2 Installation et configuration du pilote DirXML pour GroupWise. Novell GroupWise
Novell Confidential Manual (FRA) 28 October 2003
2
Installation et configuration du pilote DirXML pour GroupWise
Cette section contient des informations qui vous permettront d’effectuer les opérations suivantes :
« Configuration requise pour le pilote », page 13
« Planification de l’installation », page 13
« Installation du pilote », page 20
« Mise à niveau à partir de la version 2.1 du pilote », page 24
« Tâches postérieures à l’installation », page 25
Configuration requise pour le pilote
Cette section énumère les logiciels requis pour exécuter le pilote DirXML
®
pour GroupWise
®
.
Novell Nsure
TM
Identity Manager 2 DR1
Novell Client
TM
4.9 ou version ultérieure pour Windows NT/2000
GroupWise 6.5 ou version ultérieure
Certaines nouvelles fonctionnalités ne sont pas prises en charge dans des versions précédentes de GroupWise.
La dernière version des agents GroupWise
Planification de l’installation
Avant d’installer et d’utiliser le pilote, vous devez planifier une installation locale ou distante et définir des comptes utilisateur pour l’accès au pilote GroupWise.
Installation locale
Une installation locale permet d’installer le pilote sur le même ordinateur Windows NT/2000,
Linux ou NetWare
®
que celui sur lequel Identity Manager et eDirectory sont installés. La base de données de domaine GroupWise peut se trouver sur le même ordinateur ou sur un ordinateur différent.
Installation et configuration du pilote DirXML pour GroupWise
13
Novell Confidential Manual (FRA) 28 October 2003
Configuration du système local
Option 1
eDirectory
DirXML
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux/NetWare/NT/2000
Option 2
Synchronisation eDirectory
DirXML
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux/NetWare/NT/2000 Linux/NetWare/NT/2000
Si . . .
Le pilote GroupWise est exécuté sur un serveur
NetWare. . .
Alors . . .
Le serveur GroupWise (base de données de domaine) doit également exister dans NetWare.
Le pilote GroupWise s’exécute sur un serveur
Linux et le serveur GroupWise (base de données de domaines) se trouve sur NetWare. . .
Montez le serveur GroupWise avec ncpfs.
Le serveur doit être monté avant l’exécution du pilote. Utilisez un point de montage pour accéder au serveur GroupWise.
Le pilote GroupWise s’exécute sur un serveur
Linux et le serveur GroupWise (base de données de domaines) se trouve sur Windows ou Linux. . .
Montez le serveur GroupWise avec smbfs.
Le serveur doit être monté avant exécution du pilote. Utilisez un point de montage pour accéder au serveur GroupWise.
Remarque :
NFS n’est pas pris en charge.
Installation distante
L’installation distante permet d’installer le pilote sur un ordinateur différent de celui sur lequel
Identity Manager et eDirectory sont installés. Vous devez utiliser cette configuration lorsque
Identity Manager et eDirectory sont installés sur une plateforme Solaris*. Le pilote est installé avec le chargeur distant sur un système Linux, NetWare ou Windows NT/2000. La base de données de domaine GroupWise peut se trouver sur n’importe lequel des systèmes ou sur un système distinct.
GroupWise peut être installé sur un système distinct, sur le système doté du moteur DirXML ou sur le même système que le pilote (installation sur deux systèmes) ; il est également possible d’installer tous les composants sur un seul et même système Linux, NetWare ou
Windows NT/2000.
14
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Configuration système distante
Option 1
Synchronisation eDirectory
DirXML
Chargeur distant
DirXML Driver pour GroupWise
Base de données du domaine GroupWise
Linux, Solaris, NetWare
Option 2
Linux/NetWare/NT/2000
Synchronisation Synchronisation eDirectory
DirXML
Chargeur distant
DirXML Driver pour GroupWise
Linux, Solaris, NetWare Linux/NetWare/NT/2000
Base de données du domaine
GroupWise
Linux/NetWare/NT/2000
Configuration de l’authentification du pilote
Pour s’authentifier auprès du domaine GroupWise, le pilote doit d’abord s’authentifier auprès de son système d’exploitation local, puis auprès du système contenant le domaine GroupWise. (Si le pilote et la base de données de domaine sont installés sur le même ordinateur ou exécutés sous
Linux, aucune authentification n’est à configurer.)
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe identiques sur chaque système, et assigner les droits d’administration aux comptes.
Important : pour établir une connexion entre des systèmes, vous devez créer des comptes utilisateur avec les mêmes nom d’utilisateur et mot de passe pour chaque système.
Les rubriques suivantes vous aident à configurer l’authentification :
« Création d’un compte utilisateur pour le système contenant le pilote pour Windows
« Création d’un compte utilisateur pour le système qui contient le domaine GroupWise », page 18
Création d’un compte utilisateur pour le système contenant le pilote pour Windows NT/2000/XP
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe identiques sur le système qui contient le pilote et assigner les droits d’administration aux comptes.
