Chaque type d'objet eDirectory est défini par une classe d'objet. Par exemple, Utilisateur et Organisation sont des classes d'objet. Chaque classe d'objet possède certaines propriétés. Un objet Utilisateur, par exemple, possède un prénom, un nom et beaucoup d'autres propriétés.
Le schéma définit les classes et les propriétés des objets, ainsi que les règles d'endiguement (tel conteneur peut contenir tels objets). Un schéma de base est livré avec eDirectory. Vous pouvez l'étendre ; les applications que vous utilisez, également. Pour plus d'informations sur les schémas, reportez-vous à la section Schéma.
Les objets Conteneur contiennent d'autres objets et sont utilisés pour diviser l'arborescence en branches, alors que les objets Feuille représentent les ressources réseau.
Les tableaux suivants présentent les classes d'objet eDirectory. Des services supplémentaires permettent de créer dans eDirectory de nouvelles classes d'objets qui ne sont pas listées ci-dessous.
Icône dans iManager | Objet Conteneur (abréviation) | Description |
---|---|---|
Arborescence |
Représente le premier élément de votre arborescence. Pour plus d'informations, reportez-vous à la section Arborescence. |
|
Pays (C) |
Désigne les pays couverts par votre réseau et organise les autres objets Annuaire au sein de ces pays. Pour plus d'informations, reportez-vous à la section Pays. |
|
Conteneur de licences (LC) |
Créé automatiquement quand vous installez un certificat de licence ou quand vous créez un certificat avec compteur à l'aide de la technologie NLS (Novell Licensing Services). Lorsqu'une application utilisant les NLS est installée, elle ajoute un objet Conteneur de licences à l'arborescence et un objet Feuille Certificat de licence à ce conteneur. |
|
Organisation (O) |
Vous permet d'organiser d'autres objets dans l'annuaire. L'objet Organisation est situé un niveau en dessous de l'objet Pays (si vous utilisez ce dernier). Pour plus d'informations, reportez-vous à la section Organisation. |
|
Unité organisationnelle (OU) |
Vous permet d'organiser d'autres objets dans l'annuaire. L'objet Unité organisationnelle (« Organizational Unit » en anglais) est situé un niveau en dessous de l'objet Organisation. Pour plus d'informations, reportez-vous à la section Unité organisationnelle. |
|
Domaine (DC) |
Vous permet d'organiser d'autres objets dans l'annuaire. L'objet Domaine peut être créé sous l'objet Arborescence ou sous les objets Organisation, Unité organisationnelle, Pays et Localité. Pour plus d'informations, reportez-vous à la section Domaine. |
Icône dans iManager | Objet Feuille | Description |
---|---|---|
Serveur AFP |
Représente un serveur AppleTalk* Filing Protocol qui fonctionne comme un noeud sur votre réseau eDirectory. En général, il fait également office de routeur NetWare vers plusieurs ordinateurs Macintosh* et de serveur AppleTalk pour ces mêmes ordinateurs. |
|
Alias |
Pointe vers l'emplacement réel d'un objet dans l'annuaire. Tout objet situé à un emplacement donné de l'annuaire peut également apparaître ailleurs dans l'annuaire par le biais d'un alias. Pour plus d'informations, reportez-vous à la section Alias. |
|
Application |
Représente une application réseau. Les objets Application simplifient les tâches administratives telles que l'assignation de droits, la personnalisation de scripts de login et le lancement d'applications. |
|
Ordinateur |
Représente un ordinateur au sein du réseau. |
|
Assignation de répertoire |
Fait référence à un répertoire du système de fichiers. Pour plus d'informations, reportez-vous à la section Assignation de répertoire. |
|
Groupe |
Permet d'attribuer un nom à une liste d'objets Utilisateur de l'annuaire. Vous pouvez assigner des droits au groupe, plutôt que de le faire pour chacun des utilisateurs qui le composent. Ces droits sont alors répercutés sur chaque utilisateur du groupe. Pour plus d'informations, reportez-vous à la section Groupe. |
|
Certificat de licence |
S'emploie avec la technologie NLS pour installer les certificats de licence du produit en tant qu'objets dans la base de données. Des objets Certificat de licence sont ajoutés au conteneur Produit sous licence lorsqu'une application reconnaissant la technologie NLS est installée. |
