iManager 組態

設定 iManager

NetIQ iManager 組態設定儲存在 webapps/nps/WEB-INF/config.xml 中。

注意：您可以在離開時儲存，或在完成各種貼有索引標籤頁上的變更後按一下「儲存」。

安全性
安全頁面包含下列功能：

使用非安全連結時
選取此選項即代表要以「您正以不安全的連線存取 NetIQ iManager。」訊息警告使用者。

為安全 LDAP 自動輸入網路樹證書
安全 LDAP 連接需要證書。如果選取此功能，系統會自動輸入公用網路樹證書以確保 LDAP 的安全。

授權使用者與群組
授權使用者與群組是可執行各種管理任務的使用者。授權使用者資料儲存在 \\webapps\nps\WEB-INF\configiman.properties 中。此檔案自動在安裝時間建立。

使用此選項可以修改 configiman.properties 檔案。樹狀目錄名稱必須包括在指定的名稱中 (例如 admin.novell.mytree)。如果您想將所有使用者指定為授權使用者，請鍵入 AllUsers。

您也可以將靜態群組、巢狀群組和組織職能新增到該清單中，讓群組/組織的所有成員都成為授權使用者。

注意：如果將巢狀群組新增到「授權使用者與群組」清單中，則只有此群組的第一層成員才會變成授權使用者。您無法讓動態群組成為授權群組。
注意：您只能新增及儲存有效的使用者到「授權使用者與群組」清單。若新增無效的使用者並按下「儲存」，系統會顯示錯誤訊息，說明找不到該物件。若只新增無效的使用者到該清單並按下「儲存」，系統會顯示錯誤訊息，而且無效使用者的清單會自動由 AllUsers 取代。若不想讓樹狀目錄中的所有使用者都成為授權使用者，請從清單移除 AllUsers，然後新增想要的有效使用者至該清單，再按一下「儲存」。
重要事項：第一次安裝 iManager 時，「授權使用者與群組」清單是空的。做為管理員使用者，您必須立即新增使用者與群組到該清單，讓他們取得授權並擁有修改該清單的權限。否則，非管理員使用者可能透過要求取得修改該清單的權限來新增使用者與群組到該清單。您 (管理員) 可能會失去修改該清單的權限。

稽核

啟用稽核之前，請輸入允許稽核伺服器格式化記錄事件的「Nsure® 稽核」格式化檔案。

從 iManager 伺服器安裝所在的下列其中一個位置尋找 IMAN_EN.lsc 檔案。

Sys:\tomcat\5.0\webapps\nps\support\audit (對於 NetWare)
C:\Program Files\Novell\Tomcat\webapps\nps\support\audit (對於 Windows)
/var/opt/novell/tomcat5/webapps/nps/support/audit (對於 Linux)

將此檔案複製到本機機器的暫存位置上。

在 iManager 中，按一下「職能與任務」> Auditing and Logging (稽核與記錄) > Logging Server Options (記錄伺服器選項)。

瀏覽以尋找 Logging Server (記錄伺服器) 物件，然後按一下「確定」。會顯示 Logging Server Options (記錄伺服器選項) 頁面。

按一下 Log Applications (記錄應用程式) 索引標籤。

選取「容器名稱」，然後按一下 Application Actions (應用程式動作) 功能表下的「新增」。會顯示 New Log Application (新記錄應用程式) 對話方塊。

指定「記錄應用程式名稱」的名稱 (例如 iManagerInst)。

瀏覽本機機器或伺服器位置 (請參閱步驟 1) 以尋找 IMAN_EN.lsc 檔案，然後按一下「確定」儲存新的「記錄應用程式」物件。

在 Logging Server Options (記錄伺服器選項) 頁面的 Applications (應用程式) 下，按一下 Log Application Name (記錄應用程式名稱) (您在步驟 7 所指定) 連結。會顯示「修改物件」頁面。

按一下「設定」>「事件」。

從「未分組」清單中選取「iManager 事件」並按一下「套用」，然後按一下「確定」。

重新啟動/重新載入「稽核安全記錄伺服器」，讓變更生效。

按一下「設定」>「iManager 伺服器」>「設定 iManager」。會顯示「設定 iManager」頁面。

選取「啟用 NetIQ Audit」以記錄您選取的事件。
注意：如果取消選取「啟用 NetIQ Audit」，系統會保留您選取之事件的核取記號 (以便在稍後啟動稽核時，提醒您有關優先設定)，但它們會被停用 (變暗)，表示所有稽核均已關閉。

外觀與感覺
使用此頁面可以自定您的 iManager 外觀。

標題列名稱
在此文字方塊中鍵入您的組織名稱。它會顯示在網頁瀏覽器的標題列中，取代預設文字 (NetIQ iManager)。

影像
標題列包含三個影像：標題背景影像、標題填充影像和標題品牌影像。您的影像必須符合介面中指定的範圍。

將這些檔案儲存在 nps/portal/modules/fw/images 中。在影像個別的文字欄位中鍵入各影像的路徑。

導覽功能表色彩
您可以自訂功能表標題的色彩，及左邊導覽功能表的背景。

可以鍵入色彩名稱或十六進位數字。項目可不區分大小寫。按一下「重設」按鈕可將色彩變回預設的顏色。有關外觀與風格的資訊儲存在 webapps/nps/WEB-INF/config.xml 中。

