5.7. Assignation d'utilisateurs aux bureaux

5.7.1. Assignation d'utilisateurs aux bureaux ou aux pools
5.7.2. Création de groupes personnalisés et de filtres de groupes personnalisés
5.7.3. Assignation de jetons aux utilisateurs
5.7.4. Assignation de jetons aux bureaux ou aux pools
5.7.5. Création de jetons en masse
5.7.6. Recherche de bureaux

5.7.1. Assignation d'utilisateurs aux bureaux ou aux pools

Vous pouvez assigner un utilisateur à un bureau spécifique, ou un utilisateur (ou un groupe d'utilisateurs) à un pool de bureaux. Si un utilisateur est assigné à un pool et demande un bureau, Oracle VDI fournit automatiquement n'importe quel bureau disponible dans le pool.

Pour les fournisseurs Microsoft Remote Desktop, les utilisateurs ne peuvent pas être assignés directement aux bureaux. En revanche, les utilisateurs ou groupes sont assignés aux pools des services RDS.

Etapes d'Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Pour assigner un utilisateur ou un groupe, ouvrez l'onglet Utilisateurs et groupes.

    1. Recherchez les utilisateurs et les groupes dans le répertoire utilisateur.

      Vous pouvez spécifier un nom d'utilisateur ou un ID utilisateur.

    2. Cliquez sur le nom de l'utilisateur, puis ouvrez l'onglet Assignation dans son profil.

    3. Selon vos préférences, sélectionnez Ajouter dans le tableau Bureaux assignés ou Pools assignés.

  4. Pour assigner un groupe personnalisé, ouvrez l'onglet Groupes personnalisés.

    1. Ouvrez l'onglet Assignation dans le profil du groupe personnalisé.

    2. Dans le tableau Pools assignés, sélectionnez Ajouter.

  5. Cochez la case accolée à l'assignation de pool ou de bureau, puis cliquez sur OK.

Pour savoir quels pools et bureaux sont associés à un utilisateur, ouvrez l'onglet Résumé dans le profil de l'utilisateur ou du groupe.

Etapes de la ligne de commande

  • Assigne un utilisateur à un bureau.

    1. Répertorie les bureaux disponibles.

      /opt/SUNWvda/sbin/vda pool-desktops pool-name
      
    2. Assigne un utilisateur à un bureau.

      /opt/SUNWvda/sbin/vda user-assign --desktop=desktop-ID user-name
      

      Exemple : Assignation d'un utilisateur à un bureau.

      /opt/SUNWvda/sbin/vda pool-desktops "Sales - EMEA"
      NAME ID MACHINE_STATE STATUS DN
      Solaris 2008.11 De 2
      2 Powered Off Available -
      
      /opt/SUNWvda/sbin/vda user-assign --desktop=2 jd123456
      User/Group jd123456 assigned to desktop 2
    3. Répertoriez les utilisateurs du pool.

      /opt/SUNWvda/sbin/vda pool-users -u pool-name
      
  • Assignez un groupe personnalisé à un pool.

    /opt/SUNWvda/sbin/vda group-assign -p pool-name group-name
    

    Exemple : Assignation d'un groupe personnalisé à un pool

    /opt/SUNWvda/sbin/vda group-assign -p "Solaris 2008.11 En" "Support EMEA"
    Custom Groups [Support EMEA] assigned to pool Solaris 2008.11 En

5.7.2. Création de groupes personnalisés et de filtres de groupes personnalisés

L'intégration du répertoire utilisateur d'Oracle VDI permet non seulement de reconnaître les groupes existants, mais aussi de créer des groupes personnalisés et de les assigner à un pool. Si vous voulez définir un ensemble d'utilisateurs non prédéfini comme groupe Active Directory, vous pouvez créer un groupe personnalisé et spécifier le filtre que vous utiliserez pour effectuer la recherche dans le répertoire utilisateur. Cette fonctionnalité vous permet de définir localement des groupes d'utilisateurs Oracle VDI sans avoir à modifier votre répertoire utilisateur LDAP ou Active Directory.

Pour créer un groupe personnalisé :

  1. Sélectionnez la catégorie Utilisateurs et la sous-catégorie Groupes personnalisés dans la barre latérale gauche.

  2. Sélectionnez Créer... dans la vue d'ensemble Groupes personnalisés.

  3. Attribuez un nom descriptif au groupe personnalisé et cliquez sur OK.

Pour définir un filtre de groupe personnalisé :

  1. Sélectionnez l'onglet Filtre et choisissez un Mode de filtrage :

    Le mode de filtrage par défaut est Composition. Vous pouvez créer un filtre personnalisé en choisissant un attribut, une relation et une valeur.

