iManagerの設定

Novell® iManagerの設定はwebapps/nps/WEB-INF/config.xmlに保存されます。

注意: 処理の途中で保存することも、さまざまなタブページで必要な設定をすべて変更した後に［保存］をクリックすることもできます。

セキュリティ
セキュリティ画面には次の機能があります。

When Using a Nonsecure Connection(安全でない接続を使用するとき)
「安全でない接続を使用しています。」というメッセージによってユーザに警告する場合に選択します。

セキュアLDAPのツリー証明書の自動インポート
セキュアLDAP接続には証明書が必要です。この機能を選択すると、システムはセキュアLDAPのパブリックツリー証明書を自動的にインポートします。

許可されたユーザ
許可されたユーザは、さまざまな管理タスクを実行できるユーザです。許可されたユーザのデータはwebapps/nps/WEB-INF/configiman.propertiesに保存されます。このファイルはインストール時に自動的に作成されます。

このオプションを使用すると、configiman.propertiesファイルを変更できます。指定する名前にツリー名を含める必要があります(たとえば、admin.novell.mytree)。すべてのユーザを許可されたユーザとして指定する場合は、「AllUsers」と入力します。

監査

監査を有効にする前に、ログに記録したイベントに監査サーバがフォーマットを適用できるように、Nsure Auditのフォーマットファイルをインポートしてください。これには次の操作を行います。

iManagerのインストール先のtomcat/4/4webapps/nps/support/auditフォルダにあるIMAN_EN.lscファイルを見つけます。

このファイルをローカルコンピュータの一時的な場所にコピーします。

iManagerで、［役割およびタスク］ビュー>［Auditing and Logging(監査およびログ記録)］>［Logging Server Options(ログサーバオプション)］の順に選択します。

ログサーバオブジェクトを参照して、［OK］をクリックします。

［Log Applications(ログアプリケーション)］タブをクリックします(またはMozillaブラウザのドロップダウンメニューから［Log Applications(ログアプリケーション)］を選択します)。

［Applications(アプリケーション)］コンテナの隣にあるチェックボックスをオンにして、メニューの［New Log Application(ログアプリケーションの新規作成)］リンクをクリックします。

［OK］をクリックします。

ログアプリケーションの名前("iManager Instrumentation"など)を入力します。

ローカルコンピュータまたはサーバでIMAN_EN.lscファイルに移動し、［OK］をクリックして新しいログアプリケーションオブジェクトを保存します。

セキュアログサーバを再起動(再ロード)して変更を反映します。

次の一覧に含まれるイベントのログが記録される(選択したもののみ)ようにするには、［Enable Nsure® Audit(NSure Auditを有効にする)］を選択します。

Add Authorized User(許可されたユーザの追加)

Successful Login(ログインの成功)

Successful NPM Install(NPMインストールの成功)

Startup iManager(iManagerの起動)

Failed SSL Connection(SSL接続の失敗)

ログアウト

Changed Configuration(設定の変更)

Failed Login(ログインの失敗)

Failed NPM Install(NPMインストールの失敗)

Shutdown iManager(iManagerのシャットダウン)

後で監査を再び有効にしたときに前の設定がわかるように、［Enable Nsure Audit(NSure Auditを有効にする)］を選択解除しても、選択されていたイベントにはチェックマークが付きますが、それらのイベントは無効であり、すべての監査がオフになっていることを示すために灰色で表示されます。

外観
この画面では、iManagerの外観をカスタマイズします。

タイトルバー名
(タイトルバー名)このテキストボックスには、組織名を入力します。デフォルトテキストの［Novell iManager］に代わって、組織名がWebブラウザのタイトルバーに表示されます。

イメージ
(画像)タイトルバーには、ヘッダ背景画像、ヘッダフィラー画像、およびヘッダブランディング画像の3つの画像が表示されます。ユーザ独自の画像は、インタフェースに指定されている寸法に合わせる必要があります。

