設定 iManager

Novell® iManager 組態設定儲存在 webapps/nps/WEB-INF/config.xml 中。

注意：您可以在離開時儲存，或在完成各種貼有索引標籤頁上的變更後按一下「儲存」。

安全性
安全螢幕包含下列功能:

使用非安全連結時
如果要以「您正在使用非安全連結」的訊息警告使用者，請選取此選項。

為安全 LDAP 自動輸入樹狀目錄證書
安全的 LDAP 連線需要證書。如果選取此功能，系統會自動輸入公用樹狀目錄證書以確保 LDAP 的安全。

授權使用者
授權使用者是可執行各種管理任務的使用者。授權使用者資料儲存在 webapps/nps/WEB-INF/configiman.properties 中，此檔案會在安裝時自動建立。

使用此選項可以修改 configiman.properties 檔案。樹狀目錄名稱必須包括在指定的名稱中 (例如 admin.novell.mytree)。如果您想將所有使用者指定為授權使用者，請鍵入 AllUsers。

稽核

啟用稽核之前，請輸入允許稽核伺服器格式化記錄事件的「Nsure 稽核」格式化檔案。若要這樣做，請執行下列動作：

1. 從 tomcat/4/4webapps/nps/support/audit 資料夾的 iManager 安裝檔案中找到 IMAN_EN.lsc 檔案。
2. 將此檔案複製到本地機器的暫存位置上。
3. 在 iManager 中，選取「職能與任務」檢視窗>「稽核與記錄」>「記錄伺服器選項」。
4. 瀏覽「記錄伺服器」物件，並按一下「確定」。
5. 按一下「記錄應用程式」索引標籤 (或從「Mozilla 瀏覽器」的下拉式功能表中選取「記錄應用程式」)。
6. 按一下「應用程式」容器旁的核取方塊，然後從功能表按一下「新記錄應用程式」連結。
7. 按一下「確定」。
8. 提供「記錄應用程式」的名稱 (例如「iManager Instrumentation」)。
9. 瀏覽位於本地機器或伺服器上的 IMAN_EN.lsc 檔案，並按一下「確定」以儲存新的「記錄應用程式」物件。
10. 重新啟動 (重新載入)「安全記錄伺服器」，以使變更生效。

選取「啟用 Nsure® 稽核」以記錄您選取的以下任何事件：

• 新增授權使用者
• 登入成功
• NPM 安裝成功
• 啟動 iManager
• SSL 連接失敗
• 登出
• 已變更組態
• 登入失敗
• NPM 安裝失敗
• 關閉 iManager

如果不選「啟用 Nsure 稽核」，則事件選項會保留其核取標記 (以便在稍後啟動稽核時，提醒您有關優先設定)，但標記未啟用並變灰，表示所有稽核均已關閉。

外觀與感覺
使用此畫面可以自定您的 iManager 外觀。

標題列名稱
在此文字方塊中鍵入您組織的名稱。它會顯示在 Web 瀏覽器的標題列中，取代預設文字 Novell iManager。

影像
標題列包含三個影像：標題背景影像、標題填充影像和標題品牌影像。您的影像必須符合介面中指定的範圍。

將這些檔案儲存在 nps/portal/modules/fw/images 中。在影像個別的文字欄位中鍵入各影像的路徑。

導覽功能表色彩
您可以自定功能表標題的色彩，以及左側導覽功能表的背景色。

可以鍵入色彩名稱或十六進位數字。項目可不區分大小寫。按一下「重設」按鈕可將色彩變回預設的顏色。有關外觀與風格的資訊儲存在 webapps/nps/WEB-INF/config.xml 中。

記錄事件
選取 Web 伺服器除錯的記錄層級，從「無記錄」到「錯誤」、「警告」及「資訊訊息」。

記錄輸出
記錄檔路徑和記錄檔大小都會顯示在此頁面中。選取此選項可以檢視以 HTML 格式顯示的記錄檔案。可以清除記錄檔案並刪除其中的所有資料，然後，「記錄檔案大小」會重設為 0 (零)。

驗證
驗證組態會影響 iManager 登入頁面。

記住登入身分證明
如果選取此選項，則只需要密碼。

使用安全 LDAP 以進行自動連接
此設定指定 iManager 是要透過 LDAP、SSL 或 LDAP 純文字進行通訊。如果未選取此選項，一些外掛程式 (例如「動態群組」和 NMAS™ ) 將無法運作。此設定在您登出 iManager 之後才會生效。

隱藏登入失敗的特定原因
以一般錯誤訊息：「登入失敗」取代驗證相關的 eDirectory 訊息。使用者名稱或密碼無效」的一般訊息。這樣可幫助防止未授權的存取。

允許在「登入」頁面上選擇「樹狀目錄」
如果選取此選項，「樹狀目錄」文字方塊會顯示在登入頁面。如果不選取此選項，必須有預設的樹狀目錄名稱，否則無法登入。

無網路位置登入
無網路位置登入允許使用者在不知道或不了解其整個使用者物件網路位置的情況下，僅使用使用者名稱和密碼登入。例如，admin.support。

如果樹狀目錄中有多個具有相同使用者名稱的使用者，則無網路位置登入會嘗試使用所找到的第一個使用所提供密碼的使用者帳戶進行登入。在此情況下，使用者應該在登入時提供完整網路位置，或限制無網路位置登入搜尋的搜尋容器。

