Aide
Assigner des utilisateurs
Grâce à la fonction Assigner des utilisateurs, les administrateurs peuvent effectuer des opérations suivantes : Avant de créer des assignations d'utilisateurs, assurez-vous d'être connecté à un serveur AD.

Connexion à un serveur Active Directory
Chaque fois que l'authentification est requise, la fenêtre contextuelle Se connecter à Active Directory s'affiche. Par exemple : dans la page ASSIGNER UTIL., cliquez sur l'icône créer et spécifiez les détails suivants, puis cliquez sur CONNEXION pour vous connecter au serveur AD cible.
  • Nom d'utilisateur : indiquez le nom de l'administrateur AD ou le nom de domaine complet.
  • Mot de passe : spécifiez le mot de passe de l'administrateur AD.
  • Nom du domaine : indiquez le domaine du domaine AD.
  • Port : indiquez le port avec lequel vous souhaitez vous connecter au serveur AD. Si vous souhaitez que cette connexion soit sécurisée, sélectionnez Utiliser SSL. Les ports LDAP standard utilisés pour Active Directory sont notamment 389, 636, 3268 et 3269.
Création d'une nouvelle assignation d'utilisateur
  1. Cliquez sur créer, puis spécifiez les détails suivants :
    • Type de correspondance : sélectionnez une assignation d'objet (utilisateur à utilisateur, groupe à groupe ou conteneur à groupe).
    • Sélectionner des attributs LDAP : sélectionnez comme critères de correspondance Nom commun vers nom commun (CN vers CN), Nom commun vers nom du compte SAM (CN vers SAM) ou Attributs personnalisés. Si vous sélectionnez les attributs personnalisés, spécifiez les attributs d'objet eDirectory et Active Directory.
      Exemples d'attributs d'objet eDirectory : Nom d'utilisateur (uid), Nom commun (cn), Nom (sn), Prénom (givenName), Nom complet (fullName) et Adresse électronique Internet (mail).
      Exemples d'attributs d'objet Active Directory : Nom commun (cn), Nom complet (name), Nom du compte SAM (sAMAccountName), Prénom (givenName), Nom (sn), Nom d'affichage (displayName), Adresse électronique Internet (mail) et UserPrincipleName.
    • Contexte eDirectory : spécifiez ou recherchez et sélectionnez le contexte de base de la recherche d'arborescence eDirectory. L'option Rechercher dans la sous-arborescence est activée par défaut.
    • Contexte Active Directory : spécifiez ou recherchez et sélectionnez un contexte de serveur AD. L'option Rechercher dans la sous-arborescence est activée par défaut.
  2. Cliquez sur AFFICHER pour générer et afficher l'assignation d'utilisateur. Pour proposer une assignation d'utilisateur de votre choix, passez à l'étape 3.
    OU
    Cliquez sur ENREGISTRER pour générer et enregistrer l'assignation d'utilisateur sur le serveur.

    Remarque : si vous choisissez de stocker l'assignation d'utilisateur sur le serveur, vous ne pouvez la valider et la modifier qu'une fois répertoriée sur la page ASSIGNER UTIL.

  3. Validez la nouvelle assignation d'utilisateur. Pour modifier une assignation d'utilisateur :
    1. Cliquez sur le contexte Active Directory sélectionné et recherchez le contexte du serveur AD approprié, puis cliquez sur SÉLECTIONNER.
    2. Pour remplacer ou ajouter un utilisateur AD dans l'assignation d'utilisateur proposée, sélectionnez une ligne dans l'assignation d'utilisateur proposée, puis cliquez sur ajouter.
    3. Pour retirer un utilisateur de l'assignation d'utilisateur proposée, cliquez sur retirer. Pour annuler la suppression, cliquez sur undo (annuler la suppression).
    4. Cliquez sur ENREGISTRER L'ASSIGNATION pour enregistrer toutes les modifications.

      Conseil :
      • Pour modifier une assignation d'utilisateur existante, cliquez sur son nom dans la page ASSIGNER UTIL., puis suivez les instructions de l'étape 3.
      • Tri : cliquez sur l'icône tri icône en regard de Trier par pour effectuer un tri de l'assignation d'utilisateur en fonction du Nom, du Type, du Contexte eDirectory et du Contexte Active Directory.
Importation d'une assignation d'utilisateur
  1. Cliquez sur importer, puis sélectionnez le fichier XML d'assignation d'utilisateur à l'aide du bouton Parcourir.
  2. Spécifiez un nom approprié pour l'assignation d'utilisateur, puis cliquez sur IMPORTER.
Exportation d'une assignation d'utilisateur
Sélectionnez l'assignation d'utilisateur de votre choix, cliquez sur exporter pour télécharger le fichier d’assignation utilisateur.

