Chat now with support
Chat with Support

KACE Systems Deployment Appliance 7.0 Common Documents - Guide de l'administrateur

À propos de l'appliance de déploiement des systèmes KACE Mise en route Utiliser le tableau de bord Configurer l'appliance KACE SDA Configurer les comptes d'utilisateurs et l'authentification des utilisateurs Configurer les paramètres de sécurité Préparation du déploiement Gestion de l'inventaire des périphériques Utilisation des étiquettes Création d'un environnement de démarrage Windows ou Linux Gestion des pilotes Capture d'images Capture des états utilisateur Création d'installations par script Créer une séquence de tâches Automatiser les déploiements Exécution de déploiements manuels Gestion des déploiements personnalisés Création d'images de périphériques Mac À propos de l'appliance de site distant Importer et exporter les composants de l'appliance Gestion de l'espace disque Dépannage de problèmes de l'appliance Mise à jour du logiciel de l'appliance Glossaire Qui nous sommes Mentions légales

Configurer les comptes d'utilisateurs et l'authentification des utilisateurs

Vous pouvez ajouter des comptes d'utilisateurs à l'appliance KACE SDA, puis les configurer à l'aide de l'authentification locale. Si vous voulez utiliser une authentification externe des utilisateurs, par exemple via un serveur LDAP ou Active Directory®, configurez un serveur externe afin que les utilisateurs puissent se connecter à la Console d'administration à l'aide de leurs informations d'identification de domaine.

Ajouter ou modifier les comptes d'administrateurs locaux

Ajouter ou modifier les comptes d'administrateurs locaux

Vous pouvez créer et modifier des comptes d'administrateurs locaux. L'ajout d'utilisateurs à la base de données KACE SDA stocke les informations utilisateur en local et nécessite uniquement le nom d'utilisateur, l'adresse e-mail, le mot de passe et les autorisations.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres pour afficher le Panneau de configuration, puis cliquez sur Utilisateurs pour afficher la page Utilisateurs.
2.
Sélectionnez Choisir une action > Nouvelle pour afficher la page Détails sur l'utilisateur.

Option

Description

Nom d'utilisateur

Obligatoire : entrez un ID de connexion.

Nom complet

Obligatoire : saisissez le prénom et le nom de l'utilisateur.

Messagerie

Obligatoire : saisissez l'adresse e-mail de l'utilisateur.

Domaine

Indiquez le domaine que l'utilisateur utilise.

Code budget

Facultatif : saisissez le code budget du service dont dépend l'utilisateur.

Emplacement

Facultatif : indiquez le site ou l'emplacement de l'utilisateur.

Mot de passe

Obligatoire : entrez le mot de passe par défaut de l'utilisateur. Vous devez renseigner ce champ pour activer l'utilisateur. Si le champ Mot de passe est vide, l'utilisateur ne peut pas se connecter à la Console d'administration.

Confirmer le mot de passe

Saisissez une nouvelle fois le mot de passe.

Autorisations

Indiquez le rôle de l'utilisateur sur cette appliance. Les administrateurs disposent d'un accès en lecture/écriture complet. Les administrateurs en lecture seule peuvent se connecter, consulter les paramètres et exécuter des rapports, mais ils ne peuvent pas accéder à la Console d'administration.

Choisissez les autorisations :

Admin : accès en lecture/écriture à la Console d'administration.
Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification.
4.
Facultatif : cliquez sur Annuler pour fermer la page.
5.
Cliquez sur Enregistrer.

L'utilisateur figure, à présent, dans la liste des comptes locaux et peut se connecter à la Console d'administration.

Configurer un serveur LDAP pour l'authentification utilisateur

Configurer un serveur LDAP pour l'authentification utilisateur

L'authentification LDAP requiert la création d'un compte de connexion pour l'appliance KACE SDA sur votre serveur LDAP. L'appliance utilise ce compte pour lire et importer les informations utilisateur du serveur LDAP. Le compte nécessite un accès en lecture seule au champ Rechercher le DN de base sur le serveur LDAP. Le compte ne requiert aucun accès en écriture, car l'appliance n'écrit aucune information sur le serveur LDAP.