|
Rôle organisationnel |
Définit un poste ou un rôle au sein d'une organisation. |
|
File d'attente d'impression |
Représente une file d'attente d'impression du réseau. |
|
Serveur d'impression |
Représente un serveur d'impression du réseau. |
|
Imprimante |
Représente un périphérique d'impression du réseau. |
|
Profil |
Représente un script de login utilisé par un groupe d'utilisateurs qui doivent partager les commandes d'un script de login commun. Les utilisateurs ne doivent pas nécessairement se trouver dans le même conteneur. Pour plus d'informations, reportez-vous à la section Profil. |
|
Serveur |
Représente un serveur exécutant un système d'exploitation. Pour plus d'informations, reportez-vous à la section Serveur. |
|
Modèle |
Représente les propriétés standard des objets Utilisateur qui peuvent être appliquées aux nouveaux objets Utilisateur. |
|
Inconnu |
Représente un objet pour lequel iManager ne possède pas d'icône spécifique. |
|
Utilisateur |
Représente les utilisateurs de votre réseau. Pour plus d'informations, reportez-vous à la section Utilisateur. |
|
Volume |
Représente un volume physique au sein du réseau. Pour plus d'informations, reportez-vous à la section Volume. |
Le conteneur Arborescence, anciennement appelé [Root] (Racine), est créé lorsque vous installez eDirectory pour la première fois sur un serveur de votre réseau. En tant que conteneur le plus élevé de l'arborescence, il contient en général des objets Organisation, Pays ou Alias.
L'objet Arborescence est utilisé pour les assignations universelles de droits. Du fait de l'héritage, les assignations de droits que vous effectuez sur l'objet Arborescence (cible) sont appliquées à tous les objets de l'arborescence. Pour plus de détails, reportez-vous à la section Droits eDirectory. Par défaut, l'ayant droit [Public] dispose du droit Parcourir et l'administrateur, du droit Superviseur, sur l'objet Arborescence.
Un objet Conteneur Organisation est créé lorsque vous installez pour la première fois eDirectory sur un serveur de votre réseau. En tant que conteneur le plus élevé après l'objet Arborescence, il contient généralement des objets Unité organisationnelle et Feuille.
L'objet Utilisateur Admin est créé par défaut dans votre premier conteneur Organisation.
En principe, l'objet Organisation représente votre entreprise. Vous pouvez toutefois créer d'autres objets Organisation sous l'objet Arborescence. Cela se fait couramment pour les réseaux qui couvrent des zones géographiques distinctes, ou en cas de fusion d'entreprises avec des arborescences eDirectory distinctes.
L'utilisation que vous faites des objets Organisation de votre arborescence dépend de la taille et de la structure de votre réseau. Si le réseau est petit, il est conseillé de stocker tous les objets Feuille sous un seul objet Organisation.
Pour les réseaux plus importants, vous pouvez créer des objets Unité organisationnelle sous l'objet Organisation afin de faciliter la recherche et la gestion des ressources. Par exemple, vous pouvez créer des objets Unité organisationnelle pour chacun des services ou chacune des divisions de votre entreprise.
Pour un réseau couvrant plusieurs sites, vous avez intérêt à créer, pour chacun d'eux, un objet Unité organisationnelle sous l'objet Organisation. Ainsi, si vous disposez (ou prévoyez de disposer) de suffisamment de serveurs pour effectuer la partition de l'annuaire, vous pouvez le faire de manière logique, en respectant les limites des sites.
Pour simplifier le partage des ressources de l'entreprise (telles que les imprimantes, les volumes ou les applications), créez les objets correspondants sous l'Organisation.
Les propriétés les plus utiles pour l'objet Organisation sont indiquées ci-dessous. Seule la propriété Nom est obligatoire. Pour obtenir la liste complète des propriétés d'un objet Organisation, sélectionnez un objet de ce type dans iManager. Pour afficher une description de chaque page de propriétés, cliquez sur Aide.
