iManagerの設定

NetIQ iManagerの設定はwebapps/nps/WEB-INF/Config.xmlに保存されます。

注意: 処理の途中で保存することも、さまざまなタブページで必要な設定をすべて変更した後に［保存］をクリックすることもできます。

セキュリティ
セキュリティページには次の機能があります。

When Using a Nonsecure Connection (安全でない接続を使用するときに警告する)
メッセージ「安全でない接続でNetIQ iManagerにアクセスしています」をユーザに表示して警告する場合、このオプションを選択します。ユーザに警告するには

セキュアLDAPのツリー証明書の自動インポート
セキュアLDAP接続には証明書が必要です。この機能を選択すると、システムはセキュアLDAPのパブリックツリー証明書を自動的にインポートします。

許可されたユーザおよびグループ
許可されたユーザおよびグループは、さまざまな管理タスクを実行できるユーザです。許可されたユーザのデータはwebapps/nps/WEB-INF/configiman.propertiesに保存されます。このファイルはインストール時に自動的に作成されます。

このオプションを使用すると、configiman.propertiesファイルを変更できます。指定する名前にツリー名を含める必要があります(たとえば、admin.novell.mytree)。すべてのユーザを許可されたユーザとして指定する場合は、「AllUsers」と入力します。

グループ/組織のすべてのメンバーが許可されたユーザになる、スタティックグループおよびネストされたグループと職種をリストに追加することもできます。

メモ: ネストされたグループを［許可されたユーザおよびグループ］リストに追加する場合、許可されたユーザになるのはこのグループの第一レベルのメンバーのみです。ダイナミックグループを許可されたユーザにすることはできません。

メモ: ［許可されたユーザおよびグループ］リストに対して追加および保存できるユーザは、有効なユーザのみです。無効なユーザを追加して［保存］をクリックすると、オブジェクトが見つからないという内容のエラーメッセージが表示されます。無効なユーザのみをリストに追加して［保存］をクリックした場合、エラーメッセージが表示され、無効なユーザのリストがAllUsersに自動的に置き換えられます。ツリーのすべてのユーザを許可されたユーザとして指定しない場合は、リストからAllUsersを削除し、目的とする有効なユーザをリストに追加して、［保存］をクリックします。

重要: iManagerを初めてインストールしたときは、［許可されたユーザおよびグループ］リストは空になっています。Adminユーザは、直ちにユーザとグループをリストに追加して許可してください。また、Adminユーザはリストを変更する権利を持っている必要があります。その他のAdmin以外のユーザは、リストを変更する権利を持つユーザによって、ユーザとグループをリストに追加してもらうことができます。Adminユーザは、リストを変更する権利を失う場合があります。

監査

1. 監査を有効にする前に、ログに記録したイベントに監査サーバがフォーマットを適用できるように、Nsure® Auditのフォーマットファイルをインポートしてください。
1. iManagerサーバがインストールされている次のいずれかの場所から、IMAN_EN.lscファイルを探します。
• C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (Windowsの場合)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (Linuxの場合)
2. このファイルをローカルマシンの一時的な場所にコピーします。
2. iManagerで、［役割およびタスク］>［Auditing and Logging(監査およびログ記録)］>［Logging Server Options(ログサーバオプション)］の順にクリックします。
3. ログサーバオブジェクトを参照して、［OK］をクリックします。［Logging Server Options:(ログサーバオプション:)］ページが表示されます。
4. ［Log Applications(ログアプリケーション)］タブをクリックします。
5. コンテナ名を選択し、次に［Application Actions(アプリケーションアクション)］メニューの［新規］をクリックします。［New Log Application(新規ログアプリケーション)］ダイアログボックスが表示されます。
6. ［Log Application Name(ログアプリケーション名)］に名前を指定します(例: iManagerInst)。
7. ローカルマシン上またはサーバの場所のIMAN_EN.lscファイルを参照(ステップ1を参照)し、［OK］をクリックして新しいログアプリケーションオブジェクトを保存します。
8. ［Logging Server Options:(ログサーバオプション:)］ページの［アプリケーション］の［Log Application Name(ログアプリケーション名)］(ステップ7で指定済み)リンクをクリックします。［オブジェクトの変更:］ページが表示されます。
9. ［設定］>［Events(イベント)］の順にクリックします。
10. iManagerイベントをグループ分けされていないリストから選択し、［適用］をクリックして、次に［OK］をクリックします。
11. 監査セキュアログサーバを再起動(再ロード)して変更を有効にします。
12. ［設定］>［iManagerサーバ］>［iManagerの設定］の順にクリックします。［iManagerの設定］ページが表示されます。
13. 監査対象として選択したイベントをログに記録するための監査ソリューションを選択します。

