5.8. Assignation d'utilisateurs aux bureaux

5.8.1. Assignation d'utilisateurs aux bureaux ou aux pools
5.8.2. Création de groupes et de filtres de groupe personnalisés
5.8.3. Assignation de jetons aux utilisateurs
5.8.4. Assignation de jetons aux bureaux ou aux pools
5.8.5. Création de jetons en masse
5.8.6. Recherche de bureaux
5.8.7. Obtention de l'ID d'un bureau ou d'un modèle

5.8.1. Assignation d'utilisateurs aux bureaux ou aux pools

Vous pouvez assigner un utilisateur à un bureau spécifique, ou un utilisateur (ou un groupe d'utilisateurs) à un pool de bureaux. Si un utilisateur est assigné à un pool et demande un bureau, Oracle VDI lui fournit automatiquement un bureau disponible dans le pool.

Pour les fournisseurs Microsoft Remote Desktop, les utilisateurs ne peuvent pas être assignés directement aux bureaux. En revanche, les utilisateurs ou groupes sont assignés aux pools des services RDS.

Procédure Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Pour assigner un utilisateur ou un groupe, ouvrez l'onglet Utilisateurs et groupes.

    1. Recherchez les utilisateurs et les groupes dans le répertoire utilisateur.

      Vous pouvez spécifier un nom d'utilisateur ou un ID utilisateur.

    2. Cliquez sur le nom de l'utilisateur, puis ouvrez l'onglet Assignation dans son profil.

    3. Selon vos préférences, sélectionnez Ajouter dans le tableau Bureaux assignés ou Pools assignés.

  4. Pour assigner un groupe personnalisé, ouvrez l'onglet Groupes personnalisés.

    1. Ouvrez l'onglet Assignation dans le profil du groupe personnalisé.

    2. Dans le tableau Pools assignés, sélectionnez Ajouter.

  5. Cochez la case accolée à l'assignation de pool ou de bureau, puis cliquez sur OK.

Pour savoir quels pools et bureaux sont associés à un utilisateur, ouvrez l'onglet Résumé dans le profil de l'utilisateur ou du groupe.

Procédure de l'interface de ligne de commande

  • Assigne un utilisateur à un bureau.

    1. Répertorie les bureaux disponibles.

      # /opt/SUNWvda/sbin/vda pool-desktops pool name
      
    2. Assigne un utilisateur à un bureau.

      # /opt/SUNWvda/sbin/vda user-assign --desktop=desktop IDuser name
      

      Exemple : Assignation d'un utilisateur à un bureau.

      # /opt/SUNWvda/sbin/vda pool-desktops "Sales - EMEA"
      NAME ID MACHINE_STATE STATUS DN
      Solaris 2008.11 De 2
      2 Powered Off Available -
      # /opt/SUNWvda/sbin/vda user-assign --desktop=2 jd123456
      User/Group jd123456 assigned to desktop 2
    3. Répertoriez les utilisateurs du pool.

      # /opt/SUNWvda/sbin/vda pool-users -u pool name
      
  • Assignez un groupe personnalisé à un pool.

    # /opt/SUNWvda/sbin/vda group-assign -p pool namecustom group name
    

    Exemple : Assignation d'un groupe personnalisé à un pool

    # /opt/SUNWvda/sbin/vda group-assign -p "Solaris 2008.11 En" "Support EMEA"
    Custom Groups [Support EMEA] assigned to pool Solaris 2008.11 En

5.8.2. Création de groupes et de filtres de groupe personnalisés

L'intégration des répertoires utilisateur de Oracle VDI permet non seulement de reconnaître les groupes existants, mais aussi de créer des groupes personnalisés et de les assigner à un pool. Si vous voulez définir un ensemble d'utilisateurs non prédéfini comme groupe Active Directory, vous pouvez créer un groupe personnalisé et spécifier le filtre que vous utiliserez pour effectuer la recherche dans le répertoire utilisateur. Cette fonctionnalité vous permet de définir localement des groupes d'utilisateurs Oracle VDI sans avoir à modifier votre répertoire utilisateur LDAP ou Active Directory.

Procédure Oracle VDI Manager

Pour créer un groupe personnalisé :

  1. Sélectionnez la catégorie Utilisateurs et la sous-catégorie Groupes personnalisés dans la barre latérale gauche.

  2. Sélectionnez Créer... dans la vue d'ensemble Groupes personnalisés.

  3. Attribuez un nom descriptif au groupe personnalisé et cliquez sur OK.

Pour définir un filtre de groupe personnalisé :

  1. Sélectionnez l'onglet Filtre et choisissez un Mode de filtrage :

    Le mode de filtrage par défaut est Composition. Vous pouvez créer un filtre personnalisé en choisissant un attribut, une relation et une valeur.