各画像ファイルをnps/portal/modules/fw/imagesに保存します。各画像のパスをそれぞれのテキストフィールドに入力します。

Navigation Menu Colors(ナビゲーションメニューの色)
メニューヘッダの色、および左側のナビゲーションメニューの背景色をカスタマイズできます。

色の名前と16進数のどちらかを入力できます。入力では、大文字と小文字が区別されません。色をデフォルトの色に戻すには、［リセット］ボタンをクリックします。外観の情報は、webapps/nps/WEB-INF/config.xmlに保存されます。

イベントをログに記録
［ログを作成しない］から［エラー、警告、および情報メッセージ］の範囲で、Webサーバによるデバッグのログ記録レベルを選択します。

Log Output(ログ出力)
ログファイルのパスとサイズの両方がこのページに表示されます。ログファイルを表示するように選択すると、ログファイルがHTML形式で表示されます。ログファイルを削除するように選択すると、ログファイルのすべてのデータが削除され、［Log File Size(ログファイルサイズ)］が0バイト(ゼロ)にリセットされます。

認証
認証設定は、iManagerのログインページに影響します。

ログインアカウント情報を記憶する
このオプションを選択した場合は、パスワードのみが要求されます。

自動接続にセキュアLDAPを使用する
iManagerがLDAP、SSL、またはLDAPクリアテキストを介して通信するかどうかを指定します。ダイナミックグループやNMAS™など、一部のプラグインは、このオプションを選択しないと正常に動作しません。この設定は、iManagerからログアウトするまで有効になりません。

ログインエラーの詳細な原因を非表示にする
認証に関連するeDirectoryメッセージを次の一般的なエラーメッセージに置き換えます。ログインエラー。ユーザ名またはパスワードが無効です。こうすることにより、認証されていないアクセスを防ぐことができます。

ログインページでツリーの選択を許可する
このオプションを選択すると、ログインページに［ツリー］テキストボックスが表示されます。このオプションを選択しない場合は、デフォルトのツリー名を設定しておく必要があります。そうしないと、ログインできません。

コンテキストレスログイン
コンテキストレスログインにより、ユーザはユーザ名とパスワードだけでログインできます。ログインの際に、完全なユーザオブジェクトコンテキスト(admin.supportなど)を理解しておく必要はありません。

ツリー内に同じユーザ名のユーザが複数いる場合、コンテキストレスログインでは、指定されたパスワードを使用して見つかった最初のユーザアカウントを使ってログインしようとします。この場合、ユーザはログイン時に完全なコンテキストを指定するか、コンテキストレスログインが検索する検索先コンテナを制限する必要があります。

［コンテナを検索］オプションを選択し、ログインに対するユーザオブジェクトが見つかるコンテナを指定するか、または［ルートからの検索］オプションを選択して、コンテキストレスログインのツリーのルートから検索します。

検索するコンテナ
特定のユーザを見つけるためにiManagerが検索する必要のあるコンテナです。

パブリックユーザ名
iManagerは、デフォルトでパブリックアクセスと接続するので、特定の認証情報は不要です。必要に応じて、特定の認証情報を持つユーザを指定して、コンテキストレス検索を実行できます。ユーザを指定しない場合は、iManagerのパブリックユーザが使用されます。

パブリックユーザ名の正しい構文は、username.context (admin.novellなど)です。

重要: パブリックユーザを指定する場合は、パスワードの有効期限設定を含めるかどうかを慎重に検討してください。パブリックユーザのパスワードに有効期限を設定すると、有効期限が切れてからはログイン中にパスワードを変更できなくなります。

