Az iManager konfigurálása

A Novell® iManager konfigurációs beállításait a rendszer a webapps/nps/WEB-INF/config.xml fájlba menti.

MEGJEGYZÉS: Menthet a beállítások megadása közben, de azután is, hogy a lapokon elvégezte az összes szükséges módosítást.

Biztonság
A Biztonság lap az alábbi funkciókat tartalmazza:

Nem biztonságos kapcsolat használatakor a következő szöveg jelenjen meg
Válassza ezt a lehetőséget, ha szeretné, hogy a felhasználók képernyőjén a „Nem biztonságos kapcsolatot használ a Novell iManager eléréséhez” üzenet jelenjen meg.

Fatanúsítvány automatikus importálása biztonságos LDAP használatához
A biztonságos LDAP-kapcsolatokhoz tanúsítványra van szükség. Ha kiválasztja ezt a funkciót, akkor a rendszer automatikusan importál egy nyilvános fatanúsítványt a biztonságos LDAP használatához.

Engedélyezett felhasználók és csoportok
Az engedélyezett csoportok és felhasználók közé azok a felhasználók tartoznak, akik különféle felügyeleti feladatokat futtathatnak. A jogosult felhasználók adatait a program a webapps/nps/WEB-INF/configiman.properties fájlba menti. A fájl a telepítés során automatikusan létrejön.

Ezzel a beállítással módosítható a configiman.properties fájl. A megadott neveknek tartalmaznia kell a fa nevét.(például admin.novell.mytree). Ha az összes felhasználót jogosult felhasználóvá szeretné tenni, akkor írja be azt, hogy ÖsszesFelhasználó.

Statikus és beágyazott csoportokat is hozzáadhat a listához, így a csoport minden tagja jogosult felhasználó lehet.
Megjegyzés: Ha beágyazott csoportot ad hozzá az Engedélyezett felhasználók és csoportok listához, csak a csoport első szinten lévő tagjai lesznek jogosult felhasználók.

Dinamikus csoportok nem tehetők jogosulttá.

Naplózás

Mielőtt engedélyezné a naplózást, importálja az Nsure® naplóformázási fájlt, amely lehetővé teszi a naplózási kiszolgáló számára a naplózási események formázását.

1. Keresse meg az IMAN_EN.lsc fájlt az iManager tomcat/4/4webapps/nps/support/audit telepítési mappájában.
2. Másolja a fájlt egy ideiglenes helyre a helyi számítógépen.
3. Az iManager alkalmazásban válassza a Szerepek és feladatok nézet > Naplózás > Naplózási kiszolgáló beállításai lehetőséget.
4. Tallózással keresse meg a Naplózási kiszolgáló objektumot, és kattintson az OK gombra.
5. Kattintson a Naplózási alkalmazások fülre (vagy a Log Applications (Naplózási alkalmazások) parancsra a Mozilla böngésző legördülő menüjében).
6. Jelölje be az Alkalmazások konténer melletti jelölőnégyzetet, majd kattintson a menü Új naplózási alkalmazás hivatkozására.
7. Kattintson az OK gombra.
8. Adja meg a naplózási alkalmazás nevét (például iManager naplózása).
9. Tallózással keresse meg az IMAN_EN.lsc fájlt a helyi számítógépen vagy a kiszolgálón, és kattintson az OK gombra az új naplózásialkalmazás-objektum mentéséhez.
10. A módosítások érvénybe léptetéséhez indítsa újra a biztonsági naplózási kiszolgálót.

Válassza az Nsure-naplózás engedélyezése lehetőséget a következő események bármelyikének naplózásához:

• Jogosult felhasználó hozzáadva
• Sikeres bejelentkezés
• Sikeres NPM-telepítés
• Az iManager indítása
• Sikertelen SSL-kapcsolat
• Kijelentkezés
• Módosított konfiguráció
• Sikertelen bejelentkezés
• Sikertelen NPM-telepítés
• Az iManager leállítása

Ha letiltja az Nsure®-naplózás engedélyezése beállítást, a kiválasztott események jelölőnégyzeteiben továbbra is látható a jel (emlékeztetve a beállításokra abban az esetben, ha később újra aktiválja a naplózást), de kiszürkítve, ami azt jelzi, hogy a naplózás ki van kapcsolva.

Megjelenés és használat
Ezen a lapon egyénivé teheti az iManager szolgáltatás megjelenését.

Címsornév
Írja be a szövegmezőbe a szervezet nevét. A szervezet neve a webböngésző címsorában fog megjelenni, az alapértelmezett „Novell® iManager” szöveg helyett.

