par John Green
Lorsqu'on utilise plusieurs OS, il est difficile de manipuler les comptes spécifiques à chaque plate-forme. On a l'impression de tourner en rond. Les outils à un seul point d'administration peuvent simplifier votre vie et celle des utilisateurs (obligés, sinon, de se souvenir de différents mots de passe pour chaque plate-forme)...
La suite de produits d'intégration de répertoires Synchronicity de NetVision comporte des programmes de type Novell Netware qui fonctionnent avec Netware 4.0 ou ultérieure et permettent d'intégrer des services à répertoires multiples sous une interface administrative centrale. Vous apprécierez également ces programmes si vous êtes un administrateur Netware expérimenté qui doit aussi manager Windows 2000 ou Windows NT 4.0.
Retrouvez les figures explicatives dans l'édition papier de cet article : SYSTEMS Journal n°12 - Novembre 2001
Les versions standard gratuites du produit proposent des composants qui transforment Netware Administrator en un point central pour créer et gérer divers comptes propres aux diverses plates-formes. Synchronicity for Active Directory s’occupe des comptes d’utilisateurs et de groupes de Win2K Active Directory (AD). Synchronicity for NT fonctionne avec les comptes d’utilisateurs et des groupes NT. Ces deux produits permettent d’utiliser les comptes d’utilisateurs ou de groupes Novell Directory Services (NDS) existants comme modèles pour créer des comptes d’utilisateurs ou de groupes Win2K ou NT correspondants. Synchronicity for Exchange permet de gérer les boîtes à lettres et les groupes de distribution de Microsoft Exchange Server. Synchronicity for Notes permet de travailler avec les comptes Lotus Notes et Synchronicity for Netware 3 permet d’intégrer aisément les comptes « bindery » de Netware 3.0 avec Netware 4.1 ou ultérieure.
Chaque version professionnelle du produit inclut le Synchronicity Password Monitor, qui permet de synchroniser les mots de passe de type NDS et autres attributs de répertoires avec la plate-forme spécifiée pour le produit. Les produits Synchronicity Professional sont également gratuits mais, pour utiliser ces versions, il faut acheter un contrat de maintenance (qui comprend les mises à niveau de produits et l’assistance technique) pour chaque produit, au prix de 5 dollars pour chaque compte utilisateur NDS que l’on envisage de synchroniser. (Les produits sont livrés avec l’utilitaire Synchronicity License Auditor, qui aidera à déterminer les besoins en matière de licences.)
Pour exercer sa magie, Synchronicity utilise trois composants principaux : GES (Global Event Services), des agents de synchronisation, et des snap-ins Netware Administrator. Ensemble, ces composants suivent et synchronisent les modifications intervenues dans les divers répertoires du réseau.
GES. GES est un module chargeable par Netware (NLM, Netware Loadable Module) qui s’exécute sur un ou plusieurs serveurs Netware qui contiennent des répliques de NDS en lecture/écriture. GES suit les modifications de répertoires émanant de n’importe quelle plate-forme, puis transmet ces modifications aux agents de synchronisation enregistrés sur les autres serveurs du réseau. On peut configurer GES pour filtrer des événements et retransmettre des sous-ensembles des modifications NDS à ces agents.
Pour authentifier les requêtes d’accès ou de mise à jour des répertoires, GES utilise l’un des trois niveaux de sécurité disponibles. Le niveau de sécurité 1 résout les DN (distinguished names) MDS des clients au moment de la connexion (logon). Le niveau de sécurité 2 fournit l’authentification quand un client émet d’abord une requête pour un service négocié (brokered) par GES ; cette authentification est valide jusqu’à ce que le client se déconnecte. Le niveau de sécurité 3 offre la même authentification initiale que le niveau 2 et confirme les droits à chaque requête suivante de services négociés par GES. Le niveau 2 est le niveau par défaut, mais on peut changer le niveau au moyen de Netware Administrator.
Agents de synchronisation. Chaque produit Synchronicity utilise un agent de synchronisation spécifique, qui s’enregistre auprès de GES pour recevoir la notification des modifications de comptes ou de mots de passe, puis applique ces modifications dans le service de répertoires pour lequel on a configuré l’agent. Ainsi, Synchronicity for Active Directory et Synchronicity for NT installent des services – le service Synchronicity for Active Directory Agent et le service Synchronicity for NT Agent, respectivement – sur tout système membre du domaine qui exécute l’OS approprié (c’est-à -dire, Win2K ou NT). Ces services reçoivent des données de GES et procèdent aux mises à jour nécessaires sur leurs bases de données respectives.
Snap-ins Netware Administrator. Chaque produit installe également un snap-in Netware Administrator. Ces snap-ins permettent de gérer centralement d’autres objets spécifiques aux répertoires, à partir de Netware Administrator.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental