer le pilote comme indiqué au
Chapitre 5, « Configuration du pilote », page 31
.
Installation sur Linux, Solaris ou AIX
Par défaut, le pilote DirXML pour eDirectory est installé lorsque vous installez le moteur
DirXML. Si le pilote n’a toujours pas été installé à ce stade, cette section peut vous aider à l’installer.
Au fur et à mesure que vous avancez dans le programme d’installation, vous pouvez revenir à une section précédente (écran) en saisissant previous
.
1
2
En mode terminal, connectez-vous en tant qu’utilisateur racine (root).
Insérez le CD d’Identity Manager 2.0 et montez-le.
En règle générale, le CD est monté automatiquement. Pour procéder manuellement à l’opération :
Par exemple, pour SUSE
®
, saisissez mount /media/cdrom.
3
Accédez au répertoire « setup ».
Plate-forme
Red Hat
SUSE
Solaris
Chemin
/mnt/cdrom/linux/setup/
/media/cdrom/linux/setup/
/cdrom/solaris/nsure_idm_2/setup/
Figure 4 Chemin Linux vers le programme d’installation
4
Exécutez le programme d’installation en saisissant ./dirxml_linux.bin.
16
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
5
6
Dans la section Introduction, appuyez sur la touche Entrée.
Lisez et acceptez l’accord de licence.
Appuyez sur la touche Entrée jusqu’à ce que vous atteignez l’invite Do You Accept the Terms of This License Agreement (Acceptez-vous les termes de cet accord de licence), saisissez y pour accepter la licence, puis appuyez à nouveau sur la touche Entrée.
Figure 5 Invite d’acceptation de la licence
7
Dans la section Choose Install Set (Sélectionnez les paramètres d’installation), sélectionnez l’option Customize (Personnaliser).
Saisissez 4, puis appuyez sur la touche Entrée.
Figure 6 Invite de sélection de l’option Customize (Personnaliser)
8
Dans la section Choose Product Features (Choisissez les fonctions du produit), désélectionnez toutes les fonctionnalités sauf eDirectory, puis appuyez sur la touche Entrée.
Pour désélectionner une fonctionnalité, saisissez son numéro. Saisissez une virgule entre les fonctionnalités que vous désélectionnez.
Installation du pilote
17
Novell Confidential Manual (FRA) 28 October 2003
Figure 7 Options de la section Choose Product Features (Choisissez les fonctions du produit)
9
Dans la section Pre-Installation Summary (Résumé avant installation), revoyez les options.
Figure 8 Section Résumé avant installation
Pour revenir à une section précédente, saisissez previous
, puis appuyez sur la touche
Entrée.
Pour continuer, appuyez sur la touche Entrée.
10
Une fois l’installation terminée, quittez-la en appuyant sur la touche Entrée.
Après l’installation, vous devez configurer le pilote comme indiqué au
Chapitre 5, « Configuration du pilote », page 31
.
18
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Activation du pilote
Activez le pilote dans un délai de 90 jours à compter de l’installation. Sinon, le pilote cessera de fonctionner.
Pour plus d’informations sur l’activation, reportez-vous à la section Activating Novell Identity
Manager Products (Activation des produits Novell Identity Manager) dans le
Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Installation du pilote
19
Novell Confidential Manual (FRA) 28 October 2003
20
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
3
Mise à niveau du pilote DirXML pour eDirectory
Cette section vous fournit des informations sur les points suivants :
!
« Préparation de la mise à niveau », page 21
!
« Mise à niveau du module d’interface pilote », page 21
!
« Mise à niveau de la configuration du pilote », page 22
!
« Problèmes de mise à niveau pour le pilote eDirectory », page 23
Préparation de la mise à niveau
Assurez-vous d’avoir bien vérifié tous les TID et toutes les mises à jour pour la version du pilote que vous utilisez.
Le nouveau module d’interface pilote doit fonctionner avec la configuration actuelle de votre pilote sans que des modifications soient nécessaires, à condition que vous ayez appliqué les correctifs les plus récents à votre module d’interface et à la configuration.
Mise à niveau du module d’interface pilote
1
Vérifiez que le pilote est à jour et qu’il inclut tous les correctifs de la version que vous utilisez.
Pour aider à réduire les problèmes de mise à niveau, nous vous recommandons d’effectuer cette étape sur tous les pilotes.
2
Installez le nouveau module d’interface pilote.
Vous pouvez effectuer cette mise à niveau en même temps que l’installation du moteur
DirXML, ou une fois celui-ci installé. Reportez-vous à
« Installation du module d’interface pilote », page 12 .
Lorsque vous procédez à sa mise à niveau, le nouveau module d’interface pilote remplace l’ancien, mais conserve la configuration du pilote.
3
Une fois le module d’interface pilote installé, redémarrez le pilote.
