Konfigurace aplikace iManager

Nastavení konfigurace aplikace Novell® iManager jsou uložena v souboru webapps/nps/WEB-INF/config.xml.

POZNÁMKA: Můžete buď ukládat průběžně, nebo klepnout na tlačítko Uložit po provedení všech požadovaných změn na jednotlivých stránkách s kartami.

Zabezpečení
Stránka zabezpečení obsahuje následující funkce:

Při použití nezabezpečeného připojení
Tuto možnost vyberte, chcete-li varovat uživatele zprávou „Připojujete se k aplikaci Novell iManager pomocí nezabezpečeného připojení.“

Certifikát pro automatický import stromu pro zabezpečený protokol LDAP
Zabezpečená připojení LDAP vyžadují certifikát. Pokud vyberete tuto funkci, systém automaticky naimportuje veřejný certifikát stromu pro zabezpečený protokol LDAP.

Ověření uživatelé a skupiny
Ověřenými uživateli a skupinami jsou uživatelé, kteří mohou spouštět různé úlohy správy. Ověřené údaje uživatelů jsou uloženy na adrese webapps/nps/WEB-INF/configiman.properties. Tento soubor je automaticky vytvořen během instalace.

Pomocí této možnosti můžete upravit soubor configiman.properties. U zadaných názvů musí být uveden i název stromu (například admin.novell.mytree). Chcete-li, aby oprávněnými uživateli byli všichni uživatelé, zadejte hodnotu AllUsers.

Také můžete do seznamu přidat statické a vnořené skupiny, kde se všichni členové skupiny stanou ověřenými uživateli.
Poznámka: Je-li vnořená skupina přidána do seznamu Ověření uživatelé a skupiny, stanou se ověřenými uživateli pouze členové skupiny na první úrovni.

Dynamická skupina se nemůže stát ověřenou skupinou.

Auditování

Před zapnutím auditování proveďte import souboru formátování auditování Nsure®, který serveru auditování umožňuje formátovat protokolované události.

1. Vyhledejte soubor IMAN_EN.lsc z instalace aplikace iManager ve složce tomcat/4/4webapps/nps/support/audit.
2. Zkopírujte tento soubor do dočasného umístění v místním počítači.
3. V aplikaci iManager vyberte zobrazení Role a úlohy > Auditování a protokolování > Možnosti protokolovacího serveru.
4. Vyhledejte objekt Protokolovací server a klepněte na tlačítko OK.
5. Klepněte na kartu Aplikace protokolu (nebo vyberte možnost Aplikace protokolu z rozevírací nabídky v prohlížeči Mozilla).
6. Zaškrtněte políčko u kontejneru Aplikace, potom klepněte v nabídce na odkaz Nová aplikace protokolu.
7. Klepněte na tlačítko OK.
8. Zadejte název pro aplikaci protokolu (například iManager Instrumentation).
9. Vyhledejte soubor IMAN_EN.lsc v místním počítači nebo serveru a klepnutím na tlačítko OK uložte nový objekt Aplikace protokolu.
10. Restartujte (spusťte znovu) zabezpečený protokolovací server, aby se změny projevily.

Vyberte možnost Zapnout auditování Nsure®, aby byly protokolovány všechny následující události, které vyberete:

• Přidán ověřený uživatel
• Úspěšné přihlášení
• Úspěšná instalace modulu NPM
• Spuštění aplikace iManager
• Neúspěšné připojení SSL
• Odhlášení
• Změněná konfigurace
• Neúspěšné přihlášení
• Neúspěšná instalace modulu NPM
• Vypnutí aplikace iManager

Pokud zrušíte výběr možnosti Zapnout auditování Nsure, budou zaškrtnutí u výběrů událostí ponechána (abyste byli upozorněni na předvolby v případě, že později znovu aktivujete auditování), ale budou neaktivní a šedá, což indikuje, že veškeré auditování je vypnuto.

Vzhled a chování
Na této stránce můžete upravit vzhled aplikace iManager.

Název záhlaví
Do tohoto textového pole zadejte název vaší organizace. Zobrazí se v záhlaví webového prohlížeče místo výchozího textu Novell iManager.

Obrázky
Záhlaví obsahuje tři obrázky: obrázek pozadí, obrázek výplně a obrázek značky. Vaše vlastní obrázky musí odpovídat rozměrům uvedeným v rozhraní.

