Konfigurowanie programu iManager

Ustawienia konfiguracyjne programu Novell® iManager są zapisywane w pliku webapps/nps/WEB-INF/config.xml.

UWAGA: Ustawienia można zapisywać w miarę ich wprowadzania lub po wprowadzeniu wszystkich zmian na stronach z kartami.

Zabezpieczenia
Na ekranie zabezpieczeń są dostępne następujące funkcje:

Przy korzystaniu z niezabezpieczonego połączenia wyświetl komunikat
Po zaznaczeniu tej opcji wyświetlany będzie następujący komunikat ostrzegawczy dla użytkowników: „Używasz niezabezpieczonego połączenia”.

Automatycznie importuj certyfikat drzewa dla bezpiecznego połączenia LDAP
Bezpieczne połączenia LDAP wymagają certyfikatu. Po wybraniu tej funkcji system będzie automatycznie importować publiczny certyfikat drzewa dla bezpiecznego protokołu LDAP.

Użytkownicy autoryzowani
Użytkownicy autoryzowani to użytkownicy, którzy mogą wykonywać różne zadania administracyjne. Dane użytkowników autoryzowanych są zapisywane w pliku webapps/nps/WEB-INF/configiman.properties tworzonym automatycznie podczas instalacji.

Ta opcja umożliwia modyfikację pliku configiman.properties. Podawane nazwy muszą obejmować nazwę drzewa (na przykład admin.novell.mojedrzewo). Aby wszyscy użytkownicy byli autoryzowani, należy wpisać AllUsers.

Audyt

Przed włączeniem opcji audytu należy zaimportować plik formatowania usługi Nsure Audit umożliwiający formatowanie zdarzeń zapisu dziennika przez serwer audytu. W tym celu:

1. Odszukaj w folderze tomcat/4/4webapps/nps/support/audit plik IMAN_EN.lsc pochodzący z instalacji programu iManager.
2. Skopiuj ten plik do tymczasowego położenia na komputerze lokalnym.
3. W programie iManager wybierz widok Role i zadania > Audyt i zapis dziennika > Opcje serwera zapisu dziennika.
4. Przejdź do obiektu serwera zapisu dziennika i kliknij przycisk OK.
5. Kliknij kartę Aplikacje zapisu dziennika (lub wybierz pozycję Aplikacje zapisu dziennika z menu rozwijanego w przeglądarkach Mozilla).
6. Kliknij pole wyboru obok kontenera Aplikacje, a następnie w menu kliknij łącze Nowa aplikacja zapisu dziennika.
7. Kliknij przycisk OK.
8. Podaj nazwę aplikacji zapisu dziennika (np. "iManager Instrumentation").
9. Wskaż plik IMAN_EN.lsc zapisany na komputerze lokalnym lub serwerze i kliknij przycisk OK, aby zapisać nowy obiekt aplikacji zapisu dziennika.
10. Uruchom ponownie (przeładuj) serwer bezpiecznego gromadzenia dzienników, aby zmiany zostały uwzględnione.

Zaznaczenie opcji Włącz usługę Nsure® Audit powoduje uwzględnianie w dzienniku dowolnych zdarzeń wybranych spośród następujących:

• Dodanie autoryzowanego użytkownika
• Pomyślne zalogowanie
• Pomyślna instalacja modułu NPM
• Uruchomienie programu iManager
• Niepowodzenie połączenia SSL
• Wylogowywanie
• Zmiana konfiguracji
• Niepowodzenie logowania
• Niepowodzenie instalacji modułu NPM
• Zamknięcie programu iManager

Po odznaczeniu opcji Włącz usługę Nsure Audit wybrane zdarzenia pozostaną zaznaczone (aby przypomnieć użytkownikowi jego preferencje przy następnym uaktywnieniu audytu), ale będą nieaktywne i oznaczone kolorem szarym, wskazując, że wszystkie funkcje audytu są wyłączone.

Wygląd i działanie
Ten ekran umożliwia dostosowywanie wyglądu interfejsu programu iManager.

Nazwa na pasku tytułu
W tym polu tekstowym należy wpisać nazwę organizacji. Będzie ona wyświetlana na pasku tytułu przeglądarki sieci Web zamiast tekstu domyślnego: Novell iManager.

Obrazy
Pasek tytułu zawiera trzy obrazy: obraz tła nagłówka, obraz wypełnienia nagłówka i obraz ramowy nagłówka. Obrazy użytkownika muszą mieć wymiary podane w interfejsie.

Pliki należy zapisać w katalogu nps/portal/modules/fw/images. Ścieżkę do każdego z obrazów należy wprowadzić w odpowiadającym mu polu.

Kolory menu nawigacyjnego
Możliwe jest dostosowywanie koloru nagłówka menu oraz tła menu nawigacyjnego po lewej stronie.