    Vous pouvez également utiliser le mode de filtrage Avancé, basé sur la syntaxe de recherche LDAP telle qu'elle est définie dans la documentation LDAP RFC 2254.

    Pour plus d'informations, voir RFC 2254.

  2. Avant d'enregistrer le filtre, cliquez sur Aperçu... pour savoir comment se comportera le filtre. Si le filtre définit le groupe d'utilisateurs cible, cliquez sur Enregistrer.

5.7.3. Assignation de jetons aux utilisateurs

Dans un environnement Sun Ray, les utilisateurs peuvent utiliser des cartes à puce (jetons) pour démarrer une session sur un client Sun Ray Client. Oracle VDI vous permet d'assigner un jeton à un utilisateur. Il est également possible d'assigner des bureaux directement à certains jetons. Une fois les jetons créés, vous pouvez les assigner à des pools et à des bureaux.

Etapes d'Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Ouvrez l'onglet Utilisateurs et groupes.

  4. Recherchez un utilisateur dans le répertoire utilisateur.

  5. Cliquez sur le nom d'utilisateur et ouvrez l'onglet Jeton.

  6. Assignez le jeton.

    • Si vous assignez un nouveau jeton, cliquez sur Nouveau dans le tableau Jetons. Saisissez ensuite l'ID du nouveau jeton (par exemple Payflex.500d9b8900130200).

    • Si vous assignez un jeton existant, sélectionnez Ajouter dans le tableau Jetons. Recherchez ensuite le jeton souhaité.

Note

Vous pouvez copier les ID de jetons directement à partir de l'interface graphique d'administration Sun Ray (dans l'onglet Jetons, affichez les Jetons en cours d'utilisation).

Etapes de la ligne de commande

  • Assignez un nouveau jeton à un utilisateur.

    /opt/SUNWvda/sbin/vda token-create -p token-id=token-ID,user=user-ID
    

    Exemple : Création d'un jeton et assignation à un utilisateur

    /opt/SUNWvda/sbin/vda token-create -p token-id=Payflex.600a7c5600130200,user=jd123456
    Token Payflex.600a7c5600130200 created
  • Assignez un jeton existant à un utilisateur.

    /opt/SUNWvda/sbin/vda token-create -p token-id=token-ID,user=user-ID
    

    Exemple : Assignation d'un jeton existant à un utilisateur

    /opt/SUNWvda/sbin/vda token-setprops -p user=jd123456 Payflex.600a7c5600130200
    Token properties updated

5.7.4. Assignation de jetons aux bureaux ou aux pools

Vous pouvez assigner des jetons aux bureaux ou aux pools de bureaux. La procédure est similaire à celle utilisée pour assigner des bureaux à des utilisateurs, à une différence près : un utilisateur peut posséder plusieurs jetons (cartes à puce). L'assignation de jetons aux bureaux permet aux utilisateurs de basculer aisément entre les bureaux qui leur sont assignés en insérant différentes cartes à puce dans le client.

L'assignation individuelle de bureaux ou de pools à chaque jeton peut être fastidieuse. Pour faciliter ce processus, Oracle VDI fournit certains jetons spéciaux et prédéfinis ("AnySmartCard.000" et "AnySunRayClient.000") qui peuvent être utilisés pour assigner des pools par défaut dans une configuration à une seule société.

Par exemple, si vous assignez un pool au jeton AnySmartCard.000, tous les utilisateurs disposant d'une carte à puce (quel que soit l'ID de la carte à puce) obtiennent un bureau de ce pool. Ou, si vous assignez un pool au jeton AnySunRayClient.000, tout utilisateur ne disposant pas d'une carte à puce obtient un bureau de ce pool.

Etapes d'Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Utilisateurs.

  2. Sélectionnez une société.

  3. Ouvrez l'onglet Jetons.

  4. Sélectionnez un jeton dans le tableau Jetons.

  5. Assignez le jeton.

    • Si vous assignez un jeton à un bureau, cliquez sur Ajouter dans le tableau Bureaux assignés. Saisissez ensuite l'ID du jeton (par exemple Payflex.500d9b8900130200).

    • Si vous assignez un jeton à un pool, cliquez sur Ajouter dans le tableau Pools assignés. Saisissez ensuite l'ID du jeton (par exemple Payflex.500d9b8900130200).

