Az iManager konfigurálása

A NetIQ iManager konfigurálási beállításait a rendszer a webapps/nps/WEB-INF/config.xml fájlba menti.

MEGJEGYZÉS: Menthet a beállítások megadása közben, de azután is, hogy a lapokon elvégezte az összes szükséges módosítást.

Biztonság
A Biztonság lap az alábbi funkciókat tartalmazza:

Nem biztonságos kapcsolat használatakor a következő szöveg jelenjen meg
Válassza ki ezt a lehetőséget, ha szeretné, hogy a felhasználók képernyőjén a „Nem biztonságos kapcsolatot használ a NetIQ iManager eléréséhez” üzenet jelenjen meg.

Fatanúsítvány automatikus importálása biztonságos LDAP használatához
A biztonságos LDAP-kapcsolatokhoz tanúsítvány szükséges. Ha kiválasztja ezt a funkciót, akkor a rendszer automatikusan importál egy nyilvános fatanúsítványt a biztonságos LDAP használatához.

Engedélyezett felhasználók és csoportok
Az engedélyezett csoportok és felhasználók közé azok a felhasználók tartoznak, akik különféle felügyeleti feladatokat futtathatnak. A jogosult felhasználók adatait a program a webapps/nps/WEB-INF/configiman.properties fájlba menti. A fájl a telepítés során automatikusan létrejön.

Ezzel a beállítással módosítható a configiman.properties fájl. A megadott neveknek tartalmaznia kell a fa nevét.(például admin.novell.mytree). Ha az összes felhasználót jogosult felhasználóvá szeretné tenni, akkor írja be azt, hogy ÖsszesFelhasználó.

Statikus és beágyazott csoportokat, valamint szervezeti szerepet is hozzáadhat a listához, így a csoport vagy szervezet minden tagja jogosult felhasználó lehet.

Megjegyzés: Ha beágyazott csoportot ad hozzá az Engedélyezett felhasználók és csoportok listához, csak a csoport első szinten lévő tagjai lesznek jogosult felhasználók. Dinamikus csoportok nem tehetők jogosulttá.

Megjegyzés: Csak érvényes felhasználókat vehet fel és menthet az Engedélyezett felhasználók és csoportok listában. Ha érvénytelen felhasználót ad hozzá, és a Mentés gombra kattint, a program egy arról tájékoztató hibaüzenetet jelenít meg, hogy az objektum nem található. Ha csak érvénytelen felhasználókat ad a listához, és a Mentés gombra kattint, a program hibaüzenetet jelenít meg, és az érvénytelen felhasználók listáját automatikusan az ÖsszesFelhasználó bejegyzésre cseréli. Ha nem szeretné, hogy a fa összes felhasználója engedélyezett felhasználó legyen, távolítsa el az ÖsszesFelhasználó bejegyzést a listáról, vegye fel a listára a kívánt érvényes felhasználókat, és kattintson a Mentés gombra.

Fontos: Ha első alkalommal telepítette az iManager alkalmazást, akkor az Engedélyezett felhasználók és csoportok lista üres. Rendszergazdai jogosultságú felhasználóként azonnal a listához kell adnia felhasználókat és csoportokat ahhoz, hogy engedélyezetté tegye őket, valamint hogy jogot szerezzen a lista módosítására. Máskülönben esetleg egy rendszergazdai jogosultságokkal nem rendelkező felhasználó ad a listához felhasználókat és csoportokat, aminek következtében övé lesz a lista módosításának joga. Ez esetben ön mint rendszergazdai jogú felhasználó elveszítheti a lista módosításának jogát.

