Configuration de iManager

Les paramètres de configuration de Novell® iManager sont enregistrés dans le fichier webapps/nps/WEB-INF/config.xml.

REMARQUE: vous pouvez enregistrer les modifications au fur et à mesure ou cliquer sur Enregistrer après avoir apporté tous les changements dans les différentes pages à onglets.

Sécurité
La page Sécurité contient les fonctions suivantes :

Lors de l'utilisation d'une connexion non sécurisée
Sélectionnez cette option si vous souhaitez que le message « Vous utilisez une connexion non sécurisée. » s'affiche pour avertir les utilisateurs.

Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée
Les connexions LDAP sécurisées nécessitent un certificat. Si vous sélectionnez cette fonction, le système importe automatiquement un certificat d'arborescence public pour les connexions LDAP sécurisées.

Utilisateur et groupes autorisés
Les utilisateurs et groupes autorisés sont ceux qui peuvent exécuter différentes tâches administratives. Les données relatives aux utilisateurs autorisés sont enregistrées dans le fichier webapps/nps/WEB-INF/configiman.properties. Ce fichier est créé automatiquement lors de l'installation.

Cette option permet de modifier le fichier configiman.properties. Le nom de l'arborescence doit être inclus avec les noms spécifiés (par exemple, admin.novell.monarborescence). Pour désigner tous les utilisateurs comme utilisateurs autorisés, tapez AllUsers.

Vous pouvez également ajouter des groupes statiques et imbriqués à la liste de sorte que tous les membres de ces groupes deviennent des utilisateurs autorisés.
Remarque : si un groupe imbriqué est ajouté à la liste Utilisateurs et groupes autorisés, seuls les membres du premier niveau du groupe deviennent des utilisateurs autorisés.

Vous ne pouvez pas définir un groupe dynamique comme groupe autorisé.

Audit

Avant d'activer la fonction d'audit, importez le fichier Nsure® Audit qui permet au serveur d'audit de formater les événements de consignation.

1. Localisez le fichier IMAN_EN.lsc provenant de l'installation de iManager dans le dossier tomcat/4/4webapps/nps/support/audit.
2. Copiez-le dans un dossier temporaire sur l'ordinateur local.
3. Dans iManager, sélectionnez la vue Rôles et Tâches > Audit et consignation > Options du serveur de consignation.
4. Accédez à l'objet Serveur de consignation et cliquez sur OK.
5. Cliquez sur l'onglet Applications de consignation (ou sélectionnez Applications de consignation dans le menu déroulant des navigateurs Mozilla).
6. Cochez la case en regard du conteneur Applications, puis cliquez sur le lien Nouvelle application de consignation dans le menu.
7. Cliquez sur OK.
8. Nommez l'application de consignation (par exemple, Instrumentation iManager).
9. Accédez au fichier IMAN_EN.lsc sur le serveur ou l'ordinateur local et cliquez sur OK pour enregistrer le nouvel objet Application de consignation.
10. Redémarrez (rechargez) le serveur de consignation sécurisée pour que les modifications soient prises en compte.

Sélectionnez Activer Nsure Audit pour consigner l'un des événements suivants que vous sélectionnez :

• Utilisateur autorisé ajouté
• Réussite du login
• Réussite de l'installation de NPM
• Démarrage de iManager
• Échec de la connexion SSL
• Logout
• Modification de la configuration
• Échec de login
• Échec de l'installation de NPM
• Fermeture de iManager

Si vous désélectionnez Activer Nsure Audit, les événements que vous avez sélectionnés restent cochés (pour vous rappeler vos préférences dans l'éventualité d'un audit ultérieur), mais ils sont inactifs et grisés, pour indiquer que la fonction d'audit est désactivée.

Aspect
Cette page permet de personnaliser l'apparence de votre programme iManager.

Nom de la barre de titre
Tapez le nom de votre organisation dans cette zone de texte. Il apparaît alors dans la barre de titre du navigateur Web au lieu du texte par défaut, Novell iManager.