3a
3b
3c
Dans iManager, sélectionnez Gestion DirXML > Présentation.
Naviguez jusqu’à l’ensemble qui contient le pilote.
Sélectionnez le pilote que vous voulez redémarrer, cliquez sur l’icône d’état puis sélectionnez Démarrer le pilote.
Mise à niveau du pilote DirXML pour eDirectory
21
Novell Confidential Manual (FRA) 28 October 2003
Figure 9 Icône de statut du pilote
4
Activez le module d’interface pilote à l’aide de vos références d’activation Identity Manager.
Pour plus d’informations sur l’activation, reportez-vous à Activating Novell Identity Manager
Products (Activation des produits Novell Identity Manager) dans le
Novell Nsure Identity
Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Lorsque vous avez installé le module d’interface pilote, mettez la configuration du pilote à niveau.
Reportez-vous à « Mise à niveau de la configuration du pilote », page 22 .
Mise à niveau de la configuration du pilote
L’installation du module d’interface pilote ne modifie pas la configuration actuelle. Celle-ci continue de fonctionner avec le nouveau module d’interface pilote.
Toutefois, pour bénéficier des nouvelles fonctionnalités, vous devez mettre à niveau la configuration de votre pilote. Pour ce faire, vous pouvez remplacer votre configuration par le nouvel exemple de configuration ou convertir la configuration actuelle au format
Identity Manager 2 et lui ajouter de nouvelles règles.
! Pour remplacer la configuration actuelle, importez le nouvel exemple de configuration pour les objets Pilote existants.
Cet exemple de configuration contient toutes les nouvelles fonctionnalités, notamment la prise en charge de la synchronisation des mots de passe Identity Manager et les droits basés sur les rôles.
! Pour convertir une configuration existante afin de pouvoir la modifier à l’aide des nouveaux plug-ins Identity Manager, reportez-vous à la section Upgrading a Driver Configuration from
DirXML 1.x to Identity Manager Format (Mise à niveau d’une configuration de pilote de
DirXML 1.x au format Identity Manager) dans le
Novell Nsure Identity Manager 2
Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
! Pour ajouter la fonctionnalité de synchronisation des mots de passe Identity Manager à la configuration actuelle du pilote, reportez-vous à la section Upgrading Existing Driver
Configurations to Support Identity Manager Password Synchronization (Mise à niveau des configurations actuelles de pilote pour la prise en charge de la synchronisation des mots de passe Identity Manager) dans le
Novell Nsure Identity Manager 2 Administration Guide
(Guide d’administration Novell Nsure Identity Manager 2)
.
Important : puisque vous mettez à niveau le pilote sur deux serveurs eDirectory différents, vous devez exécuter les procédures de mise à niveau suivante pour chaque serveur.
22
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Problèmes de mise à niveau pour le pilote eDirectory
Si vous mettez à niveau Identity Manager et le serveur eDirectory, vous risquez de rencontrer des erreurs de synchronisation des données si l’un ou l’autre des certificats est périmé.
Si vous créez sur le serveur un utilisateur détenant un certificat valide, cet utilisateur ne sera pas synchronisé avec le serveur contenant le certificat non valide. L’erreur suivante risque également de s’afficher dans DSTrace :
SSL handshake failed, X509_V_CERT_HAS_EXPIRED
SSL handshake failed, SSL_ERROR_ZERO_RETURN,
Si vous créez sur le serveur un utilisateur détenant un certificat périmé, cet utilisateur sera synchronisé avec le serveur contenant un certificat valide. L’erreur suivante risque également de s’afficher dans DSTrace :
Error: 14094415: SSL Routines: SSL_READ_BYTES: sslv3 alert certificate expired.
Pour régler ce problème, vous devez créer de nouveaux certificats.
Mise à niveau du pilote DirXML pour eDirectory
23
Novell Confidential Manual (FRA) 28 October 2003
24
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
4
Utilisation de l’exemple de configuration du pilote
La configuration du pilote propose les trois options suivantes pour synchroniser les utilisateurs à l’aide du pilote Novell
®
DirXML
®
pour eDirectory
TM
suivantes :
! En miroir
! Simple
! Service
Ces options sont similaires à celles de la version précédente de la configuration du pilote, si ce n’est qu’elles sont toutes disponibles dans un même fichier de configuration et non plus dans trois fichiers distincts.
Cette section vous fournit des informations sur les points suivants :
!
« Importation de l’exemple de configuration du pilote », page 25
!
« Attributs synchronisés », page 27
!
« Synchronisation des mots de passe », page 28
Importation de l’exemple de configuration du pilote
1
Créez un nouveau pilote ou importez la configuration dans un pilote existant.
