Configurando o iManager

As configurações do NetIQ iManager estão gravadas em webapps/nps/WEB-INF/config.xml.

NOTA: Você pode gravar à medida que prossegue ou clicar em Gravar depois de fazer todas as mudanças nas diversas páginas com guias.

Segurança
A página de segurança contém os seguintes recursos:

Ao Usar Conexão Não Segura
Selecione essa opção se desejar que a mensagem "Você está acessando o NetIQ iManager com uma conexão não segura". seja exibida aos usuários.

Importar Automaticamente Certificado de Árvore para LDAP Seguro
As conexões LDAP seguras exigem um certificado. Se você selecionar esse recurso, o sistema importará automaticamente um certificado de árvore pública para LDAP seguro.

Usuários e Grupos Autorizados
Usuários e grupos autorizados são aqueles que podem executar diversas tarefas administrativas. Os dados de usuários autorizados são gravados em webapps/nps/WEB-INF/configiman.properties. Esse arquivo é criado automaticamente na instalação.

Com essa opção, você pode modificar o arquivo configiman.properties. O nome da árvore deve ser incluído nos nomes especificados, (por exemplo: admin.novell.mytree). Se quiser designar todos os usuários como usuários autorizados, digite AllUsers.

Você também pode adicionar grupos estáticos e aninhados, bem como uma função organizacional, à lista para que todos os membros do grupo ou da organização se tornem usuários autorizados.

Nota: Se um grupo aninhado for adicionado à lista Usuários e Grupos Autorizados, apenas os membros de primeiro nível do grupo serão designados como usuários autorizados. Não é possível tornar os usuários de um grupo dinâmico usuários autorizados.

Nota: Você só pode adicionar e gravar usuários válidos à lista Usuários e Grupos Autorizados. Se você adicionar usuários inválidos e clicar em Gravar, será exibida uma mensagem de erro informando que o objeto não foi encontrado. Se você adicionar apenas usuários inválidos à lista e clicar em Gravar, será exibida uma mensagem de erro e a lista de usuários inválidos será automaticamente substituída por AllUsers. Se não quiser que todos os usuários da árvore sejam usuários autorizados, remova AllUsers da lista, adicione os usuários válidos desejados e clique em Gravar.

Importante: Se você tiver instalado o iManager pela primeira vez, a lista Usuários e Grupos Autorizados estará vazia. Como usuário Admin, você deve adicionar imediatamente usuários e grupos à lista para torná-los autorizados e para obter direitos para modificar a lista. Caso contrário, um usuário que não seja administrador poderá adicionar usuários e grupos à lista e assim adquirir os direitos necessários para modificar a lista. Você (Admin) poderá perder os direitos de modificar a lista.

Auditoria

1. Antes de habilitar a auditoria, importe o arquivo de formatação do Nsure® Audit que permite que o servidor de auditoria formate eventos de registro.
1. Encontre o arquivo IMAN_EN.lsc em um dos locais a seguir em que o servidor iManager está instalado.
• C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (no Windows)
• /var/opt/novell/tomcat5/webapps/nps/support/audit (no Linux)
2. Copie esse arquivo em um local temporário na máquina local.
2. No iManager, clique em Funções e Tarefas > Auditing and Logging (Auditoria e Registro) > Logging Server Options (Opções do Servidor de Registro).
3. Procure o objeto Logging Server (Servidor de Registro) e clique em OK. A página Logging Server Options (Opções do Servidor de Registro) é exibida.
4. Clique na guia Log Applications (Aplicativos de Registro).
5. Selecione Container Name (Nome do Container) e, no menu Application Actions (Ações de Aplicativos), clique em New (Novo). A caixa de diálogo New Log Application (Novo Aplicativo de Registro) é exibida.
6. Especifique o Log Application Name (Nome do Aplicativo de Registro); por exemplo, iManagerInst.
7. Procure o arquivo IMAN_EN.lsc na máquina local ou no servidor (veja a Etapa 1) e, em seguida, clique em OK para gravar o novo objeto Log Application (Aplicativo de Registro).
8. Na página Logging Server Options (Opções do Servidor de Registro), em Applications (Aplicativos), clique no link Log Application Name (Nome do Aplicativo de Registro), especificado na Etapa 7. A página Modify Object (Modificar Objeto) é exibida.
9. Clique em Configure (Configurar) > Events (Eventos).
10. Selecione iManager Events (Eventos do iManager) na lista Not grouped (Não agrupados), clique em Apply (Aplicar) e, em seguida, clique em OK.
11. Reinicie/recarregue o Servidor de Registro Seguro do Audit para que as mudanças entrem em vigor.
12. Clique em Configurar > Servidor iManager > Configurar o iManager. A página Configurar o iManager é exibida.
13. Selecione a solução de auditoria para registrar os eventos que você selecionou para auditoria.

