配置 iManager

Novell® iManager 配置设置保存在 webapps/nps/WEB-INF/config.xml 中。

注意：您可以在离开时进行保存，也可以在完成不同选项卡页上的所有更改后，再单击“保存”。

安全性
安全性屏幕包含以下功能：

使用不安全的连接时
如果您想用“使用了不安全的连接”讯息警告用户，则选择该选项。

自动导入安全 LDAP 的树证书
安全 LDAP 连接需要证书。如果选择此功能，系统会自动导入安全 LDAP 的公共树证书。

授权用户
授权用户是可以运行多种管理任务的用户。授权用户数据保存在 webapps/nps/WEB-INF/configiman.properties 中。安装期间会自动创建此文件。

您可以使用此选项来修改 configiman.properties 文件。指定的名称中必须包含此树名（例如，admin.novell.mytree）。要将所有用户都指定为授权用户，请键入 AllUsers。

审计

启用审计之前，导入允许审计服务器格式化日志记录事件的“Nsure 审计”格式化文件。要如此设置，请执行以下操作：

1. 从 tomcat/4/4webapps/nps/support/audit 文件夹的 iManager 安装中找到 IMAN_EN.lsc 文件。
2. 将此文件复制到本地机器的临时位置上。
3. 在 iManager 中，选择“职能和任务”视图 >“审计和日志记录”>“日志记录服务器选项”。
4. 浏览至“日志记录服务器”对象，然后单击“确定”。
5. 单击“日志应用程序”选项卡（或从“Mozilla 浏览器”的下拉菜单中选择“日志应用程序”）。
6. 单击“应用程序”树枝旁边的复选框，然后单击该菜单中的“新日志应用程序”链接。
7. 单击“确定”。
8. 提供“日志应用程序”的名称（例如，“iManager Instrumentation”）。
9. 浏览至本地机器或服务器上的 IMAN_EN.lsc 文件并单击“确定”以保存新的“日志应用程序”对象。
10. 重启动（重装载）“安全日志记录服务器”，以使更改生效。

选择“启用 Nsure® 审计”，记录您选择的以下任何事件：

• 添加授权用户
• 登录成功
• NPM 安装成功
• 启动 iManager
• SSL 连接失败
• 注销
• 已更改配置
• 登录失败
• NPM 安装失败
• 关闭 iManager

如果取消选择“启用 Nsure 审计”，事件选项会保留其选中标记（以便若您在稍后重新激活审计时，提醒您之前的自选设置），但选中标记处于非活动状态并显示为灰色，表示已关闭所有审计。

外观
使用此屏幕可以自定义 iManager 的外观。

标题栏名称
在此文本框内键入您的组织名称。该名称将出现在万维网浏览器的标题栏中，取代默认文本“Novell iManager”。

映象
标题栏包含三幅映象：标题背景映象、标题填充映象和标题固定设计映象。自己的映象必须符合界面指定的尺寸。

将这些文件存储在 nps/portal/modules/fw/images 中。在每个映象各自的文本字段中键入其路径。

导航菜单颜色
您可以自定义菜单标题颜色和左侧导航菜单的背景颜色。

可以键入颜色名称或十六进制数字。键入项可以不区分大小写。单击“重设置”按钮可以将颜色改回默认颜色。有关外观的信息保存在 webapps/nps/WEB-INF/config.xml 中。

日志记录事件
为万维网服务器调试选择一种日志记录级别，包括“无日志记录”、“错误”、“警告”和“信息讯息”。

日志输出
日志文件路径和日志文件大小都会显示在此页。选择此选项可以查看以 HTML 格式显示的日志文件。选择此选项将清除日志文件并删除其中所有的数据；然后“日志文件大小”将重设置为 0 字节（零)。

鉴定
鉴定配置会影响 iManager 登录页。

记住登录凭证
如果选择此选项，只需要您的口令。

使用安全 LDAP 进行自动连接
此设置将指定 iManager 是通过 LDAP、SSL 还是 LDAP 明文进行通信。如果不选择此选项，有些插件（例如，动态组和 NMAS™）将无法使用。此设置在注销 iManager 后才会生效。