Définition d’un compte lorsque le pilote se trouve sur Windows NT
1
Dans le menu Démarrer, sélectionnez Programmes > Outils d’administration (Commun) >
Gestionnaire des utilisateurs.
2
Sélectionnez Utilisateur > Nouvel utilisateur, puis entrez un nouveau nom d’utilisateur.
Le nom d’utilisateur doit être identique sur les deux systèmes.
Installation et configuration du pilote DirXML pour GroupWise
15
Novell Confidential Manual (FRA) 28 October 2003
3
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
4
Sélectionnez l’option Le mot de passe n’expire jamais, puis désélectionnez toutes les autres cases.
5
Sélectionnez Groupes, sélectionnez Ajouter Administrateurs à la liste « Membre de » et cliquez sur OK.
Important : cet utilisateur doit faire partie du groupe administrateur.
14
15
16
11
12
13
9
10
6
7
8
Cliquez sur OK.
Sélectionnez l’utilisateur que vous venez de créer.
Sélectionnez Stratégies > Droits de l’utilisateur.
Cochez la case Afficher les droits avancés des utilisateurs.
Dans la liste déroulante Droits, sélectionnez Ouvrir une session en tant que service.
Cliquez sur Ajouter, puis sur Montrer les utilisateurs.
Sélectionnez l’utilisateur que vous venez de créer.
Cliquez sur Ajouter, puis sur OK.
Cliquez sur OK.
Fermez la fenêtre Gestionnaire des utilisateurs.
Redémarrez le système.
Définition d’un compte lorsque le pilote se trouve sur Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Gestion de l’ordinateur.
2
3
4
Dans l’arborescence, ouvrez le composant Utilisateurs et groupes locaux.
Cliquez sur Utilisateurs, cliquez sur Opération, puis sur Nouvel utilisateur.
Entrez un nom d’utilisateur et un mot de passe qui respecte la casse.
Le nom d’utilisateur et le mot de passe doivent être identiques sur les deux systèmes.
11
12
13
14
9
10
7
8
5
6
15
16
Cliquez sur Le mot de passe n’expire jamais, cliquez sur Créer puis sur Fermer.
Désélectionnez toutes les autres cases.
Dans l’arborescence, sélectionnez Groupes.
Double-cliquez sur Administrateurs.
Cliquez sur Ajouter.
Cliquez sur Ajouter pour sélectionner l’utilisateur que vous venez de créer puis sur OK.
Cliquez sur OK.
Fermez la fenêtre Gestion de l’ordinateur.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans l’arborescence, ouvrez le composant Stratégies locales.
Sélectionnez Attribution des droits utilisateur.
Double-cliquez sur Ouvrir une session en tant que service.
16
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
17
18
Vérifiez que votre utilisateur est affiché et que la case « droits effectifs » est cochée.
Sélectionnez Ajouter, entrez l’utilisateur que vous venez de créer, cliquez sur Ajouter puis cliquez sur OK.
19
20
21
22
Cliquez sur OK.
Fermez la fenêtre Paramètres de sécurité locaux.
Fermez la fenêtre Outils d’administration.
Redémarrez votre ordinateur.
Définition d’un compte lorsque le pilote se trouve sur Windows XP
Pour définir un compte utilisateur lorsque le pilote est exécuté sous Windows XP :
1
Dans le menu Démarrer, cliquez sur Panneau de configuration, Outils d’administration,
Gestion de l’ordinateur.
2
3
4
Dans l’arborescence, ouvrez le composant Utilisateurs et groupes locaux.
Cliquez sur Utilisateurs > Opération puis sur Nouvel utilisateur.
Entrez un nom d’utilisateur et un mot de passe qui respecte la casse.
Le nom d’utilisateur et le mot de passe doivent être identiques sur les deux systèmes.
5
Désélectionnez toutes les cases sauf l’option Le mot de passe n’expire jamais, cliquez sur
Créer puis sur Fermer.
6
7
8
9
Dans l’arborescence, sélectionnez Groupes.
Double-cliquez sur Administrateurs.
Cliquez sur Ajouter.
Entrez l’utilisateur que vous venez de créer, cliquez sur Vérifier les noms pour vérifier le nom puis sur OK.
10
11
12
13
14
15
16
Cliquez sur OK.
Fermez la fenêtre Gestion de l’ordinateur.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans l’arborescence, ouvrez le composant Stratégies locales.
Sélectionnez Attribution des droits utilisateur.
Double-cliquez sur Ouvrir une session en tant que service.
Sélectionnez Ajouter un utilisateur ou un groupe, puis entrez l’utilisateur que vous venez de créer.
17
18
19
20
21
Cliquez sur Vérifier les noms pour vérifier le nom, puis cliquez sur OK.
