Az iManager konfigurálása

A Novell® iManager konfigurációs beállításait a rendszer a webapps/nps/WEB-INF/config.xml fájlba menti.

MEGJEGYZÉS: Menthet a beállítások megadása közben, de azután is, hogy a lapokon elvégezte az összes szükséges módosítást.

Biztonság
A Biztonság képernyő az alábbi funkciókat tartalmazza:

Nem biztonságos kapcsolat használatakor a következő szöveg jelenjen meg
Akkor válassza ezt a lehetőséget, ha a következő üzenettel szeretné figyelmeztetni a felhasználókat: „Nem biztonságos kapcsolatot használ”.

Fatanúsítvány automatikus importálása biztonságos LDAP használatához
A biztonságos LDAP-kapcsolatokhoz tanúsítványra van szükség. Ha kiválasztja ezt a funkciót, akkor a rendszer automatikusan importál egy nyilvános fatanúsítványt a biztonságos LDAP használatához.

Jogosult felhasználók
A jogosult felhasználók azok a felhasználók, akik különféle felügyeleti feladatokat futtathatnak. A jogosult felhasználók adatait a rendszer a webapps/nps/WEB-INF/configiman.properties fájlba menti. Ez fájl telepítéskor automatikusan létrejön.

Ezzel a beállítással módosítható a configiman.properties fájl. A megadott neveknek tartalmaznia kell a fa nevét.(például admin.novell.mytree). Ha az összes felhasználót jogosult felhasználóvá szeretné tenni, akkor írja be azt, hogy ÖsszesFelhasználó.

Naplózás

Mielőtt engedélyezné a naplózást, importálja az Nsure naplóformázási fájlt, amely lehetővé teszi a naplózási kiszolgáló számára a naplózási események formázását. Ehhez hajtsa végre a következőket:

1. Keresse meg az IMAN_EN.lsc fájlt az iManager tomcat/4/4webapps/nps/support/audit telepítési mappájában.
2. Másolja a fájlt egy ideiglenes helyre a helyi számítógépen.
3. Az iManager alkalmazásban válassza a Szerepek és feladatok nézet > Naplózás > Naplózási kiszolgáló beállításai lehetőséget.
4. Tallózással keresse meg a Naplózási kiszolgáló objektumot, és kattintson az OK gombra.
5. Kattintson a Naplózási alkalmazások fülre (vagy a Log Applications (Naplózási alkalmazások) parancsra a Mozilla böngésző legördülő menüjében).
6. Jelölje be az Alkalmazások tároló melletti jelölőnégyzetet, majd kattintson a menü Új naplózási alkalmazás hivatkozására.
7. Kattintson az OK gombra.
8. Adja meg a naplózási alkalmazás nevét (például „iManager naplózása”).
9. Tallózással keresse meg az IMAN_EN.lsc fájlt a helyi számítógépen vagy a kiszolgálón, és kattintson az OK gombra az új naplózásialkalmazás-objektum mentéséhez.
10. A módosítások érvénybe léptetéséhez indítsa újra a biztonsági naplózási kiszolgálót.

Válassza az Nsure®-naplózás engedélyezése lehetőséget a következő események bármelyikének naplózásához:

• Engedélyezett felhasználó hozzáadva
• Sikeres bejelentkezés
• Sikeres NPM-telepítés
• Az iManager indítása
• Sikertelen SSL-kapcsolat
• Kijelentkezés
• Módosított konfiguráció
• Sikertelen bejelentkezés
• Sikertelen NPM-telepítés
• Az iManager leállítása

Ha letiltja az Nsure®-naplózás engedélyezése beállítást, a kiválasztott események jelölőnégyzeteiben továbbra is látható a jel (emlékeztetve a beállításokra abban az esetben, ha később újra aktiválja a naplózást), de elszürkítve, ami azt jelzi, hogy a naplózás ki van kapcsolva.

Megjelenés és használat
Ezzel a képernyővel egyénivé tehető az iManager szolgáltatás megjelenése.

Címsornév
Írja be a szövegmezőbe a szervezet nevét. A szervezet neve a webböngésző címsorában jelenik meg, az alapértelmezett „Novell® iManager” szöveg helyett.

Képek
A címsor három képet tartalmaz: a fejléc háttérképét, a fejléc kitöltőképét és a fejléc arculatképét. A saját képeknek meg kell felelniük a felületen megadott méreteknek.

Az nps/portal/modules/fw/images könyvtárban tárolja a fájlokat. Az mezőkben adja meg az egyes képek elérési útját.

Navigációs menü színei
A menü fejlécének és a balra található navigációs menü hátterének színe testre szabható.

