B.3 eDirectory環境のZENworksツリー
eDirectory企業ツリーの場合は、Novell ClientまたはZENworks管理エージェントのどちらをZENworks Middle Tier Serverと組み合わせて使用しても、ユーザは個々のZENworksツリー(企業ツリーと同期されたユーザオブジェクトを含む)を認証できます。
この節では、次のトピックについて説明します。
B.3.1 Novell Clientの使用
Novell Clientを使用してログインする場合、ユーザはユーザアカウント情報を提供し、企業ツリーおよび指定されたZENworksツリーに対する認証を行います。
次の図は、Novell Clientを使用してZENworksツリーと企業ツリーに対し認証を同時に行う場合の簡略化されたプロセスを示しています。
図 B-2 Novell Clientを使用してZENworksツリーに対する認証を行います。
B.3.2 デスクトップ管理エージェントの使用
ZENworksデスクトップ管理エージェントがワークステーションにインストールされている場合にのみ、パススルーがセットアップされているかどうかに応じて、ローカルログインダイアログ(パススルーに失敗した場合はエージェントのログイン)で提供されるアカウント情報がZENworksログインによってキャプチャされ、企業ツリーとZENworksツリーの両方の認証に使用されます。
プライマリドメインとセカンダリドメインの認証
ZENworksツリーをセットアップし、デスクトップ管理エージェントとMiddle Tier Serverを使用して認証する場合は、最初の認証サイトである「プライマリ認証ドメイン」にZENworksツリーを指定し、次の認証サイトである「セカンダリ認証ドメイン」に企業eDirectoryツリーを指定できます。認証ドメインのセットアップの詳細については、[認証ドメイン](Xtier 2.6.2をインストールした場合)を参照してください。
eDirectoryオブジェクトがプライマリドメインに存在し、認証に成功した場合、ZENworks Middle Tier Serverは、セカンダリドメインに同じオブジェクトがあるかどうかを調べます。このオブジェクトがセカンダリドメインに存在する場合、セカンダリドメインの認証は成功します。オブジェクトがセカンダリドメインにない場合、そのドメインについてのみ、eDirectoryの認証が失敗します。
重要:認証が正常に完了するためには、プライマリドメインのコンテキスト構造とセカンダリドメインのコンテキスト構造(ユーザまたはワークステーションなどの、認証を行うリーフオブジェクトを含む)が一致する必要があります。
次の図は、デスクトップ管理エージェントを使用してプライマリドメインに対し認証を行った場合の簡略化されたプロセスを示しています。
図 B-3 デスクトップ管理エージェントを使用してプライマリドメインに対し認証を行います。
表 B-3 デスクトップ管理エージェントを使用してプライマリドメインに対し認証するプロセスの手順
たとえば、ワークステーションを含むすべてのZENworksオブジェクトがZENworksツリーにあり、その他の重要なeDirectoryオブジェクト(GroupWiseオブジェクトなど)が企業ツリーにある場合は特に、プライマリ/セカンダリドメインをセットアップすると便利です。この場合、プライマリ認証はワークステーションが存在するZENworksツリーに対して行われ、次にワークステーションが存在する企業ツリーに対して行われます。多くのZENworksアプリケーションとポリシー(特にワークステーションインベントリポリシー)はワークステーションにのみ関連付けられています。ポリシーまたはアプリケーションのいずれもワークステーションに関連付けられていない場合は、ZENworksツリーをプライマリ認証ドメインとして指定する必要はありません。