iManagerの設定

Novell® iManagerの設定はwebapps/nps/WEB-INF/config.xmlに保存されます。

注意: 処理の途中で保存することも、さまざまなタブページで必要な設定をすべて変更した後に［保存］をクリックすることもできます。

セキュリティ
セキュリティページには次の機能があります。

When Using a Nonsecure Connection (安全でない接続を使用するときに警告する)
メッセージ「安全でない接続でNovell iManagerにアクセスしています。」をユーザに表示して警告する場合、このオプションを選択します。

セキュアLDAPのツリー証明書の自動インポート
セキュアLDAP接続には証明書が必要です。この機能を選択すると、システムはセキュアLDAPのパブリックツリー証明書を自動的にインポートします。

許可されたユーザおよびグループ
許可されたユーザおよびグループは、さまざまな管理タスクを実行できるユーザです。許可されたユーザのデータはwebapps/nps/WEB-INF/configiman.propertiesに保存されます。このファイルはインストール時に自動的に作成されます。

このオプションを使用すると、configiman.propertiesファイルを変更できます。指定する名前にツリー名を含める必要があります(たとえば、admin.novell.mytree)。すべてのユーザを許可されたユーザとして指定する場合は、「AllUsers」と入力します。

グループのすべてのメンバーが許可されたユーザになる、スタティックグループおよびネストされたグループをリストに追加することもできます。
メモ: ネストされたグループを［許可されたユーザおよびグループ］リストに追加する場合、許可されたユーザになるのはこのグループの第一レベルのメンバーのみです。

ダイナミックグループを許可されたユーザにすることはできません。

監査

監査を有効にする前に、ログに記録したイベントに監査サーバがフォーマットを適用できるように、Nsure® Auditのフォーマットファイルをインポートしてください。

1. iManagerのインストール先のtomcat/4/4webapps/nps/support/auditフォルダにあるIMAN_EN.lscファイルを見つけます。
2. このファイルをローカルコンピュータの一時的な場所にコピーします。
3. iManagerで、［役割およびタスク］ビュー>［Auditing and Logging(監査およびログ記録)］>［Logging Server Options(ログサーバオプション)］の順に選択します。
4. ログサーバオブジェクトを参照して、［OK］をクリックします。
5. ［Log Applications(ログアプリケーション)］タブをクリックします(または、Mozillaブラウザのドロップダウンメニューから［Log Applications(ログアプリケーション)］を選択します)。
6. ［Applications(アプリケーション)］コンテナの隣にあるチェックボックスをオンにして、メニューの［New Log Application(ログアプリケーションの新規作成)］リンクをクリックします。
7. ［OK］をクリックします。
8. ログアプリケーションの名前(iManager Instrumentationなど)を入力します。
9. ローカルコンピュータまたはサーバでIMAN_EN.lscファイルに移動し、［OK］をクリックして新しいログアプリケーションオブジェクトを保存します。
10. セキュアログサーバを再起動(再ロード)して変更を反映します。

次のイベントのログ(選択したもののみ)が記録されるようにするには、［NSure Auditを有効にする］を選択します。

• Added Authorized User(許可されたユーザの追加)
• Successful Login(ログインの成功)
• Successful NPM Install(NPMインストールの成功)
• Startup iManager(iManagerの起動)
• Failed SSL Connection(SSL接続の失敗)
• ログアウト
• Changed Configuration(設定の変更)
• Failed Login(ログインの失敗)
• Failed NPM Install(NPMインストールの失敗)
• Shutdown iManager(iManagerのシャットダウン)

後で監査を再び有効にしたときに前の設定がわかるように、［NSure Auditを有効にする］を選択解除しても、選択されていたイベントにはチェックマークが付いたままになりますが、それらのイベントは無効であり、すべての監査がオフになっていることを示すために薄く表示されます。

外観
このページでは、iManagerの外観をカスタマイズします。

タイトルバー名
(タイトルバー名)このテキストボックスには、組織名を入力します。この組織名が、デフォルトテキストであるNovell iManagerの代わりにWebブラウザのタイトルバーに表示されます。

イメージ
(画像)タイトルバーには、ヘッダ背景画像、ヘッダフィラー画像、およびヘッダブランディング画像の3つの画像が表示されます。ユーザ独自の画像は、インタフェースに指定されている寸法に合わせる必要があります。

各画像ファイルをnps/portal/modules/fw/imagesに保存します。各画像のパスをそれぞれのテキストフィールドに入力します。

Navigation Menu Colors(ナビゲーションメニューの色)
メニューヘッダの色、および左側のナビゲーションメニューの背景色をカスタマイズできます。

色の名前と16進数のどちらかを入力できます。入力では、大文字と小文字が区別されません。色をデフォルトの色に戻すには、［リセット］ボタンをクリックします。外観の情報は、webapps/nps/WEB-INF/config.xmlに保存されます。

イベントをログに記録

ログレベル
［ログを作成しない］から［エラー］、［警告］、または［Information Messages(情報メッセージ)］の範囲で、Webサーバによるデバッグのログレベルを選択します。