Megadható a színek neve vagy a megfelelő hexadecimális számok. A bejegyzésekben a program nem különbözteti meg a kis- és nagybetűket. Kattintson az Alaphelyzet gombra, ha a színt vissza szeretné állítani az alapértelmezett színre. A program a megjelenési és használati adatokat a webapps/nps/WEB-INF/config.xml fájlba menti.

Események naplózása
Válasszon naplózási szintet a webkiszolgálón való hibakereséshez a Nincs naplózás és a Hibák, figyelmeztetések és hibakeresési információs üzenetek közötti lehetőség közül.

Naplózás kimenete
Ezen a képernyőn a naplófájl elérési útja és mérete található. Válassza a naplófájl megjelenítését, ekkor az HTML-formátumban megjelenik. Ha a naplófájl törlését választja, akkor a program az abban lévő összes adatot törli, a naplófájl méretét pedig 0-ra állítja vissza.

Hitelesítés
A hitelesítési konfigurálás az iManager bejelentkezési lapját érinti.

Bejelentkezési adatok megjegyzése (jelszót kivéve)
Ha engedélyezi ezt a beállítást, csak a jelszót kell megadnia.

Biztonságos LDAP használata az automatikus csatlakozáshoz
Ezzel a beállítással megadhatja, hogy az iManager LDAP, SSL vagy egyszerű szöveges LDAP segítségével kommunikáljon-e. Egyes beépülő modulok, például a dinamikus csoportok és az NMAS™ csak akkor működnek, ha ez a beállítás engedélyezve van. A beállítás csak az iManager szolgáltatásból való kijelentkezés után lép életbe.

Az adott sikertelen bejelentkezés okának elrejtése
Lecseréli a hitelesítéssel kapcsolatos eDirectory-üzeneteket a következő általános hibaüzenettel: Sikertelen bejelentkezés. Érvénytelen felhasználónév vagy jelszó. Ez a beállítás megkönnyíti az illetéktelen hozzáférés megakadályozását.

Fa kiválasztásának engedélyezése a bejelentkezési lapon
Ha ezt a beállítást választja, akkor a bejelentkezési lapon megjelenik a Fa szövegmező. Ha nem engedélyezi a beállítást, alapértelmezett fanévvel kell rendelkeznie, máskülönben nem jelentkezhet be.

Környezet nélküli bejelentkezés
A környezet nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy pusztán a felhasználónevükkel és jelszavukkal bejelentkezzenek anélkül, hogy tudnák vagy ismernék a felhasználói objektum teljes környezetét. Például admin.támogatás.

Ha a fa több azonos felhasználónevű felhasználót tartalmaz, környezet nélküli bejelentkezés esetén a rendszer a megadott jelszóhoz tartozó első felhasználót próbálja meg beléptetni. Ilyen esetekben a felhasználónak bejelentkezéskor meg kell adnia a teljes környezetet, vagy szűkítenie kell a környezet nélküli bejelentkezéskor a rendszer által használt keresési konténert.

Válassza a keresési konténer megadására vonatkozó beállítást, és adja meg, hogy a rendszer mely konténerekben keressen felhasználókat bejelentkezéskor, illetve környezet nélküli keresés esetén adja meg a fa gyökerétől történő keresésre vonatkozó beállítást.

• Keresés a következő konténerekben
  Annak megadása, hogy az iManager mely konténerekben keressen egy adott felhasználót.
• Nyilvános felhasználónév
  Az iManager szolgáltatás alapértelmezés szerint nyilvános hozzáférés segítségével csatlakozik, amely nem igényel specifikus hitelesítő adatokat. Ha kívánja, megadhat egy specifikus hitelesítő adatokkal rendelkező felhasználót a környezet nélküli kereséshez. Ha nem ad meg felhasználót, akkor az iManager nyilvános felhasználóját használja a rendszer.
  
  A nyilvános felhasználónév helyes szintaxisa: felhasználónév.környezet; például admin.novell.
  
  Fontos: Ha nyilvános felhasználót ad meg, vegye figyelembe a jelszó elévülésével kapcsolatos beállításokat is. Ha a nyilvános felhasználó jelszava elévülésre van beállítva, és a jelszó lejár, nincs lehetőség a jelszó módosítására a bejelentkezés során.
  
• Nyilvános felhasználói jelszó
  A Nyilvános felhasználó neve beállításnál megadott felhasználó jelszava. A rendszer titkosítás nélkül, egyszerű szövegként menti a jelszót.
• Jelszó megerősítése
  A jelszó ismételt beírása a tévesztés elkerülése érdekében.

RBS

A Szerep alapú szolgáltatások (RBS) az eDirectory™ szolgáltatáson belül jogokat adnak bizonyos feladatok elvégzésére. Bizonyos műveletek elvégzéséhez jogokkal kell rendelkezni az eDirectory fában. Amikor hozzárendel egy szerepet egy felhasználóhoz, akkor az RBS megadja a szerep feladatainak végrehajtásához szükséges jogokat.