Képek
A címsor három képet tartalmaz: a fejléc háttérképét, a fejléc kitöltőképét és a fejléc arculatképét. A saját képeknek meg kell felelniük a felületen megadott méreteknek.

Az nps/portal/modules/fw/images könyvtárban tárolja a fájlokat. Az mezőkben adja meg az egyes képek elérési útját.

Navigációs menü színei
A menü fejlécének és a balra található navigációs menü hátterének színe testre szabható.

Megadható a színek neve vagy a megfelelő hexadecimális számok. A bejegyzésekben a program nem különbözteti meg a kis- és nagybetűket. Kattintson az Alaphelyzet gombra, ha a színt vissza szeretné állítani az alapértelmezett színre. A program a megjelenési és használati adatokat a webapps/nps/WEB-INF/config.xml fájlba menti.

Események naplózása

Naplózás szintje
Válasszon naplózási szintet a webkiszolgálón való hibakereséshez a Nincs naplózás és a Hibák, figyelmeztetések és hibakeresési információs üzenetek lehetőség közül.

Naplózás kimenete
Adja meg a kívánt beállítást annak megfelelően, hogy a napló kimenetét szabványos hibaeszközre, szabványos kimeneti eszközre vagy a Debug.html fájlba szeretné-e küldeni. Ezen a lapon a naplófájl elérési útja és mérete található.

Megtekintés: Erre a gombra kattintva megtekintheti a naplófájlt.

Törlés: Erre a gombra kattintva törölheti a naplófájlban lévő összes adatot. A naplófájl mérete 0 (nulla) bájt lesz.

Hitelesítés
A hitelesítési konfigurálás az iManager bejelentkezési lapját érinti.

Bejelentkezési adatok megjegyzése (jelszót kivéve)
Ha engedélyezi ezt a beállítást, csak a jelszót kell megadnia.

Biztonságos LDAP használata az automatikus csatlakozáshoz
Ezzel a beállítással megadhatja, hogy az iManager LDAP, SSL vagy egyszerű szöveges LDAP segítségével kommunikáljon-e. Egyes beépülő modulok, például a dinamikus csoportok és az NMAS™ csak akkor működnek, ha ez a beállítás engedélyezve van. A beállítás csak az iManager szolgáltatásból való kijelentkezés után lép életbe.

Az adott sikertelen bejelentkezés okának elrejtése
Lecseréli a hitelesítéssel kapcsolatos eDirectory-üzeneteket a következő általános hibaüzenettel: Sikertelen bejelentkezés. Érvénytelen felhasználónév vagy jelszó. Ez a beállítás megkönnyíti az illetéktelen hozzáférés megakadályozását.

Fa kiválasztásának engedélyezése a bejelentkezési lapon
Ha ezt a beállítást választja, akkor a bejelentkezési lapon megjelenik a Fa szövegmező. Ha nem engedélyezi a beállítást, alapértelmezett fanévvel kell rendelkeznie, máskülönben nem jelentkezhet be.

Környezet nélküli bejelentkezés
A környezet nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy pusztán a felhasználónevükkel és jelszavukkal jelentkezzenek be anélkül, hogy tudnák vagy ismernék a felhasználói objektum teljes környezetét. Például admin.támogatás.

Ha a fa több azonos felhasználónevű felhasználót tartalmaz, környezet nélküli bejelentkezés esetén a rendszer a megadott jelszóhoz tartozó első felhasználót próbálja meg beléptetni. Ilyen esetekben a felhasználónak bejelentkezéskor meg kell adnia a teljes környezetet, vagy szűkítenie kell a környezet nélküli bejelentkezéskor a rendszer által használt keresési konténert.

Válassza a keresési konténer megadására vonatkozó beállítást, és adja meg, hogy a rendszer mely konténerekben keressen felhasználókat bejelentkezéskor, illetve környezet nélküli keresés esetén adja meg a fa gyökerétől történő keresésre vonatkozó beállítást.

• Keresés a következő konténerekben
  Az iManager a megadott sorrendben keresi a konténerekben a kijelölt felhasználót. A konténerekben való keresés sorrendjét a felfelé és a lefelé mutató nyíllal rendezheti át. Az iManager a konténerlista sorrendje alapján keresi a felhasználót.
• Nyilvános felhasználónév
  Az iManager szolgáltatás alapértelmezés szerint nyilvános hozzáférés segítségével csatlakozik, amely nem igényel specifikus hitelesítő adatokat. Ha kívánja, megadhat egy specifikus hitelesítő adatokkal rendelkező felhasználót a környezet nélküli kereséshez. Ha nem ad meg felhasználót, akkor az iManager nyilvános felhasználóját használja a rendszer.
  
