Prenez connaissance des problèmes suivants liés à l'authentification de iManager :
REMARQUE :si votre réseau compte plus de trois serveurs ou qu'un ou plusieurs serveurs n'hébergent pas de répliques de eDirectory™, SLP doit être configuré correctement pour iManager afin de permettre un login. Pour plus d'informations, consultez la documentation sur Novell Open Enterprise Server SLP.
Si eDirectory est installé et qu'en plus d'être exécuté sur le port par défaut 524, il l'est sur un autre port, vous pouvez utiliser l'adresse IP ou le nom DNS du serveur eDirectory pour le login pour autant que vous spécifiez le port également (par exemple, 127.0.0.1: 1080). Si vous vous loguez à l'aide du nom de l'arborescence, il est inutile de spécifier un port.
Les valeurs possibles pour le champ Nom d'arborescence sont le nom de l'arborescence, l'adresse IP du serveur et le nom DNS du serveur. Pour des résultats optimaux, utilisez l'adresse IP.
iManager peut au besoin se loguer à l'arborescence eDirectory à l'aide d'un serveur qui n'héberge aucune réplique de eDirectory. Pour ce faire, iManager maintient un cache de connexion avec les informations nécessaires pour permettre le login. Pour remplir le cache de connexion, lors du premier login à une arborescence eDirectory à l'aide de iManager, vous devez vous loguer à un serveur qui héberge une réplique.
Le redémarrage de Tomcat ou du serveur iManager efface le cache de connexion. Dès lors, au premier login de iManager après l'un de ces événements, vous devez vous loguer à un serveur qui héberge une réplique.
Les logins peuvent échouer pour diverses raisons. Les messages d'erreur d'authentification font l'objet de la rubrique Problèmes d'authentification.
Pour plus d'informations sur la limitation des messages d'erreur que iManager affiche lors de l'échec d'une tentative d'authentification, consultez la rubrique Empêcher l'identification du nom d'utilisateur.
Si un mot de passe expire, un message s'affiche pour l'annoncer à l'utilisateur. Toutefois, les utilisateurs ne savent peut-être pas que les logins bonus peuvent rapidement être épuisés lors de l'exécution de certaines opérations telles que la modification d'un groupe dynamique, une simple recherche ou la définition d'un mot de passe simple.
Les opérations de ce type utilisent des logins bonus supplémentaires chaque fois qu'un utilisateur effectue une tâche. Nous vous recommandons vivement d'encourager les utilisateurs à changer leurs mots de passe dès la première invitation.
Pour activer une authentification sans contexte à l'aide d'un type d'objet secondaire, procédez comme suit :
Ouvrez iManager et cliquez sur .
Si cette tâche n'apparaît pas, vous n'êtes pas un utilisateur autorisé. Reportez-vous à Utilisateurs autorisés.
Entrez le et le d'un utilisateur autorisé à lire les attributs souhaités.
Modifiez le fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml pour inclure une propriété <Setting> qui liste les attributs à ajouter à la recherche sans contexte, puis redémarrez Tomcat.
Pour plus d'informations sur le redémarrage de Tomcat, consultez la rubrique Démarrage et arrêt de Tomcat.
Par exemple, le code XML suivant ajoute les objets Alias et Utilisateur à la recherche sans contexte :
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
De la même façon, celui-ci permet aux utilisateurs de se loguer avec l'attribut CN ou uniqueID :
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
IMPORTANT :
dans l'exemple de code ci-dessus, remplacez nom_arborescence par le nom de l'arborescence Annuaire appropriée (en minuscules).
Si vous enregistrez les paramètres du serveur iManager à partir de la tâche Configurer iManager après avoir édité le fichier config.xml, vérifiez que le nom de l'arborescence est toujours en minuscules, sinon le login sans contexte personnalisé échouera.