17.3 Gestion de l'autorité de certification EBA à l'aide

Pour accéder à eDirectory à partir du plug-in EBA d'iManager, le certificat de l'autorité de certification EBA doit se trouver dans la zone de stockage des certificats prenant en charge l'authentification EBA d'iManager. Pour télécharger le certificat d'autorité de certification EBA sur l'ordinateur qui exécute iManager, exécutez l'utilitaire ebaclientinit à partir du paquetage d'installation d'iManager. Pour plus d'informations, reportez-vous à la Section 17.3.1, Exécution de l'utilitaire ebaclientinit.

Pour ouvrir la page de gestion de l'autorité de certification EBA, connectez-vous à iManager, cliquez sur l'icône Rôles et tâches dans la barre supérieure pour vous assurer que vous vous trouvez dans la vue Rôles et tâches, puis sélectionnez Enhanced Background Authentication (EBA) dans le panneau de navigation de gauche. Cliquez sur Gestion de l'autorité de certification EBA pour ouvrir la page de gestion de l'autorité de certification EBA.

La page de gestion de l'autorité de certification EBA comprend les onglets ci-dessous, lesquels permettent de gérer les différents aspects de l'autorité de certification EBA :

  • Général : Affiche l'adresse IP de l'autorité de certification EBA et son certificat.

  • Certificats émis: Affiche les certificats de l'autorité de certification NCP, accompagnés de leur adresse et de leur port.

    Pour révoquer un certificat, sélectionnez-le et cliquez ensuite sur Révoquer. N'utilisez cette option que dans les cas extrêmes, car le serveur possédant le certificat d'autorité de certification NCP cessera de fonctionner si vous révoquez son certificat. En règle générale, un certificat doit être révoqué lorsqu'un serveur est endommagé.

  • Requête de signature de certificat (CSR) : affiche la liste des requêtes de signature de certificat en attente d'approbation par l'administrateur. Pour approuver une requête de signature de certificat, sélectionnez le certificat dans la liste, puis cliquez sur Approuver.

17.3.1 Exécution de l'utilitaire ebaclientinit

Pour télécharger le certificat de l'autorité de certification EBA sur l'ordinateur qui exécute iManager, exécutez l'utilitaire ebaclientinit. Le tableau ci-dessous répertorie les options de ligne de commande disponibles avec l'utilitaire ebaclientinit :

Options de ligne de commande

Description

--user-dn

DN de l'utilisateur au format à points.

--password

Mot de passe de l'utilisateur pour lequel l'authentification EBA est activée.

--address

Adresse d'un serveur NCP existant dans l'arborescence. La syntaxe est <adresse_IP>:<port>.

Par exemple : ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524

En fonction de la plate-forme que vous utilisez, exécutez ebaclientinit à l'aide de l'une des méthodes suivantes :

Linux : sous Linux, iManager s'exécute en tant qu'utilisateur novlwww. Par conséquent, exécutez ebaclientinit en tant qu'utilisateur novlwww à l'aide de cette commande :

sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls

Windows : procédez comme suit :

  1. Connectez-vous à iManager en tant qu'utilisateur autre que Système.

  2. Exécutez ebaclientinit à partir de C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.

    Le fichier .eba.p12 est alors placé dans le répertoire privé de l'utilisateur.

  3. Copiez le fichier .eba.p12 dans C:\Windows\System32\config\systemprofile.

    Cette action est nécessaire, car iManager est exécuté en tant qu'utilisateur Système sous Windows.

Vous pouvez également exécuter ebaclientinit à l'aide de l'outil psexec en tant qu'utilisateur Système.

  1. Téléchargez l'outil psexec à partir de la page du Centre de téléchargement Microsoft.

  2. À partir de l'invite de commande, accédez au répertoire contenant psexec et exécutez la commande suivante :

    psexec -i -s -d cmd

  3. Dans l'invite de commande, exécutez ebaclientinit à l'aide de la commande suivante : 

    C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls

REMARQUE :si iManager ne trouve pas le certificat de l'autorité de certification EBA de l'arborescence dans le fichier .eba.p12 ou si le fichier .eba.p12 n'est pas présent, le plug-in EBA d'iManager vous invite à indiquer les références sadmin du serveur agissant comme autorité de certification EBA. Toutefois, NetIQ ne recommande pas d'utiliser les références sadmin.