Tyto soubory uložte ve složce nps/portal/modules/fw/images. Do příslušných textových polí zadejte cestu k jednotlivým obrázkům.

Barvy navigační nabídky
Je možné přizpůsobit barvu záhlaví nabídky a pozadí navigační nabídky umístěné vlevo.

Můžete zadat název barvy nebo odpovídající šestnáctkovou hodnotu. Není nutné rozlišovat velká a malá písmena. Chcete-li obnovit výchozí barvu, klepněte na tlačítko Obnovit. Informace o vzhledu a chování jsou uloženy v souboru webapps/nps/WEB-INF/config.xml.

Události protokolování

Úroveň protokolování
Vyberte úroveň protokolování pro ladění webového serveru:. Bez protokolování, Chyby, Upozornění a Informační zprávy.

Výstup protokolování
Vyberte požadovanou možnost a označte, zda chcete výstup protokolu odesílat do standardního chybového zařízení, standardního výstupního zařízení nebo do souboru Debug.HTML. Na této stránce se zobrazuje cesta k souboru protokolu a jeho velikost.

Zobrazit: Klepnutím na toto tlačítko zobrazíte soubor protokolu.

Vymazat: Klepnutím na toto tlačítko vymažete veškerá data v souboru protokolu. Velikost souboru protokolu bude obnovena na 0 bajtů.

Ověřování
Konfigurace ověřování ovlivňuje přihlašovací stránku aplikace iManager.

Zapamatovat přihlašovací pověření
Pokud vyberete tuto možnost, bude požadováno pouze heslo.

Používat zabezpečený protokol LDAP pro automatické připojení
Toto nastavení určí, zda aplikace iManager bude komunikovat prostřednictvím protokolu LDAP, SSL nebo prostého textu LDAP. Některé moduly plug-in, například Dynamické skupiny a NMAS™, nefungují v případě, že tato možnost není vybrána. Toto nastavení se projeví až po odhlášení z aplikace iManager.

Skrýt důvod neúspěšného přihlášení
Nahradí zprávy ověřování aplikace eDirectory obecnou chybovou zprávou: Neúspěšné přihlášení. Neplatné uživatelské jméno nebo heslo. Pomáhá zabránit neoprávněnému přístupu.

Povolit výběr stromu na stránce přihlášení
Pokud vyberete tuto možnost, zobrazí se na stránce přihlášení textové pole Strom. Pokud tuto možnost nevyberete, je nutné, aby byl nastaven výchozí název stromu. Jinak se nebudete moci přihlásit.

Bezkontextové přihlášení
Bezkontextové přihlášení umožňuje uživatelům přihlásit se pouze pomocí uživatelského jména a hesla. Není nutné znát úplný kontext objektu uživatele. Například admin.support.

Pokud se ve stromu nachází více uživatelů se stejným uživatelským jménem, provede se při bezkontextovém přihlášení pokus o přihlášení pomocí prvního nalezeného uživatelského účtu se zadaným heslem. V tomto případě by měl uživatel při přihlašování zadat úplný kontext, nebo omezit kontejner, který je při bezkontextovém přihlášení prohledáván.

Vyberte prohledávané kontejnery a určete kontejnery pro hledání objektů uživatelů při přihlášení, nebo zvolte možnost hledání od kořenu, která umožňuje při bezkontextovém přihlášení hledat od kořenu stromu.

• Prohledávané kontejnery
  Kontejnery, které má aplikace iManager prohledat v daném pořadí při hledání konkrétního uživatele. Pořadí prohledávání kontejnerů můžete upravit pomocí tlačítek se šipkami nahoru a dolů. Aplikace iManager hledá uživatele na základě pořadí v seznamu kontejnerů.
• Veřejné uživatelské jméno
  Ve výchozím nastavení se aplikace iManager připojuje veřejně a nevyžaduje žádná specifická pověření. V případě potřeby je možné zadat uživatele se specifickými pověřeními k provádění vyhledávání bez kontextu. Pokud nezadáte uživatele, bude použit veřejný uživatel aplikace iManager.
  
  Správná syntaxe pro veřejné uživatelské jméno je uživatelské_jméno.kontext, například admin.novell.
  
