Chat now with support
Chat with Support

KACE Systems Deployment Appliance 4.1 - Guide de l'administrateur

À propos de l'appliance de déploiement de systèmes KACE (K2000) Mise en route Utiliser le tableau de bord Configuration de l'appliance K2000 Configurer les comptes d'utilisateurs et l'authentification des utilisateurs Configurer les paramètres de sécurité Préparation du déploiement Gestion de l'inventaire des périphériques Utilisation des étiquettes Création d'un environnement de démarrage Windows Gestion des pilotes Capture d'images Capture des états utilisateur Création d'installations par script Créer une séquence de tâches Automatiser les déploiements Exécution de déploiements manuels Création d'images de périphériques Mac À propos de l'appliance de site distant Importer et exporter les composants de l'appliance Gestion de l'espace disque Dépannage des problèmes de l'appliance Mettre à jour le logiciel de l'appliance Qui nous sommes Mentions légales Glossaire

Désactiver les appliances liées

Désactiver les appliances liées

Vous pouvez désactiver une liaison si nécessaire. Une fois que la liaison d'appliances est désactivée, vous pouvez toujours basculer entre les appliances physiques (K2000) ou distantes (RSA) qui ont été liées, jusqu'à ce que vous vous déconnectiez.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Liaison KACE pour afficher la page Liaison KACE.
2.
Décochez la case Activer la liaison KACE.
3.
Cliquez sur Enregistrer.

Configurer les comptes d'utilisateurs et l'authentification des utilisateurs

Vous pouvez ajouter des comptes d'utilisateurs à l'appliance K2000, puis les configurer à l'aide de l'authentification locale. Si vous voulez utiliser une authentification externe des utilisateurs, par exemple via un serveur LDAP ou Active Directory®, configurez un serveur externe afin que les utilisateurs puissent se connecter à la Console d'administration à l'aide de leurs informations d'identification de domaine.

Ajouter ou modifier les comptes d'administrateurs locaux

Ajouter ou modifier les comptes d'administrateurs locaux

Vous pouvez créer et modifier des comptes d'administrateurs locaux. L'ajout d'utilisateurs à la base de données K2000 stocke les informations utilisateur en local et nécessite uniquement le nom d'utilisateur, l'adresse e-mail, le mot de passe et les autorisations.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Utilisateurs pour afficher la page Utilisateurs.
2.
Sélectionnez Choisir une action > Nouvelle pour afficher la page Détails de l'utilisateur.

Option

Description

Nom d'utilisateur

Obligatoire : entrez un ID de connexion.

Nom complet

Obligatoire : saisissez le prénom et le nom de l'utilisateur.

E-mail

Obligatoire : saisissez l'adresse e-mail de l'utilisateur.

Domaine

Indiquez le domaine que l'utilisateur utilise.

Code budget

Facultatif : saisissez le code budget du service dont dépend l'utilisateur.

Emplacement

Facultatif : indiquez le site ou l'emplacement de l'utilisateur.

Mot de passe

Obligatoire : entrez le mot de passe par défaut de l'utilisateur. Vous devez renseigner ce champ pour activer l'utilisateur. Si le champ Mot de passe est vide, l'utilisateur ne peut pas se connecter à la Console d'administration.

Confirmer le mot de passe

Saisissez une nouvelle fois le mot de passe.

Autorisations

Indiquez le rôle de l'utilisateur sur cette appliance. Les administrateurs disposent d'un accès en lecture/écriture complet. Les administrateurs en lecture seule peuvent se connecter, consulter les paramètres et exécuter des rapports, mais ils ne peuvent pas accéder à la Console d'administration.

Choisissez les autorisations :

Admin : accès en lecture/écriture à la Console d'administration.
Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification.
4.
Facultatif : cliquez sur Annuler pour fermer la page.
5.
Cliquez sur Enregistrer.

L'utilisateur figure, à présent, dans la liste des comptes locaux et peut se connecter à la Console d'administration.

