Конфигурация iManager

Параметры конфигурации Novell® iManager хранятся в файле webapps/nps/WEB-INF/config.xml.

Примечание: можно сохранять каждый введенный параметр или щелкнуть кнопку "Сохранить" после ввода всех изменений на различных страницах-вкладках.

Защита
Это окно содержит указанные ниже параметры.

При использовании незащищенного соединения
Установите данный параметр, если требуется показывать предупреждение "Используется незащищенное соединение".

Автоимпорт сертификата дерева для защищенного соединения LDAP
Для защищенных соединений LDAP необходим сертификат. Если выбрана эта функция, система автоматически импортирует сертификат общедоступного дерева для защищенного соединения LDAP.

Авторизованные пользователи
Авторизованными называют пользователей, которые могут выполнять различные административные задачи. Данные об авторизованных пользователях хранятся в файле webapps/nps/WEB-INF/configiman.properties. Это файл автоматически создается при установке.

С помощью этого параметра можно внести изменения в файл configiman.properties. В указываемые имена должно быть включено имя дерева (например admin.novell.mytree). Чтобы указать, что все пользователи должны считаться авторизованными, введите AllUsers.

Аудит

Перед включением аудита импортируйте файл формата Nsure Audit, который позволяет серверу аудита форматировать протоколирование событий. Для этого сделайте следующее:

1. Поместите файл IMAN_EN.lsc из программы установки iManager в папку tomcat/4/4webapps/nps/support/audit.
2. Скопируйте этот файл во временную папку на локальном компьютере.
3. В iManager выберите "Функции и задачи" > "Аудит и протоколирование" > "Параметры сервера протоколирования".
4. Найдите объект "Сервер протоколирования" и щелкните кнопку "ОК".
5. Перейдите на вкладку "Приложение журнала" (или выберите этот параметр из раскрывающегося списка в веб-навигаторе Mozilla).
6. Установите флажок рядом с контейнером "Приложением", затем выберите в меню ссылку "Новое приложение журнала".
7. Щелкните кнопку "ОК".
8. Задайте имя для приложения журнала (например "Инструменты iManager").
9. Найдите на локальном компьютере или сервере файл IMAN_EN.lsc и щелкните кнопку "ОК", чтобы сохранить новый объект "Приложение журнала".
10. Чтобы изменения вступили в силу, перезагрузите защищенный сервер протоколирования.

Выберите параметр "Включить Nsure® Audit", чтобы фиксировать в журнале следующие выбранные события:

• Добавление авторизованного пользователя
• Успешная регистрация
• Успешная установка NPM
• Запуск iManager
• Сбой соединения SSL
• Разрегистрация
• Изменение конфигурации
• Сбой регистрации
• Сбой установки NPM
• Завершение работы iManager

Если снять флажок "Включить Nsure Audit", выбранные события останутся отмеченными (чтобы Вы не забыли свой выбор при следующем включении аудита), но они не будут действовать и будут выделены серым цветом, показывающим, что весь аудит отключен.

Внешний вид
Этот экран используется для настройки внешнего вида iМanager.

Имя строки заголовка
Введите в это поле название своей организации. Оно будет появляться в строке заголовка веб-навигатора вместо стандартного текста Novell iManager.

Изображения
В строке заголовка используются три изображения: фон заголовка, заливка заголовка и логотип. Ваши собственные рисунки должны соответствовать размерам, указанным в интерфейсе.

Сохраните эти файлы в каталоге nps/portal/modules/fw/images. Введите путь к каждому рисунку в соответствующем текстовом поле.

Цвета меню навигации
Можно задать цвет заголовка меню и фон меню навигации слева.

Можно вводить названия цветов или шестнадцатеричные числа. При вводе значений регистр может не учитываться. Щелкните кнопку "Сброс", чтобы вернуть цвет, использовавшийся по умолчанию. Информация о настройке внешнего вида экрана хранится в файле webapps/nps/WEB-INF/config.xml.

Протоколирование событий
Выберите уровень протоколирования в журнале для отладки веб-сервера: "Без протоколирования", "Ошибки", "Предупреждения" или "Информационные сообщения".

Места протоколирования
На этой странице показан путь к файлу журнала и размер этого файла. Выберите этот параметр для просмотра файла журнала, и файл будет отображен в формате HTML. Выберите этот параметр для очистки файла журнала и удаления всех данных из него. В этом случае размер файла журнала станет равен нулю.

Аутентификация
Настройка аутентификации влияет на страницу регистрации в iManager.

Запомнить учетные данные регистрации
Если выбран этот параметр, для регистрации требуется только пароль.

Использовать защищенный LDAP для автоматического соединения
Этот параметр определяет, будет ли iМanager соединяться через LDAP, SSL или через LDAP с открытым текстом. Если этот параметр не выбран, некоторые подключаемые модули, например Dynamic Groups и NMAS™, не работают. Эта настройка не действует до выхода из iManager.

Скрывать конкретные причины неудачной регистрации в системе
Вместо сообщений системы аутентификации eDirectory будет показываться общее сообщение:Ошибка регистрации. Неверное имя пользователя или пароль. Позволяет предотвратить несанкционированный доступ.

Разрешить выбор дерева на странице регистрации
Если выбран этот параметр, на странице регистрации отображается поле "Дерево". Если этот параметр не выбран, необходимо использовать стандартное имя дерева.

Бесконтекстная регистрация
Бесконтекстная регистрация позволяет пользователям регистрироваться только с именем пользователя и паролем. При этом им не обязательно знать или понимать весь контекст объекта "Пользователь" (например admin.support).