Dinamikus csoportok engedélyezése
Az RBS lehetővé teszi, hogy a dinamikus csoportok szerepkörök tagjai lehessenek.

Megjegyzés: Csoport nem alakítható át dinamikus csoporttá, illetve fordítva, ha az objektumhoz szerep van hozzárendelve.

Szerepek megjelenítése a birtokolt gyűjteményekben

Ha megadja ezt a beállítást, akkor a gyűjteménytulajdonosok minden szerepet és feladatot láthatnak, attól függetlenül, hogy tagok-e vagy sem. Ha nem adja meg a beállítást, akkor a tulajdonosok csak a hozzájuk rendelt szerepeket fogják látni.

Ha a lefelé mutató nyílra kattint, megjelennek a következő listák:

• Role Discovery tartomány
  Annak megadása, hogy az iManager a fa mely részében keresse a konténerobjektumokhoz hozzárendelt szerepeket.
  • Szülő: az iManager a felhasználó szülőtárolójában keresi a szerepeket.
  • Partíció: az iManager a felhasználó első eDirectory-partícióján keresi a szerepeket.
  • Gyökér: az iManager az egész fában keresi a szerepeket.
• Dinamikus csoportok Discovery tartománya
  Annak megadása, hogy az iManager a dinamikuscsoport-tagság fájának mely részében keressen. A program ellenőrzi a szereptagságot a talált dinamikus csoportokban.
  • Szülő: az iManager a szülőtárolóig keresi a dinamikus csoportokat.
  • Partíció: az iManager az első eDirectory partícióig keresi a dinamikus csoportokat.
  • Gyökér: az iManager az egész fában keresi a dinamikus csoportokat, egészen a gyökérig.
• Dinamikus csoport keresésének típusa
  Annak megadása, hogy a program milyen típusú dinamikus csoportokban keressen szereptagságot.
  • Csak dinamikus csoportok: a program csak dynamicGroup osztálytípusú objektumokat keres.
  • Dinamikus csoportok és kisegítőosztályok: a program dynamicGroup osztálytípusú vagy dynamicGroupAux osztállyal kibővített objektumokat keres. Ebbe beletartoznak azok a csoportobjektumok, amelyeket később alakítottak át dinamikus csoporttá.
• RBS-falista
  Amikor egy gyűjteménytulajdonos vagy egy szereptag hitelesít, akkor ez a beállítás automatikusan felveszi az eDirectory-fa nevét. Ez ténylegesen számon tartja azokat az eDirectory fákat, ahova RBS volt konfigurálva. Ha egy eDirectory fából eltávolítanak egy RBS-t, akkor távolítsa el a fához tartozó bejegyzést a listából annak érdekében, hogy Nem hozzárendelt hozzáférési módba jusson.

Modulok

A modulletöltési képernyő a következő letöltési beállításokat biztosítja ahhoz, hogy tájékozódhasson a frissített beépülő modulokról.

• Az új Novell beépülő modulok (NPM) lekérdezése a Novell letöltési webhelyén.
  • Az összes rendelkezésre álló Novell beépülő modul (NPM) megjelenítése.
  • A kiszolgálón telepített Novell beépülő modulok (NPM) frissítéseinek megjelenítése.

  A Novell beépülő modulok listája megjelenik az elérhető Novell beépülő modulok lapján.

Egyéb

„[this]” engedélyezése
Ez a beállítás figyelmen kívül hagyható. Azért adták az iManager szolgáltatáshoz, hogy a Novell-csoportok módosíthassák a saját objektumaikat. A [this] egy attribútum a fában, amellyel specifikus önszervező funkció állítható be. Ha a [this] engedélyezve van, akkor a fában levő összes kiszolgálónak legalább 8.6.2-es verziójúnak kell lennie.

eGuide URL-cím
Az eGuide URL-címének megadása. Ezt a fejlécben levő eGuide indítógombhoz, és az eGuide szerep- és feladatkezelési feladatokhoz használja a rendszer. Lehet teljes URL-cím (például https://sajat.dns.nev/eGuide/servlet/eGuide) vagy az EMFRAME_SERVER kulcsszó. Az EMFRAME_SERVER kulcsszó választása esetén az eMFrame azon a kiszolgálón fogja keresni az eGuide szolgáltatást, ahol az eMFrame található.

A védjegyjelek (^®, ^TM stb.) a Novell védjegyeit jelölik. A csillag (*) karakter harmadik fél védjegyét jelöli. További információk a Jogi tájékoztató című témakörben találhatók.