Configurazione iManager

Le impostazioni per la configurazione di Novell® iManager vengono salvate nel percorso webapps/nps/WEB-INF/config.xml.

NOTA: è possibile salvare le modifiche mentre si lavora oppure fare clic su Salva dopo avere apportato tutte le modifiche nelle varie pagine selezionate.

Sicurezza
La schermata Sicurezza contiene le seguenti funzioni:

Avvisa in caso di accesso non sicuro (http)
Selezionare questa opzione se si desidera che un messaggio avvisi gli utenti quando utilizzano una connessione non sicura.

Importazione automatica certificato albero per la sicurezza della connessione con protocollo LDAP
Le connessioni LDAP sicure richiedono un certificato. Se si seleziona questa funzione, nel sistema viene automaticamente importato un certificato di un albero pubblico per connessioni tramite protocollo LDAP sicuro.

Utenti autorizzati
Si tratta degli utenti che possono eseguire diversi task amministrativi. Gli utenti autorizzati vengono salvati nel percorso webapps/nps/WEB-INF/configiman.properties. Questo file viene creato automaticamente durante l'installazione.

Questa opzione consente di modificare il file configiman.properties. I nomi specificati devono includere il nome dell'albero, ad esempio admin.novell.nomealbero. Se si desidera impostare tutti gli utenti come utenti autorizzati, digitare AllUsers.

Revisione

Prima di abilitare la revisione, importare il file di formattazione Nsure Audit che consente al server di revisione di formattare gli eventi di registrazione. Per eseguire questa operazione:

1. Individuare il file IMAN_EN.lsc dall'installazione di iManager nella cartella tomcat/4/4webapps/nps/support/audit.
2. Copiare il file in una cartella temporanea in locale.
3. In iManager, scegliere la visualizzazione Ruoli e task > Revisione e registrazione > Opzioni del server di registrazione.
4. Cercare l'oggetto Server di registrazione e fare clic su OK.
5. Fare clic sulla scheda Applicazioni di registrazione (o selezionare la voce corrispondente dal menu a discesa nei browser Mozilla).
6. Selezionare la casella di controllo accanto al container delle applicazioni, quindi fare clic sul collegamento relativo alla nuova applicazione di registro.
7. Fare clic su OK.
8. Fornire un nome per l'applicazione di registro (ad esempio "Strumenti iManager").
9. Cercare il file IMAN_EN.lsc sul server o sulla macchina locale e fare clic su OK per salvare il nuovo oggetto Applicazione registro.
10. Riavviare (ricaricare) il server di registrazione sicuro per rendere effettive le modifiche.

Selezionare Abilita Nsure® Audit per registrare gli eventi selezionati tra i seguenti:

• Aggiunta di utenti autorizzati.
• Login corretto.
• Installazione di moduli NPM corretta.
• Avvio di iManager
• Connessione SSL non riuscita.
• Logout
• Modifica alla configurazione.
• Login non riuscito
• Installazione di moduli NPM non riuscita.
• Arresto di iManager

Se si deseleziona l'opzione Abilita NSure Audit, le selezioni degli eventi mantengono il relativo segno di spunta (per ricordare le preferenze dell'utente nel caso in cui si attivi di nuovo la revisione in un secondo momento), ma saranno inattive e rappresentate in grigio per indicare che tutte le funzioni di revisione sono disattivate.

Aspetto
Utilizzare questa schermata per personalizzare l'aspetto di iManager.

Nome barra del titolo
Digitare il nome dell'organizzazione in questa casella di testo. Verrà visualizzato nella barra del titolo del browser al posto del testo di default, ovvero Novell iManager.

Immagini
La barra del titolo contiene tre immagini: l'immagine di sfondo dell'intestazione, l'immagine di riempimento dell'intestazione e l'immagine del marchio dell'intestazione. Le immagini personali devono risultare conformi alle dimensioni assegnate sull'interfaccia.

Memorizzare i file in nps/portal/modules/fw/images. Digitare il percorso di ogni immagine nel rispettivo campo di testo.

Colori del menu di navigazione
È possibile personalizzare il colore dell'intestazione del menu e lo sfondo del menu di navigazione a sinistra.