Cliquez sur OK.
Fermez la fenêtre Paramètres de sécurité locaux.
Fermez la fenêtre Outils d’administration.
Redémarrez votre ordinateur.
Installation et configuration du pilote DirXML pour GroupWise
17
Novell Confidential Manual (FRA) 28 October 2003
Définition d’un compte lorsque le pilote est exécuté sous le Contrôleur de domaine
Active Directory de Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Utilisateurs et ordinateurs Active Directory.
2
3
Dans l’arborescence, cliquez sur Utilisateurs, sur Opération, Nouveau puis sur Utilisateur.
Entrez le nom complet, puis le nom de login de l’utilisateur.
Le nom de login de l’utilisateur est utilisé dans le cadre de la configuration du pilote Le nom d’utilisateur doit être identique sur les deux systèmes.
4
5
Cliquez sur Suivant.
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
6
7
8
Sélectionnez l’option Le mot de passe n’expire jamais.
Cliquez sur Suivant, puis sur Terminer.
Dans l’arborescence, sélectionnez Builtin, cliquez sur Administrateurs > Membres, puis cliquez sur Ajouter.
9
Sélectionnez le nom complet de l’utilisateur que vous avez entré à l’étape 3, cliquez sur
Ajouter puis OK.
10
11
12
Cliquez sur OK.
Fermez la fenêtre Utilisateurs et ordinateurs Active Directory.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité du contrôleur de domaine.
13
Dans Arborescence, développez Paramètres de sécurité, cliquez sur Stratégies locales puis sur
Attribution des droits utilisateur.
14
Sélectionnez Ouvrir une session en tant que service puis Définir ces paramètres de stratégie.
Cliquez deux fois sur Ajouter, puis sur Parcourir.
15
Recherchez l’utilisateur que vous avez créé à l’étape 3 et sélectionnez-le. Cliquez sur Ajouter, sur OK puis de nouveau sur OK.
16
17
18
Cliquez sur OK et fermez la fenêtre Stratégie de sécurité du contrôleur de domaine.
Dans la fenêtre Outils d’administration, sélectionnez Stratégie de sécurité locale.
Dans Arborescence, développez Stratégies locales puis cliquez sur Attribution des droits utilisateur.
19
Sélectionnez Ouvrir une session en tant que service, sélectionnez Paramètres de stratégie locale pour l’utilisateur créé à l’étape 3, puis cliquez sur OK.
20
21
Fermez la fenêtre Stratégie de sécurité locale.
Redémarrez le système.
Création d’un compte utilisateur pour le système qui contient le domaine GroupWise
Pour configurer l’authentification, il vous faut créer un nom d’utilisateur et un mot de passe sur le système contenant le domaine GroupWise et assigner les droits d’administration aux comptes.
Important : pour établir une connexion entre le pilote et le système du domaine GroupWise, vous devez créer des comptes utilisateur avec les mêmes nom d’utilisateur et mot de passe pour chaque système.
18
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Si le domaine GroupWise est installé sur Linux et que le pilote est exécuté sous Windows NT/2000, le compte Linux doit être créé dans Samba. Pour toutes les autres plates-formes, utilisez les instructions suivantes.
Si vous n’avez pas créé le compte utilisateur pour le système du pilote, reportez-vous à
Définition d’un compte lorsque le domaine GroupWise est installé sous Windows NT
1
Dans le menu Démarrer, sélectionnez Programmes > Outils d’administration (Commun) >
Gestionnaire des utilisateurs.
2
Sélectionnez Utilisateur > Nouvel utilisateur > entrez un nom.
Le nom d’utilisateur doit être identique sur les deux systèmes.
3
Entrez un mot de passe qui respecte la casse.
Le mot de passe doit être identique sur les deux systèmes.
4
Sélectionnez l’option Le mot de passe n’expire jamais et désélectionnez toutes les autres cases.
5
Sélectionnez Groupes > Ajouter Administrateurs à la liste « Membre de », puis cliquez sur OK.
6
7
8
Cliquez sur OK.
Sélectionnez l’utilisateur que vous venez de créer.
Sélectionnez Stratégies, Droits de l’utilisateur, puis cliquez sur la case à cocher Afficher les droits avancés des utilisateurs.
9
10
Dans la liste déroulante Droits, sélectionnez Ouvrir une session en tant que service.
Cliquez sur Ajouter, Montrer les utilisateurs, puis cliquez sur l’utilisateur que vous venez de créer.
11
12
13
14
Cliquez sur Ajouter, puis sur OK.
Cliquez sur OK et fermez la fenêtre Gestionnaire des utilisateurs.
Double-cliquez sur l’icône Poste de travail sur le bureau.
Cliquez avec le bouton droit de la souris sur l’unité qui contient le domaine GroupWise >
Propriétés > Partage.