Naplózás

1. Mielőtt engedélyezné a naplózást, importálja az Nsure® naplóformázási fájlt, amely lehetővé teszi a naplózási kiszolgáló számára a naplózási események formázását.
1. Keresse meg az IMAN_EN.lsc fájlt az alábbi helyek közül azon, amelyen az iManager kiszolgáló van telepítve.
• Sys:\tomcat\5.0\webapps\nps\support\audit (NetWare rendszeren)
• C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (Windows rendszeren)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (Linux rendszeren)
2. Másolja a fájlt egy ideiglenes helyre a helyi számítógépen.
2. Az iManager programban kattintson a Szerepek és feladatok > Auditing and Logging (Naplózás) > Logging Server Options (Naplózási kiszolgáló beállításai) lehetőségre.
3. Tallózással adja meg a naplózási kiszolgáló objektumát, majd kattintson az OK gombra. Megjelenik a Logging Server Options (Naplózási kiszolgáló beállításai) lap.
4. Kattintson a Log Applications (Naplóalkalmazások) lapra.
5. Válassza a Konténer neve lehetőséget, majd az Alkalmazásműveletek menü Új parancsát. Megjelenik a New Log Application (Új naplóalkalmazás) párbeszédpanel.
6. Adjon meg egy nevet a Log Application Name (Naplóalkalmazás neve) mezőben (például iManagerInst).
7. Tallózással adja meg az IMAN_EN.lsc fájl helyét a helyi számítógépen vagy a kiszolgálón (lásd az 1. lépést), majd az OK gombra kattintva mentse az új naplóalkalmazás-objektumot.
8. A Logging Server Options (Naplókiszolgáló beállításai) lap Applications (Alkalmazások) területén kattintson a Log Application Name (Naplóalkalmazás neve) hivatkozásra (melyet a 7. lépésben adott meg). Megjelenik a Modify Object (Objektum módosítása) lap.
9. Kattintson a Configure (Konfigurálás) > Events (Események) parancsra.
10. Válassza ki a Not grouped (Nem csoportosított) listából az iManager Events (iManager-események) elemet, és kattintson az Apply (Alkalmaz), majd az OK gombra.
11. A változtatások életbe léptetéséhez indítsa újra, illetve töltse be újra az Audit Secure Logging Server (Naplózás - Védett naplózási kiszolgáló) alkalmazást.
12. Kattintson a Konfigurálás > iManager-kiszolgáló > Az iManager beállítása parancsra. Megjelenik Az iManager beállítása lap.
13. Jelölje be a NetIQ-naplózás engedélyezése beállítást, melynek eredményeként minden kijelölt esemény naplózásra kerül.
    Megjegyzés: Ha törli a NetIQ-naplózás engedélyezése beállítás jelölését, akkor a kijelölt események jelölőnégyzeteiben látható marad a jel, ezzel emlékeztetve a beállításokra abban az esetben, ha később újra aktiválja a naplózást, de az események módosíthatatlanként (kiszürkítve) jelennek meg, ami azt jelzi, hogy a naplózás ki van kapcsolva.

Megjelenés és használat
Ezen a lapon egyénivé teheti az iManager szolgáltatás megjelenését.

Címsornév
Írja be szervezete nevét a szöveges mezőbe. A szervezet neve a webböngésző címsorában fog megjelenni, az alapértelmezett „NetIQ iManager” szöveg helyett.

Képek
A címsor három képet tartalmaz: a fejléc háttérképét, a fejléc kitöltőképét és a fejléc arculatképét. A saját képeknek meg kell felelniük a felületen megadott méreteknek.

Az nps/portal/modules/fw/images könyvtárban tárolja a fájlokat. Az mezőkben adja meg az egyes képek elérési útját.

Navigációs menü színei
A menü fejlécének és a balra található navigációs menü hátterének színe testre szabható.

Megadható a színek neve vagy a megfelelő hexadecimális számok. A bejegyzésekben a program nem különbözteti meg a kis- és nagybetűket. Kattintson az Alaphelyzet gombra, ha a színt vissza szeretné állítani az alapértelmezett színre. A program a megjelenési és használati adatokat a webapps/nps/WEB-INF/config.xml fájlba menti.

Események naplózása

Naplózás szintje
Válasszon naplózási szintet a webkiszolgálón való hibakereséshez a Nincs naplózás és a Hibák, figyelmeztetések és hibakeresési információs üzenetek lehetőség közül.

Naplózás kimenete
Adja meg a kívánt beállítást annak megfelelően, hogy a napló kimenetét szabványos hibaeszközre, szabványos kimeneti eszközre vagy a Debug.html fájlba szeretné-e küldeni. Ezen a lapon a naplófájl elérési útja és mérete található.

Megtekintés: Erre a gombra kattintva megtekintheti a naplófájlt.

Törlés: Erre a gombra kattintva törölheti a naplófájlban lévő összes adatot. A naplófájl mérete 0 (nulla) bájt lesz.

Hitelesítés
A hitelesítési konfigurálás az iManager bejelentkezési lapját érinti.

Bejelentkezési adatok megjegyzése (jelszót kivéve)
Ha engedélyezi ezt a beállítást, csak a jelszót kell megadnia.

Biztonságos LDAP használata az automatikus csatlakozáshoz
Ezzel a beállítással megadhatja, hogy az iManager LDAP, SSL vagy egyszerű szöveges LDAP segítségével kommunikáljon-e. Egyes beépülő modulok, például a dinamikus csoportok és az NMAS™ csak akkor működnek, ha ez a beállítás engedélyezve van. A beállítás csak az iManager szolgáltatásból való kijelentkezés után lép életbe.