Если в дереве имеется несколько пользователей с одинаковым именем, то при бесконтекстной регистрации регистрируется первая найденная учетная запись с введенным паролем. В данном случае пользователь при регистрации должен указать полный контекст или ограничить число контейнеров, в которых производится поиск при бесконтекстной регистрации.

Выберите параметр "Контейнеры поиска" и укажите контейнеры, в которых могут располагаться объекты "Пользователь", или выберите параметр "Поиск из корневого каталога", чтобы при бесконтекстной регистрации поиск происходил от корня дерева.

• Контейнеры для поиска
  Определяет, в каких контейнерах iManager должен искать указанного пользователя.
• Имя пользователя с общими правами доступа (Public)
  По умолчанию iManager подключается с правами общего доступа, не требуя никаких учетных данных. При необходимости для бесконтекстного поиска можно задать пользователя с конкретными учетными данными. Если пользователь не указан, в iManager будет использоваться пользователь с общими правами доступа.
  
  Правильный синтаксис имени пользователя с общими правами доступа: имя_пользователя.контекст (например admin.novell).
  
  ВНИМАНИЕ! Если задан пользователь с общими правами доступа, внимательно ознакомьтесь с действием параметров, устанавливающих истечение срока действия пароля. Если для пользователя с общими правами доступа установлен ограниченный срок действия пароля, то по истечении этого срока будет невозможно при регистрации изменить пароль этого пользователя.
  
• Пароль пользователя с общими правами доступа
  Это пароль пользователя, определенного в поле "Имя пользователя с общими правами доступа". Пароль хранится незашифрованным в виде обычного текста.
• Повторно введите пароль
  Повторный ввод для проверки правильности.

Сервис административных функций

Сервис административных функций (RBS) назначает права на выполнение задач в eDirectory™. Для выполнения определенных операций необходимо иметь права в дереве eDirectory. Когда Вы присваиваете функцию пользователю, сервис административных функций присваивает права, необходимые для выполнения задач этой функции.

Разрешить динамические группы
Позволяет сервису административных функций назначать функции динамическим группам.

Примечание. Если объекту не назначена ни одна функция, невозможно выполнить преобразование из обычной группы в динамическую и наоборот.

Отображать функции в коллекциях владельцев

Если выбрать этот параметр, владельцы коллекций смогут видеть все функции и задачи независимо от того, назначена им функция/задача или нет. Если этот параметр не задан, владельцы смогут видеть только назначенные им функции.

Щелкните стрелку, чтобы открыть следующие списки.

• Домен обнаружения функций
  Этот параметр определяет, в какой части дерева iМanager будет искать функции, назначенные объекту "Контейнер".
  • Родительский: поиск функций в родительском контейнере пользователя.
  • Раздел: поиск функций до первого пользовательского раздела eDirectory.
  • Корень: поиск функций по всему дереву.
• Домен обнаружения динамических групп
  Указывает, в какой части дерева iМanager будет искать членство в динамической группе. Принадлежность к функции проверяется в найденной динамической группе.
  • Родительский: поиск динамических групп до родительского контейнера.
  • Раздел: поиск динамических групп до первого раздела eDirectory.
  • Корень: поиск динамических групп по всему дереву до самого корня.
• Типы объектов для поиска динамических групп
  Показывает, в каких динамических группах должен выполняться поиск принадлежности к функции.
  • Только объекты "Динамическая группы": поиск объектов, имеющие тип класса "Динамическая группа".
  • Объекты "Динамическая Группа" и дополнительные классы: поиск объектов класса dynamicgroup и класса dynamicgroupaux. Это включает групповые объекты, которые позже были преобразованы в динамические группы.
• Список деревьев сервиса административных функций
  Когда владелец коллекции или носитель функции успешно проходит аутентификацию, в этом параметре автоматически устанавливается имя дерева eDirectory. Таким образом, фактически отслеживаются деревья eDirectory, где был сконфигурирован сервис административных функций. Если сервис административных функций удаляется из дерева eDirectory, удалите это дерево из списка, чтобы вернуться в режим "Неназначенный доступ".

Модули

Экран "Загрузка модуля" предлагает следующие параметры загрузки, позволяющие получать актуальную информацию о подключаемом модуле.

• Запрос на страницу загрузки Novell о новых подключаемых модулях Novell.
  • Показ всех доступных подключаемых модулей Novell.
  • Показ обновленных подключаемых модулей Novell.

  Подключаемые модули будут перечислены в списке на странице "Доступные подключаемые модули Novell".

Разное

Включить [этот]
На этот параметр можно не обращать внимания. Параметр "Активировать [атрибут]" был добавлен в iManager, чтобы разрешить командам Novell вносить изменения в их собственные объекты. [атрибут] – это атрибут в дереве, разрешающий определенные функции самоадминистрирования. Если [атрибут] активирован, все серверы в дереве должны быть версии 8.6.2 или более поздней.

URL-адрес eGuide
URL-адрес для eGuide. Этот адрес используется при нажатии кнопки запуска eGuide в заголовке, а также в задачах администрирования функций и задач eGuide. Необходимо полностью указать URL-адрес (например https://my.dns.name/eGuide/servlet/eGuide) или ключевое слово EMFRAME_SERVER. Если используется ключевое слово EMFRAME_SERVER, поиск eGuide осуществляется на том же сервере, где находится eMFrame.

Символ товарного знака (^®, ^TM и т.д.) обозначает товарный знак компании "Novell". Звездочка (*) обозначает товарный знак сторонней компании. Для получения дополнительной информации см. раздел "Юридическая информация".