記錄事件

記錄層級
選取 Web 伺服器除錯的記錄層級，從「無記錄」到「錯誤」、「警告」及「資訊訊息」。

記錄輸出
選取所需的選項，包括指示傳送記錄輸出至「標準錯誤設備」、「標準輸出設備」或「除錯.HTML」檔案。記錄檔路徑和記錄檔大小都會顯示在此頁面中。

檢視：按一下此按鈕可檢視記錄檔。
清除：按一下此按鈕可清除記錄檔案中的所有資料。記錄檔案大小重設為 0 位元組 (零)。

驗證
驗證組態會影響 iManager 登入頁面。

記住登入身分證明
如果選取此選項，則只需要密碼。

使用安全 LDAP 以進行自動連接
此設定指定 iManager 是要透過 LDAP、SSL 或 LDAP 純文字進行通訊。如果未選取此選項，一些外掛程式 (例如「動態群組」和 NMAS™ ) 將無法運作。此設定在您登出 iManager 之後才會生效。

隱藏登入失敗的特定原因
以一般錯誤訊息：「登入失敗」取代驗證相關的 eDirectory 訊息。使用者名稱或密碼無效」的一般訊息。這樣可幫助防止未授權的存取。

允許在登入頁面上選取「網路樹」
如果您選取此選項，登入頁面上就會出現「網路樹」文字方塊。如果不選取此選項，必須有預設的樹狀目錄名稱，否則無法登入。

無網路位置登入
無網路位置登入允許使用者在不知道或不了解其整個使用者物件網路位置的情況下，僅使用使用者名稱和密碼登入。例如，admin.support。

如果樹狀目錄中有多個具有相同使用者名稱的使用者，則無網路位置登入會嘗試使用所找到的第一個使用所提供密碼的使用者帳戶進行登入。在此情況下，使用者應該在登入時提供完整網路位置，或限制無網路位置登入搜尋的搜尋容器。

可以選取搜尋容器選項並指定可以找到使用者物件的容器進行登入，或選取「從根目錄搜尋」選項以從樹狀目錄的根目錄開始搜尋，進行無網路位置登入。

要搜尋的容器
iManager 為了以所提供順序尋找特定使用者，所必須搜尋的容器。您可使用向上箭頭和向下箭頭重新安排搜尋容器的順序。iManager 會根據容器清單的順序搜尋使用者。

公用使用者名稱
根據預設，iManager 會以公用存取連接，不需要特定的身分證明。如果願意，您可以指定具有特定身分證明的使用者進行搜尋，來完成無網路位置查詢。如果未指定使用者，則會使用 iManager 公用使用者。

公用使用者名稱的正確語法是 username.context，例如 admin.novell。

重要事項：如果指定了公用使用者，請仔細考慮密碼過期設定的問題。如果對公用使用者的密碼設定了過期，則在密碼過期時，您會無法在登入期間進行變更。

公用使用者密碼
在「公用使用者名稱」中指定的使用者密碼。密碼以未加密的純文字形式儲存。

重新輸入密碼
重新輸入密碼以確保正確。

iManager 伺服器逾時設定

如果您要 iManager 伺服器在特定時間後逾時，請在各個欄位中指定天數、時數和分鐘數。

如果您不要伺服器逾時，請選取「不逾時」選項。

登出後重新導向
選取「登出後重新導向」選項可讓您指定登出 iManager 後要重新導向至哪個 URL。若您未選取此選項，則按一下「離開」後就會登出 iManager，依預設會顯示「登入」頁面。

啟用：選取此選項即可啟用「登出後重新導向」功能。
URL：指定登出後要重新導向到的目標 URL。

RBS

職能服務 (RBS) 在 eDirectory™ 中指定權限以執行任務。為了執行某些操作，必須要有 eDirectory 樹狀目錄中的權限。將職能指定給使用者時，RBS 會指定執行該職能之任務的必要權限。

強制無限制存取
設定 RBS 和在用於 iManager 的網路樹中建立集合物件後，每次登入時，都會看到設定為「集合擁有者存取」或「指定存取」的模式。若您要避開 RBS 以進行疑難排解，可強制 iManager 使用無限制模式。
重要事項：選取「強制無限制存取」選項甚至能讓未授權使用者檢視他人的所有職能與任務，所以並不建議選取此種作法。
本功能只能用於疑難排解，並非長久之計。
啟用動態群組
選取「啟用動態群組」選項可讓 RBS 允許動態群組成為某職能的成員。