Configurer un serveur LDAP pour l'authentification utilisateur

Configurer un serveur LDAP pour l'authentification utilisateur

L'authentification LDAP requiert la création d'un compte de connexion pour l'appliance K2000 sur votre serveur LDAP. L'appliance utilise ce compte pour lire et importer les informations utilisateur du serveur LDAP. Le compte nécessite un accès en lecture seule au champ Rechercher le DN de base sur le serveur LDAP. Le compte ne requiert aucun accès en écriture, car l'appliance n'écrit aucune information sur le serveur LDAP.

Pour plus d'informations sur l'ajout de comptes d'utilisateurs à l'appliance K2000, voir la section Ajouter ou modifier les comptes d'administrateurs locaux.

Lors de la connexion, l'appliance interroge automatiquement chaque serveur externe répertorié. Le délai d'expiration d'un serveur est d'environ 10 secondes. Quest KACE recommande de supprimer le serveur LDAP proposé à titre d'exemple afin de réduire le délai de connexion.

1.
Dans le volet de navigation de gauche, cliquez sur Paramètres, puis sur Authentification utilisateur pour afficher les Paramètres d'authentification.
2.
Sélectionnez Authentification du serveur LDAP externe, puis cliquez sur Ajouter un nouveau serveur.

Champ

Description

Nom convivial du serveur

Nom qui permet d'identifier le serveur.

Nom d'hôte du serveur (ou adresse IP)

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Si vous avez installé un certificat SSL non standard sur votre serveur LDAP, par exemple un certificat de chaîne ou signé en interne qui ne provient pas d'un fournisseur de certificat majeur comme VeriSign, contactez le support technique Quest KACE à l'adresse https://support.quest.com/contact-support pour obtenir de l'aide.

Numéro de port LDAP

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

Rechercher le DN de base

Zone de l'arborescence LDAP dans laquelle l'appliance doit commencer à rechercher des utilisateurs. Par exemple, pour effectuer une recherche dans le groupe Informatique, indiquez

OU=it,DC=company,DC=com.

Filtre de recherche

Filtre de recherche, par exemple attribut_LDAP=KBOX_USER, où attribut_LDAP désigne le nom de l'attribut contenant un ID d'utilisateur unique et où KBOX_USER est une variable que l'appliance remplace pendant l'exécution par l'ID de connexion saisi. Par exemple, lorsque vous utilisez Active Directory, entrez samaccountname=KBOX_USER. Pour la majorité des autres serveurs LDAP, entrez UID=KBOX_USER.

ID de connexion LDAP

Informations d'identification du compte que l'appliance K2000 utilise pour se connecter au serveur LDAP et lire des comptes. Exemple : LDAP Login:CN=service_account,CN=Users,DC=company,DC=com. Si aucun nom d'utilisateur n'est fourni, une tentative de liaison anonyme est réalisée.

Mot de passe LDAP (si nécessaire)

Mot de passe du compte que l'appliance K2000 utilise pour se connecter au serveur LDAP et lire des comptes.

Autorisations de l'utilisateur

Autorisations dont dispose l'utilisateur.

Admin : accès en lecture/écriture à la Console d'administration.
Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification.

Tester le mot de passe d'utilisateur

Nom d'utilisateur et mot de passe LDAP à tester sur le serveur LDAP. Voir Tester le serveur LDAP.

Enregistrez les critères Rechercher le DN de base et Filtre de recherche car vous utilisez ces mêmes informations pour importer des données utilisateur et planifier des importations utilisateur.
4.
Recommandé : cliquez sur l'icône Supprimer en regard des serveurs externes non configurés vers des serveurs réels de votre environnement.
5.
Cliquez sur Enregistrer.

La prochaine fois que les utilisateurs se connecteront, l'appliance les authentifiera par rapport aux serveurs LDAP, en respectant l'ordre d'affichage de ces derniers.

Related Documents