18
19
20
21
15
16
17
22
23
Sélectionnez Nouveau partage.
Entrez un nom de partage destiné à être utilisé par le pilote.
Redémarrez le système.
Sélectionnez Autorisations > Tout le monde > Supprimer.
Sélectionnez Ajouter.
Sélectionnez l’utilisateur que vous avez ajouté plus haut.
Cliquez sur Ajouter, puis sur OK.
Sélectionnez Autorisations : Contrôle total, puis cliquez sur OK trois fois.
Redémarrez le système.
Installation et configuration du pilote DirXML pour GroupWise
19
Novell Confidential Manual (FRA) 28 October 2003
Définition d’un compte lorsque le domaine GroupWise est installé sous Windows 2000
1
Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration > Outils d’administration > Gestion de l’ordinateur.
2
Dans l’arborescence, ouvrez Utilisateurs et groupes locaux > Utilisateurs > Opération >
Nouvel utilisateur.
3
Entrez un nom d’utilisateur.
Le nom d’utilisateur doit être identique sur les deux systèmes.
4
5
Entrez un mot de passe qui respecte la casse.
Sélectionnez l’option Le mot de passe n’expire jamais, puis désélectionnez toutes les autres cases.
8
9
6
7
Cliquez sur Créer, puis sur Fermer.
Fermez la fenêtre du Gestionnaire de fenêtre.
Double-cliquez sur l’icône Poste de travail sur le bureau.
Cliquez avec le bouton droit de la souris sur l’unité qui contient le domaine GroupWise >
Propriétés > Partage.
10
11
12
13
14
15
16
17
18
Sélectionnez Nouveau partage.
Entrez un nom de partage destiné à être utilisé par le pilote.
Redémarrez le système.
Sélectionnez Autorisations > Tout le monde > Supprimer.
Sélectionnez Ajouter.
Sélectionnez l’utilisateur que vous avez ajouté plus haut.
Cliquez sur Ajouter, puis sur OK.
Sélectionnez Autorisations : Contrôle total, puis cliquez sur OK trois fois.
Redémarrez le système.
Définition d’un compte lorsque le domaine GroupWise est installé sous NetWare
Si le pilote fonctionne sur NetWare ou Windows NT/2000 et que le domaine GroupWise se trouve sur un serveur NetWare distant, il est particulièrement important de vérifier que cet utilisateur a des droits sur l’arborescence GroupWise. Si l’accès n’est pas accordé à cet utilisateur, les changements ne se répliquent pas sur le reste du système GroupWise.
1
Dans ConsoleOne, créez un utilisateur sous NetWare avec les mêmes nom d’utilisateur et mot de passe que le compte utilisateur Windows.
2
Donnez à l’utilisateur les droits Lire, Écrire, Créer, Effacer, Modifier et Analyse de fichiers sur le répertoire et les sous-répertoires du domaine primaire GroupWise.
Installation du pilote
Vous installez le pilote avec le programme d’installation de Novell Nsure Identity Manager 2. Pour des instructions d’installation, voir le
Novell Nsure Identity Manager 2 Administration Guide
(Guide d’administration Novell Nsure Identity Manager 2)
(http://www.novell.com/documentation/french/dirxml20/index.html) .
20
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Cette section explique comment importer la configuration du pilote DirXML pour GroupWise.
L’importation de la configuration du pilote crée également l’objet Pilote. Lorsque vous avez importé la configuration, vous pouvez utiliser iManager pour configurer et gérer le pilote.
Cette section contient les informations suivantes :
« Importation de la configuration du pilote », page 21
« Affichage des paramètres de pilote », page 22
« Modification des valeurs de configuration globales », page 22
« Activation du pilote », page 25
Importation de la configuration du pilote
L’assistant de création de pilote vous aide à importer le fichier de configuration du pilote de base pour GroupWise. Ce fichier crée et configure les objets et les règles nécessaires au bon fonctionnement du pilote. Les instructions suivantes vous expliquent comment créer le pilote et importer la configuration du pilote.
1
2
Dans Novell iManager, cliquez sur Utilitaires DirXML > Créer un pilote.
Sélectionnez un ensemble de pilotes.
Si vous placez ce pilote dans un nouvel ensemble de pilotes, vous devez spécifier un nom d’ensemble de pilotes, ainsi qu’un contexte et un serveur associé.
3
Sélectionnez l’option Importer une configuration de pilote du serveur, puis sélectionnez
GroupWise.xml.