Généralement, la propriété Nom correspond au nom de votre entreprise. Vous pouvez bien sûr raccourcir le nom pour plus de facilité. Par exemple, si votre entreprise s'appelle Chaussures et Compagnie, vous pouvez utiliser Chaussures&Cie.
Le nom de l'objet Organisation est intégré au contexte pour tous les objets qui lui sont subordonnés.
La propriété Script de login contient les commandes exécutées par les objets Utilisateur situés immédiatement sous l'objet Organisation. Ces commandes sont exécutées lorsqu'un utilisateur se logue.
Vous pouvez créer des objets Unité organisationnelle (OU) pour subdiviser l'arborescence. Les unités organisationnelles sont créées à l'aide de iManager sous une organisation, un pays ou une autre unité organisationnelle.
Elles peuvent contenir d'autres unités organisationnelles, ainsi que des objets Feuille tels que des utilisateurs et des applications.
En principe, l'objet Unité organisationnelle représente un service qui englobe un groupe d'objets ayant besoin d'accéder les uns aux autres. L'exemple typique est un groupe d'objets Utilisateur, ainsi que les objets Imprimante, Volume et Application dont ces utilisateurs ont besoin.
Au niveau le plus élevé des objets Unité organisationnelle, chacun de ces objets peut représenter un site particulier du réseau (connecté aux autres sites par une liaison WAN).
L'utilisation que vous faites des objets Unité organisationnelle de votre arborescence dépend de la taille et de la structure de votre réseau. Si celui-ci est petit, vous n'aurez sans doute pas besoin de créer des objets Unité organisationnelle.
Pour les réseaux plus importants, vous pouvez créer des objets Unité organisationnelle sous l'objet Organisation afin de faciliter la recherche et la gestion des ressources. Par exemple, vous pouvez créer des objets Unité organisationnelle pour chacun des services ou chacune des divisions de votre entreprise. N'oubliez pas que la méthode d'administration la plus simple consiste à réunir dans l'objet Unité organisationnelle les objets Utilisateur et les ressources qu'ils emploient le plus souvent.
Pour un réseau couvrant plusieurs sites, vous pouvez créer, pour chacun d'eux, un objet Unité organisationnelle sous l'objet Organisation. Ainsi, si vous disposez (ou prévoyez de disposer) de suffisamment de serveurs pour effectuer la partition de l'annuaire, vous pouvez le faire de manière logique, en respectant les limites des sites.
Les propriétés les plus utiles pour l'objet Unité organisationnelle sont indiquées ci-dessous. Seule la propriété Nom est obligatoire. Pour obtenir la liste complète des propriétés d'un objet Unité organisationnelle, sélectionnez un objet de ce type dans iManager. Pour afficher une description de chaque page de propriétés, cliquez sur Aide.
Généralement, la propriété Nom correspond au nom du service (ou de la division). Vous pouvez bien sûr raccourcir le nom pour plus de facilité. Par exemple, si votre service s'appelle Comptabilité Fournisseurs, vous pouvez le raccourcir en entrant simplement CF.
Le nom de l'objet Unité organisationnelle est intégré au contexte pour tous les objets qui lui sont subordonnés.
La propriété Script de login contient les commandes exécutées par les objets Utilisateur situés immédiatement sous l'objet Unité organisationnelle. Ces commandes sont exécutées lorsqu'un utilisateur se logue.
Vous pouvez créer des objets Pays directement sous l'objet Arborescence à l'aide de iManager. Les objets Pays sont facultatifs. Ils sont requis uniquement en cas de connexion à certains annuaires globaux X.500.
L'objet Pays représente l'identité politique de la branche correspondante de l'arborescence.
Le plus souvent, les administrateurs ne créent pas d'objet Pays, même si le réseau couvre plusieurs pays. En effet, ce type d'objet ne fait qu'ajouter un niveau superflu à l'arborescence. Vous pouvez créer un ou plusieurs objets Pays sous l'objet Arborescence, en fonction de la nature multinationale de votre réseau. Les objets Pays ne peuvent contenir que des objets Organisation.
Si vous ne créez pas d'objet Pays et constatez par la suite que vous en avez besoin, vous pouvez alors en ajouter à l'arborescence.