    As opções são:

    • NetIQ Audit
    • XDAS Audit
    
    Nota: se você anular seleção da opção auditoria, suas seleções de evento manterão as marcas de verificação para lembrá-lo de suas preferências, caso você decida reativar a auditoria depois. Entretanto, essas seleções estarão desativadas (elas estarão esmaecidas), o que indica que a auditoria está desativada.

Aparência e Funcionamento
Use esta página para personalizar a aparência do iManager.

Nome da Barra de Título
Digite o nome da organização na caixa de texto. Ele aparecerá na barra de título do browser da Web no lugar do texto padrão, NetIQ iManager.

Imagens
A barra de título contém três imagens: a imagem de segundo plano de cabeçalho, a imagem de preenchimento de cabeçalho e a imagem de personalização de cabeçalho. Suas imagens devem estar de acordo com as dimensões fornecidas na interface.

Armazene esses arquivos em nps/portal/modules/fw/images. Digite o caminho de cada imagem no respectivo campo de texto.

Cores do menu de navegação
Você pode personalizar a cor do cabeçalho do menu e o segundo plano do menu de navegação à esquerda.

É possível digitar nomes de cor ou números hexadecimais. As entradas podem ignorar maiúsculas de minúsculas. Clique no botão Redefinir para mudar a cor atual de volta para a cor padrão. Informações sobre aparência e funcionamento são gravadas em webapps/nps/WEB-INF/config.xml.

Eventos de Registro

Nível de Registro
Selecione um nível de registro para a depuração do servidor web: Sem Registro de Erros, Avisos e Mensagens Informativas.

Saída de Registro
Selecione a opção desejada, indicando se a saída de registro deverá ser enviada para o Dispositivo de Erro Padrão, o Dispositivo de Saída Padrão ou o arquivo Debug.HTML. O caminho e o tamanho do arquivo de registro são exibidos nesta página.

Ver: Clique nesse botão para ver o arquivo de registro.

Limpar: Clique nesse botão para limpar todos os dados do arquivo de registro. O Tamanho do Arquivo de Registro é redefinido para 0 (zero) bytes.

Autenticação
A configuração da autenticação afeta a página de login do iManager.

Lembrar Credenciais de Login
Se você selecionar essa opção, apenas a senha será necessária.

Usar LDAP Seguro para conexão automática
Essa configuração especifica se o iManager se comunica via LDAP, SSL ou texto sem criptografia LDAP. Alguns plug-ins, como Grupos Dinâmicos e NMAS™, não funcionarão se essa opção não estiver selecionada. Essa configuração só terá efeito quando você efetuar logout do iManager.

Ocultar causa específica da falha de login
Substitui mensagens de autenticação relacionadas ao eDirectory por esta mensagem de erro genérica: Falha de Login. Nome de Usuário ou Senha Inválidos. Isso ajuda a impedir acessos não autorizados.

Permitir seleção de 'Árvore' na página de login
Se você selecionar essa opção, a caixa de texto Árvore será exibida na página de login. Se você não selecionar esta opção, deverá haver um nome de árvore padrão; caso contrário, não será possível efetuar login.

Login sem Contexto
O login sem contexto permite que os usuários efetuem login utilizando apenas um nome de usuário e uma senha, sem precisar conhecer ou compreender o contexto do objeto Usuário. Por exemplo, admin.support.

Se existirem vários usuários com o mesmo nome de usuário na árvore, o login sem contexto tentará a conexão usando a primeira conta de usuário que ele encontrar com a senha fornecida. Nesse caso, o usuário deve fornecer um contexto completo ao efetuar login ou limitar o container de pesquisa do login sem contexto.

Selecione a opção containers de pesquisa e especifique os containers em que objetos Usuário podem ser encontrados para login ou selecione a opção pesquisar na raiz para pesquisar o login sem contexto na raiz da árvore.

• Containers a Pesquisar
  O iManager dos containers deve pesquisar um usuário específico na ordem fornecida. Você pode reorganizar a ordem de pesquisa do container usando as setas para cima e para baixo. O iManager pesquisa um usuário com base na ordem da lista de containers.
• Nome de Usuário Público
  Por padrão, o iManager é conectado com acesso público e, portanto, não exige credenciais específicas. Se desejar, você poderá especificar um usuário com credenciais específicas para realizar a pesquisa sem contexto. O usuário público do iManager será usado se você não especificar um usuário.
  
