Konfigurace aplikace iManager

Nastavení konfigurace aplikace Novell® iManager jsou uložena v souboru webapps/nps/WEB-INF/config.xml.

POZNÁMKA: Můžete buď ukládat průběžně, nebo klepnout na tlačítko Uložit po provedení všech požadovaných změn na jednotlivých stránkách s kartami.

Zabezpečení
Okno zabezpečení obsahuje následující funkce:

Při použití nezabezpečeného připojení
Tuto možnost vyberte, pokud chcete uživatele upozorňovat pomocí následující zprávy: Používáte nezabezpečené připojení.

Certifikát pro automatický import stromu pro zabezpečený protokol LDAP
Zabezpečená připojení LDAP vyžadují certifikát. Pokud vyberete tuto funkci, systém automaticky naimportuje veřejný certifikát stromu pro zabezpečený protokol LDAP.

Oprávnění uživatelé
Oprávněnými uživateli jsou uživatelé, kteří mohou spouštět různé úlohy správy. Data o autorizovaných uživatelích jsou uložena v souboru webapps/nps/WEB-INF/configiman.properties. Tento soubor je automaticky vytvořen při instalaci.

Pomocí této možnosti můžete upravit soubor configiman.properties. U zadaných názvů musí být uveden i název stromu (například admin.novell.mytree). Chcete-li, aby oprávněnými uživateli byli všichni uživatelé, zadejte hodnotu AllUsers.

Auditování

Před zapnutím auditování proveďte import souboru formátování auditování Nsure, který serveru auditování umožňuje formátovat protokolované události. Proveďte:

1. Vyhledejte soubor IMAN_EN.lsc z instalace aplikace iManager ve složce tomcat/4/4webapps/nps/support/audit.
2. Zkopírujte tento soubor do dočasného umístění v místním počítači.
3. V aplikaci iManager vyberte zobrazení Role a úlohy > Auditování a protokolování > Možnosti protokolovacího serveru.
4. Vyhledejte objekt Protokolovací server a klepněte na tlačítko OK.
5. Klepněte na kartu Aplikace protokolu (nebo vyberte možnost Aplikace protokolu z rozevírací nabídky v prohlížeči Mozilla).
6. Zaškrtněte políčko u kontejneru Aplikace, potom klepněte v nabídce na odkaz Nová aplikace protokolu.
7. Klepněte na tlačítko OK.
8. Zadejte název pro aplikaci protokolu (například iManager Instrumentation).
9. Vyhledejte soubor IMAN_EN.lsc v místním počítači nebo serveru a klepnutím na tlačítko OK uložte nový objekt Aplikace protokolu.
10. Restartujte (spusťte znovu) zabezpečený protokolovací server, aby se změny projevily.

Vyberte možnost Zapnout auditování Nsure®, aby byly protokolovány všechny následující události, které vyberete:

• Přidání oprávněného uživatele
• Úspěšné přihlášení
• Úspěšná instalace modulu NPM
• Spuštění aplikace iManager
• Neúspěšné připojení SSL
• Odhlášení
• Změněná konfigurace
• Neúspěšné přihlášení
• Neúspěšná instalace modulu NPM
• Vypnutí aplikace iManager

Pokud zrušíte výběr možnosti Zapnout auditování Nsure, budou zaškrtnutí u výběrů událostí ponechána (abyste byli upozorněni na předvolby v případě, že později znovu aktivujete auditování), ale budou neaktivní a šedá, což indikuje, že veškeré auditování je vypnuto.

Vzhled a chování
Toto okno použijte k přizpůsobení vzhledu aplikace iManager.

Název záhlaví
Do tohoto textového pole zadejte název vaší organizace. Bude se zobrazovat v záhlaví webového prohlížeče místo výchozího textu Novell iManager.

Obrázky
Záhlaví obsahuje tři obrázky: obrázek pozadí, obrázek výplně a obrázek značky. Vaše vlastní obrázky musí odpovídat rozměrům uvedeným v rozhraní.

Tyto soubory uložte ve složce nps/portal/modules/fw/images. Do příslušných textových polí zadejte cestu k jednotlivým obrázkům.

Barvy navigační nabídky
Je možné přizpůsobit barvu záhlaví nabídky a pozadí navigační nabídky umístěné vlevo.