Vous pouvez créer des objets Domaine directement sous l'objet Arborescence à l'aide de iManager. Vous pouvez également en créer sous des objets Organisation, Unité organisationnelle, Pays et Lieu.
L'objet Domaine représente des composants DNS. Les objets Domaine vous permettent d'utiliser l'emplacement DNS (Domain Name System - Système de nom de domaine) des enregistrements de ressources de type service (services resource records - SRV) afin de localiser des services dans votre arborescence.
À l'aide d'objets Domaine, une arborescence peut être structurée comme suit :
DS=Novell.DC=Provo.DC=USA
Dans cet exemple, tous les sous-conteneurs sont des domaines. Vous pouvez également utiliser des objets Domaine dans une arborescence mixte. Exemple :
DC=Novell.O=Provo.C=USA
Ou
OU=Novell.DC=Provo.C=USA
En règle générale, l'objet Domaine le plus élevé correspond à l'objet Arborescence global et contient tous les sous-domaines. Par exemple, ordinateur1.novell.com pourrait être représenté comme suit dans une arborescence : DC=ordinateur1.DC=novell.DC=com. Les domaines vous offrent un moyen plus générique d'élaborer une arborescence eDirectory. Si tous les conteneurs et sous-conteneurs sont des objets DC, les utilisateurs n'ont pas besoin de mémoriser les objets C, O ou OU lorsqu'ils recherchent des objets.
Les arborescences NetWare 4 et 5 ne peuvent pas comporter d'objets Domaine à leur sommet. Sous NetWare 4 et 5, l'objet Serveur NCP peut être placé dans un conteneur Organisation, Pays, Unité organisationnelle ou Lieu, mais pas dans un conteneur Domaine. Par contre, NetWare 6 permet de placer des objets Domaine au sommet de l'arborescence et l'objet Serveur NCP, dans un conteneur Domaine.
Pour des installations plus anciennes de NetWare (telles que NetWare 4), lorsque vous préparez l'arborescence pour une installation ou une mise à niveau vers NetWare 5 (ou une version ultérieure), le fichier nds500.sch est lancé automatiquement. Après l'installation du premier serveur dans l'arborescence, ce fichier étend le schéma afin que le conteneur Domaine puisse être créé à n'importe quel endroit et qu'il puisse contenir la plupart des objets d'annuaire.
Un objet Serveur est automatiquement créé dans l'arborescence chaque fois que vous installez eDirectory sur un serveur. La classe d'objet peut correspondre à n'importe quel serveur exécutant eDirectory.
Vous pouvez également créer un objet Serveur pour représenter un serveur de Bindery NetWare 2 ou 3.
L'objet Serveur représente un serveur qui exécute eDirectory ou un serveur de Bindery (NetWare 2 ou 3).
L'objet Serveur sert de point de référence pour les opérations de réplication. Un objet Serveur qui représente un serveur de Bindery vous permet de gérer les volumes du serveur à l'aide de iManager.
L'objet Serveur possède, entre autres, une propriété Adresse réseau. Celle-ci indique le protocole et le numéro d'adresse du serveur. Ces informations sont utiles pour rechercher d'éventuels problèmes au niveau des paquets.
Pour obtenir la liste complète des propriétés d'un objet Serveur, sélectionnez un objet de ce type dans iManager. Pour afficher une description de chaque page de propriétés, cliquez sur Aide.
Lorsque vous créez un volume physique sur un serveur, un objet Volume est automatiquement créé dans l'arborescence. Par défaut, le nom de l'objet Volume est le nom du serveur suivi d'un caractère de soulignement et du nom du volume physique (par exemple, VOTRESERVEUR_SYS).
Les objets Volume sont pris en charge sous NetWare uniquement. Les partitions d'un système de fichiers Linux ou UNIX ne peuvent pas être gérées à l'aide d'objets Volume.
Un objet Volume représente un volume physique d'un serveur, qu'il s'agisse d'un disque accessible en écriture, d'un CD ou d'un autre support de stockage. L'objet Volume de eDirectory ne contient pas d'informations sur les fichiers et répertoires du volume. Pour accéder à ces informations, utilisez iManager. Elles sont enregistrées dans le système de fichiers lui-même.
