5.1 Autenticando-se no eDirectory

Para que o usuário possa acessar qualquer aplicativo ou política, ele deve efetuar login na rede (ou seja, efetuar login no Novell eDirectory™) para verificar os direitos de login e estabelecer uma conexão com os servidores de rede nos quais precisa se autenticar.

IMPORTANTE:A autenticação LDAP, que é disparada quando os usuários efetuam login e acessam aplicativos ou políticas do ZENworks, utiliza dois dos logins extras concedidos ao usuário quando a senha desse usuário expira. Os logins extras são definidos no ConsoleOne, na página Restrições (seção de restrições de senha) do objeto Usuário do eDirectory.

Por exemplo, quando o eDirectory notifica o usuário de que ele tem dois logins-extra no servidor, esse usuário não tem realmente logins-extra nem poderá efetuar login até que a senha seja redefinida.

Se você tiver instalado o Novell Client™, o Agente do Desktop Management e o Servidor de Camada Intermediária, três cenários de login serão possíveis:

5.1.1 Efetuando login com o uso do Novell Client

Quando o Novell Client é utilizado para autenticação, toda a comunicação com o eDirectory e o sistema de arquivos do servidor utiliza o protocolo tradicional Novell NCP™. O cliente é disparado como a interface do usuário GINA (Graphical Identification and Authentication) de login padrão. Para obter mais informações sobre autenticação com o Novell Client, consulte Usando o Novell Client para autenticação no Guia de Instalação do Novell ZENworks 7 Desktop Management.

O processo de autenticação no eDirectory com o uso do cliente de 32 bits nesse cenário está ilustrado no diagrama a seguir:

Figura 5-1 Autenticação no eDirectory usando o Novell Client de 32 bits

Tabela 5-1 Etapas do processo de autenticação no eDirectory usando o Novell Client de 32 bits

Etapa

Explicação

Um usuário com os direitos apropriados digita credenciais do eDirectory nos campos de login do GINA do Novell Client.

O Novell Client envia a solicitação de autenticação para o eDirectory em um pacote NDAP/LDAP.

O eDirectory confirma a validade das credenciais de login e envia o pacote de resposta à autenticação por meio do NDAP/LDAP para a estação de trabalho do usuário.

O Novell Client na estação de trabalho do usuário recebe o pacote de resposta e confirma uma autenticação bem-sucedida. A conexão com a rede é estabelecida.

Entretanto, se essas mesmas estações de trabalho forem removidas do firewall, o cliente continuará a ser iniciado como o GINA de login padrão. Os usuários podem efetuar login localmente nas suas próprias áreas de trabalho Windows, mas eles não podem se autenticar no eDirectory por meio do Servidor de Camada Intermediária do ZENworks.

Se os usuários que possuem o agente e o cliente instalados em suas máquinas quiserem se autenticar e receber aplicativos fora do firewall, isso ainda poderá ser feito com o uso de um método de login alternativo. Entretanto, suas estações de trabalho poderão receber somente arquivos de aplicativo, e não políticas do Desktop Management. Por isso, considere a remoção do cliente e a instalação exclusiva do agente em estações de trabalho que serão utilizadas principalmente fora do firewall.

Para obter mais informações sobre o método de login alternativo utilizado quando o cliente e o agente estão instalados na mesma estação de trabalho fora do firewall, consulte Efetuando login localmente na estação de trabalho.

5.1.2 Efetuando login com o uso do Agente do Desktop Management

Se você instalar o Agente do Desktop Management e quiser que os usuários efetuem login na rede por meio desse agente, será necessário compreender como o Agente do Desktop Management se autentica na rede. Para obter mais informações sobre como configurar o Agente do Desktop Management para autenticação, consulte Usando o Agente do Desktop Management e o Servidor de Camada Intermediária do ZENworks para autenticação no Guia de Instalação do Novell ZENworks 7 Desktop Management.

O diagrama a seguir mostra o processo ativado quando um usuário se autentica no eDirectory utilizando o Agente do Desktop Management fora do firewall. Esse processo é semelhante quando o usuário está dentro do firewall.