  A nyilvános felhasználónév helyes szintaxisa: felhasználónév.környezet; például admin.novell.
  
  FONTOS: Ha nyilvános felhasználót ad meg, vegye figyelembe a jelszó elévülésével kapcsolatos beállításokat is. Ha a nyilvános felhasználó jelszava elévülésre van beállítva, és a jelszó lejár, nincs lehetőség a jelszó módosítására a bejelentkezés során.
  
• Nyilvános felhasználói jelszó
  A Nyilvános felhasználó neve beállításnál megadott felhasználó jelszava. A rendszer titkosítás nélkül, egyszerű szövegként menti a jelszót.
• Jelszó megerősítése
  A jelszó ismételt beírása a tévesztés elkerülése érdekében.

iManager-kiszolgáló időtúllépési beállításai

• Ha az iManager-kiszolgálóhoz időtúllépést kíván beállítani, adja meg a megfelelő mezőkben a nap, az óra és a perc értékét.
• Ha a kiszolgálóhoz nem kíván időtúllépést beállítani, válassza a Soha sincs időtúllépés lehetőséget.

Kijelentkezés után átirányítás

A Kijelentkezés után átirányítás beállítás bejelölése esetén megadhatja azt az URL-címet, ahová átirányítást kér az iManager alkalmazásból történő kijelentkezés után. Ha nem jelölte be ezt a beállítást, akkor a Kilépés gombra kattintáskor kijelentkezik az iManager alkalmazásból, és alapértelmezés szerint megjelenik a Bejelentkezés lap.

Engedélyezés: A beállítás bejelölésével engedélyezheti a Kijelentkezés után átirányítás szolgáltatást.

URL-cím: Itt adhatja meg a kijelentkezés utáni átirányítás URL- címét.

RBS

A Szerep alapú szolgáltatások (RBS) az eDirectory™ szolgáltatáson belül jogokat adnak bizonyos feladatok elvégzésére. Bizonyos műveletek elvégzéséhez jogokkal kell rendelkezni az eDirectory-fában. Amikor hozzárendel egy szerepet egy felhasználóhoz, akkor az RBS megadja a szerep feladatainak végrehajtásához szükséges jogokat.

Korlátlan hozzáférés kikényszerítése
Miután konfigurálta az RBS szolgáltatást, és létrehozott egy gyűjteményobjektumot a fában az iManager alkalmazáshoz, a mód minden egyes bejelentkezés alkalmával Gyűjteménytulajdonosi hozzáférés vagy Hozzárendelt hozzáférés lesz. Ha szeretné kihagyni a szerep alapú szolgáltatásokat hibakeresés céljából, kényszerítheti az iManager alkalmazásban a korlátlan mód használatát.

FONTOS: A Korlátlan hozzáférés kikényszerítése beállítás az illetéktelen felhasználóknak is lehetővé teszi a többi felhasználó összes szerepének és feladatának megtekintését, ezért használata nem javasolt.
Ezt a módot csak hibakeresésre szabad használni, hosszú távú megoldásnak nem alkalmas.

Dinamikus csoportok engedélyezése
A Dinamikus csoportok engedélyezése beállítással engedélyezheti a szerep alapú szolgáltatásokat azért, hogy a dinamikus csoportok szerep tagjai lehessenek.

MEGJEGYZÉS: Csoport nem alakítható át dinamikus csoporttá, illetve fordítva, ha az objektumhoz szerep van hozzárendelve.

Szerepek megjelenítése a birtokolt gyűjteményekben

Ezzel a beállítással engedélyezheti a gyűjteménytulajdonosoknak azon szerepek és feladatok megtekintését, amelyeknek tagjai. Ha nem adja meg a beállítást, akkor a tulajdonosok csak a hozzájuk rendelt szerepeket fogják látni.

Ha a lefelé mutató nyílra kattint, megjelennek a következő listák:

• Role Discovery tartomány
  Annak megadása, hogy az iManager a fa mely részében keresse a konténerobjektumokhoz hozzárendelt szerepeket.
  • Szülő: az iManager a felhasználó szülőkonténerében keresi a szerepeket.
  • Partíció: az iManager a felhasználó első eDirectory-partícióján keresi a szerepeket.
  • Gyökér: az iManager az egész fában keresi a szerepeket.
• Dinamikus csoportok Discovery tartománya
  Annak megadása, hogy az iManager a dinamikuscsoport-tagság fájának mely részében keressen. A program ellenőrzi a szereptagságot a talált dinamikus csoportokban.
  • Szülő: az iManager a szülőkonténerig keresi a dinamikus csoportokat.
  • Partíció: az iManager az első eDirectory-partícióig keresi a dinamikus csoportokat.
  • Gyökér: az iManager az egész fában keresi a dinamikus csoportokat, egészen a gyökérig.
• Dinamikus csoport keresésének típusa
  Annak megadása, hogy a program milyen típusú dinamikus csoportokban keressen szereptagságot.
  • Csak dinamikus csoportok: a program csak dynamicGroup osztálytípusú objektumokat keres.
  • Dinamikus csoportok és kisegítőosztályok: a program dynamicGroup osztálytípusú vagy dynamicGroupAux osztállyal kibővített objektumokat keres. Ebbe beletartoznak azok a csoportobjektumok, amelyeket később alakítottak át dinamikus csoporttá.
• RBS-falista
  Amikor egy gyűjteménytulajdonos vagy egy szereptag hitelesít, akkor ez a beállítás automatikusan felveszi az eDirectory-fa nevét. Ez ténylegesen számon tartja azokat az eDirectory-fákat, ahová RBS volt konfigurálva. Ha egy eDirectory-fából eltávolítanak egy RBS-t, távolítsa el a fához tartozó bejegyzést a listából annak érdekében, hogy Nem hozzárendelt hozzáférési módba jusson.

Beépülő modul letöltése

Novell beépülő modulok letöltési beállításai
A Novell beépülő modulok letöltési beállításai ablakban a következő letöltési beállítások tájékoztatják a frissített beépülő modulokról.

Az új Novell beépülő modulokat (NPM) a letöltési webhelyről kérdezheti le.

A Novell beépülő modulok letöltéséhez válassza az alábbi lehetőségek egyikét.

• A Novell letöltési webhelye: ha ezt a lehetőséget választja, a beépülő modulokat a Novell letöltési webhelyéről töltheti le.
• Egyéni letöltési webhely: ha ezt a lehetőséget választja, a beépülő modulokat egy egyéni webhelyről töltheti le. Adja meg az egyéni webhely URL-jét a Letöltési webhely URL-címe mezőben.

Az összes elérhető beépülő modul megjelenítése: ezzel a beállítással megjelenítheti a kijelölt webhelyen elérhető összes beépülő modult.

Csak a telepített beépülő modulokhoz tartozó frissítések megjelenítése: ezzel a beállítással csak a kijelölt webhelyen elérhető frissítéseket jelenítheti meg.

A Novell beépülő modulok listája az elérhető Novell beépülő modulok lapján található.

Helyettesítés
Ha az iManager-kiszolgálók a tűzfalproxy alatt futnak, az ügyfél az internetet proxykiszolgálón keresztül éri el. Csak a HTTP proxy támogatott. Ez egy webproxys HTTP-elérés. A beépülő modulok proxyn keresztüli letöltéséhez töltse ki a következő mezőket:

Proxy engedélyezése: ezzel a beállítással engedélyezheti a proxyszolgáltatást.
Proxyállomás: itt adhatja meg a proxyállomás IP-címét.
Proxyport: itt adhatja meg a proxyport számát.
Felhasználónév: itt adhatja meg a proxy felhasználónevét.
Jelszó: itt adhatja meg a proxy jelszavát.
Jelszó ismét: itt kell ismét megadnia a proxy jelszavát.

Egyéb

„[this]” engedélyezése
Ez a beállítás figyelmen kívül hagyható. Azért adták az iManager szolgáltatáshoz, hogy a Novell-csoportok módosíthassák a saját objektumaikat. A [this] egy attribútum a fában, amellyel specifikus önszervező funkció állítható be. Ha a [this] engedélyezve van, a fában lévő összes kiszolgálónak legalább 8.6.2-es verziójúnak kell lennie.

eGuide URL-cím
Az eGuide URL-címének megadása. Ezt a fejlécben lévő eGuide indítógombhoz, és az eGuide szerep- és feladatkezelési feladatokhoz használja a rendszer. Lehet teljes URL-cím (például https://sajat.dns.nev/eGuide/servlet/eGuide) vagy az EMFRAME_SERVER kulcsszó. Az EMFRAME_SERVER kulcsszó választása esetén az eMFrame azon a kiszolgálón fogja keresni az eGuide szolgáltatást, ahol az eMFrame található.

A védjegyjelek (^�, ^TM stb.) a Novell védjegyeit jelölik. A csillag (*) karakter harmadik fél védjegyét jelöli. További információk a Jogi tájékoztató című témakörben találhatók.