Dans iManager, cliquez sur l'icône Volume pour gérer les fichiers et les répertoires du volume considéré. iManager fournit les informations relatives au volume, comme l'espace disque disponible, l'espace correspondant aux entrées de répertoire et les statistiques de compression.
Vous pouvez également créer des objets Volume dans l'arborescence pour les volumes NetWare 2 et 3.
Outre les propriétés Nom et Serveur hôte, qui sont obligatoires, les objets Volume ont d'autres propriétés importantes.
Nom de l'objet Volume dans l'arborescence. Ce nom reprend par défaut le nom du volume physique. Vous pouvez toutefois le remplacer.
Serveur sur lequel réside le volume.
Version NetWare ou eDirectory du serveur qui héberge le volume.
Un objet Utilisateur est requis pour se loguer. Lorsque vous installez le premier serveur dans une arborescence, un objet Utilisateur appelé Admin est créé. Loguez-vous la première fois en tant qu'utilisateur Admin.
Pour créer ou importer des objets Utilisateur, vous pouvez appliquer les méthodes suivantes :
Pour plus d'informations sur iManager, consultez le manuel Novell iManager 2.5 Administration Guide (Guide d'administration de Novell iManager 2.5).
Pour plus d'informations sur l'utilisation des fichiers de traitement par lots, reportez-vous à la section Conception de l'arborescence eDirectory.
Pour plus d'informations sur les utilitaires de mise à niveau, notamment sur l'importation d'utilisateurs à partir de serveurs de Bindery existants, reportez-vous à la section Conception de l'arborescence eDirectory.
Nous vous conseillons de créer des objets Utilisateur pour toutes les personnes qui ont besoin d'utiliser le réseau. Bien que vous puissiez gérer les objets Utilisateur individuellement, il est plus rapide de procéder comme suit :
Les objets Utilisateur possèdent plus de quatre-vingts propriétés. Pour obtenir la liste complète des propriétés d'un objet Utilisateur, sélectionnez un objet de ce type dans iManager. Pour afficher une description de chaque page de propriétés, cliquez sur Aide.
Les propriétés Nom de login et Nom sont obligatoires. Ces propriétés, ainsi que d'autres très utiles, sont présentées ci-dessous.
Le répertoire auquel cette propriété fait référence peut être créé automatiquement au moment de la création de l'objet Utilisateur.
eDirectory ne requiert pas que les noms de login soient uniques sur tout le réseau ; ils doivent seulement l'être dans chacun des conteneurs. Vous pouvez malgré tout décider d'avoir des noms de login uniques dans toute l'entreprise, afin de simplifier l'administration.
En général, le nom de login est une combinaison du nom et du prénom de l'utilisateur. Par exemple, JEANT ou JTHOMAS pour Jean Thomas.
Il est recommandé de placer la plupart des commandes de login dans des scripts de login de conteneur pour gagner du temps. Vous pouvez modifier le script de login de l'utilisateur pour gérer les exceptions aux besoins communs.
Vous pouvez créer des objets Groupe pour faciliter la gestion d'ensembles d'objets Utilisateur.
Les objets Conteneur permettent de gérer tous les objets Utilisateur du conteneur considéré, alors que les objets Groupe servent à gérer des sous-ensembles dans un ou plusieurs conteneurs.
Les objets Groupe sont utilisés principalement dans deux cas :
Les groupes statiques permettent d'identifier les objets membres de manière explicite. Chaque membre est assigné explicitement à un groupe.
Ces groupes fournissent une liste statique des membres et assurent l'intégrité référentielle entre la liste des membres du groupe et les membres des attributs d'un objet. L'adhésion au groupe est gérée explicitement au moyen de l'attribut member.
Les groupes dynamiques utilisent une URL LDAP pour définir un ensemble de règles qui, si elles sont satisfaites par des objets Utilisateur eDirectory, déterminent les membres du groupe. Les membres d'un groupe dynamique partagent un ensemble d'attributs communs, définis par le filtre de recherche spécifié dans l'URL. Pour plus d'informations sur le format d'URL LDAP, consultez le site WebRFC 2255.
