16.2.1 デスクトップ管理ポリシーで必要なアカウント情報

この節では、ユーザのワークステーションにデスクトップ管理エージェントがインストールされており、ZENworks Middle Tier Serverを使用して通信している場合に、デスクトップ管理ユーザとワークステーションポリシーがeDirectoryから認証を受けるために必要なアカウント情報について説明します。

この情報は、インストール時にこれらのアカウント情報を指定する理由を理解するのに役立ちます。このガイドは、次の章で構成されます。

16.2.2 エージェントのログインのカスタマイズ

デスクトップ管理エージェントがインストールされていて、ワークステーションにNovell Clientが存在しない場合、インストールプログラムは［Workstation Managerの設定］ページを表示します。このページを使用すると、ログイン時にユーザに表示される内容をカスタマイズできます。

［ZENworks Middle Tier Server認証ダイアログの表示］ダイアログを選択すると、カスタマイズされた［Novellログイン］ダイアログボックスが常にユーザに表示されます。

ユーザがデスクトップ管理サーバから認証を受けるのに使用できるネットワーク内に、複数のMiddle Tier Serverを設置する場合、このオプションを選択することもできます。

このログインダイアログボックスに、デスクトップ管理サーバのユーザIDおよびパスワード(「認証アカウント情報」)を入力する必要があります。これらのアカウント情報は、ネットワークに接続(つまりeDirectoryに接続)するときにユーザが使い慣れているアカウント情報と同じです。

インストールプログラムの実行中、［認証ダイアログでのZENworks Middle Tier Serverアドレスの変更を許可する］ダイアログを選択した場合、このワークステーション上のユーザは、eDirectoryから認証を受けるのに使用されるZENworks Middle Tier ServerのDNS名/IPアドレスを編集できます。Apache Webサーバ(NetWare®)またはIIS Webサーバ(Windows)から認証を受けるために、代替ポートを指定することもできます。代替ポートを指定するには、デスクトップ管理エージェントのログインダイアログボックスで、［オプション］ボタンをクリックします。

IPアドレスまたはDNS名の最後にコロンとポート番号を入力して、代替ポートを指定します。例:

151.155.155.000:5080

16.2.3 同期パススルーログイン

ユーザに［Novellログイン］ダイアログボックスを表示しないようにする、つまりデスクトップ管理エージェントを“パススルー”して、ZENworksファイルの場所に対する認証を実行するには、ユーザのローカルワークステーションのアカウント情報が、eDirectoryのアカウント情報と同じであることをまず確認する必要があります。このログインを、“パッシブモード”ログインとも呼びます。

この同期の準備が完了すると、次のように認証が行われます。

パススルー認証を行うようにデスクトップ管理エージェントを設定するには、単に［Workstation Managerの設定］ダイアログボックスでデフォルトの設定を受け入れます。詳細については、エージェントのログインのカスタマイズを参照してください。

ユーザがeDirectoryでは無効なアカウント情報を使用してWindowsにログインした場合は、Novellデスクトップ管理エージェントのログインダイアログが表示されます。

16.2.4 Windowsネットワーク環境へのログイン

ZENworksデスクトップ管理をインストールするサーバが、Windowsネットワーク環境の一部になっている場合(つまり、Novell NetWareが存在しないネットワーク)、そのネットワークにはMicrosoft Active Directoryがインストールされている可能性があり、ユーザはMicrosoftドメインのメンバーです。セクション 4.2, Desktop Management Serverのソフトウェア要件で述べたように、Novell eDirectory 8.7.3 (推奨)のインストールは、ZENworks Desktop Managementをインストールするネットワーク(この場合はMicrosoftドメイン)の前提条件でもあります。

次の例は、Windowsネットワーク環境にログインした後に、ZENworksデスクトップ管理が認証を行う方法を示しています。