È possibile digitare i nomi dei colori oppure i numeri esadecimali. Le voci possono essere digitate in lettere maiuscole o minuscole. Fare clic sul pulsante Reimposta per impostare il colore sul valore di default. Le informazioni sull'aspetto vengono salvate in webapps/nps/WEB-INF/config.xml.

Registrazione eventi
Selezionare un livello di registrazione per il debug del server Web, da Nessuna registrazione alla registrazione di errori, avvisi e messaggi informativi.

Output di registrazione
Il percorso e la dimensione del file di log vengono entrambi visualizzati in questa pagina. Se si seleziona l'opzione per la visualizzazione del file di log, quest'ultimo verrà visualizzato in formato HTML. Selezionare l'opzione che consente di cancellare il file di log. Tutti i dati contenuti vengono rimossi, quindi il valore nel campo Dimensioni file di log viene impostato su 0 (zero) byte.

Autenticazione
La configurazione dell'autenticazione ha effetto sulla pagina di login di iManager.

Memorizza credenziali di login
Se si seleziona questa opzione, sarà necessario immettere solo la password.

Utilizza LDAP sicura per connessione automatica
Consente di specificare se iManager comunicherà tramite una connessione LDAP, SSL o LDAP non cifrata. Alcuni plug-in, come Dynamic Groups e NMAS™ non vengono attivati se non si seleziona questa opzione. Questa impostazione non ha effetto se prima non si esegue il logout da iManager.

Nascondi motivo specifico di errore login
Sostituisce i messaggi di eDirectory correlati all'autenticazione con il messaggio di errore generico Errore di login. Nome utente o password non validi. Consente di impedire l'accesso non autorizzato.

Consenti la selezione dell'albero nella pagina di login
Se si seleziona questa opzione, la casella di testo Albero viene visualizzata nella pagina di login. Se l'opzione non viene selezionata, è necessario disporre di un nome di albero di default. In caso contrario, non sarà possibile eseguire il login.

Login senza contesto
Consente agli utenti di accedere solo con un nome utente e una password senza dover conoscere o comprendere l'intero contesto del relativo oggetto Utente, ad esempio admin.support.

Se nell'albero sono presenti più utenti con lo stesso nome utente, tramite il login senza contesto viene effettuato il tentativo di login utilizzando il primo conto utente rilevato con la password fornita. In questo caso, un utente dovrà fornire un contesto completo durante il login oppure limitare il container in cui viene eseguita la ricerca tramite la funzione di login senza contesto.

Selezionare l'opzione Cerca container e specificare i container in cui è possibile trovare gli oggetti Utente per il login oppure selezionare l'opzione Cerca dalla radice per eseguire la ricerca dalla radice dell'albero tramite la funzione di login senza contesto.

• Container in cui cercare
  Container in cui si desidera che venga eseguita la ricerca tramite iManager per trovare un utente specifico.
• Nome utente pubblico
  Per impostazione di default, tramite iManager la connessione viene stabilita con accesso pubblico e non richiede credenziali specifiche. Se lo si desidera, è possibile indicare un utente con credenziali specifiche, affinché la ricerca venga eseguita senza contesto. Se non viene specificato alcun utente, viene utilizzato l'utente pubblico di iManager.
  
  La sintassi corretta per il nome utente pubblico è nomeutente.contesto, ad esempio admin.novell.
  
  Importante: se si specifica un utente pubblico, valutare con attenzione le implicazioni delle impostazioni di scadenza della password. Se è impostata la scadenza della password per l'utente pubblico, non sarà possibile modificare la password durante il login dopo la scadenza.
  
• Password utente pubblico
  La password per l'utente specificato in Nome utente pubblico. La password viene salvata come testo non cifrato.
• Ridigitare la password
  Digitare nuovamente la password per garantirne l'esattezza.

Servizi basati su ruoli (RBS, Role-Based Services)

Il sistema RBS assegna i diritti in eDirectory™ per l'esecuzione dei task. Per eseguire determinate operazioni, è necessario disporre dei relativi diritti nell'albero eDirectory. Quando si assegna un ruolo a un utente, tramite il sistema RBS vengono assegnati i diritti necessari per eseguire i task associati al ruolo.

Abilita gruppi dinamici
Selezionando questa opzione, il sistema RBS consente ai Gruppi dinamici di essere membri di un ruolo.

