Gestion simplifiée grâce à Novell iManager
Novell eDirectory autorise une gestion aisée, souple et efficace des ressources réseau. Il sert également de référentiel d'informations utilisateur pour les collecticiels et autres applications. Ces applications peuvent accéder à l'annuaire au moyen du protocole standard LDAP (Lightweight Directory Access Protocol).
Les fonctions eDirectory d'aide à la gestion comprennent une arborescence élaborée, un utilitaire de gestion intégré, ainsi qu'un système de login et d'authentification unique.
Novell iManager permet de gérer l'annuaire et les utilisateurs, ainsi que les droits d'accès et les ressources réseau qui figurent dans l'annuaire, depuis un navigateur Web et tout un éventail de périphériques de poche. Grâce aux plug-ins eDirectory pour iManager, vous accédez aux tâches élémentaires de gestion d'annuaire, ainsi qu'aux utilitaires de gestion eDirectory que vous deviez auparavant exécuter sur le serveur eDirectory, tels que DSRepair, DSMerge et l'utilitaire de sauvegarde et de restauration.
Pour plus d'informations, consultez le manuel Novell iManager 2.5 Administration Guide (Guide d'administration de Novell iManager 2.5).
Arborescence élaborée
Novell eDirectory organise les objets dans une arborescence au sommet de laquelle se trouve l'objet Arborescence, qui porte le nom de cette arborescence.
Que les serveurs eDirectory exécutent NetWare, Linux, UNIX ou Windows, toutes les ressources peuvent être gérées dans la même arborescence. Vous n'avez pas besoin d'accéder à un serveur ou à un domaine spécifique pour créer des objets, octroyer des droits, modifier des mots de passe ou gérer des applications.
La structure hiérarchique de l'arborescence vous permet de bénéficier d'une grande souplesse et d'une grande efficacité en matière de gestion. Ces avantages résultent principalement des deux fonctionnalités suivantes :
Objets Conteneur
Les objets Conteneur permettent de gérer d'autres objets collectivement, plutôt qu'individuellement. Trois classes courantes sont disponibles pour les objets Conteneur, comme le montre la Figure 2 :
Figure 2Classes courantes d'objets Conteneur
L'objet Arborescence est l'objet Conteneur situé au sommet de l'arborescence. Il contient en règle générale l'objet Organisation qui représente votre entreprise.
L'objet Organisation est en principe la première classe de conteneurs sous l'objet Arborescence. Il porte généralement le nom de votre entreprise. Les petites entreprises simplifient la gestion en plaçant tous les autres objets directement sous cet objet Organisation.
Des objets Unité organisationnelle peuvent toutefois être créés sous l'Organisation afin de représenter des régions géographiques, des complexes réseau ou des services. Vous pouvez également créer des objets Unité organisationnelle sous d'autres objets de ce même type pour subdiviser l'arborescence.
Pays et Lieu sont des classes d'objet Conteneur utilisées en principe uniquement dans les réseaux multinationaux.
L'objet Domaine peut être créé sous l'objet Arborescence ou sous les objets Organisation, Unité organisationnelle, Pays et Lieu.
Vous pouvez effectuer une tâche sur un objet Conteneur et l'appliquer ainsi à tous les objets qu'il contient. Supposons que vous souhaitiez donner à une utilisatrice nommée Annie le contrôle total de la gestion des objets inclus dans le conteneur Facturation (Reportez-vous à la section Figure 3.)
Figure 3Objet Conteneur
Pour ce faire, cliquez avec le bouton droit sur l'objet Facturation, sélectionnez Ayants droit de cet objet et ajoutez Annie comme ayant droit. Sélectionnez ensuite les droits à accorder à Annie, puis cliquez sur OK. Annie dispose désormais de droits de gestion sur l'application de base de données, le groupe Comptables, l'imprimante laser et les utilisateurs Annie, Bernard et Bruno.
Héritage
Une autre fonctionnalité particulièrement intéressante de eDirectory est l'héritage des droits. Le terme « héritage » signifie que les droits sont transmis à tous les conteneurs de l'arborescence en aval. Ainsi, vous pouvez accorder des droits en procédant à très peu d'assignations. Supposons, par exemple, que vous souhaitiez accorder des droits de gestion sur les objets illustrés à la Figure 4.