Images
La barre de titre contient trois images : l'image d'arrière-plan de l'en-tête, son image de remplissage et celle de la marque. Vos images doivent respecter les dimensions prévues dans l'interface.

Stockez ces fichiers dans nps/portal/modules/fw/images. Tapez le chemin de chaque image dans le champ correspondant.

Couleurs du menu de navigation
Vous pouvez personnaliser la couleur de l'en-tête de menu et de l'arrière-plan du menu de navigation à gauche.

Vous pouvez taper des noms de couleur ou des nombres hexadécimaux. Les entrées peuvent ne pas tenir compte de la casse. Cliquez sur Réinitialiser pour rétablir la couleur par défaut. Les données relatives à l'apparence sont enregistrées dans le fichier webapps/nps/WEB-INF/config.xml.

Consignation d'événements

Niveau de consignation
Sélectionnez un niveau de consignation pour le débogage du serveur Web entre les options : Aucune consignation et Erreurs, avertissements et informations de débogage.

Emplacement de consignation
Sélectionnez l'option désirée : envoyer les sorties au périphérique d'erreur standard, au périphérique de sortie standard ou au fichier Debug.HTML. Le chemin et la taille du fichier journal sont repris sur cette page.

Afficher : Cliquez sur ce bouton pour afficher le fichier journal.

Effacer : Cliquez sur ce bouton pour effacer les données du fichier journal. La taille du fichier journal est réinitialisée à 0 octet (zéro).

Authentification
La configuration de l'authentification affecte la page de login de iManager.

Mémoriser les références de login
Si vous sélectionnez cette option, vous ne devrez saisir que votre mot de passe.

Utiliser LDAP sécurisé pour une connexion automatique
Cette option indique si iManager communique via une connexion LDAP, SSL ou LDAP en texte clair. Certains plug-ins, comme les groupes dynamiques et NMAS&trade, ne fonctionnent pas si cette option n'est pas sélectionnée. Ce paramètre ne prend effet qu'après vous être délogué de iManager.

Masquer la raison spécifique de l'échec du login
Remplace les messages de eDirectory liés à l'authentification par le message d'erreur générique suivant : Échec du login. Nom d'utilisateur ou mot de passe non valide. Cette option empêche les accès non autorisés.

Autoriser la sélection d'une arborescence sur la page de login
Si vous sélectionnez cette option, la zone de texte Arborescence s'affiche sur la page de login. Si vous ne sélectionnez pas cette option, vous devez avoir un nom d'arborescence par défaut sans quoi vous ne pourrez pas vous loguer.

Login sans contexte
Un login sans contexte permet aux utilisateurs de se loguer uniquement à l'aide d'un nom d'utilisateur et d'un mot de passe, sans devoir connaître ou comprendre l'ensemble du contexte de l'objet Utilisateur. Par exemple, admin.support.

Si plusieurs utilisateurs portent le même nom dans l'arborescence, le login sans contexte tente de se loguer en utilisant le premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, un utilisateur doit fournir un contexte complet lors du login ou limiter le conteneur de recherche à parcourir par le login sans contexte.

Sélectionnez l'option Conteneurs de recherche et spécifiez les conteneurs susceptibles de renfermer des objets Utilisateur pour le login ou sélectionnez l'option Chercher depuis la racine de l'arborescence pour rechercher un login sans contexte à partir de la racine de l'arborescence.

• Rechercher des associations dans les conteneurs
  Conteneurs dans lesquels iManager doit chercher, dans l'ordre indiqué, pour trouver un utilisateur spécifique. Vous pouvez modifier l'ordre de recherche dans les conteneurs à l'aide des flèches haut et bas. iManager recherche l'utilisateur selon l'ordre de la liste des conteneurs.
• Nom d'utilisateur public
  Par défaut, iManager se connecte en utilisant l'accès public, ce qui ne nécessite aucune référence particulière. Si vous le souhaitez, vous pouvez spécifier un utilisateur possédant des références particulières pour effectuer la recherche sans contexte. Si vous ne spécifiez pas d'utilisateur, l'utilisateur public de iManager est utilisé.
  
