Autres considérations

La structure de Configuration Manager nécessite qu'une connexion au serveur LDAP avec les autorisations de lecture et de recherche puisse être créée pour identifier le DN complet qui est associé à un identificateur d'utilisateur ou d'hôte donné provenant du bureau. À ce titre, le référentiel doit être configuré de manière à autoriser les connexions anonymes ou un utilisateur spécial disposant d'un accès en lecture et en recherche doit être créé à cet effet.

L'application de gestion crée des arborescences de service sous les entrées mappées vers des entités pour y stocker les données de configuration de celles-ci. Les entrées d'utilisateur employées à des fins de gestion doivent donc être autorisées à créer des sous-entrées sous les entrées qu'elles gèrent.

L'authentification des utilisateurs de la structure à partir des clients de bureau peut s'effectuer à l'aide de deux méthodes : Anonyme et GSSAPI. La méthode Anonyme requiert l'activation de l'accès anonyme en lecture et en recherche à tous les niveaux du référentiel, étant donné que les clients de bureau ne fournissent pas de données d'identification lorsqu'ils tentent d'extraire des données du serveur LDAP. Pour utiliser la méthode GSSAPI (en utilisant Kerberos pour l'authentification), le serveur LDAP doit être configuré conformément à la description fournie dans le chapitre "Gestion de l'authentification et du chiffrement” du Guide d'administration du serveur d'annuaire Sun Java^TM System 5 2004Q2.