1.1 Gestion simplifiée grâce à NetIQ iManager

NetIQ eDirectory garantit une gestion facile, souple et efficace des ressources réseau. Il joue également le rôle de référentiel d'informations utilisateur pour les applications de groupware et les autres applications. Ces applications peuvent accéder à votre Annuaire via le protocole LDAP (Lightweight Directory Access Protocol) standard.

eDirectory est doté de fonctionnalités visant à en faciliter la gestion, et comprenant entre autres une puissante arborescence, un utilitaire de gestion intégré et un système unique de connexion et d'authentification.

NetIQ iManager permet de gérer l'annuaire et les utilisateurs, ainsi que les droits d'accès et les ressources réseau qui figurent dans l'annuaire, depuis un navigateur Web et tout un éventail de appareils de poche. Grâce aux plug-ins eDirectory pour iManager, vous accédez aux tâches élémentaires de gestion d'annuaire, ainsi qu'aux utilitaires de gestion eDirectory que vous deviez auparavant exécuter sur le serveur eDirectory, tels que DSRepair, DSMerge et l'utilitaire de sauvegarde et de restauration.

Pour plus d'informations, reportez-vous au Guide d'administration de NetIQ iManager.

1.1.1 Arborescence élaborée

NetIQ eDirectory organise les objets dans une arborescence au sommet de laquelle se trouve l'objet Arborescence, qui porte le nom de l'arborescence.

Que les serveurs eDirectory soient exécutés sous Linux ou Windows, toutes les ressources peuvent être hébergées dans la même arborescence. Vous n'avez pas besoin d'accéder à un serveur ou à un domaine spécifique pour créer des objets, octroyer des droits, modifier les mots de passe ou gérer les applications.

La structure hiérarchique de l'arborescence vous permet de bénéficier d'une grande souplesse et d'une grande liberté en matière de gestion. Ces avantages résultent principalement des deux fonctionnalités suivantes :

Objets Conteneur

Les objets Conteneur vous permettent de gérer les autres objets par groupes, et non plus séparément. Trois classes courantes sont disponibles pour les objets Conteneur, comme le montre la Figure 1-2 :

Figure 1-2 Classes courantes d'objets Conteneur

Icône de l'objet Arborescence L'objet Arborescence est l'objet Conteneur situé au sommet de l'arborescence. Il contient en général l'objet Organisation de votre entreprise.

Icône de l'objet Organisation Organisation est en principe la première classe de conteneurs sous l'objet Arborescence. L'objet Organisation porte généralement le nom de votre entreprise. La gestion des petites entreprises est simplifiée car tous les autres objets dépendent directement de l'objet Organisation.

Icône de l'objet Unité organisationnelle Des objets Unité organisationnelle peuvent être créés sous l'objet Organisation pour représenter différentes zones géographiques, différents sites du réseau ou des services spécifiques. Vous pouvez également créer des objets Unité organisationnelle dans des objets de ce même type pour subdiviser encore l'arborescence.

Pays et Lieu sont des classes d'objets Conteneur utilisées en principe uniquement sur les réseaux multinationaux.

Icône de domaine L'objet Domaine peut être créé sous l'objet Arborescence ou sous les objets Organisation, Unité organisationnelle, Pays et Lieu.

Vous pouvez effectuer une tâche sur l'objet Conteneur et l'appliquer à tous les objets de ce conteneur. Supposons que vous souhaitiez accorder à une utilisatrice nommée Amy le contrôle de gestion complet sur tous les objets du conteneur de facturation qui contient l'application de base de données, le groupe de comptables, l'imprimante laser et les utilisateurs Amy, Bill et Bob.

Pour ce faire, accédez à l'onglet Afficher les objets dans iManager, puis sélectionnez l'arborescence parent de l'objet Facturation dans le volet de gauche. Dans le volet de droite, sélectionnez Facturation, puis cliquez sur Opérations > Modifier les ayants droit. Cliquez sur Ajouter un ayant droit et ajoutez Amy comme ayant droit. Cliquez ensuite sur Droits assignés et sélectionnez les droits que vous souhaitez accorder à Amy. Amy dispose désormais de droits de gestion sur l'application de base de données, le groupe de comptables, l'imprimante laser et les utilisateurs Bill et Bob, en plus d'elle-même.