Note

Vous pouvez copier les ID de jetons directement à partir de l'interface graphique d'administration Sun Ray (dans l'onglet Jetons, affichez les Jetons en cours d'utilisation).

Etapes de la ligne de commande

  • Assignez un jeton à un bureau.

    1. Répertoriez les bureaux disponibles.

      /opt/SUNWvda/sbin/vda pool-desktops pool-name
      
    2. Assignez le jeton à l'un de ces bureaux.

      /opt/SUNWvda/sbin/vda token-assign --desktop=desktop-ID token-ID
      

      Exemple : Assignation d'un jeton existant à un bureau

      /opt/SUNWvda/sbin/vda pool-desktops "Sales - EMEA"
      NAME                      ID MACHINE_STATE       STATUS         USER          DN
      Ubuntu_02                  4   Powered Off    Available            -           -
      Ubuntu_01                  6   Powered Off    Available            -           -
      Ubuntu_05                  8   Powered Off    Available            -           -
      
      /opt/SUNWvda/sbin/vda token-assign --desktop=4 Payflex.500d9b8900130200
      Token Payflex.500d9b8900130200 assigned to desktop 4
  • Assignez un jeton à un pool.

    /opt/SUNWvda/sbin/vda token-assign --pool=pool-name token-ID
    

    Exemple : Assignation d'un jeton existant à un pool

    /opt/SUNWvda/sbin/vda token-assign --pool="Sales - EMEA" Payflex.500d9b8900130200

    Exemple : Assignation de toutes les cartes à puce à un pool

    /opt/SUNWvda/sbin/vda token-assign --pool="Sales - EMEA" AnySmartCard.000

5.7.5. Création de jetons en masse

La sous-commande token-create permet de créer plusieurs jetons à la fois.

La sous-commande token-create peut au besoin comporter un fichier de saisie contenant les jetons à créer et l'utilisateur associé au jeton.

Options:
-f token-file, --file=token-file
A CSV file containing the properties of the tokens to
be created. Format of the file is: token-idcommentuserid
-w, --write Overwrite existing tokens, option to be used with the
token-file option

Le fichier de jeton est fourni au format CSV et les valeurs sont les suivantes :

  • ID_jeton : l'ID de la carte à puce ; cette valeur est obligatoire.

  • Commentaire : un commentaire décrivant le jeton qui peut être utilisé. Cette valeur peut être nulle.

  • ID_utilisateur : ID d'un utilisateur du répertoire utilisateur (à associer au jeton). Cette valeur peut être nulle.

Dans l'exemple suivant, un fichier CSV valide est utilisé pour créer des jetons et les associer à des utilisateurs.

cat /tokens.csv
mo12.345,"token for Mary O'Leary",moleary
js46.23,"token for user John Smith",jsmith
x34.45,"token without any associated user",

/opt/SUNWvda/sbin/vda token-create -f /tokens.csv

/opt/SUNWvda/sbin/vda token-search
NAME USER DN
mo12.345 Mary O'Leary cn=Mary O'Leary,ou=people
js46.23 John Smith cn=John Smith,ou=people
x34.45 - -

5.7.6. Recherche de bureaux

Cette tâche présente la recherche des bureaux gérés par Oracle VDI Manager. La fonction de recherche de bureaux vous permet de rechercher n'importe quel bureau dans n'importe quel pool à l'aide d'un ensemble de filtres prédéfinis ou du champ de recherche.

Etapes d'Oracle VDI Manager

  1. Dans Oracle VDI Manager, sélectionnez Pools.

  2. Sélectionnez Recherche de bureaux.

  3. Cliquez sur le lien d'un filtre prédéfini pour afficher la liste des bureaux :

    • Tous les bureaux : jeu complet des bureaux de tous les pools existants.

    • Bureaux assignés : tous les bureaux actuellement assignés à un utilisateur.

    • Bureaux en cours d'exécution : tous les bureaux actuellement en fonctionnement.

    • Bureaux avec erreur : tous les bureaux présentant actuellement des erreurs, éventuellement dues à un état défectueux ou au fait que la machine soit en état bloqué, interrompu, sans réponse ou inconnu.

  4. (Facultatif) Recherchez dans la liste des bureaux par utilisateur assigné.

    Entrez le nom d'un utilisateur dans le champ de recherche et cliquez sur Rechercher pour afficher les bureaux correspondant actuellement à cet utilisateur assigné.