Az adott sikertelen bejelentkezés okának elrejtése
Lecseréli a hitelesítéssel kapcsolatos eDirectory-üzeneteket a következő általános hibaüzenettel: Sikertelen bejelentkezés. Érvénytelen felhasználónév vagy jelszó. Ez a beállítás megkönnyíti az illetéktelen hozzáférés megakadályozását.

Fa kiválasztásának engedélyezése a bejelentkezési lapon
Ha engedélyezi ezt a beállítást, akkor a fa szöveges mezője megjelenik a bejelentkezési lapon. Ha nem engedélyezi a beállítást, alapértelmezett fanévvel kell rendelkeznie, máskülönben nem jelentkezhet be.

Környezet nélküli bejelentkezés
A környezet nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy pusztán a felhasználónevükkel és jelszavukkal jelentkezzenek be anélkül, hogy tudnák vagy ismernék a felhasználói objektum teljes környezetét. Például admin.támogatás.

Ha a fa több azonos felhasználónevű felhasználót tartalmaz, környezet nélküli bejelentkezés esetén a rendszer a megadott jelszóhoz tartozó első felhasználót próbálja meg beléptetni. Ilyen esetekben a felhasználónak bejelentkezéskor meg kell adnia a teljes környezetet, vagy szűkítenie kell a környezet nélküli bejelentkezéskor a rendszer által használt keresési konténert.

Válassza a keresési konténer megadására vonatkozó beállítást, és adja meg, hogy a rendszer mely konténerekben keressen felhasználókat bejelentkezéskor, illetve környezet nélküli keresés esetén adja meg a fa gyökerétől történő keresésre vonatkozó beállítást.

• Keresés a következő konténerekben
  Az iManager a megadott sorrendben keresi a konténerekben a kijelölt felhasználót. A konténerekben való keresés sorrendjét a felfelé és a lefelé mutató nyíllal rendezheti át. Az iManager a konténerlista sorrendje alapján keresi a felhasználót.
• Nyilvános felhasználónév
  Az iManager szolgáltatás alapértelmezés szerint nyilvános hozzáférés segítségével csatlakozik, amely nem igényel specifikus hitelesítő adatokat. Ha kívánja, megadhat egy specifikus hitelesítő adatokkal rendelkező felhasználót a környezet nélküli kereséshez. Ha nem ad meg felhasználót, akkor az iManager nyilvános felhasználóját használja a rendszer.
  
  A nyilvános felhasználónév helyes szintaxisa: felhasználónév.környezet; például admin.novell.
  
  FONTOS: Ha nyilvános felhasználót ad meg, vegye figyelembe a jelszó elévülésével kapcsolatos beállításokat is. Ha a nyilvános felhasználó jelszava elévülésre van beállítva, és a jelszó lejár, nincs lehetőség a jelszó módosítására a bejelentkezés során.
  
• Nyilvános felhasználói jelszó
  A Nyilvános felhasználó neve beállításnál megadott felhasználó jelszava. A rendszer titkosítás nélkül, egyszerű szövegként menti a jelszót.
• Jelszó megerősítése
  A jelszó ismételt beírása a tévesztés elkerülése érdekében.

iManager-kiszolgáló időtúllépési beállításai

• Ha az iManager-kiszolgálóhoz időtúllépést kíván beállítani, adja meg a megfelelő mezőkben a nap, az óra és a perc értékét.
• Ha a kiszolgálóhoz nem kíván időtúllépést beállítani, válassza a Soha sincs időtúllépés lehetőséget.

Kijelentkezés után átirányítás

A Kijelentkezés után átirányítás beállítás bejelölése esetén megadhatja azt az URL-címet, ahová átirányítást kér az iManager alkalmazásból történő kijelentkezés után. Ha nem jelölte be ezt a beállítást, akkor a Kilépés gombra kattintáskor kijelentkezik az iManager alkalmazásból, és alapértelmezés szerint megjelenik a Bejelentkezés lap.

Engedélyezés: A beállítás bejelölésével engedélyezheti a Kijelentkezés után átirányítás szolgáltatást.

URL-cím: Itt adhatja meg a kijelentkezés utáni átirányítás URL- címét.

