Konfigurieren von iManager

Die Konfigurationseinstellungen für Novell® iManager werden in der Datei "webapps/nps/WEB-INF/config.xml" gespeichert.

HINWEIS: Sie können entweder nach jeder vorgenommenen Einstellung speichern oder einmal auf "Speichern" klicken, nachdem Sie alle Änderungen auf den verschiedenen Seiten und Registerkarten durchgeführt haben.

Sicherheit
Der Sicherheitsbildschirm enthält die folgenden Funktionen:

Bei Verwendung einer unsicheren Verbindung Meldung anzeigen
Wählen Sie diese Option aus, wenn die Benutzer mit der folgenden Meldung gewarnt werden sollen: "Sie verwenden eine nicht sichere Verbindung."

Benutzerzertifikat für LDAP autom. importieren
Sichere LDAP-Verbindungen erfordern ein Zertifikat. Wenn Sie diese Funktion auswählen, importiert das System automatisch ein öffentliches Baumzertifikat für sicheres LDAP.

Autorisierte Benutzer
Als autorisierte Benutzer werden die Benutzer bezeichnet, die verschiedene administrative Aufgaben erledigen können. Die Daten autorisierter Benutzer werden in der Datei "webapps/nps/WEB-INF/configiman.properties" gespeichert. Diese Datei wird automatisch bei der Installation erstellt.

Mit dieser Option können Sie die Datei "configiman.properties" ändern. Der festgelegte Name muss auch den Baumnamen enthalten (Beispiel: admin.novell.mytree). Wenn Sie alle Benutzer als autorisierte Benutzer angeben möchten, geben Sie "AllUsers" ein.

Revision

Importieren Sie vor der Aktivierung der Revision die Nsure Audit-Formatierungsdatei. Diese Datei ermöglicht dem Revisionsserver die Formatierung von Protokollierereignissen. Gehen Sie folgendermaßen vor:

1. Suchen Sie in der iManager-Installation die Datei IMAN_EN.lsc im Ordner tomcat/4/4webapps/nps/support/audit.
2. Kopieren Sie diese Datei in ein temporäres Verzeichnis auf dem lokalen Computer.
3. Wählen Sie in iManager die Ansicht "Funktionen und Aufgaben" > "Revision und Protokollierung" > "Protokollserveroptionen".
4. Wählen Sie das Protokollserverobjekt aus und klicken Sie auf "OK".
5. Klicken Sie auf die Registerkarte "Protokollanwendungen" (oder wählen Sie in einem Mozilla-Browser "Protokollanwendungen" aus dem Dropdown-Menü).
6. Klicken Sie auf das Kontrollkästchen neben dem Anwendungscontainer und anschließend auf die Verknüpfung "Neue Protokollanwendung" im Menü.
7. Klicken Sie auf "OK".
8. Geben Sie einen Namen für die Protokollanwendung ein (z.B. "iManager-Instrumentation").
9. Wählen Sie die Datei IMAN_EN.lsc auf dem lokalen Computer oder Server aus und klicken Sie auf "OK", um das neue Protokollanwendungsobjekt zu speichern.
10. Starten Sie den Secure Logging Server neu, damit die Änderungen wirksam werden.

Wählen Sie "Nsure® Audit aktivieren", um eine Auswahl der folgenden Ereignisse zu protokollieren:

• Autorisierter Benutzer hinzugefügt
• Anmeldung durchgeführt
• NPM-Installation durchgeführt
• iManager starten
• SSL-Verbindung nicht hergestellt
• Abmelden
• Konfiguration geändert
• Anmeldung nicht erfolgt
• NPM nicht installiert
• iManager herunterfahren

Wenn Sie "Nsure Audit aktivieren" ausschalten, behalten die ausgewählten Ereignisse ihre Markierung (damit sie bei erneuter Aktivierung der Revision sofort wieder verfügbar sind), sie werden jedoch abgeblendet dargestellt zum Zeichen, dass die Revision deaktiviert wurde.