Dans Novell iManager, sélectionnez Utilitaires DirXML, puis utilisez l’une des tâches décrites à la section Managing DirXML Drivers (Gestion des pilotes DirXML) dans le
Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure
Identity Manager 2)
.
2
Configurez le pilote en suivant les instructions de la section
« Configuration des transferts sécurisés de données dans Identity Manager », page 35 .
Utilisation de l’exemple de configuration du pilote
25
Novell Confidential Manual (FRA) 28 October 2003
L’assistant vous demande de fournir les informations suivantes :
Élément Description
Adresse et port de l’arborescence distante
Configurer le flux de données
Options de configuration
Conteneur de base distant
Saisissez le nom d’hôte DNS ou l’adresse IP et le port du serveur
Nsure TM Identity Manager dans l’arborescence distante. Exemple :
151.155.144.23:8196 nom_hôte:8196
Bi-directionnel : les deux arborescences eDirectory sont des sources expertes des données synchronisées entre elles.
Expert : l’arborescence locale est la source experte.
Subordonné : l’arborescence locale n’est pas une source experte.
En miroir : synchronise les objets hiérarchiquement entre les arborescences locale et distante.
Si vous sélectionnez cette option, vous devez l’utiliser pour configurer les deux arborescences eDirectory à synchroniser.
Cette option de configuration du pilote permet de synchroniser les objets Utilisateur,
Groupe, Organisation, Pays et Unité organisationnelle. Elle constitue également la structure miroir d’une sous-arborescence dans l’autre arborescence.
Simple : synchronise tous les utilisateurs et les groupes dans des conteneurs particuliers.
Cette option permet de synchroniser les objets Utilisateur et Groupe. Elle permet
également de placer tous les utilisateurs dans un conteneur et tous les groupes dans un autre conteneur.
Cette option est généralement utilisée avec l’option Service (ou avec une configuration similaire) dans l’autre arborescence.
Cette option ne permet pas de créer les conteneurs qui contiennent les utilisateurs et les groupes. Vous devez les créer manuellement.
Service : synchronise les utilisateurs et les groupes par département (OU).
Cette option permet de synchroniser les objets Utilisateur et Groupe. Elle permet
également de placer tous les utilisateurs et tous les groupes dans un conteneur, en fonction de l’attribut Service de votre console de gestion.
Cette configuration est généralement utilisée avec l’option Simple (ou avec une configuration similaire) dans l’autre arborescence.
Cette option ne permet pas de créer les conteneurs de chaque service. Vous devez les créer manuellement. Ils doivent être identiques au conteneur spécifié pendant l’importation.
Utilisé uniquement avec l’option En miroir.
Indiquez le conteneur de base destiné à la synchronisation dans l’arborescence distante, par exemple Utilisateurs.MonOrganisation.
26
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Élément Description
Conteneur de base
Conteneur de groupe
Utilisé avec les options En miroir, Simple et Service.
Indiquez le conteneur de base destiné à la synchronisation dans l’arborescence locale, par exemple Utilisateurs.MonOrganisation.
Si vous utilisez cet élément avec l’option En miroir : le conteneur de base local à mettre en miroir avec le conteneur de base distant indiqué plus haut.
Si vous utilisez cet élément avec l’option Simple : le conteneur où doivent être placés les utilisateurs.
Si vous utilisez cet élément avec l’option Service : le conteneur parent des conteneurs du service.
Utilisé uniquement avec l’option Simple.
Saisissez le conteneur de base destiné à la synchronisation dans l’arborescence locale où doivent être placés les groupes, par exemple Groupes.MonOrganisation.
Attributs synchronisés
Le filtre de l’exemple de configuration du pilote synchronise les attributs suivants : accessCardNumber
ACL assistant assistantPhone businessCategory city
CN co company costCenter costCenterDescription departmentNumber
Description destinationIndicator directReports
EMail Address employeeStatus employeeType
Equivalent To Me
Facsimile Telephone Number
Full Name
Generational Qualifier
Initials instantMessagingID internationaliSDNNumber
Internet EMail Address jackNumber jobCode
L
Language
Mailbox ID
Mailbox Location mailstop manager managerWorkforceID mobile
NSCP:employeeNumber otherPhoneNumber
O
OU pager personalTitle photo
Physical Delivery Office Name preferredDeliveryMethod preferredName
Private Key
Public Key registeredAddress roomNumber
S
SA
Security Equals
Security Flags
See Also siteLocation
Surname
Telephone Number teletexTerminalIdentifier telexNumber
Timezone
Title tollFreePhoneNumber
UID uniqueID vehicleInformation
Utilisation de l’exemple de configuration du pilote
27
Novell Confidential Manual (FRA) 28 October 2003
Given Name
Group Membership
Higher Privileges
Postal Address
Postal Code
Postal Office Box workforceID x121Address x500UniqueIdentifier
Synchronisation des mots de passe
Cette section contient des informations spécifiques au pilote DirXML pour eDirectory. Vous devez bien connaître les informations de la section Implementing Password Synchronization (Mise en
œuvre de la synchronisation des mots de passe) dans le
Novell Nsure Identity Manager 2
Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
! Le module d’interface pilote fonctionne de la même façon, mais de nouvelles règles ont été ajoutées à l’exemple de configuration du pilote pour la prise en charge de la synchronisation des mots de passe Identity Manager, notamment la synchronisation du mot de passe universel.