Les groupes dynamiques vous permettent de définir les critères à utiliser lors de l'évaluation des adhésions à un groupe. Les membres du groupe sont évalués de manière dynamique par eDirectory, ce qui vous permet de les définir en termes de regroupement logique. eDirectory peut ainsi ajouter et supprimer automatiquement des membres d'un groupe. Cette solution, plus facilement adaptable, permet de réduire les coûts d'administration et peut compléter les groupes classiques dans LDAP pour offrir une flexibilité accrue.
eDirectory vous permet de créer un groupe dynamique lorsque vous souhaitez regrouper automatiquement des utilisateurs en fonction d'un attribut, ou lorsque vous souhaitez appliquer des listes de contrôle d'accès (Access Control Lists - ACL) à des groupes spécifiques qui contiennent des noms distinctifs (Distinguished Name - DN) correspondants. Vous pouvez, par exemple, créer un groupe qui inclut automatiquement tout DN possédant l'attribut Department=Marketing. Si vous appliquez un filtre de recherche pour Department=Marketing, la recherche renvoie un groupe comprenant l'ensemble des DN possédant l'attribut Department=Marketing. Vous pouvez ensuite définir un groupe dynamique à partir du résultat de la recherche obtenu au moyen de ce filtre. Tout objet Utilisateur ajouté à l'annuaire, qui satisfait au critère Department=Marketing est alors automatiquement ajouté au groupe. De la même façon, tout objet Utilisateur pour lequel la valeur de « Department » a été modifiée (ou tout objet Utilisateur supprimé de l'annuaire) est automatiquement supprimé du groupe.
Dans eDirectory, les groupes dynamiques sont créés par l'intermédiaire d'objets du type objectclass=dynamicGroup. Il est possible de convertir un groupe statique en groupe dynamique en associant une classe auxiliaire (dynamicGroupAux) à l'objet Groupe. L'attribut memberQueryURL est associé au groupe dynamique.
L'attribut dgIdentity pour l'objet Groupe dynamique peut prendre comme valeur le nom distinctif d'une entrée dont les références et les droits doivent être utilisés pour augmenter le nombre de membres dynamiques du groupe.
La gestion des groupes s'effectue au moyen de l'attribut memberQueryURL. Un attribut memberQueryURL type comporte un DN de base, une étendue, un filtre et une extension facultative. Le DN de base précise la base de recherche. L'étendue définit les niveaux sur lesquels doit porter la recherche sous la base. Le filtre permet de sélectionner des entrées spécifiques de l'étendue lors des recherches.
NOTE: afin de prendre en charge les exceptions à la liste créée par l'attribut memberQueryURL, les groupes dynamiques permettent aussi l'inclusion et l'exclusion explicite d'utilisateurs.
Les groupes dynamiques peuvent être créés et gérés via Novell iManager. Pour accéder aux tâches de gestion des groupes dynamiques, cliquez sur le rôle Groupes dynamiques dans la page Rôles et tâches.
Vous pouvez également utiliser des commandes LDAP pour gérer ces groupes. Les propriétés les plus utiles associées aux groupes dynamiques sont dgIdentity et memberQueryURL.
Les propriétés les plus utiles de l'objet Groupe sont Membres et Droits sur les fichiers et les répertoires. Pour obtenir la liste complète des propriétés d'un objet Groupe, sélectionnez un objet de ce type dans iManager. Pour afficher une description de chaque page de propriétés, cliquez sur Aide.
Indique si les doublons sont autorisés ou non lors de l'impression de membres de groupes dynamiques. La valeur par défaut est TRUE.
Cette propriété indique le DN dont l'identité est utilisée par le groupe dynamique pour les authentifications au cours des recherches. L'identité doit figurer sur la même partition que le groupe dynamique. L'objet spécifié par dgldentity doit avoir les droits requis pour effectuer la recherche définie dans l'attribut memberQueryURL.
Par exemple, si la valeur de memberQueryURL est
"ldap:///o=nov??sub?(title=*)"
gldentity doit avoir les droits de lecture/comparaison sur l'intitulé d'attribut figurant sous le conteneur o=nov.
Cette propriété indique le délai maximal alloué à un serveur pour lire ou comparer un attribut member avant expiration. Lorsque ce délai est dépassé, l'erreur -6016 s'affiche.