Erscheinungsbild
In diesem Bildschirm passen Sie das Erscheinungsbild von iManager an.

Name der Titelleiste
Geben Sie in diesem Textfeld den Namen Ihrer Organisation ein. Er wird in der Titelleiste des Webbrowsers anstelle des Standardtexts, Novell® iManager, angezeigt.

Bilder
Die Titelleiste enthält drei Bilder: das Header-Hintergrundbild, das Header-Füllbild und das Header-Branding-Bild. Ihre eigenen Bilder müssen den auf der Benutzeroberfläche vorgegebenen Dimensionen entsprechen.

Speichern Sie diese Dateien unter "nps/portal/modules/fw/images". Geben Sie den Pfad für jedes Bild in seinem jeweiligen Textfeld ein.

Farben des Navigationsmenüs
Sie können die Farbe des Menütitels und den Hintergrund des Navigationsmenüs auf der linken Seite anpassen.

Hierfür können Sie entweder die Namen der Farben oder hexadezimale Zahlen eingeben. Bei der Eingabe muss nicht zwischen Groß- und Kleinbuchstaben unterschieden werden. Klicken Sie auf die Schaltfläche "Zurücksetzen", um die Farbe auf die Standardeinstellungen zurückzusetzen. Informationen zum Erscheinungsbild werden in der Datei "webapps/nps/WEB-INF/config.xml" gespeichert.

Protokollierereignisse
Wählen Sie einen Protokollierumfang für die Fehlerbehebung beim Webserver. Mögliche Optionen reichen von "Keine Protokollierung" bis zu "Fehler, Warnmeldungen und Informationsmeldungen".

Protokollausgabe
Auf dieser Seite werden sowohl der Pfad der Protokolldatei als auch die Größe der Protokolldatei angezeigt. Wenn Sie die Protokolldatei anzeigen, erfolgt die Darstellung im HTML-Format. Wenn Sie die Protokolldatei löschen, werden alle darin enthaltenen Daten gelöscht und die Größe der Protokolldatei wird auf 0 (Null) Byte zurückgesetzt.

Authentifizierung
Die Konfiguration der Authentifizierung wirkt sich auf die Anmeldeseite von iManager aus.

Anmeldeinformationen (ausgenommen Passwort) speichern
Bei Auswahl dieser Option brauchen Sie nur das Passwort einzugeben, um sich anzumelden.

Sicheres LDAP für automatische Verbindung verwenden
Mit dieser Einstellung wird festgelegt, ob iManager über LDAP, SSL oder LDAP-Klartext kommuniziert. Manche Plugins, wie zum Beispiel dynamische Gruppen und NMAS™, funktionieren nicht, wenn diese Option nicht aktiviert ist. Diese Einstellung wird erst wirksam, wenn Sie sich aus iManager abmelden.

Genauen Grund für Fehler bei Anmeldung nicht anzeigen
Ersetzt authentifizierungsbezogene eDirectory-Meldungen mit einer generischen Fehlermeldung, die folgendermaßen lautet: Fehler bei der Anmeldung. Ungültiger Benutzername oder ungültiges Passwort. Damit kann der nicht autorisierte Zugriff verhindert werden.

Auswahl des Baumnamens aktivieren
Bei Auswahl dieser Option wird das Textfeld "Baum" auf der Anmeldeseite angezeigt. Wenn Sie diese Option nicht auswählen, benötigen Sie einen Standardbaumnamen. Andernfalls können Sie sich nicht anmelden.

Kontextlose Anmeldung
Bei der kontextlosen Anmeldung brauchen Benutzer lediglich ihren Benutzernamen und das Passwort anzugeben. Sie müssen nicht den gesamten Kontext des Benutzerobjekts (Beispiel: admin.support) kennen oder verstehen.