Figure 4Exemples d'objets eDirectory
Vous pouvez effectuer l'une des assignations suivantes :
- Si vous accordez à un utilisateur des droits sur Strasbourg, l'utilisateur peut uniquement gérer les objets du conteneur Strasbourg.
- Si vous accordez à un utilisateur des droits sur Est, cet utilisateur peut alors gérer les objets situés dans les conteneurs Est, Strasbourg et Metz.
- Si vous accordez à un utilisateur des droits sur VotreSociété, cet utilisateur peut gérer tous les objets qui figurent dans les conteneurs illustrés.
Pour plus d'informations sur l'assignation de droits, reportez-vous à la section Droits eDirectory.
Utilitaire de gestion basé sur le Web
Novell iManager est un outil basé sur un navigateur qui permet d'administrer, de gérer et de configurer les objets eDirectory. Novell iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) qui leur sont nécessaires.
Pour exécuter iManager, vous devez utiliser un poste de travail sur lequel est installé l'un des navigateurs suivants : Internet Explorer 6.0 SP1 (navigateur recommandé), Mozilla 1.7, Mozilla Firefox 0.9.2 ou toute version ultérieure de ces produits.
IMPORTANT: même s'il est possible d'accéder au logiciel par le biais d'un autre navigateur Web que ceux mentionnés ci-dessus, nous ne garantissons pas une compatibilité intégrale avec iManager.
iManager permet d'effectuer les tâches de supervision suivantes :
- configurer les accès LDAP et XML à eDirectory ;
- créer des objets représentant des utilisateurs, des périphériques et des ressources au sein du réseau ;
- définir des modèles pour la création de comptes utilisateur ;
- rechercher, modifier, déplacer ou supprimer des objets réseau ;
- définir des droits et des rôles pour déléguer la responsabilité d'administration ;
- étendre le schéma eDirectory afin d'autoriser les propriétés et les types personnalisés pour les objets ;
- partitionner et répliquer la base de données eDirectory sur plusieurs serveurs ;
- exécuter des utilitaires de gestion eDirectory tels que DSRepair et DSMerge, ou encore l'utilitaire de sauvegarde et de restauration.
iManager permet en outre d'exécuter d'autres fonctions de gestion, selon les plug-ins qui ont été chargés. Les plug-ins eDirectory installés avec iManager 2.5 sont les suivants :
- Sauvegarde et restauration de eDirectory
- Fichiers journaux eDirectory
- Fusion de eDirectory
- Réparation de eDirectory
- Gestionnaire de services eDirectory
- Contenu de eGuide
- Contenu de base iManager
- Assistant Importation/Conversion/Exportation
- Gestion des index
- iPrint
- LDAP
- Application du mot de passe universel
- Synchronisation de priorité
- Attributs codés
- Réplication codée
- NLS
- NMAS
- PKI/Certificat
- Assistant de configuration de réplique filtrée
- SNMP
- Gestionnaire de trafic WAN
Pour plus d'informations sur l'installation, la configuration et l'exécution de iManager, consultez le manuel Novell iManager 2.5 Administration Guide (Guide d'administration de Novell iManager 2.5).
Login et authentification uniques
Avec eDirectory, les utilisateurs se connectent à un annuaire global. Par conséquent, il est inutile de gérer plusieurs comptes de serveur ou de domaine pour chaque utilisateur. Il est également inutile de gérer les relations approuvées ou l'authentification directe entre domaines.
L'authentification des utilisateurs est une fonction de sécurité de l'annuaire. Pour qu'un utilisateur puisse se loguer, un objet Utilisateur doit être créé dans l'annuaire. L'objet Utilisateur possède certaines propriétés, telles qu'un nom et un mot de passe.
Lorsque l'utilisateur se logue, eDirectory compare son mot de passe à celui qui est enregistré dans l'annuaire pour cet utilisateur et, s'ils sont identiques, autorise l'accès.