    オプションは次のとおりです。

    • NetIQ Audit
    • XDAS Audit
    
    メモ: 監査オプションの選択を解除しても、後で再び監査を有効にするときに前の設定がわかるように、選択されていたイベントにはチェックマークが付いたままになりますが、それらのイベントは無効であり、監査がオフになっていることを示すために薄く表示されます。

外観
このページでは、iManagerの外観をカスタマイズします。

タイトルバー名
(タイトルバー名)このテキストボックスには、組織名を入力します。この組織名が、デフォルトテキストであるNetIQ iManagerの代わりにWebブラウザのタイトルバーに表示されます。

イメージ
(画像)タイトルバーには、ヘッダ背景画像、ヘッダフィラー画像、およびヘッダブランディング画像の3つの画像が表示されます。ユーザ独自の画像は、インタフェースに指定されている寸法に合わせる必要があります。

各画像ファイルをnps/portal/modules/fw/imagesに保存します。各画像のパスをそれぞれのテキストフィールドに入力します。

ナビゲーションメニューの色
左側のナビゲーションメニューのメニューヘッダの色、および背景をカスタマイズできます。

色の名前と16進数のどちらかを入力できます。入力では、大文字と小文字が区別されません。色をデフォルトの色に戻すには、［リセット］ボタンをクリックします。外観の情報は、webapps/nps/WEB-INF/config.xmlに保存されます。

イベントをログに記録

ログレベル
［ログを作成しない］から［エラー］、［警告］、または［Information Messages(情報メッセージ)］の範囲で、Webサーバによるデバッグのログレベルを選択します。

ログ出力
ログ出力の送信先を示すオプションを、［標準エラーデバイスへのログ出力の送信］、［標準出力デバイスへのログ出力の送信］、［ログ出力をDebug.htmlファイルに送信］から選択します。ログファイルのパスとサイズがこのページに表示されます。

表示: ログファイルを表示するには、このボタンをクリックします。

クリア: ログファイル内のすべてのデータをクリアするには、このボタンをクリックします。ログファイルのサイズが0バイトにリセットされます。

認証
認証設定は、iManagerのログインページに影響します。

ログインアカウント情報を記憶する
このオプションを選択した場合は、パスワードのみが要求されます。

自動接続にセキュアLDAPを使用する
iManagerがLDAP、SSL、またはLDAPクリアテキストを介して通信するかどうかを指定します。ダイナミックグループやNMAS™など、一部のプラグインは、このオプションを選択しないと正常に動作しません。この設定は、iManagerからログアウトするまで有効になりません。

ログインエラーの詳細な原因を非表示にする
認証に関連するeDirectoryメッセージを次の一般的なエラーメッセージに置き換えます。ログインエラー。ユーザ名またはパスワードが無効です。こうすることにより、認証されていないアクセスを防ぐことができます。

ログインページでツリーの選択を許可する
このオプションを選択すると、ログインページに［ツリー］テキストボックスが表示されます。このオプションを選択しない場合は、デフォルトのツリー名を設定しておく必要があります。そうしないと、ログインできません。

コンテキストレスログイン
コンテキストレスログインにより、ユーザはユーザ名とパスワードだけでログインできます。ログインの際に、完全なユーザオブジェクトコンテキスト(admin.supportなど)を把握しておく必要はありません。

ツリー内に同じユーザ名のユーザが複数いる場合、コンテキストレスログインでは、指定されたパスワードを使用して見つかった最初のユーザアカウントを使ってログインしようとします。この場合、ユーザはログイン時に完全なコンテキストを指定するか、コンテキストレスログインが検索する検索先コンテナを制限する必要があります。

［コンテナを検索］オプションを選択し、ログインに対するユーザオブジェクトが見つかるコンテナを指定するか、または［ルートからの検索］オプションを選択して、コンテキストレスログインのツリーのルートから検索します。

• 検索するコンテナ
  特定のユーザを指定した順番で見つけるためにiManagerが検索する必要のあるコンテナ。［上へ］および［下へ］矢印を使用して、コンテナを検索する順番を並べ替えることができます。ユーザはコンテナリストの順番に基づいて検索されます。
• パブリックユーザ名
  iManagerは、デフォルトでパブリックアクセスと接続するので、特定の認証情報は不要です。必要に応じて、特定の認証情報を持つユーザを指定して、コンテキストレス検索を実行できます。ユーザを指定しない場合は、iManagerのパブリックユーザが使用されます。
  