! Si vous utilisez le pilote pour vous connecter à eDirectory 8.6.2, vous ne pouvez synchroniser que le mot de passe NDS, comme dans les versions précédentes.
Si vous utilisez le pilote pour vous connecter à eDirectory 8.7.3, davantage d’options sont disponibles, notamment la synchronisation du mot de passe universel.
Reportez-vous aux descriptions des différents scénarios à la section Implementing Password
Synchronization (Mise en œuvre de la synchronisation des mots de passe) dans le
Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure
Identity Manager 2)
.
! Si vous décidez d’appliquer une règle de mot de passe dans plusieurs arborescences, vérifiez que les règles de mot de passe avancées sont compatibles dans chaque arborescence afin de garantir une synchronisation réussie des mots de passe.
Si vous appliquez dans plusieurs arborescences des règles de mots de passes qui ne sont pas compatibles et décidez de réinitialiser le mot de passe s’il n’est pas conforme (via l’option « Si le mot de passe ne respecte pas cette règle, appliquez la règle de mot de passe sur le système connecté en redéfinissant le mot de passe de l’utilisateur au niveau du mot de passe de distribution »), vous risquez d’obtenir une boucle car chaque serveur eDirectory tentera de changer un mot de passe non conforme.
Scénario : rencontre d’une boucle. Pour appliquer des règles de mot de passe incompatibles dans plusieurs arborescences eDirectory, choisissez l’option « Si le mot de passe ne la respecte pas, appliquer la règle de mot de passe sur le système connecté en réinitialisant le mot de passe de l’utilisateur pour qu’il prenne la valeur du mot de passe de distribution ». Cette option redéfinit un mot de passe s’il ne respecte pas la règle. Chaque serveur eDirectory tentant de modifier un mot de passe incompatible, vous vous retrouvez face à une boucle.
Vous trouverez des informations sur les règles de mots de passe à la section Managing
Passwords Using Password Policies (Gestion des mots de passe à l’aide des règles de mots de passe) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
28
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
! Si le paramètre Synchronize (Synchroniser) est spécifié pour les attributs Public Key
(clé publique) et Private Key (clé privée) sur le filtre du pilote, le mot de passe NDS est synchronisé entre les arborescences, quels que soient les autres paramètres que vous avez pu créer.
Si vous souhaitez synchroniser les mots de passe à l’aide du mot de passe universel, assurezvous de spécifier le paramètre Ignore (Ignorer) pour les attributs Public Key (clé publique) et
Private Key (clé privée) sur le filtre des deux pilotes eDirectory, et ce pour toutes les classes dont vous souhaitez synchroniser le mot de passe universel.
! La tâche iManager Vérifier l’état des mots de passe ne fonctionne pas pour un système connecté à eDirectory si Mot de passe universel est activé dans la règle de mot de passe et si le paramètre de synchronisation du mot de passe universel avec le mot de passe NDS n’est pas sélectionné.
La tâche Vérifier l’état des mots de passe permet de vérifier si le mot de passe d’un utilisateur dans Identity Manager est synchronisé avec le mot de passe des systèmes connectés.
Si vous utilisez le pilote DirXML pour eDirectory et que la règle de mot de passe d’un utilisateur indique, dans l’onglet Options de configuration, que le mot de passe NDS ne doit pas être mis à jour lors de la mise à jour du mot de passe universel, la tâche Vérifier l’état des mots de passe pour l’utilisateur indique toujours que le mot de passe n’est pas synchronisé.
L’état du mot de passe apparaît toujours comme non synchronisé, même si le mot de passe de distribution Identity Manager et le mot de passe universel du système connecté à eDirectory sont bien identiques.
En effet, la fonctionnalité de vérification du mot de passe d’eDirectory vérifie alors le mot de passe NDS au lieu de renvoyer au mot de passe universel par l’intermédiaire de NMAS.
Le paramètre par défaut implique la mise à jour du mot de passe NDS en parallèle avec l’actualisation du mot de passe universel. Si vous choisissez cette option, l’option Vérifier l’état des mots de passe doit correspondre au système connecté à eDirectory.