  A sintaxe correta para o nome de usuário público é username.context; por exemplo, admin.novell.
  
  IMPORTANTE: Se você especificar um usuário público, examine cuidadosamente as implicações das configurações de vencimento da senha. Se o vencimento da senha estiver definido para o usuário público, quando ela vencer, você não poderá mudá-la durante o login.
  
• Senha do Usuário Público
  A senha do usuário especificado em Nome de Usuário Público. A senha é gravada sem criptografia.
• Redigite a Senha
  Redigite para garantir a precisão.

Configurações de Tempo de Espera do Servidor iManager

• Se desejar que o tempo de espera do servidor iManager se esgote após um determinado período, especifique o número de dias, horas e minutos nos respectivos campos.
• Se desejar que o tempo de espera do servidor nunca se esgote, selecione a opção Nunca Esgotar Tempo de Espera.

Redirecionamento Após Logout

Se selecionar a opção Redirecionamento Após Logout, você poderá especificar o URL para o qual deseja ser redirecionado depois de efetuar logout do iManager. Se não selecionar essa opção, quando clicar em Sair, você efetuará logout do iManager e, por padrão, a página Login será mostrada.

Habilitar: Selecione essa opção para habilitar o recurso Redirecionamento Após Logout.

URL: Especifique o URL para o qual deseja ser redirecionado depois de efetuar logout.

RBS

RBS (Role-Based Service - Serviço Baseado na Função) designa os direitos do eDirectory™ para a execução de tarefas. Para executar determinadas ações, você precisa ter direitos na árvore do eDirectory. Quando você designa uma função a um usuário, o RBS designa os direitos necessários para a execução das tarefas dessa função.

Forçar Acesso Irrestrito
Depois de configurar o RBS e criar um objeto Coleção na árvore do iManager, sempre que efetuar login você verá o modo definido como Acesso do Proprietário da Coleção ou Acesso Atribuído. Se desejar ignorar o RBS para fins de solução de problemas, você poderá forçar o iManager a usar o Modo Irrestrito.

IMPORTANTE: A seleção da opção Forçar Acesso Irrestrito permite que até mesmo um usuário não autorizado veja Funções e Tarefas de outros usuários, o que não é recomendável.
Essa opção só deverá ser usada para fins de solução de problemas e nunca deverá ser utilizada como solução de longo prazo.

Habilitar Grupos Dinâmicos
Se você selecionar a opção Habilitar Grupos Dinâmicos, o RBS poderá permitir que Grupos Dinâmicos sejam membros de uma função.

NOTA: Um grupo não poderá ser convertido em grupo dinâmico e vice-versa se o objeto tiver designações de função.

Mostrar Funções em Coleções de Propriedade

Se você selecionar essa opção, os proprietários de coleções poderão ver todas as funções e tarefas das quais são membros. Se você não selecionar esta opção, os proprietários poderão ver apenas as funções designadas a eles.

Clique nas setas suspensas para obter listas de:

• Domínio de Descoberta de Função
  Indica em que partes da árvore o iManager deve pesquisar funções atribuídas a um objeto de container.
  • Pai: Pesquisa funções no container pai do usuário.
  • Partição: Pesquisa funções atribuídas até a primeira partição do eDirectory de um usuário.
  • Raiz: Pesquisa funções em toda a árvore.
• Domínio de Descoberta de Grupo Dinâmico
  Indica em que partes da árvore o iManager deve pesquisar a participação no grupo dinâmico. A participação na função é verificada nos grupos dinâmicos encontrados.
  • Pai: Pesquisa grupos dinâmicos até o container pai.
  • Partição: Pesquisa grupos dinâmicos até a primeira partição do eDirectory.
  • Raiz: Pesquisa grupos dinâmicos na árvore inteira, até a raiz.
• Tipo de Pesquisa de Grupo Dinâmico
  Indica em que tipo de grupo dinâmico a participação na função deve ser pesquisada.
  • Somente Objetos Grupo Dinâmico: Pesquisa objetos do tipo de classe dynamicGroup.
  • Objetos Grupo Dinâmico e Classes Auxiliares: Pesquisa objetos do tipo de classe dynamicGroup ou que foram estendidos para a classe dynamicGroupAux. Isso inclui objetos Grupo posteriormente convertidos em grupos dinâmicos.
• Lista de Árvores RBS
  Quando um proprietário de coleção ou um membro de função é autenticado, essa configuração é preenchida automaticamente com o nome da árvore do eDirectory. Isso rastreia as árvores do eDirectory onde o RBS foi configurado. Se o RBS for removido de uma árvore do eDirectory, remova a entrada dessa árvore da lista para retornar ao modo Acesso Não Designado.