可以選取搜尋容器選項並指定可以找到使用者物件的容器進行登入，或選取「從根目錄搜尋」選項以從樹狀目錄的根目錄開始搜尋，進行無網路位置登入。

• 要搜尋的容器
  為找到特定使用者，iManager 必須搜尋的容器。
• 公用使用者名稱
  根據預設，iManager 會以公用存取連接，不需要特定的身分證明。如果願意，您可以指定具有特定身分證明的使用者進行搜尋，來完成無網路位置查詢。如果未指定使用者，則會使用 iManager 公用使用者。
  
  公用使用者名稱的正確語法是 username.context，例如 admin.novell。
  
  重要事項：如果指定了公用使用者，請仔細考慮密碼過期設定的問題。如果對公用使用者的密碼設定了過期，則在密碼過期時，您將無法在登入期間進行變更。
  
• 公用使用者密碼
  在「公用使用者名稱」中指定的使用者密碼。密碼以未加密的純文字形式儲存。
• 重新輸入密碼
  重新輸入密碼以確保正確。

RBS

職能服務 (RBS) 在 eDirectory™ 中指定權限以執行任務。為了執行某些操作，必須要有 eDirectory 樹狀目錄中的權限。將職能指定給使用者時，RBS 會指定執行該職能之任務的必要權限。

啟用動態群組
啟用 RBS 能讓動態群組成為職能的成員。

注意：如果物件已有職能指定，則群組無法轉換成動態群組，動態群組也無法轉換回群組。

顯示自有集合中職能

如果選取此選項，集合擁有者會看到所有職能與任務，無論它們是否為集合的成員。如果未選取，擁有者只會看到他們指定的職能。

按一下下拉式方向鍵會顯示下列清單：

• 職能搜索網域
  表示 iManager 要在樹狀目錄中搜尋指定給容器物件之職能的位置。
  • 父代：搜尋使用者父容器中的職能。
  • 分割區：搜尋指定的職能，直至使用者的第一個 eDirectory 分割區。
  • 根部：搜尋整個樹狀目錄中的職能。
• 動態群組搜索網域
  表示 iManager 要在樹狀目錄中搜尋「動態群組」成員的位置。找到的「動態群組」中選取了職能成員。
  • 父代：搜尋「動態群組」，直至父容器。
  • 父代：搜尋「動態群組」，直至第一個 eDirectory 分割區。
  • 根部：搜尋「動態群組」的整個樹狀目錄，直至根部。
• 動態群組搜索類型
  表示要為職能成員搜尋的「動態群組」類型。
  • 僅動態群組物件：搜尋 dynamicGroup 類別類型的物件。
  • 動態群組物件和輔助類別：搜尋 dynamicGroup 類別類型的物件，或已經以dynamicGroupAux 類別延伸的物件。包括稍後轉換為「動態群組」的「群組」物件。
• RBS 樹狀目錄清單
  當集合擁有者或職能成員驗證時，此設定會自動填入 eDirectory 樹狀目錄的名稱。這樣能有效追蹤已經設定 RBS 的 eDirectory 樹狀目錄。如果將 RBS 從 eDirectory 樹狀目錄移除，請移除此清單中的該樹狀目錄項目以返回「未指定的存取」模式。

模組

「下載模組」螢幕提供以下下載選項以通知您更新的外掛程式。

• 查詢 Novell 下載網站中的新 Novell 外掛程式模組。
  • 顯示每個可用的「Novell 外掛程式模組」。
  • 顯示已更新的「Novell 外掛程式模組」。

  NPM 顯示在「可用的 Novell 外掛程式模組」頁面列出的內容中。

其他

啟用 [此項]
您可以放心地忽略此選項。「啟用 [此項]」會新增至 iManager，讓 Novell 團隊可以修改他們自己的物件。[此項] 是樹狀目錄中的屬性，可啟用特定的自我管理功能。如果啟用 [此項]，樹狀目錄中的所有伺服器版本必須是 8.6.2 或更新版本。

eGuide URL
為 eGuide 指定 URL。它用於標題中的 eGuide 啟動按鈕，以及 eGuide 職能和任務管理任務。此 URL 必須是完整的 URL，(例如 https://mY.dns.nAME/eguide/servlet/eguide) 或關鍵字 EMFRAME_SERVER。使用 EMFRAME_SERVER 將使 eMFrame 尋找 eMFrame 所在伺服器上的 eGuide。

商標符號 (^®、^TM 等) 代表 Novell 的商標。星號 (*) 則代表協力廠商的商標。如需詳細資訊，請參閱法律聲明。