Můžete zadat název barvy nebo odpovídající šestnáctkovou hodnotu. Není nutné rozlišovat velká a malá písmena. Chcete-li obnovit výchozí barvu, klepněte na tlačítko Obnovit. Informace o vzhledu a chování jsou uloženy v souboru webapps/nps/WEB-INF/config.xml.

Události protokolování
Vyberte úroveň protokolování pro ladění webového serveru. K dispozici jsou možnosti Bez protokolování, Chyby, Upozornění a Informační zprávy.

Výstup protokolu
Na této stránce se zobrazuje cesta k souboru protokolu a jeho velikost. Pokud vyberete tuto možnost, bude soubor protokolu zobrazen, a to ve formátu HTML. Pokud vyberete tuto možnost, bude soubor protokolu vymazán a všechna data budou odstraněna. Parametr Velikost souboru protokolu bude znovu nastaven na hodnotu 0 (nula) bajtů.

Ověřování
Konfigurace ověřování ovlivňuje přihlašovací stránku aplikace iManager.

Zapamatovat přihlašovací pověření
Pokud vyberete tuto možnost, bude požadováno pouze heslo.

Používat zabezpečený protokol LDAP pro automatické připojení
Toto nastavení určí, zda aplikace iManager bude komunikovat prostřednictvím protokolu LDAP, SSL nebo prostého textu LDAP. Některé moduly plug-in, například Dynamické skupiny a NMAS™, nefungují v případě, že tato možnost není vybrána. Toto nastavení se projeví až po odhlášení z aplikace iManager.

Skrýt důvod neúspěšného přihlášení
Nahradí zprávy ověřování aplikace eDirectory obecnou chybovou zprávou: Neúspěšné přihlášení. Neplatné uživatelské jméno nebo heslo. Pomáhá zabránit neoprávněnému přístupu.

Povolit výběr stromu na stránce přihlášení
Pokud vyberete tuto možnost, zobrazí se na stránce přihlášení textové pole Strom. Pokud tuto možnost nevyberete, je nutné, aby byl nastaven výchozí název stromu. Jinak se nebudete moci přihlásit.

Bezkontextové přihlášení
Bezkontextové přihlášení umožňuje uživatelům přihlásit se pouze pomocí uživatelského jména a hesla. Není nutné znát úplný kontext objektu uživatele. Například admin.support.

Pokud se ve stromu nachází více uživatelů se stejným uživatelským jménem, provede se při bezkontextovém přihlášení pokus o přihlášení pomocí prvního nalezeného uživatelského účtu se zadaným heslem. V tomto případě by měl uživatel při přihlašování zadat úplný kontext, nebo omezit kontejner, který je při bezkontextovém přihlášení prohledáván.

Vyberte prohledávané kontejnery a určete kontejnery pro hledání objektů uživatelů při přihlášení, nebo zvolte možnost hledání od kořenu, která umožňuje při bezkontextovém přihlášení hledat od kořenu stromu.

• Prohledávané kontejnery
  Určuje, které kontejnery bude aplikace iManager prohledávat při hledání konkrétního uživatele.
• Veřejné uživatelské jméno
  Ve výchozím nastavení se aplikace iManager připojuje veřejně a nevyžaduje žádná specifická pověření. V případě potřeby je možné zadat uživatele se specifickými pověřeními k provádění vyhledávání bez kontextu. Pokud nezadáte uživatele, bude použit veřejný uživatel aplikace iManager.
  
  Správná syntaxe pro veřejné uživatelské jméno je uživatelské_jméno.kontext, například admin.novell.
  
  Důležité: Při zadávání veřejného uživatele zvažte důkladně důsledky nastavení vypršení platnosti hesla. Pokud je u veřejného uživatele použito nastavení vypršení platnosti hesla, nebudete mít v případě jeho vypršení platnosti možnost změnit je během přihlášení.
  
• Heslo veřejného uživatelského jména
  Heslo uživatele určeného v poli Veřejné uživatelské jméno. Heslo je uloženo nezašifrované jako prostý text.
• Opakovat heslo
  Zadejte znovu stejné heslo.

Systém Služby založené na rolích

Systém Služby založené na rolích přiřazuje v rámci služby eDirectory™ práva k provádění úloh. Chcete-li provést určitou úlohu, musíte mít ve stromu služby eDirectory odpovídající práva. Pokud uživateli přiřadíte roli, systém Služby založené na rolích přiřadí práva nezbytná k provádění úloh této role.