  DŮLEŽITÉ: Při zadávání veřejného uživatele zvažte důkladně důsledky nastavení vypršení platnosti hesla. Pokud je u veřejného uživatele použito nastavení vypršení platnosti hesla, nemáte v případě vypršení jeho platnosti možnost změnit je během přihlášení.
  
• Heslo veřejného uživatelského jména
  Heslo uživatele určeného v poli Veřejné uživatelské jméno. Heslo je uloženo nezašifrované jako prostý text.
• Opakovat heslo
  Zadejte znovu stejné heslo.

Nastavení časového limitu serveru iManager

• Chcete-li nastavit určitý časový limit serveru aplikace iManager, zadejte počet dnů, hodin a minut do příslušných polí.
• Chcete-li, aby nikdy nedošlo k vypršení časového limitu serveru, vyberte možnost Nikdy nevyčerpat časový limit.

Přesměrování po odhlášení

Výběrem možnosti Přesměrování po odhlášení můžete zadat adresu URL, na kterou chcete být přesměrováni po odhlášení z programu iManager. Pokud jste tuto možnost nevybrali, po klepnutí na tlačítko Konec se odhlásíte z programu iManager a ve výchozím nastavení se zobrazí přihlašovací stránka.

Povolit: Výběrem této možnosti povolíte funkci Přesměrování po odhlášení.

Adresa URL: Zadejte adresu URL, na niž chcete být po odhlášení přesměrováni.

Systém Služby založené na rolích

Systém Služby založené na rolích přiřazuje v rámci služby eDirectory™ práva k provádění úloh. Chcete-li provést určitou úlohu, musíte mít ve stromu služby eDirectory odpovídající práva. Pokud uživateli přiřadíte roli, systém Služby založené na rolích přiřadí práva nezbytná k provádění úloh této role.

Vynutit neomezený přístup
Po konfiguraci služby RBS a vytvoření objektu kolekce ve stromu pro aplikaci iManager uvidíte při každém přihlášení nastavení režimu na Přístup vlastníka kolekce nebo Přiřazený přístup. Jestliže chcete systém Služby založené na rolích obejít z důvodu řešení problémů, můžete nastavit program iManager na použití neomezeného režimu.

DŮLEŽITÉ: Výběr možnosti Vynutit neomezený přístup umožní neoprávněnému uživateli zobrazit všechny role a úlohy jiných uživatelů. Toto nastavení se nedoporučuje.
Mělo by být použito pouze pro účely řešení problémů a nemělo by být používáno jako dlouhodobé řešení.

Zapnout dynamické skupiny
Výběr možnosti Zapnout dynamické skupiny povolí systému Služby založené na rolích umožnit dynamickým skupinám, aby se staly členy role.

POZNÁMKA: Pokud daný objekt má nějaká přiřazení rolí, nelze skupinu převést na dynamickou skupinu a naopak.

Zobrazit role ve vlastněných kolekcích

Výběrem této možnosti umožníte vlastníkům kolekcí zobrazit všechny role a úlohy, a zda jsou jejich členy. Pokud tuto možnost nevyberete, zobrazí se vlastníkům pouze role, které jim jsou přiřazeny.

Chcete-li zobrazit následující seznamy, klepněte na šipky u příslušného rozevíracího seznamu:

• Doména zjišťování rolí
  Určuje umístění ve stromu, ve kterém má aplikace iManager vyhledat role přiřazené objektu kontejneru.
  • Nadřazený: Aplikace bude hledat role v nadřazeném kontejneru uživatele.
  • Oddíl: Aplikace bude hledat role přiřazené v prvním oddílu služby eDirectory uživatele.
  • Kořen: Aplikace bude hledat role v celém stromě.
• Doména zjišťování dynamických skupin
  Určuje umístění ve stromu, ve kterém má aplikace iManager vyhledat členství v dynamických skupinách. Členství rolí je kontrolováno v nalezených dynamických skupinách.
  • Nadřazený: Aplikace bude hledat dynamické skupiny v nadřazeném kontejneru.
  • Oddíl: Aplikace bude hledat dynamické skupiny v prvním oddílu služby eDirectory.
  • Kořen: Aplikace bude hledat dynamické skupiny v celém stromě, počínaje kořenem.
• Typ vyhledávání dynamických skupin
  Určuje typ dynamických skupin, ve kterých by mělo být vyhledáno členství rolí.
  • Pouze objekty dynamických skupin: Budou vyhledávány objekty s typem třídy dynamicGroup.
  • Objekty dynamických skupin a pomocné třídy: Budou vyhledávány objekty s typem třídy dynamicGroup a objekty rozšířené pomocí třídy dynamicGroupAux. Sem patří i objekty skupin, které byly později převedeny na dynamické skupiny.
• Seznam stromu systému Služby založené na rolích
  Pokud vlastník kolekce nebo člen role provede ověřování, je do tohoto parametru automaticky nastaven název stromu služby eDirectory. Dochází tak k efektivnímu sledování stromů služby eDirectory, v nichž byly nakonfigurovány služby založené na rolích. Pokud jsou služby založené na rolích ze stromu služby eDirectory odebrány, odeberte položku tohoto stromu z tohoto seznamu. Přejde tak do režimu Nepřiřazený přístup.

Stažení modulu plug-in

Nastavení stahování modulu Novell Plug-In Module
Podokno Nastavení stahování modulu Novell Plug-In Module poskytuje následující možnosti stahování, které vás průběžně informují o aktualizovaných modulech plug-in.

Vyhledat server se soubory nových modulů NPM (Novell Plug-in Module) ke stažení

Vyberte jednu z následujících možností stahování modulů Novell Plug-in.

• Server Novell se soubory ke stažení: Tuto možnost vyberte, chcete-li stahovat moduly plug-in ze serveru společnosti Novell pro stahování.
• Vlastní server se soubory ke stažení: Tuto možnost vyberte, chcete-li stahovat moduly plug-in z vlastního serveru. Zadejte adresu URL vlastního serveru do pole Adresa URL ke stahování.

Zobrazit všechny dostupné moduly plug-in: Touto možností zobrazíte všechny moduly plug-in, které jsou dostupné na vybraném serveru.

Zobrazit pouze aktualizace pro nainstalované moduly plug-in: Touto možností zobrazíte pouze aktualizace, které jsou dostupné na vybraném serveru.

Seznam modulů plug-in společnosti Novell je uveden na stránce Dostupné modely plug-in společnosti Novell.

Server proxy
Pokud jsou servery iManager spuštěny za serverem proxy brány firewall, může klient získat přístup k Internetu prostřednictvím serveru proxy. Je podporován pouze server proxy HTTP. Jde o webový server proxy HTTP. Chcete-li stáhnout moduly plug-in přes server proxy, vyplňte následující pole.

Zapnout server proxy: Výběrem této možnost zapnete funkci Proxy.
Hostitel serveru proxy: Zadejte adresu IP hostitele serveru proxy.
Port serveru proxy: Zadejte číslo portu serveru proxy.
Uživatelské jméno: Zadejte uživatelské jméno pro server proxy.
Heslo: Zadejte heslo pro server proxy.
Znovu zadejte heslo: Zadejte heslo pro server proxy ještě jednou.

Různé

Povolit [toto]
Tuto možnost můžete ignorovat. Možnost Povolit [toto] byla přidána do aplikace iManager proto, aby umožňovala týmům společnosti Novell upravovat vlastní objekty. [toto] je atribut stromu, který umožňuje specifické funkce samostatné správy. Je-li položka [toto] povolena, musí všechny servery ve stromu používat verzi 8.6.2 nebo novější.

Adresa URL aplikace eGuide
Určuje adresu URL aplikace eGuide. Tato adresa je použita u tlačítka pro spuštění aplikace eGuide v záhlaví a v roli aplikace eGuide a úlohách pro správu úloh. Musí se jednat o úplnou adresu URL (například https://my.dns.name/eGuide/servlet/eGuide) nebo klíčové slovo EMFRAME_SERVER. Při použití klíčového slova EMFRAME_SERVER bude modul eMFrame vyhledávat aplikaci eGuide na stejném serveru, na kterém je umístěn modul eMFrame.

Symbol ochranné známky (^®, ^TM atd.) označuje ochrannou známku společnosti Novell. Hvězdička (*) označuje ochrannou známku jiné společnosti. Další informace získáte v tématu Právní upozornění.