    Vous pouvez également utiliser le mode de filtrage Avancé, basé sur la syntaxe de recherche LDAP telle qu'elle est définie dans la documentation LDAP RFC 2254.

    Pour plus d'informations, voir RFC 2254.

  2. Avant d'enregistrer le filtre, cliquez sur Aperçu... pour savoir comment se comportera le filtre. Si le filtre définit le groupe d'utilisateurs cible, cliquez sur Enregistrer.

5.8.3. Assignation de jetons aux utilisateurs

Dans un environnement Sun Ray, les utilisateurs peuvent utiliser des cartes à puce (jetons) pour démarrer une session sur un client Sun Ray. Oracle VDI vous permet d'assigner un jeton à un utilisateur. Il est également possible d'assigner des bureaux directement à certains jetons. Une fois les jetons créés, vous pouvez les assigner à des pools et à des bureaux.

Procédure Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Ouvrez l'onglet Utilisateurs et groupes.

  4. Recherchez un utilisateur dans le répertoire utilisateur.

  5. Cliquez sur le nom d'utilisateur et ouvrez l'onglet Jeton.

  6. Assignez le jeton.

    • Si vous assignez un nouveau jeton, cliquez sur Nouveau dans le tableau Jetons. Saisissez ensuite l'ID du nouveau jeton (par exemple Payflex.500d9b8900130200).

    • Si vous assignez un jeton existant, sélectionnez Ajouter dans le tableau Jetons. Recherchez ensuite le jeton souhaité.

Note

Vous pouvez copier les ID de jetons directement à partir de l'interface graphique d'administration Sun Ray (dans l'onglet Jetons, affichez les Jetons en cours d'utilisation).

Procédure de l'interface de ligne de commande

  • Assignez un nouveau jeton à un utilisateur.

    # /opt/SUNWvda/sbin/vda token-create -p token-id=token ID,user=user ID
    

    Exemple : Création d'un jeton et assignation à un utilisateur

    # /opt/SUNWvda/sbin/vda token-create -p token-id=Payflex.600a7c5600130200,user=jd123456
    Token Payflex.600a7c5600130200 created
  • Assignez un jeton existant à un utilisateur.

    # /opt/SUNWvda/sbin/vda token-create -p token-id=token ID,user=user ID
    

    Exemple : Assignation d'un jeton existant à un utilisateur

    # /opt/SUNWvda/sbin/vda token-setprops -p user=jd123456 Payflex.600a7c5600130200
    Token properties updated

5.8.4. Assignation de jetons aux bureaux ou aux pools

Vous pouvez assigner des jetons aux bureaux ou aux pools de bureaux. La procédure est similaire à celle utilisée pour assigner des bureaux à des utilisateurs, à une différence près : un utilisateur peut posséder plusieurs jetons (cartes à puce). L'assignation de jetons aux bureaux permet aux utilisateurs de basculer aisément entre les bureaux qui leur sont assignés en insérant différentes cartes à puce dans le client léger.

L'assignation individuelle de bureaux ou de pools à chaque jeton peut être fastidieuse. Pour faciliter ce processus, Oracle VDI fournit certains jetons spéciaux et prédéfinis ("AnySmartCard.000" et "AnySunRayClient.000") qui peuvent être utilisés pour assigner des pools par défaut dans une configuration à une seule société.

Par exemple, si vous assignez un pool au jeton AnySmartCard.000, tous les utilisateurs qui bénéficient d'une carte à puce (quel que soit l'ID de la carte à puce) obtiendront un bureau de ce pool. De la même façon, si vous assignez un pool au jeton AnySunRayClient.000, tous les utilisateurs qui se servent d'un client Sun Ray (matériel Sun Ray et Oracle Virtual Desktop Client) sans carte à puce obtiendront un bureau de ce pool.

Procédure Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Ouvrez l'onglet Jetons.

  4. Sélectionnez un jeton dans le tableau Jetons.

  5. Assignez le jeton.

    • Si vous assignez un jeton à un bureau, cliquez sur Ajouter dans le tableau Bureaux assignés. Saisissez ensuite l'ID du jeton (par exemple Payflex.500d9b8900130200).

    • Si vous assignez un jeton à un pool, cliquez sur Ajouter dans le tableau Pools assignés. Saisissez ensuite l'ID du jeton (par exemple Payflex.500d9b8900130200).

Note

Vous pouvez copier les ID de jetons directement à partir de l'interface graphique d'administration Sun Ray (dans l'onglet Jetons, affichez les Jetons en cours d'utilisation).

Procédure de l'interface de ligne de commande

  • Assignez un jeton à un bureau.

