test

Guide d'installation de Sun Desktop Manager 1.0

Annexe B Utilisation d'OpenLDAP et d'Active Directory avec Desktop Manager

Utilisation d'un serveur OpenLDAP avec Desktop Manager

Pour utiliser un serveur OpenLDAP en tant que référentiel pour les données de Desktop Manager, vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier de schéma personnalisé appelé apoc.schema se trouve dans le répertoire /usr/share/webconsole/apoc/deploy.

Vous devez copier ce fichier dans le sous-répertoire schema du répertoire de configuration d'OpenLDAP (/etc/openldap) et l'ajouter au schéma OpenLDAP en l'intégrant au fichier slapd.conf situé dans ce répertoire. Pour ce faire, insérez la ligne include /etc/openldap/schema/apoc.schema à la fin de la séquence du schéma présente dans ce fichier. Pour plus d'informations sur l'extension du schéma d'un serveur OpenLDAP, reportez-vous à son manuel.

Après l'extension du schéma des serveurs OpenLDAP, l'assistant d'ajout de référentiel de configuration permet de terminer la fin de la procédure de configuration dans Desktop Manager.

Remarque –

L'agent de Desktop Manager tentera de se connecter anonymement au serveur OpenLDAP en fournissant le DN de l'utilisateur pour lequel il requiert des données sans préciser de mot de passe. Ce type d'authentification anonyme peut être désactivé par défaut sur certaines versions de serveurs OpenLDAP. Dans ce cas, procédez à l'activation en ajoutant la ligne allow bind_anon_cred aux paramètres communs du serveur définis dans le fichier slapd.conf dans le répertoire de configuration d'OpenLDAP (/etc/openldap). Pour plus d'informations sur ce paramètre, reportez-vous au manuel du serveur en question.

Utilisation d'un serveur Active Directory avec Desktop Manager

Pour utiliser un serveur Active Directory en tant que référentiel pour les données de Desktop Manager, vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier d'extension du schéma nommé apoc-ad.ldf se trouve dans le répertoire /usr/share/webconsole/apoc/deploy.

Pour importer le fichier apoc-ad.ldf dans le schéma Active Directory, procédez comme suit :

  1. Activez les extensions de schéma. Reportez-vous à la documentation Active Directory pour plus d'informations sur l'exécution de cette opération.

  2. Exécutez la commande suivante à partir de l'invite de commande : ldifde -i -c "DC=Sun,DC=COM" <DNdebase> -f apoc-ad-registry.ldf .

    Remarque –

    Remplacez <DNdebase> par le DN de base d'Active Directory.

Après l'extension du schéma des serveurs Active Directory, l'assistant d'ajout de référentiel de configuration permet de terminer le reste de la procédure de configuration dans Desktop Manager.

Lorsque vous êtes invité à indiquer les informations d'identification LDAP dans l'assistant d'ajout de référentiel de configuration, spécifiez le DN complet et le mot de passe d'un utilisateur ayant des droits de lecture de l'arborescence. Il peut s'agir d'un utilisateur ne pouvant pas utiliser Active Directory à d'autres fins. Reportez-vous à la documentation Active Directory pour plus d'informations sur la configuration d'un utilisateur de ce type. En outre, l'ordinateur qui exécute Desktop Manager doit connaître le nom de domaine d'Active Directory. Pour ce faire, ajoutez une ligne mappant l'adresse IP du serveur Active Directory avec son nom de domaine dans le fichier /etc/hosts de cet ordinateur.

Pour pouvoir récupérer les données de configuration d'un hôte de bureau, cet hôte doit également connaître le nom de domaine d'Active Directory. L'authentification de l'utilisateur du bureau peut se faire de deux manières, de façon anonyme et à l'aide de GSSAPI.