  La syntaxe correcte pour le nom d'utilisateur public est nom_utilisateur.contexte (par exemple, admin.novell.)
  
  IMPORTANT : si vous spécifiez un utilisateur public, n'oubliez pas de tenir compte des implications des paramètres d'expiration du mot de passe. S'il est défini pour expirer sur l'utilisateur public, vous ne pouvez pas le changer pendant le login après son expiration.
  
• Mot de passe d'utilisateur public
  Mot de passe de l'utilisateur spécifié dans Nom d'utilisateur public. Il est enregistré sans codage, en texte clair.
• Retaper le mot de passe
  Retapez-le pour vérifier qu'il est correct.

Paramètres de timeout du serveur iManager

• Si vous souhaitez que le serveur iManager expire après un certain délai, spécifiez le nombre de jours, d'heures et de minutes dans les champs correspondants.
• Si vous souhaitez que le serveur n'expire jamais, sélectionnez l'option Pas de timeout.

Renvoi après logout

Si vous sélectionnez l'option Renvoi après logout, vous pouvez spécifier l'URL vers laquelle vous serez redirigé après vous être délogué de iManager. Si vous n'avez pas sélectionné cette option, lorsque vous cliquez sur Quitter, vous êtes délogué de iManager et par défaut, la page de login s'affiche.

Activer : sélectionnez cette option pour activer la fonctionnalité Renvoi après logout.

URL : Spécifiez l'URL vers laquelle vous souhaitez être redirigé après vous être délogué.

RBS

RBS (Role-Based Services – Services basés sur le rôle) assigne les droits dans eDirectory™ pour la réalisation de tâches. Pour effectuer certaines opérations, vous devez disposer de droits spécifiques dans l'arborescence eDirectory. Lorsque vous assignez un rôle à un utilisateur, RBS assigne les droits nécessaires à la réalisation des tâches correspondantes.

Forcer l'accès illimité
Après avoir configuré RBS et créé l’objet Collection dans l’arborescence pour iManager, à chaque login, le mode est définir sur Accès Propriétaire de la collection ou Accès assigné. Si vous souhaitez ignorer RBS, et ce dans le cadre d'un dépannage, vous pouvez forcer iManager à utiliser le mode Illimité.

IMPORTANT : si vous sélectionnez l'option Forcer l'accès illimité, même les utilisateurs qui n'y sont pas autorisés pourront afficher tous les rôles et tâches des autres utilisateurs, ce qui n'est pas recommandé.
Cette option ne devrait être autorisée que dans le cadre d'un dépannage et ne devrait pas être utilisée comme solution à long terme.

Activer les groupes dynamiques
Si vous sélectionnez l'option Activer les groupes dynamiques, RBS est habilité à autoriser les groupes dynamiques à devenir membres d'un rôle.

REMARQUE : un groupe ne peut pas être converti en groupe dynamique ou inversement si l'objet dispose d'assignations de rôle.

Afficher les rôles pour les collections avec propriétaire

En sélectionnant cette option, les propriétaires de collection peuvent afficher tous les rôles et tâches dont ils sont membres. Dans le cas contraire, ils ne peuvent voir que les rôles qui leur sont assignés.

Cliquez sur les flèches des listes déroulantes des éléments suivants :