注意：如果物件已有職能指定，則群組無法轉換成動態群組，動態群組也無法轉換回群組。

顯示自有集合中職能

選取此選項可讓集合擁有者看見所有職能與任務 (無論擁有者是否為成員)。如果未選取，擁有者只會看到他們指定的職能。

按一下下拉式方向鍵會顯示下列清單：

職能搜索網域
表示 iManager 要在樹狀目錄中搜尋指定給容器物件之職能的位置。

父代：搜尋使用者父容器中的職能。

分割區：搜尋指定的職能，直至使用者的第一個 eDirectory 分割區。

根部：搜尋整個樹狀目錄中的職能。

動態群組搜索網域
表示 iManager 要在樹狀目錄中搜尋「動態群組」成員资格的位置。於找到的「動態群組」中選取職能成員資格。

父代：搜尋「動態群組」，直至父容器。

父代：搜尋「動態群組」，直至第一個 eDirectory 分割區。

根部：搜尋動態群組的整個樹狀目錄，直至根部。

動態群組搜索類型
表示要為職能成員搜尋的「動態群組」類型。

僅動態群組物件：搜尋 dynamicGroup 類別類型的物件。

動態群組物件和輔助類別：搜尋 dynamicGroup 類別類型的物件，或已經以dynamicGroupAux 類別延伸的物件。這包括稍後轉換為動態群組的「群組」物件。

RBS 網路樹清單
當集合擁有者或職能成員驗證時，此設定會自動填入 eDirectory 樹狀目錄的名稱。這樣能有效追蹤已經設定 RBS 的 eDirectory 樹狀目錄。如果將 RBS 從 eDirectory 樹狀目錄移除，請移除此清單中的該樹狀目錄項目以返回「未指定的存取」模式。

外掛程式下載

NetIQ 外掛程式模組下載設定
「NetIQ 外掛程式模組下載設定」面板提供下列下載選項，讓您得知更新的外掛程式。

查詢下載網站有無新的 NetIQ 外掛程式模組 (NPM)。
請選取以下其中一個選項，以下載 NetIQ 外掛程式模組。

Novell 下載網站：選取此選項即可從 Novell 下載網站下載外掛程式模組。

自定下載網站：選取此選項即可從自定網站下載外掛程式模組。請在「下載 URL」欄位中指定自定網站的 URL。

顯示每個可用的外掛程式：此選項會顯示選取網站中可用的所有外掛程式。

只顯示已安裝外掛程式的更新程式：此選項只會顯示選取網站中可用的更新程式。

在「可用的 NetIQ 外掛程式」頁面上找到 NPM 清單。
代理
如果 iManager 伺服器在防火牆代理模式下執行，則用戶端可透過代理伺服器存取網際網路。僅支援 HTTP 代理。這是 Web 代理 HTTP。使用此頁面建立自訂的 Novell iManager® 任務。

啟用代理：選取此選項即可啟用「代理」功能。
代理主機：指定代理主機的 IP 位址。
代理連接埠：指定代理連接埠號。
使用者名稱：指定代理使用者名稱。
密碼：指定代理密碼。
重新輸入密碼：再次指定代理密碼。

其他

啟用 [此項]
您可以放心地忽略此選項。「啟用 [此項]」會新增至 iManager，讓 NetIQ 團隊可以修改他們自己的物件。[此項] 是樹狀目錄中的屬性，可啟用特定的自我管理功能。如果啟用 [此項]，樹狀目錄中的所有伺服器版本必須是 8.6.2 或更新版本。

eGuide URL
為 eGuide 指定 URL。它用於標題中的 eGuide 啟動按鈕，以及 eGuide 職能和任務管理任務。此 URL 必須是完整的 URL，(例如 https://mY.dns.nAME/eguide/servlet/eguide) 或關鍵字 EMFRAME_SERVER。使用 EMFRAME_SERVER 將使 eMFrame 尋找 eMFrame 所在伺服器上的 eGuide。

證書

您可以使用「證書」索引標籤，按照您的安全性需求來選擇加密層級。

證書公用金鑰演算法

iManager 提供以下證書：

RSA - 此證書使用 2048 RSA 金鑰組。

ECDSA 256 - 此證書使用含曲線 secp256r1 的 ECDSA 金鑰組。

ECDSA 384 - 此證書使用含曲線 secp384r1 的 ECDSA 金鑰組。

加密套件

根據您選擇的證書，iManager 可讓您設定下列加密套件。針對 ECDSA 證書，iManager 僅允許套件 B 加密。

RSA

無 - 可使用任何加密種類。

低 - 可使用 56 位元或 64 位元加密。

中 - 可使用 128 位元加密。

高 - 可使用高於 128 位元的加密。

ECDSA 256

僅限 SUITEB 128 - 允許 128 位元加密。

ECDSA 384

SUITEB 128 - 允許 128 位元加密或 256 位元加密。

SUITEB 192 - 允許 256 位元加密。

依預設，系統會選取 RSA，並將加密層級設定為「無」。若您變更證書，請確定 Tomcat 伺服器已重新啟動以使變更生效。

如需有關在 Mozilla Firefox 中變更加密層級的相關資訊，請參閱《NetIQ iManager 管理指南》中的「證書」一節 NetIQ iManager 管理指南.

如需 NetIQ 註冊商標相關資訊，請參閱 http://www.netiq.com/company/legal/。