5.1 eDirectoryに対する認証
ユーザがアプリケーションまたはポリシーにアクセスするには、そのユーザがネットワークにログインして(つまりNovell eDirectory™にログインして)ログインの権利を確認したうえで、認証が必要なネットワークサーバへの接続を確立できることが必要です。
重要:LDAP認証が、ユーザによるログイン時およびZENworksアプリケーションやポリシーへのアクセス時に起動され、ユーザパスワードの有効期間が切れたときに割り当てられた猶予ログインが2回使用されます。猶予ログイン回数は、ConsoleOneから、eDirectoryユーザオブジェクトの[制限]ページ([パスワード制限]セクション)を開いて設定できます。
たとえば、eDirectoryからサーバ上の猶予ログインの残り回数が2回であると通知されると、その時点で、そのユーザには実際に使用できる猶予ログインは残っていません。パスワードが再設定されるまで、そのユーザはログインできません。
Novell Client™、デスクトップ管理エージェント、およびMiddle Tier Serverをインストール済みの場合、ログインの方法は次の3とおりです。
5.1.1 Novell Clientを使用したログイン
Novell Clientを使用して認証すると、eDirectoryおよびサーバファイルシステムへのすべての通信で従来のNovell NCP™プロトコルが使用されます。クライアントはデフォルトログインGINA (Graphical Identification and Authentication)ユーザインタフェースとして起動します。Novell Clientを使用した認証の詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Novell Clientによる認証」を参照してください。
次の図に、この条件で32ビットクライアントを使用したeDirectoryへの認証プロセスを示します。
図 5-1 32ビットNovell Clientを使用したeDirectoryに対する認証
表 5-1 32ビットNovell Clientを使用したeDirectory認証の手順
ただし、同じ条件のワークステーションがファイアウォールの外部にある場合、クライアントは引き続きデフォルトログインGINAとして起動します。ユーザは、自分のWindowsデスクトップにローカルにログインできますが、ZENworks Middle Tier Serverを介してeDirectoryに認証することはできません。
デスクトップ管理エージェントおよびNovell Clientを共にコンピュータ上にインストールしたユーザが、ファイアウォール外部からアプリケーションの認証および受信を必要とする場合、代替のログイン手段を使用することでもその目的を実現できますが、ユーザのワークステーションではアプリケーションファイルのみを受信できます。この場合、デスクトップ管理ポリシーを受信することはできません。このような理由から、主にファイアウォールの外部で使用するワークステーションではクライアントを削除した上で、エージェントをインストールすることを検討する必要があります。
ファイアウォール外部のワークステーションにクライアントおよびエージェントが共にインストールされている場合に使用される代替ログイン手段の詳細については、ワークステーションへのローカルログインを参照してください。
5.1.2 デスクトップ管理エージェントを使用したログイン
デスクトップ管理エージェントをインストールし、このエージェントを介してネットワークにログインするようにユーザに求める場合は、デスクトップ管理エージェントがネットワークに対して認証する仕組みを理解する必要があります。認証のためにデスクトップ管理エージェントをセットアップする方法の詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「デスクトップ管理エージェントとZENworks Middle Tier Serverによる認証」を参照してください。
次の図は、ユーザがファイアウォールの外側のデスクトップ管理エージェントを使用してeDirectoryに認証するプロセスを示しています。このプロセスは、ユーザがファイアウォールの内側に存在している場合と似ています。
図 5-2 ファイアウォールの外側にあるデスクトップ管理エージェントを使用したeDirectory認証
表 5-2 ファイアウォールの外側にあるデスクトップ管理エージェントを使用したeDirectory認証の手順
eDirectoryによって認証されたユーザは、システム管理者がそのユーザに権利を与えたツリー内の任意のサーバに対して認証されます。
ZENworks Middle Tier Serverは、eDirectoryに認証するために、LDAP/NDAPを使用します。これらのプロトコルが検索機能を持つことがその理由です。ZENworks Middle Tier Serverのインストール時にを選択した場合、認証要求ではツリー全体から認証ユーザを検索するために、コンテキストを含まないユーザIDのみを使用できます。クリアテキストパスワードを使用しない場合は、ユーザが完全識別名を使用してログインするか、またはディレクトリ内の特定のコンテキストを表す認証ドメインにユーザを制限する必要があります。
ZENworksファイルへのアクセスにおけるZENworks Middle Tier Serverの認証および役割の詳細については、セクション 3.3, Desktop Management Serverとはを参照してください。
5.1.3 ワークステーションへのローカルログイン
ユーザがローカルワークステーションにのみログインすることによりデスクトップ管理エージェントへのログインを避ける場合でも、アプリケーションにアクセスするにはeDirectoryに認証する必要があります。
ユーザのデスクトップまたはシステムトレイに[Application Explorer]アイコンが表示されている場合、ユーザはそのアイコンを右クリックすることによりZENworks Middle Tier Serverにログインできます。ユーザがこの方法でログインすると、Novellセキュリティサービス(Novell Security Service)のログインGINAが表示されます。
図 5-3 [Novell Security Services Login (Novellセキュリティサービスログイン)]ダイアログボックス
ユーザがセキュリティサービスのログインGINAにユーザIDとパスワードを入力すると、そのアカウント情報はZENworks Middle Tier Serverに渡され、次に認証のためにeDirectoryに渡されます。このログインGINAの認証プロセスは、デスクトップ管理エージェントのログインGINAで使用される認証プロセスと同じです。詳細については、デスクトップ管理エージェントを使用したログインを参照してください。