  パブリックユーザ名の正しい構文は、username.context (admin.novellなど)です。
  
  重要: パブリックユーザを指定する場合は、パスワードの有効期限設定を含めるかどうかを慎重に検討してください。パブリックユーザのパスワードに有効期限を設定すると、有効期限以降はログイン中にパスワードを変更できなくなります。
  
• パブリックユーザパスワード
  ［パブリックユーザ名］で指定したユーザのパスワードです。パスワードは暗号化されず、クリアテキストで保存されます。
• パスワード再入力
  正確を期すために、パスワードを再び入力します。

iManagerサーバタイムアウトの設定

• 一定の時間が経過した後にiManagerサーバがタイムアウトするように設定する場合は、日数、時間、分をそれぞれのフィールドで指定します。
• サーバがタイムアウトしないようにするには、［タイムアウトしない］オプションを選択します。

Redirection after Logout(ログアウト後にリダイレクト)

［Redirection after Logout(ログアウト後にリダイレクト)］オプションを選択すると、iManagerからログアウトした後でリダイレクトするURLを指定できます。このオプションを選択しなかった場合、［終了］をクリックしてiManagerからログアウトすると、デフォルトではログインページが表示されます。

有効: ［Redirection after Logout(ログアウト後にリダイレクト)］機能を有効にするには、このオプションを選択します。

URL: ログアウト後にリダイレクトするURLを指定します。

RBS

役割ベースサービス(RBS)は、タスクを実行する権限をeDirectory™内で割り当てます。特定の処理を実行するには、eDirectoryツリー内に権限が必要です。ユーザに役割を割り当てると、RBSはその役割のタスクを実行するために必要な権限を割り当てます。

無制限アクセスの適用
RBSを設定し、iManagerのツリー内でコレクションオブジェクトを作成すると、ログインするたびにモードが［コレクション所有者アクセス］または［割り当てられたアクセス］に設定されます。トラブルシューティングのためにRBSをバイパスする場合は、無制限モードを使用するようにiManagerを設定できます。

重要: ［無制限アクセスの適用］オプションを選択すると、許可されていないユーザでも他のユーザのすべての役割とタスクを表示できるようになるため、この設定はお勧めできません。
この設定はトラブルシューティングを目的とした場合にのみ使用し、長期のソリューションとして使用しないでください。

ダイナミックグループを有効にする
［ダイナミックグループを有効にする］オプションを選択すると、RBSでダイナミックグループを役割のメンバーにすることができるようになります。

メモ: オブジェクトに役割が割り当てられている場合は、グループをダイナミックグループに変換することも、ダイナミックグループをグループに変換することもできません。

所有コレクション内の役割を表示

このオプションを選択すると、コレクション所有者は、そのメンバーであるすべての役割とタスクを表示できるようになります。選択しない場合、所有者は、割り当てられている役割しか見ることができません。

ドロップダウン矢印をクリックすると、次の項目のリストが表示されます。

• 役割の検出ドメイン
  iManagerがコンテナオブジェクトに割り当てられた役割を検索するツリー内の場所を示します。
  • ペアレント: ユーザのペアレントコンテナ内で役割を検索します。
  • パーティション: 割り当てられた役割をユーザのeDirectoryの最初のパーティションまで検索します。
  • ルート: ツリー全体で役割を検索します。
• ダイナミックグループ検出ドメイン
  iManagerがダイナミックグループメンバーシップを検索するツリー内の場所を示します。検出されたダイナミックグループ内で役割メンバーシップがチェックされます。
  • ペアレント: ペアレントコンテナまでダイナミックグループを検索します。
  • パーティション: eDirectoryの最初のパーティションまでダイナミックグループを検索します。
  • ルート: ルートに至るまで、ツリー全体にわたってダイナミックグループを検索します。
• ダイナミックグループの検索タイプ
  役割メンバーシップの検索対象となるダイナミックグループのタイプを示します。
  • ダイナミックグループオブジェクトのみ: dynamicGroupクラスタイプのオブジェクトを検索します。
  • ダイナミックグループオブジェクトおよび補助クラス: dynamicGroupクラスタイプのオブジェクト、またはdynamicGroupAuxクラスによって拡張されたオブジェクトを検索します。これには、後からダイナミックグループに変換されたグループオブジェクトも含まれます。
• RBSツリーリスト
  コレクション所有者または役割メンバーが認証する場合、この設定にはeDirectoryツリーの名前が自動入力されます。この仕組みにより、RBSが設定されているeDirectoryツリーを効率よく追跡できます。RBSをeDirectoryツリーから削除する場合は、未割り当てアクセスモードに戻るために、このリストから該当するツリーのエントリを削除します。

