Utilisation d'un serveur Active Directory avec Desktop Manager

Pour utiliser un serveur Active Directory en tant que référentiel pour les données de Desktop Manager, vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier d'extension du schéma nommé apoc-ad.ldf se trouve dans le répertoire /usr/share/webconsole/apoc/deploy.

Pour importer le fichier apoc-ad.ldf dans le schéma Active Directory, procédez comme suit :

1. Activez les extensions de schéma. Reportez-vous à la documentation Active Directory pour plus d'informations sur l'exécution de cette opération.

2. Exécutez la commande suivante à partir de l'invite de commande : ldifde -i -c "DC=Sun,DC=COM" <DNdebase> -f apoc-ad-registry.ldf .

   ---

   Remarque –

   Remplacez <DNdebase> par le DN de base d'Active Directory.

   ---

Après l'extension du schéma des serveurs Active Directory, l'assistant d'ajout de référentiel de configuration permet de terminer le reste de la procédure de configuration dans Desktop Manager.

Lorsque vous êtes invité à indiquer les informations d'identification LDAP dans l'assistant d'ajout de référentiel de configuration, spécifiez le DN complet et le mot de passe d'un utilisateur ayant des droits de lecture de l'arborescence. Il peut s'agir d'un utilisateur ne pouvant pas utiliser Active Directory à d'autres fins. Reportez-vous à la documentation Active Directory pour plus d'informations sur la configuration d'un utilisateur de ce type. En outre, l'ordinateur qui exécute Desktop Manager doit connaître le nom de domaine d'Active Directory. Pour ce faire, ajoutez une ligne mappant l'adresse IP du serveur Active Directory avec son nom de domaine dans le fichier /etc/hosts de cet ordinateur.

Pour pouvoir récupérer les données de configuration d'un hôte de bureau, cet hôte doit également connaître le nom de domaine d'Active Directory. L'authentification de l'utilisateur du bureau peut se faire de deux manières, de façon anonyme et à l'aide de GSSAPI.

• Pour effectuer l'authentification à l'aide de connexions anonymes, le serveur Active Directory doit être configuré pour accorder des droits de lecture à tous les utilisateurs. Reportez-vous à la documentation Active Directory pour plus d'informations sur l'exécution de cette opération.

• Pour effectuer l'authentification à l'aide de GSSAPI, l'utilisateur doit être authentifié sur le serveur Active Directory et les informations d'identification de l'utilisateur doivent figurer sur le système. Pour cela, il est nécessaire de configurer l'authentification Kerberos sur votre système, ce qui permet de générer des informations d'identification au moment de la connexion.Pour plus d'informations à ce sujet, veuillez consulter les guides d'administration de votre système.