logo Sun Java     Précédent      Sommaire      Index      Suivant     

Logo Sun
Sun Java Enterprise System 2004T2 - Série d’exemples de déploiement : Scénario d’évaluation

Chapitre 4
Gestion des utilisateurs pour le déploiement d’évaluation

Ce chapitre décrit la procédure de configuration de votre organisation LDAP et des comptes utilisateur permettant d’accéder à Messaging Server, Calender Server et Portal Server. Il se compose des sections suivantes :

À propos de la gestion des utilisateurs de Java Enterprise System

Ce chapitre décrit trois aspects de la gestion des utilisateurs :

Configuration de l’utilitaire User Management Utility

Cette section décrit la configuration de l’utilitaire User Management Utility. La configuration de l’utilitaire User Management Utility permet de :

    Pour configurer l’utilitaire User Management Utility d’Identity Server
  1. Placez-vous dans le répertoire de l’utilitaire User Management Utility :

    2. cd /opt/SUNWcomm/sbin

  2. Exécutez la commande permettant de démarrer l’assistant de configuration :

    3. ./config-iscli

    La page d’accueil de l’assistant de configuration s’affiche.

  3. Cliquez sur Suivant.

    4. La page Sélection du répertoire de stockage des fichiers de données et de configuration s’affiche.

  4. Cliquez sur Suivant pour accepter le répertoire des données de configuration par défaut.

    5. La boîte de dialogue de création d’un répertoire s’affiche.

  5. Cliquez sur Créer un répertoire.

    6. La page Sélection des composants à configurer s’affiche.

  6. Vérifiez que les deux composants, Commcli Client et Commcli Server, sont sélectionnés. Cliquez sur Suivant.

    7. La page ISHostPort s’affiche.

  7. Vérifiez que les valeurs par défaut pour Nom d’hôte et Port spécifient votre instance d’Identity Server s’exécutant sur votre hôte_évaluation.
    • La zone de texte Nom d’hôte doit afficher votre hôte d'évaluation.
    • La zone de texte Port doit afficher 80.

      • Cliquez sur Suivant. La page Domaine par défaut s’affiche.

  8. Cliquez sur Suivant pour accepter ces valeurs par défaut.

    9. La page Port SSL par défaut pour le client Commcli s’affiche.

  9. Cliquez sur Suivant pour accepter la valeur par défaut.

    10. La page du répertoire de base d’Identity Server s’affiche.

  10. Cliquez sur Suivant pour accepter la valeur par défaut.

    11. La page du serveur d’annuaire (LDAP) s’affiche.

  11. Procédez comme suit pour identifier votre instance de Directory Server par défaut :
    • Dans la zone de texte URL LDAP, validez la valeur par défaut ldap://hôte_évaluation:389.
    • Dans la zone de texte Connecter en tant que, validez la valeur par défaut cn=Directory Manager. Vous devez obligatoirement insérer un espace entre Directory et Manager.
    • Dans la zone de texte Mot de passe, saisissez password.

      • Cliquez sur Suivant. La page des informations sur l’administrateur de niveau supérieur d’Identity Server s’affiche.

  12. Procédez comme suit :
    • Dans la zone de texte Nom d’utilisateur, validez la valeur par défaut amadmin.
    • Dans la zone de texte Mot de passe, saisissez password.

      • Cliquez sur Suivant. La page du mot de passe de l’authentification LDAP interne d’Identity Server s’affiche.

  13. Procédez comme suit :
    • Dans la zone de texte Nom d’utilisateur, validez la valeur par défaut amldapuser.
    • Dans la zone de texte Mot de passe, tapez ldappassword.

      • Cliquez sur Suivant. La page Répertoire d’instance de Web Server s’affiche.

  14. Vérifiez que la valeur par défaut identifie l’instance de Web Server qui s’exécute sur votre hôte d'évaluation. La valeur affichée est similaire à la valeur suivante :

    15. /opt/SUNWwbsvr/hôte_évaluation

    Cliquez sur Suivant. DN d’organisation du domaine par défaut.

  15. Vérifiez que le DN d’organisation par défaut indique l’organisation LDAP créée par l’assistant de configuration de Messaging Server.

    16. La valeur affichée est similaire à la valeur suivante :

    o=example.com,dc=example,dc=com.

    Cliquez sur Suivant. La page Administrateur de niveau supérieur de l’organisation par défaut s’affiche.

  16. Procédez comme suit :
  17. Conservez l’ID administrateur par défaut.
  18. Entrez password dans la zone réservée au mot de passe de l’administrateur.

    19. Cliquez sur Suivant. La page Prêt pour la configuration s’affiche.

  19. Vérifiez le résumé de la configuration.

    20. Cliquez sur Configurer maintenant. La page Démarrage de la séquence de tâches s’affiche. Une fois la configuration terminée, la page Séquence terminée s’affiche.