    1. Répertoriez les bureaux disponibles.

      # /opt/SUNWvda/sbin/vda pool-desktops pool name
      
    2. Assignez le jeton à l'un de ces bureaux.

      # /opt/SUNWvda/sbin/vda token-assign --desktop=desktop IDtoken ID
      

      Exemple : Assignation d'un jeton existant à un bureau

      # /opt/SUNWvda/sbin/vda pool-desktops "Sales - EMEA"
      NAME                      ID MACHINE_STATE       STATUS         USER          DN
      Ubuntu_02                  4   Powered Off    Available            -           -
      Ubuntu_01                  6   Powered Off    Available            -           -
      Ubuntu_05                  8   Powered Off    Available            -           -
      
      # /opt/SUNWvda/sbin/vda token-assign --desktop=4 Payflex.500d9b8900130200
      Token Payflex.500d9b8900130200 assigned to desktop 4
  • Assignez un jeton à un pool.

    # /opt/SUNWvda/sbin/vda token-assign --pool=pool nametoken ID
    

    Exemple : Assignation d'un jeton existant à un pool

    # /opt/SUNWvda/sbin/vda token-assign --pool="Sales - EMEA" Payflex.500d9b8900130200

    Exemple : Assignation de toutes les cartes à puce à un pool

    # /opt/SUNWvda/sbin/vda token-assign --pool="Sales - EMEA" AnySmartCard.000

5.8.5. Création de jetons en masse

La sous-commande token-create permet de créer plusieurs jetons à la fois.

La sous-commande token-create peut au besoin comporter un fichier de saisie contenant les jetons à créer et l'utilisateur associé au jeton.

Utilisation

Options:
-f token-file, --file=token-file
A CSV file containing the properties of the tokens to
be created. Format of the file is: token-idcommentuserid
-w, --write Overwrite existing tokens, option to be used with the
token-file option

Le fichier de jeton est fourni au format CSV et les valeurs sont les suivantes :

  • ID_jeton : l'ID de la carte à puce ; cette valeur est obligatoire.

  • Commentaire : un commentaire décrivant le jeton qui peut être utilisé. Cette valeur peut être nulle.

  • ID_utilisateur : ID d'un utilisateur du répertoire utilisateur (à associer au jeton). Cette valeur peut être nulle.

exemple

Dans l'exemple suivant, un fichier CSV valide est utilisé pour créer des jetons et les associer à des utilisateurs.

example% cat /tokens.csv
mo12.345,"token for Mary O'Leary",moleary
js46.23,"token for user John Smith",jsmith
x34.45,"token without any associated user",
example% /opt/SUNWvda/sbin/vda token-create -f /tokens.csv
example% /opt/SUNWvda/sbin/vda token-search
NAME USER DN
mo12.345 Mary O'Leary cn=Mary O'Leary,ou=people
js46.23 John Smith cn=John Smith,ou=people
x34.45 - -

5.8.6. Recherche de bureaux

Cette tâche présente la recherche des bureaux gérés par Oracle VDI Manager. La fonction de recherche de bureaux vous permet de rechercher n'importe quel bureau dans n'importe quel pool à l'aide d'un ensemble de filtres prédéfinis ou du champ de recherche.

Procédure Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Pools.

  2. Sélectionnez Recherche de bureaux.

  3. Cliquez sur le lien d'un filtre prédéfini pour afficher la liste des bureaux :

    • Tous les bureaux : jeu complet des bureaux de tous les pools existants.

    • Bureaux assignés : tous les bureaux actuellement assignés à un utilisateur.

    • Bureaux en cours d'exécution : tous les bureaux actuellement en fonctionnement.

    • Bureaux avec erreur : tous les bureaux présentant actuellement des erreurs, éventuellement dues à un état défectueux ou au fait que la machine soit en état bloqué, interrompu, sans réponse ou inconnu.

  4. (Facultatif) Recherchez dans la liste des bureaux par utilisateur assigné.

    Entrez le nom d'un utilisateur dans le champ de recherche et cliquez sur Rechercher pour afficher les bureaux correspondant actuellement à cet utilisateur assigné.

5.8.7. Obtention de l'ID d'un bureau ou d'un modèle

Lorsque vous utilisez la commande vda pour effectuer une action sur un bureau ou un modèle, vous devez utiliser l'ID unique du bureau ou du modèle plutôt que le nom. Oracle VDI Manager affiche uniquement le nom.

Pour obtenir l'ID d'un bureau, utilisez la commande vda pool-desktops.

Pour obtenir l'ID d'un modèle, utilisez la commande vda pool-templates.

Dans l'exemple suivant, les informations relatives aux bureaux dans le pool winxp-pool sont affichées :

$ /opt/SUNWvda/sbin/vda pool-desktops winxp-pool
NAME                      ID MACHINE_STATE       STATUS         USER          DN
winxp-001                 33   Powered Off         Idle      aberginuid=bergin,ou=People
                                                                                
winxp-002                 34   Powered Off    Available            -           -

Le pool contient deux bureaux avec les ID 33 et 34.