Héritage

L'autre particularité d'eDirectory est l'héritage. Le terme « héritage » signifie que des droits sont transmis de manière descendante à tous les conteneurs de l'arborescence. Ainsi, vous pouvez accorder des droits en procédant à très peu d'assignations. Supposez, par exemple, que vous souhaitiez concéder des droits de gestion aux objets illustrés dans la Figure 1-3.

Figure 1-3 Exemples d'objets eDirectory

Vous pouvez alors effectuer l'une des assignations suivantes :

  • Si vous accordez à un utilisateur des droits sur Allentown, l'utilisateur peut uniquement gérer les objets du conteneur Allentown.

  • Si vous accordez à un utilisateur des droits sur Est, cet utilisateur peut alors gérer les objets situés dans les conteneurs East, Allentown et Yorktown.

  • Si vous accordez à un utilisateur des droits sur YourCo, cet utilisateur peut gérer les objets qui figurent dans tous les conteneurs illustrés.

Pour plus d'informations sur l'assignation de droits, reportez-vous à la Section 1.9, Droits eDirectory.

1.1.2 Utilitaire de gestion basé sur le Web

iManager est un outil Web qui permet d'administrer, de gérer et de configurer les objets eDirectory. iManager vous donne la possibilité d'assigner des tâches ou des responsabilités particulières aux utilisateurs, et de leur présenter uniquement les outils (et les droits associés) nécessaires pour celles-ci.

Pour exécuter iManager, vous devez utiliser un poste de travail sur lequel est installé l'un des navigateurs suivants : Microsoft Internet Explorer 6.0 SP1 (navigateur recommandé), Mozilla 1.7, Mozilla Firefox 0.9.2 ou toute version ultérieure de ces produits.

IMPORTANT :même s'il est possible d'accéder au logiciel par le biais d'un autre navigateur Web que ceux mentionnés ci-dessus, nous ne garantissons pas une compatibilité intégrale avec iManager.

iManager permet d'effectuer les tâches de supervision suivantes :

  • configurer les accès LDAP et XML à eDirectory ;

  • Création d'objets représentant les utilisateurs, les périphériques et les ressources réseau

  • Définition de modèles pour créer de nouveaux comptes utilisateur

  • Recherche, modification, déplacement et suppression d'objets sur le réseau

  • Définition de droits et de rôles afin de déléguer une autorité administrative

  • étendre le schéma eDirectory afin d'autoriser les propriétés et les types personnalisés pour les objets ;

  • partitionner et répliquer la base de données eDirectory sur plusieurs serveurs ;

  • exécuter des utilitaires de gestion eDirectory tels que DSRepair et DSMerge, ou encore l'utilitaire de sauvegarde et de restauration.

iManager permet en outre d'exécuter d'autres fonctions de gestion, selon les plug-ins qui ont été chargés. Les plug-ins eDirectory suivants sont fournis avec iManager 2.7 :

  • eDirectory Backup and Restore

  • eDirectory Log Files

  • eDirectory Merge

  • eDirectory Repair

  • eDirectory Service Manager

  • eGuide Content

  • iManager Base Content

  • Import Convert Export Wizard

  • Index Management

  • iPrint

  • LDAP

  • Universal Password Enforcement

  • Priority Sync

  • Encrypted Attributes

  • Encrypted Replication

  • NetIQ Licensing Services (NLS)

  • NetIQ Modular Authentication Service (NMAS)

  • PKI/Certificate

  • Filtered Replica Configuration Wizard

  • SNMP

  • WAN Traffic Manager

Pour plus d'informations sur l'installation, la configuration et l'exécution d'iManager, reportez-vous au Guide d'administration de NetIQ iManager 2.7.

1.1.3 Connexion et authentification uniques

Avec eDirectory, les utilisateurs se connectent à un annuaire global. Par conséquent, il n'est pas nécessaire de gérer plusieurs comptes de serveur ou de domaine pour chacun d'eux, de même qu'il est inutile de gérer les relations approuvées ou l'authentification directe entre les domaines.

L'authentification des utilisateurs constitue une fonction de sécurité de l'Annuaire. Pour qu'un utilisateur puisse se connecter, son objet Utilisateur doit être créé dans l'Annuaire. L'objet Utilisateur a certaines propriétés, par exemple un nom et un mot de passe.

Lorsque l'utilisateur se connecte, eDirectory compare son mot de passe à celui enregistré dans l'Annuaire pour cet utilisateur et, s'ils sont identiques, autorise l'accès.