Facilité de gestion via ConsoleOne

eDirectory permet une gestion facile, souple et très performante des ressources réseau. Il joue également le rôle de référentiel d'informations utilisateur pour les applications de groupware et les autres applications. Ces applications peuvent accéder à votre Annuaire via le protocole LDAP (Lightweight Directory Access Protocol) standard.

Les fonctions facilitant la gestion de eDirectory comprennent une arborescence élaborée, un utilitaire de gestion intégré, ainsi qu'un système de login et d'authentification unique.

La console de gestion de eDirectory est ConsoleOne, structure 100 % Java* fonctionnant avec des répertoires et permettant d'exécuter les utilitaires d'administration de réseau Novell. Les applications de gestion sont intégrées dans ConsoleOne, qui fournit une interface graphique intuitive et un unique point de contrôle pour toutes les fonctions d'administration et de gestion du réseau. Les snap-ins Novell de ConsoleOne tirent complètement parti de eDirectory pour permettre une administration basée sur des rôles et des niveaux plus élevés de sécurité.

Pour plus d'informations, reportez-vous à Guide d'utilisation de ConsoleOne.

Arborescence élaborée

eDirectory organise les objets dans une arborescence au sommet de laquelle se trouve l'objet Arborescence qui porte le nom de cette arborescence.

Que vos serveurs eDirectory exécutent NetWare^®, UNIX* ou Windows NT*/2000, toutes les ressources peuvent être conservées dans la même arborescence. Vous n'avez pas besoin d'accéder à un serveur ou à un domaine spécifique pour créer des objets, octroyer des droits, modifier les mots de passe ou gérer les applications.

La structure hiérarchique de l'arborescence vous permet de bénéficier d'une grande souplesse et d'une grande liberté en matière de gestion. Ces avantages résultent principalement de deux fonctions : les objets Conteneur et l'héritage.

L'objet [Root] qui était utilisé dans les précédentes versions de eDirectory a été renommé et s'appelle désormais Arborescence, comme l'illustre la figure Figure 3.

Figure 3
Objet Arborescence dans ConsoleOne

Objets Conteneur

Les objets Conteneur vous permettent de gérer les autres objets par groupes, et non plus séparément. Trois classes courantes sont disponibles pour les objets Conteneur, comme l'illustre la figure Figure 4 :

Figure 4
Classes courantes d'objets Container

Tree object icon L'objet Arborescence est l'objet conteneur situé au sommet de l'arborescence. Il contient en général l'objet Organisation de votre entreprise.

Organization object icon L'objet Organisation est en principe la première classe de conteneur sous l'objet Arborescence. L'objet Organisation porte généralement le nom de votre entreprise. La gestion des petites entreprises est simplifiée car tous les autres objets dépendent directement de l'objet Organisation.

Organizational Unit object icon Les objets Unité organisationnelle peuvent être créés sous l'Organisation afin de représenter des régions géographiques, des complexes réseau ou des services isolés. Vous pouvez également créer des objets Unité organisationnelle dans des objets de ce même type pour subdiviser encore plus l'arborescence.

Pays et Lieu sont des classes d'objets Conteneur utilisées en principe uniquement sur les réseaux multinationaux.

Domain icon L'objet Domaine fait son entrée dans eDirectory 8.6. Cet objet peut être créé sous l'objet Arborescence ou sous les objets Organisation, Unité organisationnelle, Pays et Localité.

Vous pouvez effectuer une tâche sur l'objet Conteneur et l'appliquer à tous les objets inclus dans cet objet. Supposez que vous souhaitiez donner à une utilisatrice nommée Annie le contrôle total de la gestion des objets inclus dans le conteneur Facturation. Reportez-vous à Figure 5.

Figure 5
Objet Conteneur dans ConsoleOne

Pour ce faire, cliquez avec le bouton droit de la souris sur l'objet Facturation, sélectionnez Ayants droit de cet objet et ajoutez Annie comme ayant droit. Sélectionnez ensuite les droits à accorder à Annie, puis cliquez sur OK. Annie dispose maintenant des droits de gestion sur l'application de base de données, le groupe Comptables, l'imprimante laser et les utilisateurs Annie, Bruno et Bernard.

Héritage

La deuxième fonction de eDirectory concerne l'héritage de droits. Le terme " héritage " signifie que des droits sont transmis de manière descendante à tous les conteneurs de l'arborescence. Ainsi, vous pouvez accorder des droits en procédant à très peu d'assignations. Supposez, par exemple, que vous souhaitiez concéder des droits de gestion aux objets illustrés dans la figure Figure 6.

Figure 6
Exemples d'objets dans ConsoleOne

Vous pouvez alors effectuer l'une des assignations suivantes :

Si vous accordez à un utilisateur des droits sur Strasbourg, cet utilisateur ne peut gérer que les objets situés dans le conteneur Strasbourg.

Si vous accordez à un utilisateur des droits sur Est, cet utilisateur peut alors gérer les objets situés dans les conteneurs Est, Strasbourg et Metz.

Si vous accordez à un utilisateur des droits sur votre Société, cet utilisateur peut gérer les objets qui figurent dans tous les conteneurs illustrés.

Pour plus d'informations sur l'assignation de droits, reportez-vous à Droits eDirectory.

Utilitaire de gestion intégré (ConsoleOne)

ConsoleOne est un utilitaire qui permet de gérer la totalité du réseau. Il s'agit d'une console centrale qui comporte des commandes pour chaque aspect du réseau.

Vous pouvez utiliser ConsoleOne sur un ordinateur Windows 95, 98 ou NT, sur un serveur NetWare ou sur un système UNIX afin d'effectuer les tâches de supervision suivantes :

Configuration de l'accès à eDirectory basé sur les protocoles LDAP et XML

Création d'objets représentant les utilisateurs, les périphériques et les ressources réseau

Définition de modèles pour créer de nouveaux comptes utilisateur

Recherche, modification, déplacement et suppression d'objets sur le réseau

Définition de droits et de rôles afin de déléguer une autorité administrative

Extension du schéma eDirectory pour autoriser des types et des propriétés d'objets personnalisés

Partition et réplique de la base de données eDirectory sur plusieurs serveurs

Gestion de fichiers et de dossiers sur des volumes NetWare

ConsoleOne est une structure extensible que vous pouvez utiliser pour exécuter d'autres fonctions de gestion en fonction des snap-ins d'application chargés sur ConsoleOne. Pour plus d'informations, reportez-vous à Éléments de base de l'administration du Guide d'utilisation de ConsoleOne.

La liste suivante liste les snap-ins eDirectory de ConsoleOne :

Assistant d'importation/d'exportation NDS

Serveur de certificats Novell

Administration NDS

Partition et réplication NDS

Novell Reporting Services

Assistant de configuration de réplique filtrée

SLP (Service Location Protocol)

Gestionnaire d'index

Novell LDAP (NLDAP)

NDS Wanman

Login et authentification uniques

Grâce à eDirectory, les utilisateurs se loguent à un répertoire global ; vous n'avez donc pas à gérer plusieurs comptes serveur ou domaine pour chacun des utilisateurs, ni à gérer des relations approuvées ou une authentification directe parmi les domaines.

L'authentification des utilisateurs constitue une fonction de sécurité de l'Annuaire. Avant qu'un utilisateur se logue, un objet Utilisateur doit être créé dans l'Annuaire. L'objet Utilisateur a certaines propriétés, par exemple un nom et un mot de passe.

Lorsque l'utilisateur se logue, eDirectory compare son mot de passe à celui enregistré dans l'Annuaire pour cet utilisateur et, s'ils sont identiques, autorisent l'accès.