パブリックユーザパスワード
［パブリックユーザ名］で指定したユーザのパスワードです。パスワードは暗号化されず、クリアテキストで保存されます。

パスワード再入力
正確を期すために、パスワードを再び入力します。

RBS

役割ベースサービス(RBS)は、タスクを実行する権限をeDirectory™内で割り当てます。特定の処理を実行するには、eDirectoryツリー内に権限が必要です。ユーザに役割を割り当てると、RBSはその役割のタスクを実行するために必要な権限を割り当てます。

ダイナミックグループを有効にする
RBSがダイナミックグループを役割のメンバーにすることを許可します。

注意: オブジェクトに役割が割り当てられている場合は、グループをダイナミックグループに変換することも、ダイナミックグループをグループに変換することもできません。

所有コレクション内の役割を表示

このオプションを選択すると、コレクションの所有者は、メンバーであるかどうかに関係なく、すべての役割とタスクを見ることができます。選択しない場合、所有者は、割り当てられている役割しか見ることができません。

ドロップダウン矢印をクリックすると、次の項目のリストが表示されます。

役割の検出ドメイン
iManagerがコンテナオブジェクトに割り当てられた役割を検索するツリー内の場所を示します。

ペアレント: ユーザのペアレントコンテナ内で役割を検索します。

パーティション: 割り当てられた役割をユーザのeDirectoryの最初のパーティションまで検索します。

ルート: ツリー全体で役割を検索します。

ダイナミックグループ検出ドメイン
iManagerがダイナミックグループメンバーシップを検索するツリー内の場所を示します。検出されたダイナミックグループ内で役割メンバーシップがチェックされます。

ペアレント: ペアレントコンテナまでダイナミックグループを検索します。

パーティション: eDirectory の最初のパーティションまでダイナミックグループを検索します。

ルート: ツリー全体にわたってダイナミックグループを検索します。

ダイナミックグループの検索タイプ
役割メンバーシップを検索する対象のダイナミックグループのタイプを示します。

ダイナミックグループオブジェクトのみ: dynamicGroupクラスタイプのオブジェクトを検索します。

ダイナミックグループオブジェクトおよび補助クラス: dynamicGroupクラスタイプのオブジェクト、またはdynamicGroupAuxクラスによって拡張されたオブジェクトを検索します。これには、後でダイナミックグループに変換されたグループオブジェクトも含まれます。

RBSツリーリスト
コレクション所有者または役割メンバーが認証する場合、この設定にはeDirectoryツリーの名前が自動入力されます。この仕組みにより、RBSが設定されているeDirectoryツリーを効率よく追跡できます。RBSをeDirectoryツリーから削除する場合は、未割り当てアクセスモードに戻るために、このリストから該当するツリーのエントリを削除します。

モジュール

［ダウンロードするモジュール］画面では、更新されたプラグインに関する最新情報を得るためのダウンロードオプションを選択できます。

Novellのダウンロードサイトで、新しいNovellプラグインモジュール(NPM)を検索してください
- 使用可能なすべてのNovellプラグインモジュール(NPM)を表示する
- Show updated Novell Plug-in Modules(更新されたNovellプラグインモジュールを表示する)
NPMは［利用できるNovellプラグインモジュール］ページに表示されます。

その他

[this]を有効にする
このオプションは無視しても構いません。［[this]を有効にする］は、Novellのチームが所有するオブジェクトを変更できるようにするためにiManagerに追加されたオプションです。[this]は、特定の自己管理機能を有効にするツリー内の属性です。[this]を有効にする場合は、ツリー内の全サーバのバージョンを8.6.2以降にする必要があります。

eGuide URL
eGuideのURLを指定します。このURLは、ヘッダの［eGuide］起動ボタンやeGuideの役割およびタスク管理のタスクで使用されます。完全なURL (https://my.dns.name/eGuide/servlet/eGuideなど)またはキーワードEMFRAME_SERVERを使用する必要があります。EMFRAME_SERVERを使用すると、eMFrameがあるサーバ上でeGuideが検索されます。

商標記号(^®、^TMなど）は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。詳細については、「法律上の注意」を参照してください。