ログ出力
ログ出力の送信先を示すオプションを、［標準エラーデバイスへのログ出力の送信］、［標準出力デバイスへのログ出力の送信］、［ログ出力をDebug.htmlファイルに送信］から選択します。ログファイルのパスとサイズがこのページに表示されます。

表示: ログファイルを表示するには、このボタンをクリックします。

クリア: ログファイル内のすべてのデータをクリアするには、このボタンをクリックします。ログファイルのサイズが0バイトにリセットされます。

認証
認証設定は、iManagerのログインページに影響します。

ログインアカウント情報を記憶する
このオプションを選択した場合は、パスワードのみが要求されます。

自動接続にセキュアLDAPを使用する
iManagerがLDAP、SSL、またはLDAPクリアテキストを介して通信するかどうかを指定します。ダイナミックグループやNMAS™など、一部のプラグインは、このオプションを選択しないと正常に動作しません。この設定は、iManagerからログアウトするまで有効になりません。

ログインエラーの詳細な原因を非表示にする
認証に関連するeDirectoryメッセージを次の一般的なエラーメッセージに置き換えます。ログインエラー。ユーザ名またはパスワードが無効です。こうすることにより、認証されていないアクセスを防ぐことができます。

ログインページでツリーの選択を許可する
このオプションを選択すると、ログインページに［ツリー］テキストボックスが表示されます。このオプションを選択しない場合は、デフォルトのツリー名を設定しておく必要があります。そうしないと、ログインできません。

コンテキストレスログイン
コンテキストレスログインにより、ユーザはユーザ名とパスワードだけでログインできます。ログインの際に、完全なユーザオブジェクトコンテキスト(admin.supportなど)を把握しておく必要はありません。

ツリー内に同じユーザ名のユーザが複数いる場合、コンテキストレスログインでは、指定されたパスワードを使用して見つかった最初のユーザアカウントを使ってログインしようとします。この場合、ユーザはログイン時に完全なコンテキストを指定するか、コンテキストレスログインが検索する検索先コンテナを制限する必要があります。

［コンテナを検索］オプションを選択し、ログインに対するユーザオブジェクトが見つかるコンテナを指定するか、または［ルートからの検索］オプションを選択して、コンテキストレスログインのツリーのルートから検索します。

• 検索するコンテナ
  特定のユーザを指定した順番で見つけるためにiManagerが検索する必要のあるコンテナ。［上へ］および［下へ］矢印を使用して、コンテナを検索する順番を並べ替えることができます。ユーザはコンテナリストの順番に基づいて検索されます。
• パブリックユーザ名
  iManagerは、デフォルトでパブリックアクセスと接続するので、特定の認証情報は不要です。必要に応じて、特定の認証情報を持つユーザを指定して、コンテキストレス検索を実行できます。ユーザを指定しない場合は、iManagerのパブリックユーザが使用されます。
  
  パブリックユーザ名の正しい構文は、username.context (admin.novellなど)です。
  
  重要: パブリックユーザを指定する場合は、パスワードの有効期限設定を含めるかどうかを慎重に検討してください。パブリックユーザのパスワードに有効期限を設定すると、有効期限以降はログイン中にパスワードを変更できなくなります。
  
• パブリックユーザパスワード
  ［パブリックユーザ名］で指定したユーザのパスワードです。パスワードは暗号化されず、クリアテキストで保存されます。
• パスワード再入力
  正確を期すために、パスワードを再び入力します。

iManagerサーバタイムアウトの設定

• 一定の時間が経過した後にiManagerサーバがタイムアウトするように設定する場合は、日数、時間、分をそれぞれのフィールドで指定します。
• サーバがタイムアウトしないようにするには、［タイムアウトしない］オプションを選択します。

Redirection after Logout(ログアウト後にリダイレクト)

［Redirection after Logout(ログアウト後にリダイレクト)］オプションを選択すると、iManagerからログアウトした後でリダイレクトするURLを指定できます。このオプションを選択しなかった場合、［終了］をクリックしてiManagerからログアウトすると、デフォルトではログインページが表示されます。

有効: ［Redirection after Logout(ログアウト後にリダイレクト)］機能を有効にするには、このオプションを選択します。

URL: ログアウト後にリダイレクトするURLを指定します。

RBS

役割ベースサービス(RBS)は、タスクを実行する権限をeDirectory™内で割り当てます。特定の処理を実行するには、eDirectoryツリー内に権限が必要です。ユーザに役割を割り当てると、RBSはその役割のタスクを実行するために必要な権限を割り当てます。

無制限アクセスの適用
RBSを設定し、iManagerのツリー内でコレクションオブジェクトを作成すると、ログインするたびにモードが［コレクション所有者アクセス］または［割り当てられたアクセス］に設定されます。トラブルシューティングのためにRBSをバイパスする場合は、無制限モードを使用するようにiManagerを設定できます。

重要: ［無制限アクセスの適用］オプションを選択すると、許可されていないユーザでも他のユーザのすべての役割とタスクを表示できるようになるため、この設定はお勧めできません。
この設定はトラブルシューティングを目的とした場合にのみ使用し、長期のソリューションとして使用しないでください。