Wenn der Baum mehrere Benutzer mit demselben Benutzernamen enthält, wird bei der kontextlosen Anmeldung versucht, die Anmeldung unter Verwendung des ersten gefundenen Benutzerkontos mit dem angegebenen Passwort durchzuführen. In diesem Fall sollte der Benutzer bei der Anmeldung den vollständigen Kontext eingeben oder den Suchcontainer beschränken, der bei der kontextosen Anmeldung durchsucht wird.

Wählen Sie die Option "Container durchsuchen" aus und geben Sie die Container an, in denen Benutzerobjekte für die Anmeldung gefunden werden können. Sie können auch die Option "Von 'root' ausgehend suchen" auswählen, um bei der kontextlosen Anmeldung ab dem Stamm des Baums zu suchen.

• Zu durchsuchende Container
  Die Container, die iManager durchsuchen muss, um einen bestimmten Benutzer zu finden.
• Öffentlicher Benutzername
  Standardmäßig stellt iManager eine Verbindung mit öffentlichem Zugriff her, wofür kein bestimmter Berechtigungsnachweis erforderlich ist. Falls Sie es wünschen, können Sie einen Benutzer mit einem bestimmten Berechtigungsnachweis angeben, der die kontextlose Suche durchführen soll. Der öffentliche iManager-Benutzer wird verwendet, wenn Sie keinen bestimmten Benutzer angeben.
  
  Die korrekte Syntax für den öffentlichen Benutzernamen lautet: benutzername.kontext, zum Beispiel admin.novell.
  
  Wichtig: Wenn Sie einen öffentlichen Benutzer angeben, sollten Sie unbedingt auf die Auswirkungen achten, die sich für die Einstellungen zum Ablaufen des Passworts ergeben. Wenn festgelegt ist, dass das Passwort des öffentlichen Benutzers abläuft, haben Sie nach Ablauf des Passworts keine Möglichkeit mehr, es bei der Anmeldung zu ändern.
  
• Öffentliches Benutzerpasswort
  Das Passwort für den unter "Öffentlicher Benutzername" angegebenen Benutzer. Das Passwort wird unverschlüsselt im Klartext gespeichert.
• Passwort wiederholen
  Wiederholen Sie das Passwort, um eine exakte Eingabe zu gewährleisten.

RBS

Die funktionsbasierten Services (RBS: Role-Based Services) weisen innerhalb von eDirectory™ die Rechte zu, die zur Durchführung von Aufgaben erforderlich sind. Um bestimmte Vorgänge durchzuführen, müssen Sie im eDirectory-Baum über bestimmte Rechte verfügen. Wenn Sie einem Benutzer eine Funktion zuweisen, weist RBS die Rechte zu, die zur Durchführung der Aufgaben dieser Funktion erforderlich sind.

Dynamische Gruppen aktivieren
Wählen Sie diese Option aus, damit RBS dynamische Gruppen als Mitglieder einer Funktion zulässt.

Hinweis: Eine Gruppe kann nicht in eine dynamische Gruppe oder umgekehrt umgewandelt werden, wenn das Objekt Funktionszuweisungen besitzt.

Funktionen in eigenen Sammlungen anzeigen

Wenn Sie diese Option auswählen, können Sammlungseigentümer alle Funktionen und Aufgaben sehen, unabhängig davon, ob Sie deren Mitglieder sind oder nicht. Wählen Sie diese Option nicht aus, sehen die Eigentümer nur die ihnen zugewiesenen Funktionen.