Figura 5-2 Autenticação no eDirectory usando o Agente do Desktop Management protegido por um firewall

Tabela 5-2 Etapas da autenticação no eDirectory usando o Agente do Desktop Management protegido por um firewall

Etapa

Explicação

Um usuário acessa o Agente do ZENworks Desktop Management e digita um ID de usuário e uma senha.

O agente coleta as credenciais desse usuário. Com o uso dos métodos de criptografia de chave pública/privada e de chave de sessão, essas credenciais são transmitidas com segurança ao Servidor de Camada Intermediária do ZENworks (por meio de um firewall corporativo) via HTTP ou HTTPS.

NOTA:as credenciais sempre são protegidas com o uso das técnicas mencionadas, independentemente de o mecanismo de transporte ser o HTTP ou o HTTPS.

O serviço da Web do Servidor de Camada Intermediária do ZENworks recebe as credenciais através do firewall, descompacta essas credenciais, converte-as em um pacote NDAP/LDAP e, em seguida, utiliza o NDAP/LDAP para transmiti-las ao eDirectory por meio de uma porta no firewall de back end.

NOTA:Nenhuma licença do NetWare® é utilizada no Servidor de Camada Intermediária do ZENworks. As conexões licenciadas são utilizadas pelo Servidor do Desktop Management.

O eDirectory recebe o pacote NDAP/LDAP, confirma a validade das credenciais de login e envia o pacote de resposta à autenticação por meio do NDAP/LDAP para o Servidor de Camada Intermediária do ZENworks.

O Servidor de Camada Intermediária do ZENworks criptografa novamente em XML o pacote LDAP ou NDAP retornado e, em seguida, envia o pacote de confirmação XML via HTTP ou HTTPS para o Agente do ZENworks Desktop Management.

O agente recebe o pacote XML que, em seguida, é descompactado e convertido no formato binário para que o usuário na estação de trabalho possa reconhecer um login bem-sucedido.

Quando o eDirectory autentica usuários, a autenticação é feita em qualquer servidor da árvore em que o administrador do sistema tenha concedido direitos a esses usuários.

O Servidor de Camada Intermediária do ZENworks utiliza o LDAP/NDAP para se autenticar no eDirectory devido aos recursos de pesquisa desses protocolos. Se você selecionar Senhas Não Criptografadas durante a instalação do Servidor de Camada Intermediária do ZENworks, a solicitação de autenticação poderá utilizar somente o ID do Usuário (sem o respectivo contexto) para pesquisar o usuário de autenticação na árvore inteira. Sem uma senha não criptografada, o usuário deverá efetuar login utilizando seu nome exclusivo ou será necessário restringir esse usuário a um Domínio de Autenticação, que corresponde a um contexto específico no diretório.

Para obter mais informações sobre autenticação e a função do Servidor de Camada Intermediária no acesso aos arquivos do ZENworks, consulte a Seção 3.3, O que é o Servidor do Desktop Management?.

5.1.3 Efetuando login localmente na estação de trabalho

Se os usuários ignorarem o login do Agente do Desktop Management efetuando login somente na estação de trabalho local, eles ainda precisarão se autenticar no eDirectory para acessar seus aplicativos.

Se o ícone Explorador de Aplicativos aparecer na área de trabalho ou na bandeja do sistema do usuário, o usuário poderá (clicando o botão direito do mouse nesse ícone) efetuar login no Servidor de Camada Intermediária do ZENworks. Se o usuário optar por efetuar login, o GINA de login do Novell Security Services será exibido.

Figura 5-3 A caixa de diálogo de login do Novell Security Services

Quando o usuário digita seu ID de usuário e sua senha no GINA de login do Security Services, essas credenciais são fornecidas ao Servidor de Camada Intermediária do ZENworks, que as transmite ao eDirectory para autenticação. Esse GINA de login utiliza o mesmo processo de autenticação que o GINA de login do Agente do Desktop Management. Para obter mais informações, consulte Efetuando login com o uso do Agente do Desktop Management.