Les fichiers de configuration du pilote sont installés sur le serveur Web lorsque vous installez
Identity Manager. Pendant l’importation, vous devrez fournir les paramètres du pilote et d’autres informations. Selon les options de configuration que vous avez sélectionnées, vous devrez fournir certaines des informations suivantes :
Nom du pilote
Si vous voulez on non utiliser les droits basés sur les rôles
Le DN du bureau de poste GroupWise par défaut
La version de la base de données de domaine GroupWise
Le système d’exploitation du serveur du pilote et le système d’exploitation du serveur du domaine GroupWise
Si vous voulez ou non lancer le pilote localement ou à distance
Le nom ou l’adresse du serveur NetWare contenant le domaine primaire GroupWise
Le chemin du répertoire contenant la base de données de domaine primaire GroupWise
Le nom d’utilisateur que le pilote utilise pour s’authentifier auprès du serveur NetWare distant contenant la base de données de domaine GroupWise
Le mot de passe correspondant au nom d’utilisateur
Le contexte eDirectory du nom d’utilisateur
L’opération que vous voulez que le pilote GroupWise effectue lorsqu’un utilisateur eDirectory est créé avec un droit de compte GroupWise
Installation et configuration du pilote DirXML pour GroupWise
21
Novell Confidential Manual (FRA) 28 October 2003
L’opération que vous voulez que le pilote GroupWise effectue lorsqu’un utilisateur eDirectory est désactivé
Le nom d’hôte ou l’adresse IP et le numéro de port où le service du chargeur distant s’exécute
Le mot de passe de l’objet Pilote utilisé par le service du chargeur distant
Le mot de passe du chargeur distant
4
Après avoir saisi les paramètres d’importation, cliquez sur OK pour importer le pilote.
Lorsque l’importation est terminée, vous pouvez définir des équivalences de sécurité et exclure les rôles administratifs de la réplication.
L’objet Pilote doit posséder des droits eDirectory suffisants sur tout objet qu’il lit ou écrit.
L’attribution de ces droits s’effectue en accordant l’équivalence de sécurité à l’objet Pilote. Le pilote doit avoir un accès en lecture/écriture sur les utilisateurs, les bureaux de poste, les ressources et les listes de distribution, ainsi que des droits Créer, Lire et Écrire sur le conteneur du bureau de poste. Il doit généralement disposer du même niveau de sécurité qu’Admin.
5
Passez en revue les objets Pilote dans la page Résumé, puis cliquez sur Terminer.
N’oubliez pas que l’installation du logiciel du pilote vous permet de faire fonctionner le pilote mais n’installe pas la licence du produit. Sans la licence et l’activation, le pilote ne fonctionnera pas passé un délai de 90 jours. Pour plus d’informations, voir « Activation des produits Novell Identity
Manager » .
Affichage des paramètres de pilote
Pendant le processus d’importation du pilote, vous avez saisi les valeurs de configuration du pilote.
Utilisez la procédure suivante pour afficher ou modifier ces valeurs.
1
2
3
4
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Naviguez jusqu’à l’ensemble qui contient le pilote GroupWise.
Cliquez sur l’icône d’état du pilote, puis cliquez sur Éditer les propriétés.
Cliquez sur l’onglet Configuration du pilote, puis modifiez les paramètres.
Modification des valeurs de configuration globales
Les valeurs de configuration globales sont de nouveaux paramètres similaires aux paramètres du pilote. Elles peuvent être spécifiées tant pour un ensemble de pilotes que pour un pilote individuel.
Si un pilote n’a pas de valeur de configuration globale, il en hérite la définition auprès de l’ensemble de pilotes. Les valeurs de configuration globales vous permettent de spécifier des paramètres pour les nouvelles fonctionnalités Identity Manager telles que la synchronisation du mot de passe ainsi que les pulsations du pilote et les paramètres propres au pilote GroupWise. Pour plus d’informations, voir « Utilisation des valeurs de configuration globales » dans le Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2).
3
4
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Naviguez jusqu’à l’ensemble qui contient le pilote GroupWise.
Cliquez sur l’icône d’état du pilote, puis cliquez sur Éditer les propriétés.
Cliquez sur l’onglet Valeurs de configuration globales, puis modifiez l’une des valeurs de configuration globales suivantes.
22
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
Nom de valeur de configuration globale
Description
Version de la base de données de domaine GroupWise
La version de la base de données de domaine GroupWise à laquelle le pilote doit se connecter.
Synchroniser les groupes
Sélectionnez Vrai si vous voulez que ce pilote synchronise les groupes eDirectory sur les listes de distribution GroupWise. Sinon, sélectionnez Faux.
Créer des surnoms Sélectionnez Vrai pour indiquer au pilote de créer des surnoms GroupWise lorsque des comptes
GroupWise sont renommés ou déplacés vers un autre bureau de poste. Sinon, sélectionnez Faux.
Réassigner la propriété des ressources
Sélectionnez Vrai pour indiquer que ce pilote doit réassigner la propriété des ressources lorsque des comptes GroupWise sont désactivés ou ont expiré. Sinon, sélectionnez Faux.
