Users Guide
a. Dans le menu déroulant Source d’annuaire, sélectionnez une source AD ou LDAP qui doit être importée pour ajouter des groupes.
Pour ajouter des répertoires, voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire , page
129.
b. Cliquez sur Saisie des références d’identification.
c. Dans la boîte de dialogue, entrez le nom d’utilisateur et le mot de passe du domaine dans lequel l’annuaire est enregistré. Utilisez les
info-bulles pour entrer la syntaxe correcte.
d. Cliquez sur Terminer.
3. Dans la section Groupes disponibles :
a. Dans la zone Recherche d’un groupe, entrez les premières lettres du nom de groupe disponible dans l’annuaire testé. Tous les
noms de groupes qui commencent par le texte entré sont répertoriés sous NOM DE GROUPE.
b. Sélectionnez les cases correspondant aux groupes à importer, puis cliquez sur les boutons >> ou << pour ajouter ou supprimer des
groupes.
4. Dans la section Groupes à importer :
a. Cochez les cases des groupes, puis sélectionnez un rôle dans le menu déroulant Affecter un rôle au groupe. Pour plus
d’informations sur l’accès basé sur les rôles, voir Privilèges utilisateur OpenManage Enterprise basés sur le rôle , page 13.
b. Cliquez sur Attribuer.
Les utilisateurs du groupe sous le service d’annuaire sélectionné sont attribués aux rôles utilisateur sélectionnés.
5. Répétez les étapes 3 et 4, si nécessaire.
6. Cliquez sur Importer.
Les groupes d’annuaire sont importés et affichés dans la liste d’utilisateurs. Toutefois, tous les utilisateurs de ces groupes se
connectent à OpenManage Enterprise à l’aide de leurs informations d’identification et de leur nom d’utilisateur de domaine.
Il est possible qu’un utilisateur de domaine, par exemple john_smith, soit membre de plusieurs groupes d’annuaire, et également que ces
groupes se voient attribuer des rôles différents. Dans ce cas, l’utilisateur reçoit le rôle le plus élevé pour tous les groupes d’annuaire dont il
est membre.
● Exemple 1 : l’utilisateur est membre de trois groupes avec les rôles d’administrateur, de gestionnaire de périphériques et d’observateur.
Dans ce cas, l’utilisateur devient un administrateur.
● Exemple 2 : l’utilisateur est membre de trois groupes de gestionnaires de périphériques et d’un groupe d’observateurs. Dans ce cas,
l’utilisateur devient un gestionnaire de périphériques avec accès à l’union des groupes de périphériques des trois rôles de gestionnaire
de périphériques.
Intégration de services d'annuaire dans
OpenManage Enterprise
Les services d’annuaire vous permettent d’importer des groupes d’annuaire d’AD ou de LDAP pour les utiliser sur la console.
REMARQUE :
Si OpenManage Enterprise est hébergée sur un réseau IPv6, l’authentification SSL par rapport au contrôleur de
domaine à l’aide de FQDN échouerait si l’IPv4 est définie comme adresse préférée dans DNS. Pour éviter cet échec, procédez à l’une
des opérations suivantes :
● L’adresse préférée dans DNS doit être définie sur IPv6 lorsque vous y êtes invité avec FQDN.
● Dans le champ SAN du certificat DC, IPv6 doit apparaitre.
Pour utiliser les services d'annuaire, procédez comme suit :
● Ajoutez une connexion à un annuaire. Voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire ,
page 129.
● Importez des groupes d'annuaire et affectez un rôle spécifique à tous les utilisateurs du groupe. Voir Importation de groupes AD et
LDAP , page 128.
● Pour les gestionnaires de périphériques, modifiez le groupe de répertoire pour ajouter les groupes que le gestionnaire de périphériques
peut gérer. Voir Ajout et modification des utilisateurs OpenManage Enterprise , page 128.
Ajout ou modification de groupes Active Directory à utiliser avec les
services d’annuaire
1. Cliquez sur Paramètres de l’application > Utilisateurs > Services d’annuaire, puis cliquez sur Ajouter.
Gestion des paramètres de l'appliance OpenManage Enterprise
129