  20. Consultez les messages et confirmez que l’utilitaire User Management Utility est correctement configuré. Le message suivant s’affiche :

    21. Tâches terminées

    Cliquez sur Suivant. Une boîte de dialogue de redémarrage du serveur Web s’affiche.

  21. Cliquez sur OK.

    22. La page de résumé de l’installation s’affiche.

  22. Dans cette page, vérifiez les détails de la configuration.

    23. Cliquez sur Fermer. L’assistant de configuration se ferme.

  23. Placez-vous dans le répertoire par défaut de l’instance de Web Server. Le nom du répertoire comprend le nom complet du système sur lequel vous avez installé Web Server.

    24. cd /opt/SUNWwbsvr/https-hôte_évaluation

  24. Exécutez la commande suivante pour arrêter Web Server :

    25. ./stop

  25. Pour démarrer Web Server, exécutez la commande :

    26. ./start

    Web Server affiche une série de messages de démarrage. Le processus de démarrage peut prendre quelques instants. Lorsque ce processus est terminé, le message suivant s’affiche :

    startup: server started successfully

L’utilitaire User Management Utility est maintenant configuré pour s’exécuter sur votre instance de Directory Proxy Server par défaut.

Configuration de votre organisation LDAP pour les services de messagerie, de calendrier et de portail

Lorsqu’un utilisateur tente de se connecter à un service Java ES, ce service effectue une authentification LDAP pour déterminer si l’utilisateur est autorisé à utiliser ce service. L’authentification LDAP examine les données LDAP de l’utilisateur pour les attributs et classes d’objets spécifiques qui indiquent si l’utilisateur est autorisé à accéder à ce service.

Chaque service Java ES possède son propre ensemble d’attributs et de classes d’objets pour l’authentification.

Les attributs et classes d’objets LDAP utilisés pour l’authentification doivent être ajoutés à l’organisation LDAP avant la création des comptes utilisateur dans l’organisation. L’ajout d’attributs et de classes d’objets est appelé « extension du schéma ».

Cette section décrit la procédure à suivre pour étendre le schéma de votre organisation LDAP avec les attributs et classes d’objets utilisés pour authentifier les services de messagerie, de calendrier et de portail.

    Pour étendre le schéma de votre organisation LDAP pour les services de messagerie et de calendrier
  1. Placez-vous dans le répertoire de l’utilitaire User Management Utility :

    2. cd /opt/SUNWcomm/bin

  2. Utilisez la commande commadmin domain modify pour étendre votre organisation LDAP :

    3. ./commadmin domain modify -D admin -w password -S mail -H hôte_évaluation -S cal -B hôte_évaluation -P allowProxyLogin:yes -T America/Los_Angeles

  3. Vous serez peut-être invité à indiquer un nom de domaine DNS. Dans ce cas, saisissez votre domaine d'évaluation, puis appuyez sur Entrée.

Cette commande ajoute à votre organisation LDAP les attributs et les classes d’objets LDAP nécessaires à l’authentification des services de messagerie et de calendrier.

    Pour étendre le schéma de votre organisation LDAP pour les services de portail

Dans cette section, vous devez utiliser la console Identity Server pour enregistrer les services de portail auprès de votre organisation LDAP.

  1. Entrez l’URL suivant dans un navigateur Web :

    2. http://hôte_évaluation/amconsole

    La page de connexion de la console d’Identity Server s’affiche.

  2. Saisissez votre ID administrateur (amadmin) et votre mot de passe (password). Cliquez sur OK.

    3. La console d’administration d’Identity Server s’affiche dans le navigateur. Par défaut, l’onglet Gestion des identités est sélectionné et la console affiche des informations sur votre domaine LDAP.

    Figure 4-1  Console Sun Java System Identity Server
    Capture d'écran affichant des informations sur l'exemple de domaine décrit dans le texte.

    La Figure 4-1 représente la console d’administration affichant des informations sur l’exemple de domaine.

    • Dans le volet de gauche, juste en dessous de l’onglet Gestion des identités, le nom de domaine est affiché en surbrillance.
    • Le volet de gauche affiche également la liste des organisations LDAP dans le domaine. L’organisation example.com apparaît dans la Figure 4-1.
  3. Cliquez sur le nom de votre organisation LDAP.

    4. Un écran similaire à celui représenté dans la Figure 4-2 s’affiche. La barre de titre du volet de gauche indique maintenant votre domaine et votre organisation LDAP.

    Figure 4-2  Sélection d’une organisation
    Dans la capture d’écran, la barre de titre du volet de gauche affiche le nom de l’organisation, comme indiqué dans le texte.