RBS

A Szerep alapú szolgáltatások (RBS) az eDirectory™ szolgáltatáson belül jogokat adnak bizonyos feladatok elvégzésére. Bizonyos műveletek elvégzéséhez jogokkal kell rendelkezni az eDirectory-fában. Amikor hozzárendel egy szerepet egy felhasználóhoz, akkor az RBS megadja a szerep feladatainak végrehajtásához szükséges jogokat.

Korlátlan hozzáférés kikényszerítése
Miután konfigurálta az RBS szolgáltatást, és létrehozott egy gyűjteményobjektumot a fában az iManager alkalmazáshoz, a mód minden egyes bejelentkezés alkalmával Gyűjteménytulajdonosi hozzáférés vagy Hozzárendelt hozzáférés lesz. Ha szeretné kihagyni a szerep alapú szolgáltatásokat hibakeresés céljából, kényszerítheti az iManager alkalmazásban a korlátlan mód használatát.

FONTOS: A Korlátlan hozzáférés kikényszerítése beállítás az illetéktelen felhasználóknak is lehetővé teszi a többi felhasználó összes szerepének és feladatának megtekintését, ezért használata nem javasolt.
Ezt a módot csak hibakeresésre szabad használni, hosszú távú megoldásnak nem alkalmas.

Dinamikus csoportok engedélyezése
A Dinamikus csoportok engedélyezése beállítással engedélyezheti a szerep alapú szolgáltatásokat azért, hogy a dinamikus csoportok szerep tagjai lehessenek.

MEGJEGYZÉS: Csoport nem alakítható át dinamikus csoporttá, illetve fordítva, ha az objektumhoz szerep van hozzárendelve.

Szerepek megjelenítése a birtokolt gyűjteményekben

Ezzel a beállítással engedélyezheti a gyűjteménytulajdonosoknak azon szerepek és feladatok megtekintését, amelyeknek tagjai. Ha nem adja meg a beállítást, akkor a tulajdonosok csak a hozzájuk rendelt szerepeket fogják látni.

Ha a lefelé mutató nyílra kattint, megjelennek a következő listák:

• Role Discovery tartomány
  Annak megadása, hogy az iManager a fa mely részében keresse a konténerobjektumokhoz hozzárendelt szerepeket.
  • Szülő: az iManager a felhasználó szülőkonténerében keresi a szerepeket.
  • Partíció: az iManager a felhasználó első eDirectory-partícióján keresi a szerepeket.
  • Gyökér: az iManager az egész fában keresi a szerepeket.
• Dinamikus csoportok Discovery tartománya
  Annak megadása, hogy az iManager a dinamikuscsoport-tagság fájának mely részében keressen. A program ellenőrzi a szereptagságot a talált dinamikus csoportokban.
  • Szülő: az iManager a szülőkonténerig keresi a dinamikus csoportokat.
  • Partíció: az iManager az első eDirectory-partícióig keresi a dinamikus csoportokat.
  • Gyökér: az iManager az egész fában keresi a dinamikus csoportokat, egészen a gyökérig.
• Dinamikus csoport keresésének típusa
  Annak megadása, hogy a program milyen típusú dinamikus csoportokban keressen szereptagságot.
  • Csak dinamikus csoportok: a program csak dynamicGroup osztálytípusú objektumokat keres.
  • Dinamikus csoportok és kisegítőosztályok: a program dynamicGroup osztálytípusú vagy dynamicGroupAux osztállyal kibővített objektumokat keres. Ebbe beletartoznak azok a csoportobjektumok, amelyeket később alakítottak át dinamikus csoporttá.
• RBS-falista
  Amikor egy gyűjteménytulajdonos vagy egy szereptag hitelesít, akkor ez a beállítás automatikusan felveszi az eDirectory-fa nevét. Ez ténylegesen számon tartja azokat az eDirectory-fákat, ahová RBS volt konfigurálva. Ha egy eDirectory-fából eltávolítanak egy RBS-t, távolítsa el a fához tartozó bejegyzést a listából annak érdekében, hogy Nem hozzárendelt hozzáférési módba jusson.

Beépülő modul letöltése

NetIQ beépülő modulok letöltési beállításai
A NetIQ beépülő modulok letöltési beállításai ablakban a következő letöltési beállítások tájékoztatják a frissített beépülő modulokról.

Az új NetIQ beépülő modulok (NPM) lekérdezése a letöltési webhelyen.

A NetIQ beépülő modulok letöltéséhez válassza az alábbi lehetőségek egyikét.

