Guide d'installation de Java Desktop System Configuration Manager Release 1.1

Annexe C Utilisation d'OpenLDAP et d'Active Directory avec Configuration Manager

Utilisation d'un serveur OpenLDAP avec Configuration Manager

Pour utiliser un serveur OpenLDAP en tant que référentiel pour les données de Configuration Manager , vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier de schéma personnalisé nommé apoc.schema est disponible dans le sous-répertoire openldap de l'outil de déploiement de Configuration Manager fourni sur le CD-ROM Java Desktop System Management Tools.

Vous devez copier ce fichier dans le sous-répertoire schema du répertoire de configuration d'OpenLDAP (/etc/openldap) et l'ajouter au schéma OpenLDAP en l'intégrant au fichier slapd.conf situé dans ce répertoire. Pour ce faire, insérez la ligne include /etc/openldap/schema/apoc.schema à la fin de la séquence du schéma présente dans ce fichier. Pour plus d'informations sur l'extension du schéma d'un serveur OpenLDAP, reportez-vous à son manuel.

Pour préparer la base de données OpenLDAP au stockage des données de configuration, vous devez utiliser l'outil de déploiement fourni avec Configuration Manager. Le schéma ayant déjà été étendu lors de la précédente étape de l'installation, seul le script createServiceTree doit être exécuté. Ce script doit être démarré à partir du répertoire de l'outil de déploiement par n'importe quel utilisateur, en exécutant la commande suivante : ./createServiceTree. Le script demande à l'utilisateur d'indiquer des informations sur la base de données OpenLDAP, comme l'indique la section concernant l'outil de déploiement de ce document. Un fichier de mappage par défaut utilisant les classes d'objet et les attributs typiques d'OpenLDAP est fourni dans le sous-répertoire openldap de l'outil de déploiement. Ce fichier se nomme OrganisationalMapping et vous pouvez le déployer en écrasant le fichier du même nom dans le répertoire principal de l'outil de déploiement avant de lancer createServiceTree.


Remarque –

L'agent de Configuration Manager tentera de se connecter anonymement au serveur OpenLDAP en fournissant le DN de l'utilisateur pour lequel il requiert des données sans préciser de mot de passe. Ce type d'authentification anonyme peut être désactivé par défaut sur certaines versions de serveurs OpenLDAP. Dans ce cas, procédez à l'activation en ajoutant la ligne allow bind_anon_cred aux paramètres communs du serveur définis dans le fichier slapd.conf dans le répertoire de configuration d'OpenLDAP (/etc/openldap). Pour plus d'informations sur ce paramètre, reportez-vous au manuel du serveur en question.


Utilisation d'un serveur Active Directory avec Configuration Manager

Pour utiliser un serveur Active Directory en tant que référentiel pour les données de Configuration Manager, vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier d'extension de schéma nommé apoc-ad.ldf est disponible dans le sous-répertoire ad de l'outil de déploiement de Configuration Manager fourni sur le CD-ROM Management Tools. Pour plus d'informations, reportez-vous à la section concernant l'outil de déploiement.

Pour importer le fichier apoc-ad.ldf dans le schéma Active Directory, procédez comme suit :

  1. Activez les extensions de schéma. Reportez-vous à la documentation d'Active Directory pour plus d'informations sur l'exécution de cette opération.

  2. Exécutez la commande suivante à partir de l'invite de commande : ldifde -i -c "DC=Sun,DC=COM" <BaseDN> -f apoc-ad-registry.ldf.


    Remarque –

    Remplacez <BaseDN> par le DN de base d'Active Directory.


Utilisez l'outil de déploiement pour préparer le serveur Active Directory au stockage des données de configuration. Le schéma ayant déjà été étendu lors l'étape d'installation précédente, il vous suffit d'exécuter le script createServiceTree. Il doit être démarré à partir du répertoire de l'outil de déploiement par n'importe quel utilisateur, en exécutant la commande suivante : ./createServiceTree. Le script demande à l'utilisateur d'indiquer des informations sur la base de données Active Directory. Un fichier de mappage par défaut utilisant les classes d'objet et les attributs typiques d'Active Directory est fourni dans le sous-répertoire ad du répertoire de l'outil de déploiement. Vous pouvez déployer ce fichier nommé OrganisationalMapping en écrasant le fichier du même nom dans le répertoire principal de l'outil de déploiement avant de lancer createServiceTree.

À partir de ce moment, vous pouvez utiliser le serveur Active Directory avec Configuration Manager. Lors de l'installation de Configuration Manager, saisissez le DN complet et le mot de passe d'un utilisateur disposant de droits d'accès en lecture sur l'arborescence. Il peut s'agir d'un utilisateur ne pouvant pas utiliser Active Directory à d'autres fins. Reportez-vous à la documentation Active Directory pour plus d'informations sur la configuration d'un utilisateur de ce type. En outre, l'ordinateur qui exécute Configuration Manager doit connaître le nom de domaine d'Active Directory. Pour ce faire, ajoutez une ligne mappant l'adresse IP du serveur Active Directory avec son nom de domaine dans le fichier /etc/hosts de cet ordinateur.

Pour pouvoir extraire les données de configuration d'un hôte Java Desktop System, cet hôte doit également connaître le nom de domaine d'Active Directory. L'authentification de l'utilisateur de Java Desktop System peut s'effectuer de deux manières différentes : de façon anonyme et à l'aide de GSSAPI.