Wprowadzać można nazwy kolorów lub odpowiadające im liczby w systemie szesnastkowym. Wielkość liter we wpisach może nie być uwzględniana. Kliknięcie przycisku Resetuj spowoduje przywrócenie koloru domyślnego. Informacje dotyczące wyglądu i działania są zapisywane w pliku webapps/nps/WEB-INF/config.xml.

Zdarzenia zapisu dziennika
Należy wybrać jeden z poziomów zapisu do dziennika na potrzeby debugowania serwera sieci Web. Poziomy są dostępne od opcji Bez zapisu dziennika po opcję Błędy, ostrzeżenia i komunikaty informacyjne.

Lokalizacje zapisu dziennika
Na tej stronie wyświetlana jest ścieżka do pliku dziennika oraz jego rozmiar. Możliwy jest wybór opcji powodującej wyświetlenie pliku dziennika w formacie HTML. Dostępna jest również opcja czyszczenia pliku dziennika, która powoduje usunięcie z niego wszystkich danych i ustawienie parametru Rozmiar pliku dziennika na wartość 0 bajtów.

Uwierzytelnianie
Konfiguracja uwierzytelnienia ma wpływ na stronę logowania programu iManager.

Zapamiętaj informacje logowania
Jeśli ta opcja zostanie zaznaczona, będzie wymagane tylko hasło.

Używaj bezpiecznego protokołu LDAP przy połączeniach automatycznych
To ustawienie określa, czy program iManager będzie komunikować się przy użyciu protokołu LDAP SSL, czy też czystego tekstu w protokole LDAP. Niektóre dodatki typu plug-in, np. grupy dynamiczne i usługa NMAS™, nie działają, gdy ta opcja jest zaznaczona. Ustawienie to nie będzie uwzględniane, dopóki użytkownik nie wyloguje się z programu iManager.

Ukryj określoną przyczynę niepowodzenia logowania
Zastępuje komunikaty usługi eDirectory dotyczące uwierzytelniania ogólnym komunikatem o błędzie o treści: Niepowodzenie logowania. Nieprawidłowa nazwa użytkownika lub hasło. Zapobiega to nieupoważnionemu dostępowi.

Zezwalaj na wybór drzewa na stronie logowania
Po zaznaczeniu tej opcji na stronie logowania będzie wyświetlane pole tekstowe Drzewo. Jeśli ta opcja nie zostanie zaznaczona, musi być ustawiona domyślna nazwa drzewa, gdyż w przeciwnym razie nie będzie można się zalogować.

Logowanie bezkontekstowe
Logowanie bezkontekstowe umożliwia użytkownikom logowanie się tylko przy użyciu nazwy użytkownika i hasła, bez wymogu znajomości ani rozumienia pełnego kontekstu ich obiektu użytkownika (na przykład admin.support).

Jeśli w drzewie istnieje wielu użytkowników o tej samej nazwie użytkownika, logowanie bezkontekstowe próbuje wykonać logowanie z użyciem podanego hasła dla pierwszego znalezionego konta użytkownika. W tym przypadku użytkownik powinien podać pełny kontekst podczas logowania albo ograniczyć kontenery wyszukiwane w ramach logowania bezkontekstowego.

Należy zaznaczyć opcję Szukaj w kontenerach i określić kontenery, w których można znaleźć obiekty użytkowników na potrzeby logowania, lub zaznaczyć opcję Szukaj począwszy od folderu głównego, aby na potrzeby logowania bezkontekstowego wyszukiwanie odbywało się począwszy od głównego folderu drzewa.

• Kontenery do przeszukania
  Ta opcja służy do określenia kontenerów, które muszą zostać przeszukane przez program iManager w celu odnalezienia określonego użytkownika.
• Nazwa użytkownika publicznego
  Domyślnie program iManager nawiązuje połączenie w trybie dostępu publicznego, który nie wymaga żadnych konkretnych poświadczeń. Możliwe jest jednak określenie użytkownika z konkretnymi poświadczeniami do przeprowadzania wyszukiwania bezkontekstowego. Jeśli użytkownik nie zostanie zdefiniowany, program iManager użyje użytkownika publicznego.
  
  Poprawna składnia publicznej nazwy użytkownika to nazwa_użytkownika.kontekst (na przykład admin.novell).
  
  Ważne: W przypadku określenia użytkownika publicznego należy dokładnie rozważyć skutki ustawień dotyczących utraty ważności hasła. Jeśli zostanie ustawiona ważność hasła użytkownika publicznego, nie będzie możliwości zmiany tego hasła podczas logowania, gdy ważność hasła wygaśnie.
  
• Hasło użytkownika publicznego
  Hasło użytkownika określonego w polu Nazwa użytkownika publicznego. Hasło jest zapisywane czystym tekstem, niezaszyfrowane.
• Wprowadź hasło ponownie
  Należy ponownie wpisać hasło, aby je potwierdzić.