• A Novell letöltési webhelye: ha ezt a lehetőséget választja, a beépülő modulokat a Novell letöltési webhelyéről töltheti le.
• Egyéni letöltési webhely: ha ezt a lehetőséget választja, a beépülő modulokat egy egyéni webhelyről töltheti le. Adja meg az egyéni webhely URL-jét a Letöltési webhely URL-címe mezőben.

Az összes elérhető beépülő modul megjelenítése: ezzel a beállítással megjelenítheti a kijelölt webhelyen elérhető összes beépülő modult.

Csak a telepített beépülő modulokhoz tartozó frissítések megjelenítése: ezzel a beállítással csak a kijelölt webhelyen elérhető frissítéseket jelenítheti meg.

A NetIQ beépülő modulok listája az elérhető NetIQ beépülő modulok lapján található.

Helyettesítés
Ha az iManager-kiszolgálók a tűzfalproxy alatt futnak, az ügyfél az internetet proxykiszolgálón keresztül éri el. Csak a HTTP proxy támogatott. Ez egy webproxys HTTP-elérés. A beépülő modulok proxyn keresztüli letöltéséhez töltse ki a következő mezőket:

Proxy engedélyezése: ezzel a beállítással engedélyezheti a proxyszolgáltatást.
Proxyállomás: itt adhatja meg a proxyállomás IP-címét.
Proxyport: itt adhatja meg a proxyport számát.
Felhasználónév: itt adhatja meg a proxy felhasználónevét.
Jelszó: itt adhatja meg a proxy jelszavát.
Jelszó ismét: itt kell ismét megadnia a proxy jelszavát.

Egyéb

„[this]” engedélyezése
Ez a beállítás figyelmen kívül hagyható. Azért adták az iManager szolgáltatáshoz, hogy a NetIQ-csoportok módosíthassák a saját objektumaikat. A [this] egy attribútum a fában, amellyel specifikus önszervező funkció állítható be. Ha a [this] engedélyezve van, a fában lévő összes kiszolgálónak legalább 8.6.2-es verziójúnak kell lennie.

eGuide URL-cím
Az eGuide URL-címének megadása. Ezt a fejlécben lévő eGuide indítógombhoz, és az eGuide szerep- és feladatkezelési feladatokhoz használja a rendszer. Lehet teljes URL-cím (például https://sajat.dns.nev/eGuide/servlet/eGuide) vagy az EMFRAME_SERVER kulcsszó. Az EMFRAME_SERVER kulcsszó választása esetén az eMFrame azon a kiszolgálón fogja keresni az eGuide szolgáltatást, ahol az eMFrame található.

Tanúsítvány

A Tanúsítvány lapon választhatja ki a biztonsági követelményein alapuló titkosítási szintet.

Tanúsítvány nyilvánoskulcs-algoritmusa

Az iManagerben a következő tanúsítványok közül választhat:

• RSA – A tanúsítvány 2048 bites RSA-kulcspárt használ.
• ECDSA 256 – A tanúsítvány secp256r1 görbén alapuló ECDSA kulcspárt használ.
• ECDSA 384 – A tanúsítvány secp384r1 görbén alapuló ECDSA kulcspárt használ.

Titkosítócsomag

A kiválasztott tanúsítványtól függően az iManager az alábbi titkosítócsomagok beállítását teszi lehetővé. ECDSA-tanúsítványoknál az iManager csak Suite B rejtjelek választását engedi.

RSA

• NINCS – Bármilyen típusú titkosítás engedélyezése.
  
• ALACSONY – 56 bites vagy 64 bites titkosítás engedélyezése.
  
• KÖZEPES – 128 bites titkosítás engedélyezése.
  
• MAGAS – 128 bitnél nagyobb titkosítás engedélyezése.
  

ECDSA 256

• CSAK SUITEB 128 – 128 bites rejtjel használatát teszi lehetővé.
  

ECDSA 384

• SUITEB 128 – 128 bites vagy 256 bites rejtjel használatát teszi lehetővé.
  
• SUITEB 192 – 256 bites rejtjel használatát teszi lehetővé.
  

Alapértelmezésben az RSA tanúsítvány és hozzá a NINCS rejtjelszint van kiválasztva. Ne feledje, hogy ha másik tanúsítványt választ ki, a módosítás életbe lépéséhez újra kell indítani a Tomcat kiszolgálót.

A titkosítási szintek Mozilla Firefox böngészőben való módosításáról a NetIQ iManager felügyeleti útmutató Titkosítás című szakaszában olvashat további részleteket.

A NetIQ kereskedelmi védjegyeiről a http://www.netiq.com/company/legal/ címen található részletes információ.