Modification de la stratégie pour l'utilisation d'un format de nom d'utilisateur différent. CA Technologies 12.9

Документ

Vérification de l'authentification de l'annuaire

Modification de la stratégie pour l'utilisation d'un format de nom d'utilisateur différent

Configurez la valeur de la stratégie de configuration uniquement lorsque vous n'utilisez pas le format de nom unique pour l'authentification. Utilisez la boîte de dialogue

Définition des propriétés pour modifier les stratégies de configuration et les adapter à vos besoins et à votre environnement spécifiques.

Remarque : Pour pouvoir modifier une stratégie, vous devez la desceller.

Procédez comme suit:

1. Accédez à Configuration, Stratégie de configuration, Stratégie par défaut de l'ordinateur, DSM, Composants communs, Sécurité, Fournisseurs, Composants,

LDAP.

2. Cliquez avec le bouton droit de la souris sur Oracle ldap: Shortname Type (Annuaire

LDAP Oracle : type de nom court) dans le volet et sélectionnez Définir les propriétés dans le menu contextuel. Vous pouvez également cliquer sur Définir des propriétés dans le portlet Tâches.

La boîte de dialogue Définition des propriétés s'ouvre.

3. Dans le champ Valeur, sélectionnez l'une des valeurs suivantes selon vos besoins :

Spécifie le nom court pour l'annuaire LDAP Oracle.

uid

Spécifie l'ID unique de l'annuaire LDAP Oracle.

4. Cliquez sur OK.

La nouvelle valeur spécifie si le nom d'utilisateur fourni pour l'authentification est sn ou uid.

Remarque : Le nom sn doit être unique pour l'annuaire LDAP actif.

Compréhension des attributs de mappage de schémas

Un mappage de schéma est un mappage entre des noms d'attributs associés aux objets de données (tels que les utilisateurs, les ordinateurs et les groupes) utilisés dans un répertoire externe et ces noms d'attributs utilisés par les objets DSM correspondants.

L'ensemble fixe et standard de noms d'attributs DSM est utilisé afin d'effectuer des requêtes sur les répertoires et de formuler des rapports et des requêtes complexes.

Trois mappages de schéma commun prédéfinis sont également fournis dans Client

Automation. Vous avez également la possibilité de créer votre propre schéma personnalisé basé sur le schéma prédéfini.

Chapitre 10: Procédure de configuration et d'authentification à l'aide d'annuaires externes 399

Vérification de l'authentification de l'annuaire

Nom de l'attribut

Classe-objet dc o ou c m userDn userCn userSn givenName displayName userName userID userPassword memberOf

Noms d'attributs DSM

directReports streetAddress postalCode

Company (société)

Service email telephoneNumber jobTitle userDescription assetDn

La table suivante répertorie l'ensemble standard de noms d'attributs, accompagnés de brèves descriptions, utilisés par des applications basées sur DSM pour effectuer des requêtes sur les répertoires :

Description

Classe des objets

Contrôleur de domaine

Organisation

Unité organisationnelle

Country

Emplacement

Nom unique de l'utilisateur

Nom usuel de l'utilisateur

Nom de famille de l'utilisateur

Nom donné de l'utilisateur

Nom d'affichage

Nom d'utilisateur

Identificateur d'utilisateur

Mot de passe de l'utilisateur

Noms/ noms uniques des groupes dont un utilisateur est membre

Noms/ noms uniques des personnes qui envoient des rapports

à cet utilisateur

Rue

Code postal

Société

Service

Adresse électronique

Numéro de téléphone

Titre du poste

Description de l'utilisateur

Nom unique de l'ordinateur

400 Manuel d'implémentation

Vérification de l'authentification de l'annuaire

Nom de l'attribut

assetCn assetName dnsHostName operatingSystem operatingSystemServicePack operatingSystemVersion assetDescription groupDn groupCn groupName groupMembers groupDescription

Description

Nom usuel de l'ordinateur

Nom de l'ordinateur

Nom d'hôte DNS

Système d'exploitation

Service Pack OS

Version OS

Description de l'ordinateur

Nom unique du groupe

Nom usuel du groupe

Nom du groupe

Noms/ noms uniques des utilisateurs membres de ce groupe

Description du groupe.

