設定 iManager

Novell® iManager 組態設定儲存在 webapps/nps/WEB-INF/config.xml 中。

注意：您可以在離開時儲存，或在完成各種貼有索引標籤頁上的變更後按一下「儲存」。

安全性
安全頁面包含下列功能：

使用非安全連結時
選取此選項即代表要以「您正以不安全的連線存取 Novell iManager。」訊息警告使用者。

為安全 LDAP 自動輸入樹狀目錄證書
安全的 LDAP 連線需要證書。如果選取此功能，系統會自動輸入公用樹狀目錄證書以確保 LDAP 的安全。

授權使用者與群組
授權使用者與群組是可執行各種管理任務的使用者。授權使用者資料儲存在 \\webapps\nps\WEB-INF\configiman.properties 中。此檔案自動在安裝時間建立。

使用此選項可以修改 configiman.properties 檔案。樹狀目錄名稱必須包括在指定的名稱中 (例如 admin.novell.mytree)。如果您想將所有使用者指定為授權使用者，請鍵入 AllUsers。

您亦可將靜態群組和巢狀群組新增到清單中，讓群組的所有成員都成為授權使用者。
注意：如果將巢狀群組新增到授權使用者與群組清單中，則只有此群組的第一層成員才會變成授權使用者。

您無法讓動態群組成為授權群組。

稽核

啟用稽核之前，請輸入允許稽核伺服器格式化記錄事件的「Nsure® 稽核」格式化檔案。

1. 從 tomcat/4/4webapps/nps/support/audit 資料夾的 iManager 安裝檔案中找到 IMAN_EN.lsc 檔案。
2. 將此檔案複製到本機機器的暫存位置上。
3. 在 iManager 中，選取「職能與任務」檢視窗>「稽核與記錄」>「記錄伺服器選項」。
4. 瀏覽「記錄伺服器」物件，並按一下「確定」。
5. 按一下「記錄應用程式」索引標籤 (或從「Mozilla 瀏覽器」的下拉式功能表中選取「記錄應用程式」)。
6. 按一下「應用程式」容器旁的核取方塊，然後從功能表按一下「新記錄應用程式」連結。
7. 按一下「確定」。
8. 提供「記錄應用程式」的名稱 (例如「iManager Instrumentation」)。
9. 瀏覽位於本機機器或伺服器上的 IMAN_EN.lsc 檔案，並按一下「確定」以儲存新的「記錄應用程式」物件。
10. 重新啟動 (重新載入)「安全記錄伺服器」，以使變更生效。

選取「啟用 Nsure 稽核」以記錄您選取的以下任何事件：

• 新增的授權使用者
• 登入成功
• NPM 安裝成功
• 啟動 iManager
• SSL 連接失敗
• 登出
• 已變更組態
• 登入失敗
• NPM 安裝失敗
• 關閉 iManager

如果不選「啟用 Nsure 稽核」，則事件選項會保留其核取標記 (以便在稍後啟動稽核時，提醒您有關優先設定)，但標記未啟用並變暗，表示所有稽核均已關閉。

外觀與感覺
使用此頁面可以自定您的 iManager 外觀。

標題列名稱
在此文字方塊中鍵入您組織的名稱。它會顯示在網頁瀏覽器的標題列中，取代預設文字 (Novell iManager)。

影像
標題列包含三個影像：標題背景影像、標題填充影像和標題品牌影像。您的影像必須符合介面中指定的範圍。

將這些檔案儲存在 nps/portal/modules/fw/images 中。在影像個別的文字欄位中鍵入各影像的路徑。

導覽功能表色彩
您可以自定功能表標題的色彩，以及左側導覽功能表的背景色。

可以鍵入色彩名稱或十六進位數字。項目可不區分大小寫。按一下「重設」按鈕可將色彩變回預設的顏色。有關外觀與風格的資訊儲存在 webapps/nps/WEB-INF/config.xml 中。