Cette propriété définit l'ensemble des règles qui correspondent aux attributs des membres du groupe.
memberQueryURL est un attribut à valeurs multiples, conformément à sa définition dans le schéma. Cependant, les serveurs eDirectory 8.6.1 n'utilisaient que la première valeur.
Par exemple :
Un administrateur crée un groupe dynamique possédant deux valeurs memberQueryURL :
"ldap:///o=nov??sub?cn=*"
"ldap:///o=org??sub?cn=*"
Les serveurs eDirectory 8.6.x utilisent « ldap:///o=nov??sub?cn=* » pour déterminer les membres du groupe. Ils acceptent plusieurs requêtes, mais ne lisent que la première.
Cette limitation n'existe plus depuis eDirectory 8.7.3. Les serveurs eDirectory 8.7.3 déterminent les membres en fonction de l'ensemble des valeurs memberQueryURL. Ainsi, l'ensemble de membres correspond à la synthèse des membres obtenus à partir de chacune des valeurs de memberQueryURL.
Dans l'exemple ci-dessus, les membres résultants du groupe dynamique correspondent à l'ensemble des entrées sous o=org et o=nov, qui possèdent des valeurs cn.
Cette propriété liste tous les objets du groupe. Les droits assignés à l'objet Groupe s'appliquent à tous les membres du groupe correspondant. L'ajout de valeurs à la propriété member d'un groupe dynamique entraîne l'ajout des membres statiques à ce groupe. Cela peut servir à inclure certains membres.
Cette propriété indique les DN spécifiquement exclus de la liste d'adhésion à un groupe dynamique. Elle peut servir à constituer des listes d'exclusion pour les groupes dynamiques.
excludedMember s'emploie pour interdire à des DN de devenir des membres dynamiques d'un groupe dynamique.
Ainsi, un DN est un membre dynamique d'un groupe dynamique uniquement s'il a été sélectionné en fonction des critères définis par l'attribut memberQueryURL et s'il n'est pas spécifié dans excludedMember ou ajouté de manière explicite à uniqueMember ou member.
Cette propriété lit les membres statiques d'un groupe dynamique et détermine si un DN est un membre statique d'un groupe dynamique. staticMember permet de rechercher les groupes dynamiques dans lesquels un DN est un membre statique unique, ainsi que ceux ne comprenant que des membres dynamiques (sans aucun membre statique).
Pour l'ajouter aux groupes dynamiques existants, étendez le schéma à l'aide du fichier dgstatic.sch.
La mise en oeuvre de la fonctionnalité des groupes dynamiques fait appel à certaines valeurs stockées dans les objets Groupe dynamique, qui sont créées lorsqu'un groupe dynamique est créé localement ou reçu dans le cadre d'une synchronisation.
S'ils sont capables de contenir des groupes dynamiques, les serveurs plus anciens ne peuvent pas générer ces valeurs, puisque les groupes dynamiques ont été introduits avec eDirectory 8.6.1.
eDirectory 8.6.2 prévoit la mise à niveau automatique des objets Groupe dynamique d'une base de données antérieure à la version 8.6.1, afin que celle-ci corresponde à une base de données eDirectory 8.6.1.
L'attribut memberQueryURL peut contenir un filtre de recherche utilisé par le serveur eDirectory pour déterminer les membres d'un groupe dynamique.
Dans eDirectory 8.6.1, les syntaxes des attributs employés dans le filtre étaient limitées aux types de chaîne élémentaire suivants :
Depuis eDirectory 8.7.3, les syntaxes d'attributs ci-dessous sont également reconnues pour une valeur memberQueryURL :
Dans eDirectory 8.6.1 comme dans eDirectory 8.7.x, les syntaxes binaires telles que SYN_OCTET_STRING et SYN_NET_ADDRESS ne sont pas admises dans les filtres de recherche memberQueryURL.
Pour plus d'informations, consultez le site Web How to Manage and Use Dynamic Groups in Novell eDirectory (Gestion et utilisation des groupes dynamiques dans Novell eDirectory).
Vous pouvez créer un objet Alias qui fait référence à un autre objet de l'arborescence. Un objet Alias offre à un utilisateur un nom local pour un objet qui se trouve à l'extérieur de son conteneur.