RBS

Usługi oparte na rolach (RBS) służą do przypisywania praw do wykonywania zadań w usłudze eDirectory™. Do wykonywania określonych czynności niezbędne są odpowiednie uprawnienia w drzewie eDirectory. Gdy użytkownikowi przypisywana jest rola, usługi RBS przypisują uprawnienia niezbędne do wykonywania zadań powiązanych z tą rolą.

Włącz grupy dynamiczne
Umożliwia zezwalanie przez usługi oparte na rolach na członkostwo grup dynamicznych w rolach.

Uwaga: Jeśli obiekt ma jakiekolwiek przypisania ról, nie można przekonwertować grupy na grupę dynamiczną (i odwrotnie).

Pokaż role w posiadanych kolekcjach

Jeśli ta opcja zostanie zaznaczona, właściciele kolekcji będą widzieć wszystkie role i zadania bez względu na to, czy są ich członkami czy nie. Jeśli nie zostanie zaznaczona, właściciele będą widzieć tylko role, które zostały im przypisane.

Po kliknięciu strzałek list rozwijanych zostaną wyświetlone następujące opcje:

• Domena wykrywania ról
  Umożliwia wskazanie, gdzie w drzewie program iManager ma szukać ról przypisanych do obiektu kontenera.
  • Nadrzędny: role są wyszukiwane w kontenerze nadrzędnym użytkownika.
  • Partycja: role są wyszukiwane do poziomu pierwszej partycji eDirectory użytkownika.
  • Katalog główny: role są wyszukiwane w całym drzewie.
• Domena wykrywania grup dynamicznych
  Umożliwia wskazanie, gdzie w drzewie program iManager ma szukać członkostwa w grupie dynamicznej. Członkostwo w rolach jest sprawdzane w znalezionych grupach dynamicznych.
  • Nadrzędny: grupy dynamiczne są wyszukiwane do poziomu kontenera nadrzędnego.
  • Partycja: grupy dynamiczne są wyszukiwane do poziomu pierwszej partycji eDirectory.
  • Katalog główny: grupy dynamiczne są wyszukiwane w całym drzewie, do poziomu katalogu głównego.
• Typ wyszukiwania grup dynamicznych
  Umożliwia wskazanie, jakiego typu grupy dynamiczne mają być przeszukiwane pod kątem członkostwa w rolach.
  • Tylko obiekty grup dynamicznych: wyszukiwane są obiekty o typie klasy Grupa dynamiczna.
  • Obiekty grup dynamicznych i klasy pomocnicze: wyszukiwane są obiekty o typie klasy Grupa dynamiczna lub obiekty rozszerzone przy użyciu klasy Pomocnicza grupa dynamiczna. Dotyczy to obiektów grup, które zostały później przekształcone w grupy dynamiczne.
• Lista drzew RBS
  Podczas uwierzytelniania właściciela kolekcji lub członka roli to ustawienie automatycznie przyjmuje wartość nazwy drzewa eDirectory. Pozwala to skutecznie śledzić drzewa eDirectory, dla których skonfigurowano usługi RBS. Jeżeli usługi RBS zostaną usunięte z drzewa eDirectory, w celu przywrócenia trybu nieprzypisanego dostępu należy usunąć z listy nazwę tego drzewa.

Moduły

Na ekranie Pobierz moduł są dostępne następujące opcje pobierania zapewniające informacje o aktualizacjach dodatków typu plug-in.

• Wykonaj zapytanie w witrynie pobierania firmy Novell, aby wyszukać nowe moduły dodatków typu plug-in firmy Novell (NPM)
  • Pokaż każdy dostępny moduł dodatków typu plug-in firmy Novell (NPM)
  • Pokaż aktualizacje zainstalowanych na serwerze modułów dodatków typu plug-in firmy Novell (NPM)

  Moduły NPM są wyświetlane w formie listy na stronie Dostępne moduły dodatków typu plug-in firmy Novell.

Różne

Włącz [to]
Tę opcję można zignorować. Opcja Włącz [to] została dodana do programu iManager, aby umożliwić zespołom firmy Novell na modyfikowanie ich własnych obiektów. Wartość [to] jest atrybutem drzewa, który włącza określone funkcje samodzielnego zarządzania. Włączenie argumentu [to] wymaga, aby wszystkie serwery w drzewie miały wersję 8.6.2 lub wyższą.

Adres URL usługi eGuide
Określa adres URL serwera eGuide. Jest on używany w przycisku uruchamiania usługi eGuide znajdującym się w nagłówku oraz w zadaniach związanych z zarządzaniem rolami i zadaniami tej usługi. Musi to być pełny adres URL (np. https://moja.nazwa.dns/eGuide/servlet/eGuide) lub słowo kluczowe EMFRAME_SERVER. W tym drugim przypadku usługa eMFrame będzie szukać usługi eGuide na serwerze, na którym sama się znajduje.

Symbol znaku towarowego (^®, ^TM itp.) oznacza znak towarowy firmy Novell. Symbol gwiazdki (*) oznacza znak towarowy innej firmy. Więcej informacji można znaleźć w części Informacje prawne.