• Domaine d'identification des rôles
  Indique dans quelle partie de l'arborescence iManager doit rechercher des rôles assignés à un objet Conteneur.
  • Parent : recherche des rôles dans le conteneur parent de l'utilisateur.
  • Partition : recherche des rôles assignés jusqu'à la première partition eDirectory d'un utilisateur.
  • Racine : recherche des rôles dans toute l'arborescence.
• Domaine d'identification des groupes dynamiques
  Indique dans quelle partie de l'arborescence iManager doit rechercher des membres de groupes dynamiques. L'adhésion à des rôles est vérifiée dans les groupes dynamiques trouvés.
  • Parent : recherche des groupes dynamiques jusqu'au conteneur parent.
  • Partition : recherche des groupes dynamiques jusqu'à la première partition eDirectory.
  • Racine : recherche des groupes dynamiques dans toute l'arborescence jusqu'à la racine.
• Type de recherche des groupes dynamiques
  Indique dans quel type de groupes dynamiques rechercher les membres de rôles.
  • DynamicGroupObjectsOnly : recherche des objets du type de classe dynamicGroup.
  • DynamicGroupObjects&AuxClasses : recherche les objets dont la classe est de type DynamicGroup ou qui ont été étendus à la classe dynamicGroupAux. Celle-ci inclut les objets Groupe qui ont par la suite été convertis en Groupes dynamiques.
• Liste d'arborescence RBS
  Lorsque le propriétaire d'une collection ou le membre d'un rôle s'authentifie, ce paramètre est automatiquement complété avec le nom de l'arborescence eDirectory. Il consigne en effet les arborescences eDirectory dans lesquelles RBS a été configuré. Si RBS est supprimé d'une arborescence eDirectory, supprimez l'entrée de cette arborescence dans cette liste pour revenir en mode Accès non assigné.

Téléchargement de plug-ins

Paramètres de téléchargement du module de plug-in Novell
Le volet Paramètres de téléchargement du module de plug-in Novell fournit les options de téléchargement suivantes vous permettant de rester informé des plug-ins mis à jour.

Consultez le site de téléchargement pour obtenir de nouveaux modules de plug-in Novell (NPM).

Sélectionnez une des options suivantes pour télécharger des modules de plug-in Novell.

• Site de téléchargement Novell : sélectionnez cette option pour télécharger les modules de plug-in à partir du site de téléchargement de Novell.
• Site de téléchargement personnalisé : sélectionnez cette option pour télécharger les modules de plug-in à partir d'un site personnalisé. Spécifiez l'URL du site personnalisé dans le champ URL de téléchargement.

Afficher tous les plug-ins disponibles : cette option affiche tous les plug-ins qui sont disponibles sur le site sélectionné.

Afficher uniquement les mises à jour des plug-ins installés : cette option affiche uniquement les mises à jour disponibles sur le site sélectionné.

Une liste des NPM est reprise sur la page Plug-ins Novell disponibles.

Proxy
Si les serveurs iManager sont exécutés sous le proxy pare-feu, le client peut accéder à Internet par le biais du serveur proxy. Seul le proxy HTTP est pris en charge. Il s'agit d'un proxy Web HTTP. Pour télécharger les plug-ins via le proxy, complétez les champs suivants :

Activer le proxy : Sélectionnez cette option pour activer la fonctionnalité Proxy.
Hôte proxy : Spécifiez l'adresse IP de l'hôte proxy.
Port proxy : Spécifiez le numéro de port proxy.
Nom d'utilisateur : spécifiez le nom d'utilisateur proxy.
Mot de passe : spécifiez le mot de passe proxy.
Retapez le mot de passe : spécifiez de nouveau le mot de passe proxy.

Divers

Activer [ceci]
Vous pouvez sans problème ignorer cette option. Elle a été ajoutée à iManager pour permettre aux équipes Novell de modifier leurs propres objets. [ceci] est un attribut de l'arborescence qui active une fonction de gestion automatique spécifique. Si [ceci] est activé, tous les serveurs de l'arborescence doivent être en version 8.62 ou supérieure.

URL de eGuide
Indique l'URL de eGuide. Cette option est utilisée pour le bouton de lancement de eGuide dans l'en-tête et dans le rôle de eGuide et les tâches du gestionnaire de tâches. Il doit s'agir d'une URL complète (par exemple, https://mon.dns.nom/eGuide/servlet/eGuide) ou du mot-clé EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche eGuide sur le serveur sur lequel il est lui-même installé.

Le symbole de marque (^®, ^TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque de fabricant tiers. Pour plus d'informations, reportez-vous aux Mentions légales.