プラグインのダウンロード

NetIQプラグインモジュールのダウンロードの設定
［NetIQプラグインモジュールのダウンロードの設定］ペインでは、プラグインの更新情報を通知する次のダウンロードオプションを使用できます。

新しいNetIQプラグインモジュール(NPM)のダウンロードサイトを検索してください。

NetIQプラグインモジュールをダウンロードするには、次のオプションのいずれかを選択します。

• Novellダウンロードサイト: Novellダウンロードサイトからプラグインモジュールをダウンロードするには、このオプションを選択します。
• カスタムダウンロードサイト: カスタムサイトからプラグインモジュールをダウンロードするには、このオプションを選択します。［ダウンロードURL］フィールドに、カスタムサイトのURLを指定します。

使用可能なすべてのプラグインを表示する: このオプションを使用すると、選択したサイトにある使用可能なすべてのプラグインが表示されます。

インストールされているプラグインのアップデートのみを表示する: このオプションを使用すると、選択したサイトにある使用可能なアップデートのみ表示されます。

NPMのリストは［利用できるNetIQプラグインモジュール］ページに表示されます。

プロキシ
iManagerサーバがファイアウォールプロキシの下で実行されている場合、クライアントはプロキシサーバを介してインターネットにアクセスできます。HTTPプロキシのみがサポートされています。これはWebプロキシHTTPです。プロキシを経由してプラグインをダウンロードするには、次のフィールドに値を入力します。

プロキシを有効にする: プロキシ機能を有効にするには、このオプションを選択します。
プロキシのホスト: プロキシのホストのIPアドレスを指定します。
プロキシのポート: プロキシのポート番号を指定します。
ユーザ名: プロキシのユーザ名を指定します。
パスワード: プロキシのパスワードを指定します。
パスワードを再入力してください: プロキシのパスワードをもう一度指定します。

その他

[this]を有効にする
このオプションは無視しても構いません。［[this]を有効にする］は、NetIQのチームが所有するオブジェクトを変更できるようにするためにiManagerに追加されたオプションです。[this]は、特定の自己管理機能を有効にするツリー内の属性です。[this]を有効にする場合は、ツリー内の全サーバのバージョンを8.6.2以降にする必要があります。

eGuide URL
eGuideのURLを指定します。このURLは、ヘッダの［eGuide］起動ボタンやeGuideの役割およびタスク管理のタスクで使用されます。完全なURL (https://my.dns.name/eGuide/servlet/eGuideなど)またはキーワードEMFRAME_SERVERを使用する必要があります。EMFRAME_SERVERを使用すると、eMFrameがあるサーバ上でeGuideが検索されます。

証明書

［証明書］タブを使用して、セキュリティ要件に基づくサイファレベルを選択できます。

証明書公開鍵アルゴリズム

iManagerには、次の証明書があります。

• RSA証明書は2048 RSA鍵ペアを使用します。
• ECDSA 256 証明書はECDSA鍵ペアを曲線secp256r1と一緒に使用します。
• ECDSA 384 証明書はECDSA鍵ペアを曲線secp384r1と一緒に使用します。

サイファスイート

選択した証明書に基づいて、iManagerで次のサイファスイートを構成することができます。ECDSA証明書の場合、iManagerはスイートBのサイファのみを許可します。

RSA

• なしどんなタイプのサイファでも許可
  
• 低56ビットまたは64ビットのサイファを許可
  
• 中128ビットのサイファを許可
  
• 高128ビットより大きいサイファを許可
  

ECDSA 256

• SUITEB 128 のみ128ビットのサイファを許可
  

ECDSA 384

• SUITEB 128128ビットのサイファまたは256ビットのサイファを許可
  
• SUITEB 192256ビットのサイファを許可
  

デフォルトで、RSAが選択されており、サイファレベルは「なし」に設定されています。証明書を変更した場合、変更を有効にするにはTomcatサーバを再始動してください。

Mozilla Firefoxでサイファレベルを変更する際の詳細については、次の資料の暗号化セクションを参照してください。 NetIQ iManager 管理ガイド.

NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。