En outre, le mappage de schéma DSM contient des champs qui ne sont pas des noms d'attributs. Ce sont les noms des classes d'objets que les applications basées sur DSM utilisent :

■

L'interface utilisateur graphique utilise computerMap, groupMap et userMap pour déterminer le type de nœuds à afficher.

■

Le job de synchronisation de répertoires utilise userMap et computerMap.

Le mappage de schéma DSM contient les champs suivants :

computerMap

Correspond au nom objectClass représentant un ordinateur dans le répertoire configuré.

groupMap

Correspond au nom objectClass représentant un groupe dans le répertoire configuré.

userMap

Correspond au nom objectClass représentant un utilisateur dans le répertoire configuré.

containerMap

Correspond au nom de classe pour conteneur.

Chapitre 10: Procédure de configuration et d'authentification à l'aide d'annuaires externes 401

Vérification de l'authentification de l'annuaire

Schéma Active Directory

Nom de l'attribut DSM

Le tableau suivant indique le mappage de noms d'attribut Active Directory au schéma

DSM :

Nom d'attribut Active Directory

Classe-objet dc c m userCn userSn givenName userName displayName userID userPassword memberOf directReports streetAddress postalCode

Company (société)

Service email telephoneNumber jobTitle userDescription assetCn assetName dnsHostName operatingSystem operatingSystemServicePack operatingSystemVersion

Classe-objet dc c m cn sn givenName name displayName name userPassword memberOf directReports streetAddress postalCode

Company (société)

Service mail telephoneNumber titre description cn name dnsHostName operatingSystem operatingSystemServicePack operatingSystemVersion

402 Manuel d'implémentation

Vérification de l'authentification de l'annuaire

Nom de l'attribut DSM Nom d'attribut Active Directory

assetDescription groupCn groupName groupMembers groupDescription description cn name

Membre description containerMap groupMap userMap computerMap uniqueUserFields 1 – uniqueUserFields 5 conteneur groupe

Utilisateur ordinateur

– uniqueComputerFields 1 – uniqueComputerFields 5 – userDn* distinguishedName groupDn* assetDn* o* distinguishedName distinguishedName o ou* ou

* Remarque : Le mappage de ces attributs est fixe et ne peut être modifié. Cependant, vous pouvez utiliser ces noms d'attributs DSM dans des requêtes.

Schéma d'annuaire Oracle

Nom de l'attribut DSM

Le tableau suivant indique le mappage de noms d'attribut d'annuaire Oracle au schéma

DSM :

Nom d'attribut Oracle

Classe-objet dc c m userCn userSn givenName

Classe-objet dc c m cn

Sn givenName

Chapitre 10: Procédure de configuration et d'authentification à l'aide d'annuaires externes 403

Vérification de l'authentification de l'annuaire

Nom de l'attribut DSM

userName displayName userID userPassword memberOf directReports streetAddress postalCode

Company (société)

Service email telephoneNumber jobTitle userDescription assetCn assetName dnsHostName operatingSystem operatingSystemServicePack operatingSystemVersion assetDescription groupCn groupName groupMembers groupDescription containerMap groupMap userMap computerMap uniqueUserFields 1 – uniqueUserFields 5

404 Manuel d'implémentation

Nom d'attribut Oracle

name displayName name userPassword

–

– streetAddress postalCode

Company (société) departmentNumber mail telephoneNumber titre description cn name hôte operatingSystem operatingSystemServicePack operatingSystemVersion description cn name

Membre description conteneur groupOfUniqueNames inetOrgPerson ordinateur

–

Vérification de l'authentification de l'annuaire

Nom de l'attribut DSM

uniqueComputerFields 1 – uniqueComputerFields 5

Nom d'attribut Oracle

–

* Remarque : Le mappage de ces attributs est fixe et ne peut être modifié. Cependant, vous pouvez utiliser ces noms d'attributs DSM dans des requêtes.