隐藏登录失败的具体原因
将与鉴定有关的 eDirectory 讯息替换为一般性错误讯息，该讯息显示：登录失败。用户名或口令无效。这有助于阻止未授权的访问。

允许“登录”页提供“树”选择
如果选择此选项，将会在“登录”页上显示“树”文本框。如果不选择此选项，则必须具有默认的树名，否则无法登录。

无环境登录
无环境登录允许用户在不知道或不了解整个用户对象环境的情况下，仅使用用户名和口令登录。例如，admin.support。

如果树中有多个用户使用相同的用户名，则无环境登录将尝试使用所找到的第一个用户帐户和提供的口令进行登录。在此情况下，用户应该提供登录时的完整环境或限制无环境登录搜索的搜索树枝。

可以选择“搜索树枝”选项并指定包含用户对象的树枝进行登录，也可以选择“从根开始搜索”选项以便从树根搜索，进而实现无环境登录。

• 要搜索的树枝
  为找到特定的用户，iManager 必须搜索的树枝。
• 公共用户名
  默认情况下，iManager 会通过公共访问进行连接，不需要特定的凭证。如有需要，您可以指定一个具有特定凭证的用户，用来执行无环境查找的搜索。如果没有指定用户，将使用 iManager 公共用户。
  
  公共用户名的正确语法是 username.context；例如，admin.novell。
  
  重要：如果指定公共用户，请仔细考虑口令失效设置的问题。如果对公共用户的口令设置了失效，则口令失效时，您将无法在登录期间更改口令。
  
• 公共用户口令
  在“公共用户名”中指定的用户口令。口令以未加密的明文格式保存。
• 重键入口令
  重键入以确保准确。

RBS

基于职能的服务 (RBS) 可以指派 eDirectory™ 中的权限来执行任务。为完成特定的事项，您必须拥有 eDirectory 树中的权限。当您向某个用户指派职能时，RBS 将会指派必要的权限来执行该职能的任务。

启用动态组
启用 RBS 让动态组成为职能的成员。

注意：一旦该对象有任何职能指派，就无法将组转换成动态组，动态组也无法转回成组。

显示拥有集合中的职能

如果选择此选项，集合拥有者将可以看到所有的职能和任务，无论它们是否为集合的成员。如果不选择，拥有者只能看到他们指派的职能。

单击下拉箭头可以查看以下项目的列表：

• 职能发现域
  表示 iManager 要在树中搜索指派给树枝对象的职能的位置。
  • 父：搜索用户的父树枝中的职能。
  • 分区：在直至用户的第一个 eDirectory 分区的范围内搜索指派的职能。
  • 根：在整个树中搜索职能。
• 动态组发现域
  表示 iManager 要在树中搜索“动态组”成员资格的位置。在找到的“动态组”中选中职能成员资格。
  • 父：在直至父树枝的范围内搜索动态组。
  • 分区：在直至第一个 eDirectory 分区的范围内搜索动态组。
  • 根：在整个树中（直至树根）搜索动态组。
• 动态组搜索类型
  表示要为职能成员资格搜索的“动态组”类型。
  • 只搜索动态组对象：搜索 dynamicGroup 类类型的对象。
  • 动态组对象和辅助类：搜索 dynamicGroup 类类型的对象，或以 dynamicGroupAux 类扩展的对象。包括以后转换成“动态组”的“组”对象。
• RBS 树列表
  当集合拥有者或某个“职能”成员进行鉴定时，将使用 eDirectory 树的名称自动填充此设置。这样能有效地跟踪其中配置了 RBS 的 eDirectory 树。如果 RBS 已从某个 eDirectory 树中去除，请去除此列表中该树的项，以返回“未指派访问”模式。

模块

“下载模块”屏幕提供以下下载选项，以通知您更新的插件。

• 查询“Novell 下载”网站以获取新的 Novell 插件模块。
  • 显示每个可用的“Novell 插件模块”。
  • 显示更新的“Novell 插件模块”。

  NPM 将在“可用的 Novell 插件”页上列出。

杂项

启用 [this]
您可以放心地忽略此选项。将“启用 [this]”添加到 iManager 是为了让 Novell 小组能够修改自己的对象。[this] 是树中能够启用特定自我管理功能的一个特性。如果启用了 [this]，则树中的所有服务器必须为 8.6.2 更高版本。

eGuide URL
为 eGuide 指定 URL。此项用于标题的 eGuide 起动按钮，以及 eGuide 职能和任务管理任务。它必须是完整的 URL（例如，https://my.dns.name/eGuide/servlet/eGuide），或关键字 EMFRAME_SERVER。使用 EMFRAME_SERVER 能使 eMFrame 在它所处的同一服务器上查找 eGuide。

商标符号（^®、^TM 等）表示 Novell 商标。星号 (*) 表示第三方商标。更多信息请参见法律声明。