ダイナミックグループを有効にする
［ダイナミックグループを有効にする］オプションを選択すると、RBSでダイナミックグループを役割のメンバーにすることができるようになります。

メモ: オブジェクトに役割が割り当てられている場合は、グループをダイナミックグループに変換することも、ダイナミックグループをグループに変換することもできません。

所有コレクション内の役割を表示

このオプションを選択すると、コレクション所有者は、そのメンバーであるすべての役割とタスクを表示できるようになります。選択しない場合、所有者は、割り当てられている役割しか見ることができません。

ドロップダウン矢印をクリックすると、次の項目のリストが表示されます。

• 役割の検出ドメイン
  iManagerがコンテナオブジェクトに割り当てられた役割を検索するツリー内の場所を示します。
  • ペアレント: ユーザのペアレントコンテナ内で役割を検索します。
  • パーティション: 割り当てられた役割をユーザのeDirectoryの最初のパーティションまで検索します。
  • ルート: ツリー全体で役割を検索します。
• ダイナミックグループ検出ドメイン
  iManagerがダイナミックグループメンバーシップを検索するツリー内の場所を示します。検出されたダイナミックグループ内で役割メンバーシップがチェックされます。
  • ペアレント: ペアレントコンテナまでダイナミックグループを検索します。
  • パーティション: eDirectoryの最初のパーティションまでダイナミックグループを検索します。
  • ルート: ルートに至るまで、ツリー全体にわたってダイナミックグループを検索します。
• ダイナミックグループの検索タイプ
  役割メンバーシップの検索対象となるダイナミックグループのタイプを示します。
  • ダイナミックグループオブジェクトのみ: dynamicGroupクラスタイプのオブジェクトを検索します。
  • ダイナミックグループオブジェクトおよび補助クラス: dynamicGroupクラスタイプのオブジェクト、またはdynamicGroupAuxクラスによって拡張されたオブジェクトを検索します。これには、後からダイナミックグループに変換されたグループオブジェクトも含まれます。
• RBSツリーリスト
  コレクション所有者または役割メンバーが認証する場合、この設定にはeDirectoryツリーの名前が自動入力されます。この仕組みにより、RBSが設定されているeDirectoryツリーを効率よく追跡できます。RBSをeDirectoryツリーから削除する場合は、未割り当てアクセスモードに戻るために、このリストから該当するツリーのエントリを削除します。

プラグインのダウンロード

Novellプラグインモジュールのダウンロードの設定
［Novellプラグインモジュールのダウンロードの設定］ペインでは、プラグインの更新情報を通知する次のダウンロードオプションを使用できます。

新しいNovellプラグインモジュール(NPM)のダウンロードサイトを検索してください。

Novellプラグインモジュールをダウンロードするには、次のオプションのいずれかを選択します。

• Novellダウンロードサイト: Novellダウンロードサイトからプラグインモジュールをダウンロードするには、このオプションを選択します。
• カスタムダウンロードサイト: カスタムサイトからプラグインモジュールをダウンロードするには、このオプションを選択します。［ダウンロードURL］フィールドに、カスタムサイトのURLを指定します。

使用可能なすべてのプラグインを表示する: このオプションを使用すると、選択したサイトにある使用可能なすべてのプラグインが表示されます。

インストールされているプラグインのアップデートのみを表示する: このオプションを使用すると、選択したサイトにある使用可能なアップデートのみ表示されます。

NPMのリストは［利用できるNovellプラグインモジュール］ページに表示されます。

プロキシ
iManagerサーバがファイアウォールプロキシの下で実行されている場合、クライアントはプロキシサーバを介してインターネットにアクセスできます。HTTPプロキシのみがサポートされています。これはWebプロキシHTTPです。プロキシを経由してプラグインをダウンロードするには、次のフィールドに値を入力します。

プロキシを有効にする: プロキシ機能を有効にするには、このオプションを選択します。
プロキシのホスト: プロキシのホストのIPアドレスを指定します。
プロキシのポート: プロキシのポート番号を指定します。
ユーザ名: プロキシのユーザ名を指定します。
パスワード: プロキシのパスワードを指定します。
パスワードを再入力してください: プロキシのパスワードをもう一度指定します。

その他

[this]を有効にする
このオプションは無視しても構いません。［[this]を有効にする］は、Novellのチームが所有するオブジェクトを変更できるようにするためにiManagerに追加されたオプションです。[this]は、特定の自己管理機能を有効にするツリー内の属性です。[this]を有効にする場合は、ツリー内の全サーバのバージョンを8.6.2以降にする必要があります。

eGuide URL
eGuideのURLを指定します。このURLは、ヘッダの［eGuide］起動ボタンやeGuideの役割およびタスク管理のタスクで使用されます。完全なURL (https://my.dns.name/eGuide/servlet/eGuideなど)またはキーワードEMFRAME_SERVERを使用する必要があります。EMFRAME_SERVERを使用すると、eMFrameがあるサーバ上でeGuideが検索されます。

商標記号(^®、^TMなど)は、Novellの商標を示します。アスタリスク(*)は、サードパーティの商標を示します。詳細については、「法律上の注意」を参照してください。