Utilisation de l’exemple de configuration du pilote
29
Novell Confidential Manual (FRA) 28 October 2003
30
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
5
Configuration du pilote
Cette section fournit des informations spécifiques à la configuration du pilote. Ce pilote est différent des autres pilotes DirXML
®
: en effet, deux pilotes sont toujours installés, chacun dans sa propre arborescence.
Le canal Abonné de la première arborescence communique avec le canal Éditeur de la deuxième arborescence, et le canal Abonné de la deuxième arborescence communique avec le canal Éditeur de la première arborescence. Par conséquent, la procédure d’installation doit être exécutée pour chaque pilote dans chaque arborescence.
Pour que le pilote soit utilisable, Novell
®
Certificate Server
TM
doit être exécuté sur chaque serveur où doit résider le pilote. Il est recommandé d’utiliser l’autorité de certification de l’une des arborescences contenant le pilote afin d’émettre les certificats utilisés pour SSL. Si votre arborescence ne dispose pas d’autorité de certification, vous devez en créer une. Vous pouvez utiliser une autorité de certification externe.
Pour effectuer la configuration du pilote et exécuter les tâches administratives (telles que la configuration des propriétés du pilote, des règles et des feuilles de style, des filtres et de la sécurité), utilisez Novell iManager.
!
« Configuration des propriétés de l’objet Pilote », page 31
!
« Configuration du filtre du canal Éditeur », page 33
!
« Configuration du filtre du canal Abonné », page 34
!
« Configuration des règles du canal Éditeur », page 35
!
« Configuration des transferts sécurisés de données dans Identity Manager », page 35
!
« Utilisation des mots de passe de l’objet Pilote », page 37
Pour plus d’informations sur la synchronisation des mots de passe, reportez-vous à la section
« Synchronisation des mots de passe », page 28 .
Les informations de la section suivante vous aideront à configurer le pilote à l’aide de Novell iManager.
Configuration des propriétés de l’objet Pilote
1
2
3
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez l’ensemble de pilotes qui contient le pilote eDirectory, puis cliquez sur son icône.
À partir de la présentation du pilote DirXML, cliquez sur l’objet du pilote eDirectory pour afficher les configurations du pilote.
4
Recherchez la section Module pilote, puis choisissez Java.
Configuration du pilote
31
Novell Confidential Manual (FRA) 28 October 2003
Figure 10 Section Module pilote
5
Dans la zone de texte Nom, saisissez le nom de classe Java suivant du pilote eDirectory
TM
:
com.novell.nds.dirxml.driver.nds.DriverShimImpl
6
Défilez jusqu’à la section Authentification.
Figure 11 Section Authentification
7
Donnez les informations qui permettront au serveur source de communiquer avec le serveur cible.
ID d’authentification
Pour que le serveur source et le serveur de destination échangent des informations sécurisées
(comme les mots de passe), exécutez l’assistant de certificats eDirectory NDS2NDS. Il crée des objets Matériel clé (KMO) et place le nom correct des KMO dans la case de sortie ID d’authentification.
Les KMO sont des certificats SSL (Secure Socket Layer).
32
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Figure 12 Exemple de KMO
Contexte d’authentification
Dans la case Contexte d’authentification, entrez le nom d’hôte ou l’adresse IP du serveur cible, ainsi que le numéro décimal du port (par exemple, 182.168.1.1:8196).
Remarque : si le message « java.net.ConnectException: Connection Refused » (connexion refusée) s’affiche, cela signifie que le port distant n’est pas connecté. Cette erreur peut provenir de l’une des causes suivantes :
!
Le pilote distant ne fonctionne pas.
!
Le pilote fonctionne mais il est configuré pour utiliser un autre port.
Paramètres de connexion au chargeur distant
L’option Chargeur distant n’est pas nécessaire (ni utilisée) pour le pilote DirXML pour eDirectory.
Capacité du cache du pilote
Ne modifiez cette zone de texte que si les services techniques de Novell vous le demandent.
8
Cliquez sur Appliquer, puis sur OK.
Configuration du filtre du canal Éditeur
Vous devez modifier les filtres définis pour les canaux Éditeur et Abonné afin d’inclure les attributs et les classes d’objet que vous souhaitez rendre disponibles à des fins de traitement par
Nsure
TM
Identity Manager. Pour modifier un filtre, procédez comme suit :
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez l’ensemble de pilotes qui contient le pilote eDirectory, puis cliquez sur l’icône du pilote pour afficher la page de présentation du pilote DirXML.
3
Cliquez sur le filtre du canal Éditeur.
Figure 13 Filtre du canal Éditeur
Configuration du pilote
33
Novell Confidential Manual (FRA) 28 October 2003
4
Personnalisez le pilote.
Figure 14 Options du filtre du pilote
Dans cet exemple, Country et Group sont des classes. Pour ajouter une classe, cliquez sur
Ajouter la classe, puis sélectionnez la classe. Pour supprimer une classe, sélectionnez-la, puis cliquez sur Supprimer.