Klicken Sie auf die Pfeile, um die folgenden Dropdown-Listen anzuzeigen:

• Domäne zur Funktionsentdeckung
  Diese Option gibt an, wo iManager im Baum nach Funktionen suchen soll, die einem Containerobjekt zugewiesen wurden.
  • Übergeordnete Einheit: Sucht nach Funktionen im übergeordneten Container des Benutzers.
  • Partition: Sucht nach zugewiesenen Funktionen aufwärts bis zur ersten eDirectory-Partition eines Benutzers.
  • Stamm: Sucht nach Funktionen im gesamten Baum.
• Domäne zur Entdeckung dynamischer Gruppen
  Mit dieser Option wird angegeben, wo im Baum iManager nach der Mitgliedschaft in dynamischen Gruppen suchen soll. Die Funktionsmitgliedschaft wird in den gefundenen dynamischen Gruppen überprüft.
  • Übergeordnete Einheit: Sucht nach dynamischen Gruppen aufwärts bis zum übergeordneten Container.
  • Partition: Sucht nach dynamischen Gruppen aufwärts bis zu der ersten eDirectory-Partition.
  • Stamm: Durchsucht den gesamten Baum nach dynamischen Gruppen (bis zum Stamm).
• Suchtyp für dynamische Gruppen
  Gibt an, welcher Typ dynamischer Gruppen im Hinblick auf die Funktionsmitgliedschaft durchsucht werden soll.
  • Nur dynamische Gruppenobjekte: Sucht nach Objekten, die dem Klassentyp "dynamicGroup" entsprechen.
  • Dynamische Gruppen und Zusatzklassen: Sucht nach Objekten, die entweder dem Klassentyp dynamicGroup entsprechen oder mit der Klasse dynamicGroupAux erweitert wurden. Dies umfasst auch Gruppenobjekte, die später in dynamische Gruppen umgewandelt wurden.
• RBS-Baumliste
  Wenn ein Sammlungseigentümer oder ein Funktionsmitglied authentifiziert wird, wird für diese Einstellung automatisch der Name des eDirectory-Baums übernommen. Auf diese Weise erfolgt eine effektive Nachverfolgung der eDirectory-Bäume, in denen RBS konfiguriert wurde. Wenn RBS aus einem eDirectory-Baum entfernt wird, müssen Sie den Eintrag dieses Baums aus dieser Liste entfernen, um zum Modus für nicht zugewiesenen Zugriff zurückzukehren.

Module

Im Bildschirm "Modul herunterladen" stehen die folgenden Optionen zur Verfügung, damit Sie über aktualisierte Plugins informiert werden können.

• Novell-Site zum Herunterladen auf neue Novell Plugin-Module (NPM) überprüfen.
  • Alle verfügbaren Novell Plugin-Module (NPM) anzeigen.
  • Updates der auf dem Server installierten Novell Plugin-Module (NPM) anzeigen.

  Die NPMs werden auf der Seite "Verfügbare Novell Plugin-Module" angezeigt.

Sonstige

[Dies] aktivieren
Diese Option können Sie ignorieren. Die Option "[dies] aktivieren" wurde in iManager aufgenommen, um Novell-Teams das Ändern ihrer eigenen Objekte zu ermöglichen. "[dies]" ist ein Attribut in dem Baum, das eine bestimmte Selbstverwaltungsfunktionalität aktiviert. Wenn "[dies]" aktiviert ist, müssen alle Server in dem Baum die Version 8.6.2 oder eine höhere Version aufweisen.

eGuide-URL
Gibt die URL für eGuide an. Diese Einstellung wird im Vorspann der eGuide-Startschaltfläche sowie in den Verwaltungsaufgaben der eGuide-Funktionen und Aufgaben verwendet. Hierbei muss es sich um die vollständige URL handeln (z. B. https://my.dns.name/eGuide/servlet/eGuide) oder um das Schlüsselwort EMFRAME_SERVER. Die Verwendung von EMFRAME_SERVER veranlasst eMFrame, nach eGuide auf demselben Server zu suchen, auf dem sich auch eMFrame befindet.

Novell-Marken sind mit einem Markensymbol (^®, ^TM usw.) gekennzeichnet. Ein Sternchen (*) bezeichnet eine Drittanbieter-Marke. Weitere Informationen finden Sie unter Rechtliche Hinweise.