Rafraîchissement d'une assignation d'utilisateur
Si vous pensez que l'assignation a changé depuis que vous avez créé une assignation d'utilisateur, vous pouvez la rafraîchir en utilisant les mêmes conditions que celles qui étaient en vigueur au moment de la création. Pour rafraîchir une ancienne assignation d'utilisateur, sélectionnez-la, puis cliquez sur rafraîchir. Si des différences sont apparues depuis le moment où l'assignation a été créée, ces entrées sont signalées à l'aide de l'icône (modifié). Si vous souhaitez annuler les modifications, cliquez sur INVERSER. Après avoir vérifié les modifications, cliquez sur ENREGISTRER L'ASSIGNATION.

Si l'assignation d'utilisateur n'est pas modifiée pendant la période spécifiée par l'option Intervalle de rafraîchissement de l'assignation d'utilisateur (jours), la balise « Rafraîchissement requis » s'affiche dans l'assignation d'utilisateur. Pour plus d'informations, reportez-vous à la section Modification des paramètres NURM.

Si le rafraîchissement planifié de l'assignation d'utilisateur est activé, la balise « Dernière mise à jour : date et heure » s'affiche dans l'assignation d'utilisateur. Pour plus d'informations sur le rafraîchissement planifié des assignations d'utilisateurs, reportez-vous à la section Paramètres d'assignation d'utilisateur.

Pour afficher les assignations d'utilisateurs modifiées en fonction de l'heure de rafraîchissement planifiée, cliquez sur Afficher les journaux de rafraîchissement planifié. Vous pouvez placer le curseur sur le nom d'une assignation d'utilisateur pour afficher les utilisateurs qui ont été ajoutés ou supprimés pour cette assignation d'utilisateur.

Suppression d'une assignation d'utilisateur
Sélectionnez les assignations d'utilisateurs à supprimer, puis cliquez sur supprimer.

Cliquez sur l'icône paramètres située dans le coin supérieur droit pour accéder à la page des paramètres NURM, qui contient les options suivantes :
  • Langue : sélectionnez la langue appropriée à afficher sur la page NURM.
  • Niveau de consignation : sélectionnez le niveau de consignation requis. Les niveaux de consignation pris en charge sont Débogage, Informations, Avertissement, Erreur et Fatal. Les journaux sont stockés à l'emplacement suivant : /var/opt/novell/log/nurm/user-rights-map.log.
  • Connexion sans contexte pour eDirectory : activez ou désactivez la connexion sans contexte. Cette option est activée par défaut. Si vous souhaitez toujours utiliser le nom de domaine complet lors de la connexion à NURM, veillez à désactiver cette option.
  • Intervalle de rafraîchissement de l'assignation d'utilisateur (jours) : spécifiez la période (en jours) à l'issue de laquelle les assignations d'utilisateurs sont considérées comme étant anciennes et nécessitent un rafraîchissement. Par exemple, si vous définissez la valeur 6 jours sur la page Assigner util., la balise « Rafraîchissement requis » ne s'affiche que pour les assignations d'utilisateurs qui ne sont pas modifiées pendant 6 jours.
  • Sélectionnez l'assignation requise à utiliser pour DROITS D'AFFICHAGE: IDM ou Assignation util. Si vous avez sélectionné Assignation util., sélectionnez le nom de l'assignation d'utilisateur approprié. Vous pouvez également sélectionner plusieurs assignations d'utilisateurs.
Après avoir modifié les paramètres NURM, cliquez sur ENREGISTRER.

Ces paramètres fournissent des informations sur le rafraîchissement planifié, qui peut servir à rafraîchir automatiquement les assignations d'utilisateurs en cas de modification. Ces paramètres indiquent :
  • si le rafraîchissement planifié est activé ou désactivé ;
  • l'heure et la fréquence de rafraîchissement de l'assignation d'utilisateur, le cas échéant.
Vous ne pouvez activer ou désactiver l'option Rafraîchissement planifié qu'à l'aide de l'utilitaire de ligne de commande map-users.

Remarque : avant d'activer cette option, assurez-vous que l'utilisateur « OESCommonProxy » dispose de l'autorisation de lecture pour la propriété Droits de tous les attributs dans la même arborescence.