Si vous sélectionnez Vrai, les ressources sont assignées à l’ID utilisateur par défaut que vous entrez dans le paramètre suivant. Ce paramètre ne s’applique pas lorsqu’un compte GroupWise est supprimé car les ressources doivent être réassignées. La valeur par défaut est Faux.
ID utilisateur du propriétaire des ressources par défaut
Créer des comptes lors de la migration
Entrez le préfixe de l’utilisateur par défaut qui deviendra le nouveau propriétaire des ressources réassignées. La valeur par défaut est IS_admin.
Vous devez entrer ce nom même lorsque l’option Réassigner la propriété des ressources est paramétrée sur Faux. Lorsqu’un compte GroupWise est supprimé, ses ressources sont assignées à ce compte. Si l’ID utilisateur par défaut ne possède pas de compte GroupWise dans le bureau de poste du compte supprimé, un compte est créé.
Important : le pilote ne démarre pas si aucun préfixe d’utilisateur par défaut n’est entré.
Entrez Vrai ou Faux pour spécifier si ce pilote doit créer de nouveaux comptes GroupWise pour les utilisateurs sans compte courant durant une migration à partir d’eDirectory.
La migration entraîne l’examen par Identity Manager de chaque objet spécifié. Si un objet ne comporte aucune association de pilote, la règle de création s’applique. Si l’objet répond aux critères de cette règle, il est transmis au pilote sous la forme d’un événement d’ajout. Si un compte GroupWise correspondant existe déjà, la clé d’association est définie. Sinon, lorsque vous spécifiez Vrai, le pilote crée un compte
GroupWise. Lorsque vous spécifiez Faux, l’événement d’ajout est ignoré et le pilote émet un avertissement pour signaler que cette option a pour valeur Faux. La valeur par défaut est Faux.
Action lors de la suppression d’un utilisateur dans eDirectory
Action lors de l’expiration/nonexpiration d’un utilisateur dans eDirectory
Lorsqu’un utilisateur est supprimé dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Supprimer le compte GroupWise,
Désactiver le compte GroupWise, Expirer le compte GroupWise ou Désactiver et faire expirer le compte
GroupWise.
Lorsqu’un login utilisateur est expiré/non expiré dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Faire expirer/Non expirer le compte GroupWise, Désactiver/Activer le compte GroupWise et Désactiver/Activer et faire expirer/non expirer le compte GroupWise.
Action lors de l’activation/désactiv ation d’un utilisateur dans eDirectory
Lorsqu’un login utilisateur est désactivé/activé dans eDirectory, entrez l’opération que vous voulez que le pilote effectue sur un compte GroupWise associé. Choisissez parmi Faire expirer/non expirer le compte GroupWise, Désactiver/Activer le compte GroupWise et Désactiver/Activer et faire expirer/non expirer le compte GroupWise.
Installation et configuration du pilote DirXML pour GroupWise
23
Novell Confidential Manual (FRA) 28 October 2003
Nom de valeur de configuration globale
Description
Supprimer le compte
GW de toutes les listes de distribution
à son expiration
Sélectionnez Vrai si vous voulez que le pilote supprime le compte GroupWise de toutes les listes de distribution lorsque le compte a expiré. Sinon, sélectionnez Faux.
Supprimer le compte
GW de toutes les listes de distribution
à sa désactivation
Sélectionnez Vrai si vous voulez que le pilote supprime le compte GroupWise de toutes les listes de distribution lorsque le compte est désactivé. Sinon, sélectionnez Faux.
Entrez l’intervalle des pulsations du canal Éditeur en minutes. Entrez 0 pour désactiver la pulsation.
Intervalle des pulsations de l’Éditeur
Régler le mot de passe initial/par défaut de
GroupWise à la création du compte
Si Vrai, le mot de passe initial/par défaut de GroupWise est défini lorsqu’un compte est créé. La valeur du mot de passe initial est précisée dans la règle de création. Si Faux, le mot de passe initial n’est pas défini.
GroupWise a deux mots de passe, le mot de passe initial et le mot de passe normal. Dans GroupWise, le mot de passe initial est stocké en texte clair et peut être vu par un administrateur. Le mot de passe normal est codé et ne peut pas être vu. Lorsqu’il est défini, le mot de passe normal est utilisé par
GroupWise au lieu du mot de passe initial/par défaut. Lorsqu’un utilisateur GroupWise modifie son mot de passe, il est stocké comme mot de passe normal. Pour des raisons de sécurité, le mot de passe initial n’est jamais réglé sur un mot de passe envoyé d’eDirectory (attribut nspmDistributionPassword).
Synchroniser le mot de passe eDirectory sur le mot de passe normal GroupWise
Si Vrai, permet aux mots de passe d’aller d’eDirectory à GroupWise. Si Faux, le mot de passe normal n’est pas défini. GroupWise a deux mots de passe, le mot de passe initial et le mot de passe normal.