Dans cet exemple, CN est un attribut de la classe Group. Pour ajouter un attribut, sélectionnez la classe, cliquez sur Ajouter un attribut, puis sélectionnez l’attribut.
Pour modifier une classe ou un attribut, sélectionnez-le, puis choisissez les options voulues dans le volet de droite. Dans cet exemple, l’attribut Country est synchronisé sur les canaux
Éditeur et Abonné. Toutefois, l’attribut GUID n’est pas synchronisé sur le canal Éditeur.
Pour synchroniser l’attribut GUID, sélectionnez-le, puis cliquez sur Synchroniser, sous la section Publier.
5
Cliquez sur Appliquer, puis sur OK.
Configuration du filtre du canal Abonné
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez l’ensemble de pilotes qui contient le pilote eDirectory, puis cliquez sur l’icône du pilote pour afficher la page de présentation du pilote DirXML.
3
4
5
Cliquez sur l’objet Filtre du canal Abonné pour afficher la boîte de dialogue Filtre.
Personnalisez le pilote.
Cliquez sur Appliquer, puis sur OK.
34
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Configuration des règles du canal Éditeur
En général, les règles d’un pilote doivent être placées uniquement sur l’objet Éditeur, et non sur l’objet Abonné. La règle de concordance ne peut pas fonctionner correctement sur le canal Abonné car aucune association n’a encore été définie pour l’objet distant. Il peut être préférable de placer une règle de création ou de transformation d’événement sur le canal Abonné afin d’empêcher l’envoi de données superflues sur ce canal. Reportez-vous à la section Managing Users on
Different Servers Using Scope Filtering (Gestion des utilisateurs sur différents serveurs à l’aide du filtrage d’étendue) dans le
Novell Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity Manager 2)
.
Configuration des transferts sécurisés de données dans
Identity Manager
Toutes les communications des pilotes eDirectory sont sécurisées grâce au protocole SSL. Pour configurer votre système Novell eDirectory
TM
de sorte qu’il gère les transferts sécurisés de données
Identity Manager, exécutez l’assistant NDS2NDS dans Novell iManager.
!
!
Présentation
Les éléments suivants vous aideront à comprendre les principes de sécurité des pilotes eDirectory :
! Le pilote utilise des sockets SSL pour garantir l’authentification et une connexion sécurisée.
La technologie SSL utilise des certificats numériques pour autoriser les parties concernées par une connexion SSL à s’authentifier mutuellement. Quant à Identity Manager, il utilise les certificats du serveur de certificats Novell pour effectuer une gestion sécurisée des données sensibles.
! Pour que le pilote soit utilisable, Novell
®
Certificate Server
TM
doit être exécuté sur chaque arborescence. Il est recommandé d’utiliser l’autorité de certification de l’une des arborescences contenant le pilote afin d’émettre les certificats utilisés pour SSL. Si votre arborescence ne dispose pas d’autorité de certification, vous devez en créer une. Vous pouvez utiliser une autorité de certification externe.
! L’implémentation Novell de la technologie SSL utilisée par le pilote s’appuie sur les services
SAS (Secure Authentication Services - Services d’Authentification Sécurisée) de Novell pour eDirectory 8.6.2, et sur NTLS pour eDirectory 8.7.x. Ces services doivent être installés et configurés sur le serveur sur lequel le pilote sera exécuté. En général, eDirectory se charge automatiquement de cette opération.
! Pour configurer la sécurité du pilote, vous devez créer et référencer des certificats dans les arborescences eDirectory qui seront connectées via ce pilote. Les objets Certificat de eDirectory sont appelés objets Matériel clé (Key Material Objects - KMO) car ils conservent, de manière sécurisée, les données du certificat (y compris la clé publique) et la clé privée associées au certificat.
Vous devez créer au moins deux KMO (un par arborescence) pour utiliser le pilote DirXML pour eDirectory. Les descriptions de cette section sont basées sur l’utilisation d’un seul KMO par arborescence.
L’assistant de certificats de pilote NDS2NDS définit les KMO.
Configuration du pilote
35
Novell Confidential Manual (FRA) 28 October 2003
! Pour plus d’informations :
! Pour obtenir une présentation générale du serveur de certificats de Novell, reportez-vous
à la documentation en ligne sur Novell Certificate Server
(http://www.novell.com/documentation/french/crtsrv20/docui/index.html) .
! Pour obtenir une présentation générale de SSL, reportez-vous à la page Secure Socket
Layer Overview (Présentation de SSL)
(http://developer.netscape.com/tech/security/ssl/protocol.html) .
! Pour une présentation générale des certificats, reportez-vous à la page Certificates and
Authentication (Certificats et authentification)
(http://developer.netscape.com/docs/manuals/security/pkin/contents.htm#1047709) .