Lorsque vous renommez un conteneur, vous pouvez créer, à l'emplacement où il se trouvait, un objet Alias qui pointe vers le nouveau nom. Ainsi, les postes de travail et les commandes de script de login qui font référence à des objets du conteneur peuvent toujours accéder à ces objets, même si le nom du conteneur n'a pas été mis à jour.
Un objet Alias représente un conteneur, un utilisateur ou tout autre objet de l'arborescence. Il n'est pas doté de droits d'ayant droit qui lui sont propres. Tout droit d'ayant droit assigné à un objet Alias s'applique en réalité à l'objet qu'il représente. Cependant, l'objet Alias peut être la cible d'une assignation d'ayant droit.
Vous pouvez créer un objet Alias pour faciliter la résolution d'un nom. Étant donné qu'il est plus simple d'attribuer un nom aux objets situés dans le contexte en cours, il est conseillé d'y créer des alias se rapportant aux ressources situées en dehors de ce contexte.
Supposons, par exemple, que des utilisateurs se loguent et établissent un contexte actuel dans le conteneur Sud (comme le montre la Figure 5), mais qu'ils ont besoin d'accéder à l'objet File d'attente d'impression QualCoul dans le conteneur Nord.
Figure 5Vous pouvez créer un objet Alias dans le conteneur Sud, comme l'illustre la Figure 6.
Figure 6L'objet Alias pointe vers l'objet QualCoul d'origine ; la configuration de l'impression pour les utilisateurs implique donc un objet local.
L'objet Assignation de répertoire pointe vers un chemin du système de fichiers du serveur. Il permet de faire plus simplement référence aux répertoires.
Si votre réseau n'inclut aucun volume NetWare, vous ne pouvez pas créer d'objets Assignation de répertoire.
Un objet Assignation de répertoire correspond à un répertoire de volume NetWare (tandis qu'un objet Alias représente un objet).
Vous pouvez créer un objet Assignation de répertoire pour faciliter l'assignation d'unités, en particulier dans les scripts de login. L'utilisation d'un objet de ce type vous permet de limiter à un simple nom les chemins de système de fichiers complexes.
En outre, quand vous déplacez un fichier, il est inutile de modifier les scripts de login et les fichiers de traitement par lots pour qu'ils indiquent le nouvel emplacement. Il vous suffit de modifier l'objet Assignation de répertoire. Supposons, par exemple, que vous soyez en train de modifier le script de login du conteneur Sud (voir Figure 7).
Figure 7Une commande qui associe des unités au répertoire Partagé sur le volume sys: se présente comme suit :
MAP N:=sys.North.:Partagé
Si vous avez créé l'objet Assignation de répertoire Partagé, la commande d'assignation est beaucoup plus simple :
MAP N:=Partagé
L'objet Assignation de répertoire possède les propriétés suivantes :
Identifie l'objet dans l'annuaire (par exemple, Partagé). Le nom est également utilisé dans les commandes MAP.
Indique le nom de l'objet Volume désigné par l'objet Assignation de répertoire. Par exemple, Sys.Nord.VotreSociété.
Désigne le répertoire par un chemin d'accès à partir de la racine du volume. Par exemple, public\winnt\nls\francais.
Les objets Profil vous aident à gérer les scripts de login.
Un objet Profil représente un script de login qui est exécuté après le script de login du conteneur et avant celui de l'utilisateur.
Créez un objet Profil si vous souhaitez que les commandes de script de login ne soient exécutées que pour certains utilisateurs. Les objets Utilisateur peuvent se trouver dans le même conteneur ou dans des conteneurs différents. Une fois l'objet Profil créé, vous devez ajouter les commandes à sa propriété Script de login. Définissez ensuite les objets Utilisateur en ayants droit de cet objet Profil et ajoutez ce dernier à leur propriété Profil de membre de groupe.
L'objet Profil possède deux propriétés importantes :
Contient les commandes que vous souhaitez exécuter pour les utilisateurs du profil.
Si le script de login contient des instructions de type INCLUDE, vous devez accorder à l'objet Profil des droits sur les fichiers inclus avec la propriété Droits sur les fichiers et les répertoires.