Dans GroupWise, le mot de passe initial est stocké en texte clair et peut être vu par un administrateur.
Le mot de passe normal est codé et ne peut pas être vu. Lorsqu’il est défini, le mot de passe normal est utilisé par GroupWise au lieu du mot de passe initial/par défaut. Lorsqu’un utilisateur GroupWise modifie son mot de passe, il est stocké comme mot de passe normal. Pour des raisons de sécurité, le mot de passe initial n’est jamais réglé sur un mot de passe envoyé d’eDirectory (attribut nspmDistributionPassword).
Nom du pilote ou du système connecté
Le nom du système connecté, de l’application ou du pilote DirXML. Cette valeur est utilisée par les modèles de notification électronique.
Mise à niveau à partir de la version 2.1 du pilote
Utilisez la procédure de cette section pour effectuer une mise à niveau à partir de la version 2.1 du pilote DirXML pour GroupWise. Vous devrez peut-être exporter votre configuration pilote existante avant la mise à niveau. (Vos configurations pilote existantes sont converties au format
Identity Manager 2 lorsque vous modifiez les stratégies.)
Pour mettre à niveau à partir de la version 2.1 :
Remarque : vous devez supprimer GWADJ1.DLL de tous les répertoires liés à DirXML. Si le fichier existe dans un autre répertoire dans le chemin de recherche, il se peut que vous rencontriez des problèmes. Ne supprimez pas ce fichier du répertoire ConsoleOne
®
.
Vous devez aussi supprimer gwenv1a.DLL et xgbas10a.DLL du répertoire Novell\NDS après l’installation de la mise à jour. Ne supprimez pas ces fichiers du répertoire \Winnt\system32 s’ils y sont.
1
2
3
Dans Novell iManager, cliquez sur Administration eDirectory > Modifier l’objet.
Entrez le nom de l’objet Pilote, puis cliquez sur OK.
Faites défiler la page jusqu’à la section Option de démarrage, puis cliquez sur Manuel et sur OK.
24
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
4
5
Fermez eDirectory ou le chargeur distant.
Lancez le programme d’installation Identity Manager 2 et sélectionnez le pilote GroupWise.
Vous installez le pilote sur les fichiers du pilote 2.1 existants. Cette étape met à jour tous les fichiers de pilote nécessaires. Selon l’endroit où votre serveur iManager réside, vous devrez peut-être copier la configuration du pilote sur ce serveur (s’il s’agit d’un serveur distant.)
6
Lorsque l’installation est terminée, redémarrez l’ordinateur où se trouve le pilote. Redémarrez aussi eDirectory ou le chargeur distant.
7
Migrez d’eDirectory si l’ensemble de pilotes ou le nom du pilote a changé.
Activation du pilote
L’activation doit être effectuée dans un délai de 90 jours à compter de l’installation, sinon le pilote ne fonctionnera pas.
Pour plus d’informations, voir « Activation des produits Novell Identity Manager » dans le
Novell
Nsure Identity Manager 2 Administration Guide (Guide d’administration Novell Nsure Identity
Manager 2) (http://www.novell.com/documentation/french/dirxml20/index.html) .
Tâches postérieures à l’installation
Cette section souligne les tâches que vous devez exécuter après une installation locale ou distante.
« Modification des règles », page 26
« Modification des valeurs de configuration globales », page 22
« Démarrage du pilote », page 26
« Vérification du bon fonctionnement du pilote », page 26
« Migration d’utilisateurs eDirectory vers GroupWise », page 27
Installation sur NetWare
Si vous avez installé le pilote sur le même serveur NetWare que celui où se trouvent et s’exécutent les agents GroupWise, vous devez modifier le fichier autoexec.ncf. Ouvrez le fichier et repérez la ligne suivante :
SEARCH ADD SYS:\GRPWISE\AGENTS
Le répertoire \GRPWISE\AGENTS indique où les agents GroupWise sont installés. Juste en dessous de cette ligne, insérez ce qui suit :
PROTECT SYS:\GRPWISE\AGENTS\GRPWISE.NCF
Il se peut que cette ligne SYS existe déjà. Si c’est le cas, ne l’ajoutez pas de nouveau, mais vérifiez que « PROTECT » est inclus dans le chemin.
Vous devez remplacer \GRPWISE\AGENTS par le chemin d’installation des agents
GroupWise sur votre serveur.
Installation et configuration du pilote DirXML pour GroupWise
25
Novell Confidential Manual (FRA) 28 October 2003
Modification des règles
Avant de démarrer le pilote et de l’utiliser pour synchroniser des données entre eDirectory et
GroupWise, vous devez modifier ses règles et filtres en fonction des procédures propres à votre entreprise. Pour plus d’informations, reportez-vous à
Chapitre 3, « Utilisation des règles et des filtres », page 29 .
Démarrage du pilote
1
2
Dans iManager, cliquez sur Gestion DirXML > Présentation.