Zapnout dynamické skupiny
Umožňuje systému Služby založené na rolích povolit dynamickým skupinám, aby byly členy role.

Poznámka: Pokud daný objekt má nějaká přiřazení rolí, nelze skupinu převést na dynamickou skupinu a naopak.

Zobrazit role ve vlastněných kolekcích

Pokud vyberete tuto možnost, zobrazí se vlastníkům kolekcí všechny role a úlohy bez ohledu na to, zda jsou nebo nejsou jejich členy. Pokud tuto možnost nevyberete, zobrazí se vlastníkům pouze role, které jim jsou přiřazeny.

Chcete-li zobrazit následující seznamy, klepněte na šipky u příslušného rozevíracího seznamu:

• Doména zjišťování rolí
  Určuje umístění ve stromu, ve kterém má aplikace iManager vyhledat role přiřazené objektu kontejneru.
  • Nadřazený: Aplikace bude hledat role v nadřazeném kontejneru uživatele.
  • Oddíl: Aplikace bude hledat role přiřazené v prvním oddílu služby eDirectory uživatele.
  • Kořen: Aplikace bude hledat role v celém stromě.
• Doména zjišťování dynamických skupin
  Určuje umístění ve stromu, ve kterém má aplikace iManager vyhledat členství v dynamických skupinách. Členství rolí je kontrolováno v nalezených dynamických skupinách.
  • Nadřazený: Aplikace bude hledat dynamické skupiny v nadřazeném kontejneru.
  • Oddíl: Aplikace bude hledat dynamické skupiny v prvním oddílu služby eDirectory.
  • Kořen: Aplikace bude hledat dynamické skupiny v celém stromě, počínaje kořenem.
• Typ vyhledávání dynamických skupin
  Určuje typ dynamických skupin, ve kterých by mělo být vyhledáno členství rolí.
  • Pouze objekty dynamických skupin: Budou vyhledávány objekty s typem třídy dynamicGroup.
  • Objekty dynamických skupin a pomocné třídy: Budou vyhledávány objekty s typem třídy dynamicGroup a objekty rozšířené pomocí třídy dynamicGroupAux. Sem patří i objekty skupin, které byly později převedeny na dynamické skupiny.
• Seznam stromu systému Služby založené na rolích
  Pokud vlastník kolekce nebo člen role provede ověřování, je do tohoto parametru automaticky nastaven název stromu služby eDirectory. Dochází tak k efektivnímu sledování stromů služby eDirectory, v nichž byly nakonfigurovány služby založené na rolích. Pokud jsou služby založené na rolích ze stromu služby eDirectory odebrány, odeberte položku tohoto stromu z tohoto seznamu. Přejde tak do režimu Nepřiřazený přístup.

Moduly

Obrazovka Stáhnout modul nabízí následující možnosti stahování, které zajistí vaši informovanost o aktualizovaných modulech plug-in.

• Zjišťovat nové moduly plug-in společnosti Novell na serveru společnosti Novell pro stahování.
  • Zobrazovat všechny moduly plug-in společnosti Novell, které jsou k dispozici.
  • Zobrazovat aktualizované moduly plug-in společnosti Novell.

  Moduly NPM jsou uvedeny na stránce Dostupné moduly plug-in společnosti Novell.

Různé

Povolit [toto]
Tuto možnost můžete ignorovat. Možnost Povolit [toto] byla přidána do aplikace iManager proto, aby umožňovala týmům společnosti Novell upravovat vlastní objekty. [toto] je atribut stromu, který umožňuje specifické funkce samostatné správy. Je-li položka [toto] povolena, musí všechny servery ve stromu používat verzi 8.6.2 nebo novější.

Adresa URL aplikace eGuide
Určuje adresu URL aplikace eGuide. Tato adresa je použita u tlačítka pro spuštění aplikace eGuide v záhlaví a v roli aplikace eGuide a úlohách pro správu úloh. Musí se jednat o úplnou adresu URL (například https://my.dns.name/eGuide/servlet/eGuide) nebo klíčové slovo EMFRAME_SERVER. Při použití klíčového slova EMFRAME_SERVER bude modul eMFrame vyhledávat aplikaci eGuide na stejném serveru, na kterém je umístěn modul eMFrame.

Symbol ochranné známky (^®, ^TM atd.) označuje ochrannou známku společnosti Novell. Hvězdička (*) označuje ochrannou známku jiné společnosti. Další informace získáte v tématu Právní upozornění.