Sommaire    

Attributs d'authentification de Windows NT

Les attributs d'authentification de Windows NT sont des attributs d'organisation. Les valeurs qui leur sont affectées dans Configuration des services deviennent les valeurs par défaut du modèle d'authentification de Windows NT. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées des sous-arborescences de l'organisation.

Pour activer le module d’authentification de Windows NT, Samba Client 2.2.2 doit être téléchargé et installé dans le répertoire suivant :

AcessManager-base/SUNWam/bin

Le client Samba est un serveur de fichiers et d’impression permettant le mélange de machines Windows et UNIX sans exiger de serveur Windows NT/2000 distinct. Vous pouvez obtenir plus d’informations et télécharger le produit à l’adresse http://wwws.sun.com/software/download/products/3e3af224.html.

Red Hat Linux est fourni avec un client Samba, situé dans le répertoire suivant :

/usr/bin

Pour effectuer l’authentification à l’aide du module d’authentification de Windows NT pour Linux, copiez le binaire du client dans le répertoire Access Manager suivant :

AccessManager-base/identity/bin

Les attributs d'authentification de Windows NT sont :

Domaine d'authentification de Windows NT

Cet attribut définit le nom de domaine auquel appartient l’utilisateur.

Hôte d'authentification de Windows NT

Cet attribut définit le nom d’hôte d’authentification de Windows NT. Le nom d’hôte doit être le nom netBIOS, par opposition au nom de domaine complet (FQDN, fully qualified domain name). Par défaut, la première partie du FQDN est le nom netBIOS.

Si le protocole DHCP (Dynamic Host Configuration Protocol) est utilisé, vous insérerez l’entrée qui convient dans le fichier HOSTS sur la machine Windows 2000.

La résolution du nom se fera sur la base du nom netBIOS. Si, sur votre sous-réseau, aucun serveur n’assure la résolution de nom netBIOS, les mappages doivent être codés.

Par exemple, le nom d’hôte doit être exemple1 et non exemple1.société1.com.

Nom du fichier de configuration de Windows NT Samba

Cet attribut définit le nom du fichier de configuration Samba et prend en charge l’option -s de la commande smbclient. La valeur doit indiquer le chemin d’accès complet de l’emplacement du fichier de configuration Samba. Par exemple :

/etc/opt/SUNWam/config/smb.conf

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Remarque

Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.



Sommaire