Nota: un gruppo non può essere convertito in gruppo dinamico o viceversa se all'oggetto sono stati assegnati ruoli.

Mostra ruoli in raccolte di proprietà

Se si seleziona questa opzione, i proprietari delle raccolte possono visualizzare tutti i ruoli e i task indipendentemente dalla loro appartenenza a essi. Se invece non si seleziona questa opzione, ai proprietari vengono visualizzati esclusivamente i ruoli a loro assegnati.

Fare clic sulle frecce degli elenchi a discesa per visualizzare gli elenchi dei seguenti elementi:

• Dominio di rilevazione ruoli
  Indica dove dovrà essere eseguita la ricerca nell'albero per individuare i ruoli assegnati a un oggetto Container.
  • Superiore: la ricerca dei ruoli viene eseguita nel container superiore dell'utente.
  • Partizione: la ricerca dei ruoli assegnati viene eseguita fino alla prima partizione eDirectory dell'utente.
  • Radice: la ricerca dei ruoli viene eseguita in tutto l'albero.
• Dominio di rilevazione gruppi dinamici
  Indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca per l'appartenenza a gruppi dinamici. Tra i gruppi dinamici rilevati viene verificata l'appartenenza ai ruoli.
  • Superiore: la ricerca dei gruppi dinamici viene eseguita fino al container superiore.
  • Partizione: la ricerca dei gruppi dinamici viene eseguita fino alla prima partizione eDirectory.
  • Radice: la ricerca dei gruppi dinamici viene eseguita nell'intero albero, fino alla radice.
• Tipo di ricerca gruppi dinamici
  Indica il tipo di gruppi dinamici da cercare per l'appartenenza al ruolo.
  • Solo oggetti Gruppo dinamico: vengono cercati gli oggetti di tipo classe dynamicGroup.
  • Oggetti Gruppo dinamico e Classi ausiliarie: vengono cercati gli oggetti che appartengono al tipo classe dynamicGroup o sono stati estesi con la classe dynamicGroupAux. Ciò consente di includere gli oggetti Gruppo convertiti in un secondo momento in gruppi dinamici.
• Elenco albero dei servizi basati sui ruoli (RBS)
  Quando un proprietario di una raccolta o un membro di un ruolo esegue l'autenticazione, per questa impostazione viene immesso automaticamente il nome dell'albero eDirectory. In questo modo, è possibile tenere traccia in modo efficiente degli alberi eDirectory in cui sono stati configurati servizi basati su ruoli. Se il sistema RBS viene rimosso da un albero eDirectory, rimuovere la voce relativa a tale albero in questo elenco per tornare in modalità di accesso non assegnato.

Moduli

La schermata di scaricamento del modulo offre le opzioni di scaricamento descritte di seguito che consentono agli utenti di ottenere informazioni sugli aggiornamenti dei plug-in.

• Interroga il sito Novell Downloads per i nuovi moduli NPM (Novell Plug-in Module).
  • Mostra tutti i moduli NPM (Novell Plug-in Module) disponibili.
  • Mostra gli aggiornamenti dei moduli NPM (Novell Plug-in Modules).

  I moduli NPM vengono elencati nella pagina dei plug-in Novell disponibili.

Varie

Abilita [questo]
È possibile ignorare questa opzione. L'opzione Abilita [questo] è stata aggiunta a iManager per consentire ai team di Novell di modificare i relativi oggetti. [questo] è un attributo nell'albero che consente funzionalità di autogestione specifiche. Se l'opzione [questo] è abilitata, su tutti i server dell'albero deve essere in esecuzione la versione 8.6.2 o successiva.

URL eGuide
Specifica l'URL per eGuide. Questo URL viene utilizzato per il pulsante di avvio di eGuide nell'intestazione e per la gestione dei ruoli e dei task di eGuide. È necessario specificare un URL completo, ad esempio https://mio.nome.dns/eGuide/servlet/eGuide oppure la parola chiave EMFRAME_SERVER. Se si utilizza EMFRAME_SERVER, eGuide verrà cercato sullo stesso server in cui si trova eMFrame.

Un simbolo di marchio (^®, ^TM e così via) denota un marchio di fabbrica di Novell. Un asterisco (*) denota un marchio di fabbrica di terze parti. Per ulteriori informazioni, vedere Note legali.