! Pour plus d’informations sur les autorités de certification, notamment sur leur configuration dans les arborescences, reportez-vous à la page Setting Up Novell PKI
Services (Configuration des services Novell PKI)
(http://www.novell.com/documentation/french/ndsse/ndsseenu/data/h6172k4q.html) .
Procédure
Les descriptions de cette section sont basées sur l’utilisation d’un seul KMO par arborescence.
Avant de commencer, retrouvez le nom de l’arborescence ou l’adresse IP du serveur de destination.
Pour configurer votre système eDirectory en vue de la gestion de transferts sécurisés de données
Identity Manager :
1
2
3
Lancez iManager et authentifiez-vous auprès de la première arborescence.
Cliquez sur Utilitaires DirXML > Certificats de pilote NDS2NDS.
Dans la page d’accueil, entrez les informations demandées pour la première arborescence.
Les valeurs par défaut sont fournies au moyen des objets de l’arborescence auprès de laquelle vous vous êtes authentifié lorsque vous avez lancé iManager. Vous devez entrer ou confirmer les informations suivantes :
!
DN de pilote : entrez le nom distinctif du pilote eDirectory (par exemple,
EDir-Employés.Employee Provisioning.Services.NomVotreOrg).
!
Nom de l’arborescence : entrez l’adresse IP de l’arborescence Employés.
!
Nom d’utilisateur d’un compte doté de privilèges Admin (par exemple, Admin).
!
Mot de passe de l’utilisateur.
!
Contexte de l’utilisateur (par exemple, Services.NomVotreOrg).
4
Cliquez sur Suivant.
L’assistant utilise les informations que vous avez entrées pour effectuer l’authentification auprès de la première arborescence, pour contrôler le DN de pilote et pour vérifier que le pilote est associé à un serveur.
5
Entrez les informations demandées pour la deuxième arborescence.
Dans la page d’accueil, entrez les informations demandées pour la première arborescence.
36
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
Entrez ou confirmez les informations suivantes :
!
DN de pilote : entrez le nom distinctif du pilote eDirectory (par exemple,
EDir-Comptes.EnsemblePilotes.NomVotreOrg).
!
Nom de l’arborescence : entrez le nom de l’arborescence ou l’adresse IP de l’arborescence Comptes.
!
Nom d’utilisateur d’un compte doté de privilèges Admin (par exemple, Admin).
!
Mot de passe de l’utilisateur.
!
Contexte de l’utilisateur (par exemple, Londres.NomVotreOrg).
6
Cliquez sur Suivant.
L’assistant utilise les informations que vous avez entrées pour effectuer l’authentification auprès de la deuxième arborescence, pour contrôler le DN de pilote et pour vérifier que le pilote est associé à un serveur.
7
Vérifiez les informations qui figurent sur la page Résumé, puis cliquez sur Terminer.
S’il existait déjà des objets KMO pour ces arborescences, l’assistant les supprime, puis effectue les opérations suivantes :
!
exporte la racine approuvée de l’autorité de certification dans une arborescence,
!
crée des objets KMO,
!
émet une requête de signature de certificat,
!
place des noms de paires de clés de certificat dans la zone ID d’authentification du pilote.
Utilisation des mots de passe de l’objet Pilote
Outre les certificats obligatoires pour la technologie SSL, vous pouvez, pour améliorer encore la sécurité, configurer le pilote de telle sorte que le canal Abonné d’une arborescence doive s’authentifier auprès du canal Éditeur de l’arborescence distante. Vous devez définir des mots de passe concordants sur les deux arborescences.
Pour définir le mot de passe de l’objet Pilote DirXML dans une arborescence :
1
2
3
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Recherchez l’ensemble de pilotes qui contient le pilote eDirectory, puis cliquez sur son icône.
À partir de la présentation du pilote DirXML, cliquez sur l’objet du pilote eDirectory pour afficher les configurations du pilote.
4
Retrouvez la section Mot de passe de l’objet Pilote.
Figure 15 Section Mot de passe de l’objet Pilote
5
Saisissez le mot de passe souhaité, cliquez sur Appliquer, puis sur OK.
Configuration du pilote
37
Novell Confidential Manual (FRA) 28 October 2003
Migration ou copie d’objets
Même si iManager ne dispose pas d’une fonction de copie, vous pouvez utiliser l’option de migration à partir de NDS pour copier des objets d’une arborescence eDirectory à une autre.
L’étendue de la copie dépend des règles du pilote. Par exemple, selon les règles qui s’appliquent à un pilote, vous pouvez copier (synchroniser) tous les attributs d’une arborescence eDirectory à une autre. Cette « copie » exige de synchroniser tous les attributs sur les arborescences, de placer les objets au même endroit lors d’une migration et de ne modifier aucune donnée lors de la migration.