Download de Plug-in

Configurações de Download do Módulo de Plug-in da NetIQ
O painel Configurações de Download do Módulo de Plug-in da NetIQ fornece as opções de download a seguir para manter você informado sobre plug-ins atualizados.

Consulte o site de download para obter novos módulos de plug-in da NetIQ (NPM).

Selecione uma das opções a seguir para fazer download dos módulos de plug-in da NetIQ.

• Site de download da Novell: Selecione essa opção para fazer download dos módulos de plug-in a partir do site de download da Novell.
• Site de download personalizado: Selecione essa opção para fazer download dos módulos de plug-in a partir de um site personalizado. Especifique o URL do site personalizado no campo URL do Download.

Mostrar todos os plug-ins disponíveis: Essa opção exibe todos os plug-ins disponíveis no site selecionado.

Mostrar somente atualizações de plug-ins instalados: Essa opção só exibe as atualizações que estão disponíveis no site selecionado.

A página Plug-ins da NetIQ Disponíveis contém uma lista de NPMs.

Proxy
Se Servidores iManager estiverem sendo executados sob o proxy do firewall, o cliente poderá acessar a Internet por meio de um servidor proxy. Só há suporte para Proxy HTTP. É um proxy HTTP da web. Para fazer download de plug-ins usando o proxy, preencha os seguintes campos:

Habilitar Proxy: Selecione essa opção para habilitar o recurso Proxy.
Host Proxy: Especifique o endereço IP do host proxy.
Porta Proxy: Especifique o número da porta proxy.
Nome de Usuário: Especifique o nome de usuário do proxy.
Senha: Especifique a senha do proxy.
Redigite a Senha: Especifique a senha do proxy novamente.

Miscelânea

Habilitar [this]
Você pode ignorar essa opção com segurança. A opção Habilitar [this] foi adicionada ao iManager para permitir que equipes da NetIQ modifiquem seus próprios objetos. [this] é um atributo da árvore que habilita uma funcionalidade específica de autogerenciamento. Se [this] estiver ativado, a versão de todos os servidores da árvore deverá ser 8.6.2 ou posterior.

URL do EGuide
Especifica o URL do eGuide. É usado no botão de inicialização do eGuide no cabeçalho e nas tarefas de gerenciamento de funções e tarefas do eGuide. O URL deve ser completo (por exemplo, https://meu.nome.dns/eGuide/servlet/eGuide) ou a palavra-chave EMFRAME_SERVER. O uso de EMFRAME_SERVER faz com que o eMFrame procure o eGuide no mesmo servidor em que o eMFrame está localizado.

Certificado

Use a guia Certificado para escolher o nível de cifras com base nos seus requisitos de segurança.

Algoritmo da Chave Pública do Certificado

O iManager oferece os seguintes certificados:

• RSA - O certificado usa um par de chaves RSA 2048.
• ECDSA 256 - O certificado usa um par de chaves ECDSA com curva secp256r1.
• ECDSA 384 - O certificado usa um par de chaves ECDSA com curva secp384r1.

Suíte de Cifra

Com base no certificado escolhido, o iManager permite que você configure as seguintes suítes de cifra. Para certificados ECDSA, o iManager permite apenas cifras Suíte B.

RSA

• NENHUM - permite qualquer tipo de cifra.
  
• BAIXO - permite uma cifra de 56 bits ou de 64 bits.
  
• MÉDIO - permite uma cifra de 128 bits.
  
• ALTO - permite cifras maiores que 128 bits.
  

ECDSA 256

• SUITEB 128 APENAS - Permite uma cifra de 128 bits.
  

ECDSA 384

• SUITEB 128 - Permite uma cifra de 128 bits ou 256 bits.
  
• SUITEB 192 - Permite uma cifra de 256 bits.
  

Por padrão, o RSA é selecionado e o nível da cifra é definido como NENHUM. Se você mudar o certificado, certifique-se de que o servidor Tomcat seja reiniciado para que a mudança entre em vigor.

Para obter mais informações sobre como alterar os níveis de cifra no Mozilla Firefox, consulte a seção Certificado do Guia de Administração do NetIQ iManager.

Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/company/legal/.