  4. Dans le volet de gauche, ouvrez le menu déroulant Afficher et choisissez Services.

    5. La liste des services enregistrés pour votre organisation LDAP figure dans le volet de gauche. Un écran similaire à celui représenté dans la Figure 4-3 s’affiche. Initialement, aucun service n’est enregistré pour votre organisation LDAP.

    Figure 4-3  Affichage des services pour l’organisation LDAP
    Dans la capture d’écran, le volet de gauche comprend un nouveau bouton, Ajouter.

  5. Cliquez sur Ajouter.

    6. La liste des services pouvant être enregistrés est affichée dans le volet de droite.

  6. Enregistrez les services de configuration de Portal Server. Vous pouvez sélectionner les services suivants :
    • NetMail
    • Portal Desktop
    • Adaptateur SSO
    • Abonnements

      • Cliquez sur le bouton OK situé à la fin de la liste. Les services que vous avez sélectionnés sont affichés dans le volet de gauche dans la liste des services enregistrés.

  7. Laissez la fenêtre de la console ouverte.

Vous avez ajouté à l’arborescence de l’annuaire les attributs et les classes d’objets LDAP permettant l’utilisation des services de messagerie, de calendrier et de portail.

Configuration d’un compte d’utilisateur final

Cette section décrit la procédure à suivre pour configurer un compte utilisateur à l’aide de l’utilitaire User Management Utility et de la console d’Identity Server. Vous devez créer une entrée utilisateur LDAP avec un ID utilisateur et un mot de passe, puis donner à cet utilisateur l’accès aux services de portail, de messagerie et de calendrier.

Dans un système de production, les administrateurs de Java ES gèrent les utilisateurs. Les tâches de gestion d’utilisateurs non traitées dans ce chapitre comprennent la planification de l’organisation LDAP, la gestion de bases de données LDAP et l’administration déléguée.

    Pour créer un compte d’utilisateur final
  1. Placez-vous dans le répertoire de l’utilitaire User Management Utility :

    2. cd /opt/SUNWcomm/bin

  2. Exécutez la commande qui crée un compte utilisateur et le configure pour l’accès aux services de messagerie et de calendrier :

    3. ./commadmin user create -D admin -w password -l TestUser -F Test -L User -W password -S mail -H hôte_évaluation -E test.user@domaine_évaluation -S cal -B hôte_évaluation -J 0 -T America/Los_Angeles

    Pour configurer le compte d’utilisateur final pour l’accès aux services de portail
  1. Accédez de nouveau à la console d’Identity Server.
  2. Dans le volet de gauche, ouvrez le menu déroulant Afficher et choisissez Utilisateurs.

    3. La liste des utilisateurs de votre organisation LDAP est affichée dans le volet de gauche. Un écran similaire à celui représenté dans la Figure 4-4 s’affiche. Cette liste inclut normalement l’utilisateur que vous avez créé à l’étape précédente.

    Figure 4-4  Sélection d’un utilisateur test
    Dans la capture d'écran, un utilisateur test est sélectionné comme décrit à l'étape 3.

  3. Sélectionnez le nouvel utilisateur.

    4. Par défaut, Store Administrator (administrateur de mémoire) est sélectionné. Localisez l’utilisateur test dans la liste des utilisateurs. Cliquez sur la flèche (>) figurant après le nom de l’utilisateur. Si nécessaire, faites défiler le volet de gauche vers la droite.

    La page de droite affiche les propriétés de l’utilisateur test.

  4. Affichez les services enregistrés pour le nouvel utilisateur.

    5. Dans le volet de droite, ouvrez le menu déroulant Afficher et choisissez Services.

    La liste des services enregistrés pour cet utilisateur est affichée dans le volet de droite. Un écran similaire à celui représenté dans la Figure 4-5 s’affiche. Initialement, aucun service n’est enregistré pour l’utilisateur test.

    Figure 4-5  Affichage des services affectés à l’utilisateur test
    Dans la capture d’écran, le volet de droite comporte un nouveau bouton, Ajouter.

  5. Affichez la liste des services que vous pouvez ajouter.

    6. Dans le volet de droite, cliquez sur Ajouter. Ce volet affiche la liste des services disponibles dans l’organisation LDAP mais non encore enregistrés pour l’utilisateur test.

  6. Affectez les services de portail au nouvel utilisateur. Vous pouvez sélectionner les services suivants :
    • NetMail
    • Portal Desktop
    • Adaptateur SSO
    • Abonnements

      • Cliquez sur le bouton OK. La liste des services mise à jour pour cet utilisateur est affichée dans le volet de droite.

  7. Déconnectez-vous de la console.

Vous avez créé un compte utilisateur et vous l’avez configuré pour l’accès aux services de messagerie, de calendrier et de portail.



Précédent      Sommaire      Index      Suivant     

Numéro de référence : 819-1665.   Copyright 2004 Sun Microsystems, Inc. Tous droits réservés.