Pour plus d'informations sur l'ajout de comptes d'utilisateurs à l'appliance KACE SDA, voir Ajouter ou modifier les comptes d'administrateurs locaux.

Lors de la connexion, l'appliance interroge automatiquement chaque serveur externe répertorié. Le délai d'expiration d'un serveur est d'environ 10 secondes. Quest KACE recommande de supprimer le serveur LDAP proposé à titre d'exemple afin de réduire le délai de connexion.

1.
Dans le volet de navigation de gauche, cliquez sur Paramètres, puis sur Authentification utilisateur pour afficher les Paramètres d'authentification.
2.
Sélectionnez Authentification du serveur LDAP externe, puis cliquez sur Ajouter un nouveau serveur.

Champ

Description

Nom convivial du serveur

Nom qui permet d'identifier le serveur.

Nom d'hôte du serveur (ou adresse IP)

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Si vous avez installé un certificat SSL non standard sur votre serveur LDAP, par exemple un certificat de chaîne ou signé en interne qui ne provient pas d'un fournisseur de certificat majeur comme VeriSign, contactez le support technique Quest KACE à l'adresse https://support.quest.com/contact-support pour obtenir de l'aide.

Numéro de port LDAP

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

Rechercher le DN de base

Zone de l'arborescence LDAP dans laquelle l'appliance doit commencer à rechercher des utilisateurs. Par exemple, pour effectuer une recherche dans le groupe Informatique, indiquez

OU=it,DC=company,DC=com.

Filtre de recherche

Filtre de recherche, par exemple attribut_LDAP=KBOX_USER, où attribut_LDAP désigne le nom de l'attribut contenant un ID d'utilisateur unique et où KBOX_USER est une variable que l'appliance remplace pendant l'exécution par l'ID de connexion saisi. Par exemple, lorsque vous utilisez Active Directory, entrez samaccountname=KBOX_USER. Pour la majorité des autres serveurs LDAP, entrez UID=KBOX_USER.

ID de connexion LDAP

Informations d'identification du compte que l'appliance KACE SDA utilise pour se connecter au serveur LDAP et lire des comptes. Exemple : LDAP Login:CN=service_account,CN=Users,DC=company,DC=com. Si aucun nom d'utilisateur n'est fourni, une tentative de liaison anonyme est réalisée.

Mot de passe LDAP (si nécessaire)

Mot de passe du compte que l'appliance utilise pour se connecter au serveur LDAP et lire des comptes.

Autorisations de l'utilisateur

Autorisations dont dispose l'utilisateur.

Admin : accès en lecture/écriture à la Console d'administration.
Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification.

Tester le mot de passe d'utilisateur

Nom d'utilisateur et mot de passe LDAP à tester sur le serveur LDAP. Voir Tester le serveur LDAP.

Enregistrez les critères Rechercher le DN de base et Filtre de recherche car vous utilisez ces mêmes informations pour importer des données utilisateur et planifier des importations utilisateur.
4.
Recommandé : cliquez sur l'icône Supprimer en regard des serveurs externes non configurés vers des serveurs réels de votre environnement.
5.
Cliquez sur Enregistrer.

La prochaine fois que les utilisateurs se connecteront, l'appliance les authentifiera par rapport aux serveurs LDAP, en respectant l'ordre d'affichage de ces derniers.

Tester le serveur LDAP

Tester le serveur LDAP

Pour tester l'authentification sur le serveur LDAP, indiquez un nom d'utilisateur et un mot de passe valides. Vous pouvez ainsi déterminer si le serveur est en mesure d'effectuer une authentification réussie.

2.
Dans Filtre de recherche, remplacez la variable KBOX_USER par un ID de connexion valide à tester. La syntaxe est la suivante : samaccountname=username.
4.
Cliquez sur Tester les paramètres.
5.
Remplacez de nouveau le nom d'utilisateur dans le champ Filtre de recherche par la variable système KBOX_User.
Related Documents