Effectuez l’une des opérations suivantes :
Cliquez sur Rechercher dans toute l’arborescence pour rechercher dans toute l’arborescence l’ensemble de pilotes qui contient le pilote que vous souhaitez démarrer, puis cliquez sur Rechercher.
Cliquez sur Rechercher dans le conteneur, entrez le conteneur du pilote à démarrer ou recherchez-le et sélectionnez-le, puis cliquez sur Rechercher.
3
Cliquez sur le bouton d’état du pilote DirXML pour GroupWise, puis sur Démarrer le pilote.
Remarque : veillez à ne pas désactiver le pilote. En cas de désactivation d’un pilote, les événements eDirectory ne sont pas mis en mémoire cache pour ce dernier.
Vérification du bon fonctionnement du pilote
Une fois le pilote installé, sa configuration importée et les règles et feuilles de style personnalisées, testez-le afin d’en verifier le bon fonctionnement. (Pour plus d’informations sur la
.)
Utilisez la procédure suivante pour vérifier que le pilote fonctionne correctement. Une fois installé et configuré correctement, le pilote synchronise les modifications par rapport à GroupWise.
Utilisez ConsoleOne avec les snap-ins GroupWise pour vérifier que les modifications ont été synchronisées avec GroupWise.
Pour vérifier que le pilote fonctionne correctement :
1
2
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation DirXML.
Effectuez l’une des opérations suivantes :
Cliquez sur Rechercher dans toute l’arborescence pour rechercher dans toute l’arborescence l’ensemble de pilotes qui contient le pilote et cliquez sur Rechercher.
Cliquez sur Rechercher dans le conteneur, entrez ou recherchez et sélectionnez le conteneur du pilote, puis cliquez sur Rechercher.
3
Cliquez sur le bouton d’état du pilote DirXML pour GroupWise > cliquez sur Démarrer le pilote.
4
Ajoutez un nouvel utilisateur dans eDirectory.
Vous devez spécifier uniquement les attributs Name et Surname pour cet utilisateur.
5
6
7
Ouvrez ConsoleOne avec les snap-ins GroupWise.
Vérifiez qu’un nouveau compte GroupWise a été créé dans le bon bureau de poste.
À l’aide de Novell iManager, supprimez l’utilisateur d’eDirectory.
26
Guide d’implémentation du pilote DirXML pour GroupWise
Novell Confidential Manual (FRA) 28 October 2003
8
En utilisant ConsoleOne avec les snap-ins GroupWise, vérifiez que le compte GroupWise est supprimé du bureau de poste.
Avertissement : si vous créez des utilisateurs eDirectory avec ConsoleOne, veillez à utiliser ConsoleOne sans les snaps-in GroupWise installés. Les snaps-in ConsoleOne pour GroupWise suivent les instructions du pilote et suppriment certaines données vitales d’eDirectory. Ceci a été corrigé dans les snap-ins fournis avec
GroupWise 6.5.
Migration d’utilisateurs eDirectory vers GroupWise
Dans la plupart des circonstances, avant l’installation d’Identity Manager, eDirectory et
GroupWise contiennent déjà des informations. La fonction de migration d’Identity Manager vous permet de sélectionner les utilisateurs dans eDirectory, puis d’effectuer une migration vers
GroupWise. Vous pouvez utiliser cette fonction pour établir l’association initiale entre eDirectory et le pilote GroupWise. Le pilote ne fonctionnera pas correctement tant que vous n’aurez pas effectué cette opération. Vous devez aussi exécuter une opération de migration si le nom du pilote ou de l’ensemble de pilotes change.
Cette option de migration de Novell iManager vous permet de sélectionner des utilisateurs individuels à migrer d’eDirectory vers GroupWise. Le moteur DirXML applique toutes les règles de concordance, de placement et de création ainsi que le filtre aux objets à migrer.
Pour migrer des utilisateurs eDirectory vers GroupWise :
3
4
5
1
2
Dans Novell iManager, cliquez sur Gestion DirXML > Présentation.
Sélectionnez l’objet Pilote vers lequel vous migrerez les données.
Cliquez sur Migrer à partir d’eDirectory.
Cliquez sur Ajouter > sélectionnez les objets Utilisateur à migrer.
Cliquez sur OK.
Lorsque vous utilisez cette fonctionnalité, n’oubliez pas les paramètres de configuration globale qui contrôlent si les comptes GroupWise sont créés ou non pour les utilisateurs sélectionnés qui ne disposent pas déjà d’un compte.
Installation et configuration du pilote DirXML pour GroupWise
27
Novell Confidential Manual (FRA) 28 October 2003
28
Guide d’implémentation du pilote DirXML pour GroupWise
Öffentlicher Link aktualisiert
Der öffentliche Link zu Ihrem Chat wurde aktualisiert.