Un tampon horaire est toujours associé à une opération de resynchronisation. Cette opération recherche les objets disposant déjà d’une association (qui ont déjà été synchronisés) mais qui ont
été modifiés depuis le tampon horaire. Elle tente aussi de rechercher les objets qui pourraient avoir
être créés depuis le tampon horaire. Le fait de cliquer sur Resynchroniser pourrait amener à la synchronisation des nouveaux utilisateurs.
Au lieu d’utiliser l’option de resynchronisation pour copier des objets, préférez l’option Migrer à partir de eDirectory. Cette option vous permet en effet de spécifier et de synchroniser une liste d’objets. iManager écrit des données dans le répertoire pour chaque objet de la liste. DirXML note les modifications et lance la synchronisation pour les objets listés.
1
Vérifiez que Identity Manager 2 est bien installé sur un serveur dans l’arborescence eDirectory source et sur un serveur dans l’arborescence eDirectory cible.
2
Configurez un pilote DirXML pour eDirectory sur le serveur de l’arborescence source.
Dans le volet Authentification du pilote eDirectory, indiquez le nom ou l’adresse IP du serveur de destination, ainsi que son port. Reportez-vous à
« Configuration des propriétés de l’objet
Sélectionnez une option de migration : Simple, En miroir ou Service. Pour préserver la structure du répertoire (y compris les sous-conteneurs et les noms) lors de la migration des données de l’arborescence source vers l’arborescence cible, choisissez En miroir.
3
Configurez un pilote DirXML pour eDirectory sur le serveur de l’arborescence cible.
Dans le volet Authentification, indiquez le nom ou l’adresse IP du serveur de destination, ainsi que son port.
4
Établissez SSL entre les deux arborescences.
Avec l’assistant NDS2NDS, créez les certificats KMO dans les deux arborescences. Reportezvous à
.
Les certificats doivent être signés, mais seule une arborescence doit le faire.
5
6
Dans iManager, sélectionnez sur Gestion DirXML, cliquez sur Présentation, puis sur le pilote.
Choisissez Migrer depuis NDS.
Figure 16 Option Migrer depuis NDS
Avec les migrations entre systèmes eDirectory, procédez de l’arborescence source vers l’arborescence cible.
38
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
7
Sélectionnez les objets.
Par exemple, sélectionnez un objet Utilisateur ou un objet Conteneur. Vous pouvez rechercher des objets ou naviguer parmi eux. Vous pouvez également ajouter plusieurs objets.
8
Cliquez sur OK deux fois.
Le client (par exemple, iManager) écrit une valeur sur chaque objet de la liste. Cette modification amène DirXML à pousser les données dans votre arborescence cible.
Configuration du pilote
39
Novell Confidential Manual (FRA) 28 October 2003
40
Guide d’implémentation du pilote DirXML pour eDirectory
Novell Confidential Manual (FRA) 28 October 2003
A
Mises à jour de la documentation
1 er
avril 2004
Cette section contient des informations nouvelles ou mises à jour sur le pilote
DirXML
®
pour eDirectory.
La documentation est fournie sur le Web sous deux formats : HTML et PDF. La documentation
HTML et PDF est maintenue à jour grâce aux changements de documentation répertoriés dans cette section.
Si vous voulez savoir si la copie de la documentation PDF que vous utilisez est la plus récente, vérifiez la date à laquelle le ficher PDF a été publié. Cette date se trouve dans la section Mentions légales, qui suit immédiatement la page de titre.
La documentation nouvelle ou mise à jour a été publiée aux dates suivantes :
!
!
!
! Les références à la synchronisation des mots de passe 2.0 ont été remplacées par
Synchronisation des mots de passe Nsure
TM
Identity Manager, pour indiquer que la nouvelle fonctionnalité de synchronisation des mots de passe ne constitue pas un produit distinct mais fait bien partie d’Identity Manager.
! Les références à DirXML 2.0 ont été remplacées par Identity Manager 2. Le moteur et les pilotes sont toujours appelés « moteur DirXML » et « pilotes DirXML ».
! Les éléments de dépannage ont été mis à jour à la section
« Synchronisation des mots de passe », page 28 .
26 avril 2004
Emplacement Modification
« Installation du module d’interface pilote », page 12
Étapes complémentaires pour l’installation sous Windows, NetWare et Linux.
Dans tout le document Informations mises à jour et graphiques ajoutés.
Mises à jour de la documentation
41
Novell Confidential Manual (FRA) 28 October 2003
18 juin 2004
Emplacement
« Migration ou copie d’objets », page 38
Modification
Sujet ajouté.
42
Guide d’implémentation du pilote DirXML pour eDirectory
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.