記錄事件

記錄層級
選取 Web 伺服器除錯的記錄層級，從「無記錄」到「錯誤」、「警告」及「資訊訊息」。

記錄輸出
選取所需的選項，包括指示傳送記錄輸出至「標準錯誤設備」、「標準輸出設備」或「 除錯.HTML」檔案。記錄檔路徑和記錄檔大小都會顯示在此頁面中。

檢視：按一下此按鈕可檢視記錄檔。

清除：按一下此按鈕可清除記錄檔案中的所有資料。記錄檔案大小重設為 0 位元組 (零)。

驗證
驗證組態會影響 iManager 登入頁面。

記住登入身分證明
如果選取此選項，則只需要密碼。

使用安全 LDAP 以進行自動連接
此設定指定 iManager 是要透過 LDAP、SSL 或 LDAP 純文字進行通訊。如果未選取此選項，一些外掛程式 (例如「動態群組」和 NMAS™ ) 將無法運作。此設定在您登出 iManager 之後才會生效。

隱藏登入失敗的特定原因
以一般錯誤訊息：「登入失敗」取代驗證相關的 eDirectory 訊息。使用者名稱或密碼無效」的一般訊息。這樣可幫助防止未授權的存取。

允許在「登入」頁面上選擇「樹狀目錄」
如果選取此選項，「樹狀目錄」文字方塊會顯示在登入頁面。如果不選取此選項，必須有預設的樹狀目錄名稱，否則無法登入。

無網路位置登入
無網路位置登入允許使用者在不知道或不了解其整個使用者物件網路位置的情況下，僅使用使用者名稱和密碼登入。例如，admin.support。

如果樹狀目錄中有多個具有相同使用者名稱的使用者，則無網路位置登入會嘗試使用所找到的第一個使用所提供密碼的使用者帳戶進行登入。在此情況下，使用者應該在登入時提供完整網路位置，或限制無網路位置登入搜尋的搜尋容器。

可以選取搜尋容器選項並指定可以找到使用者物件的容器進行登入，或選取「從根目錄搜尋」選項以從樹狀目錄的根目錄開始搜尋，進行無網路位置登入。

• 要搜尋的容器
  iManager 為了以所提供順序尋找特定使用者，所必須搜尋的容器。您可使用向上箭頭和向下箭頭重新安排搜尋容器的順序。iManager 會根據容器清單的順序搜尋使用者。
• 公用使用者名稱
  根據預設，iManager 會以公用存取連接，不需要特定的身分證明。如果願意，您可以指定具有特定身分證明的使用者進行搜尋，來完成無網路位置查詢。如果未指定使用者，則會使用 iManager 公用使用者。
  
  公用使用者名稱的正確語法是 username.context，例如 admin.novell。
  
  重要事項：如果指定了公用使用者，請仔細考慮密碼過期設定的問題。如果對公用使用者的密碼設定了過期，則在密碼過期時，您會無法在登入期間進行變更。
  
• 公用使用者密碼
  在「公用使用者名稱」中指定的使用者密碼。密碼以未加密的純文字形式儲存。
• 重新輸入密碼
  重新輸入密碼以確保正確。

iManager 伺服器逾時設定

• 如果您要 iManager 伺服器在特定時間後逾時，請在各個欄位中指定天數、時數和分鐘數。
• 如果您不要伺服器逾時，請選取「不逾時」選項。

登出後重新導向

選取「登出後重新導向」選項可讓您指定登出 iManager 後要重新導向至哪個 URL。若您未選取此選項，則按一下「離開」後就會登出 iManager，依預設會顯示「登入」頁面。

啟用：選取此選項即可啟用「登出後重新導向」功能。

URL：指定登出後要重新導向到的目標 URL。

RBS

職能服務 (RBS) 在 eDirectory™ 中指定權限以執行任務。為了執行某些操作，必須要有 eDirectory 樹狀目錄中的權限。將職能指定給使用者時，RBS 會指定執行該職能之任務的必要權限。

強制無限制存取
設定 RBS 和在用於 iManager 的網路樹中建立集合物件後，每次登入時，都會看到設定為「集合擁有者存取」或「指定存取」的模式。若您要避開 RBS 以進行疑難排解，可強制 iManager 使用無限制模式。

重要事項：選取「強制無限制存取」選項甚至能讓未授權使用者檢視他人的所有職能與任務，所以並不建議選取此種作法。
本功能只能用於疑難排解，並非長久之計。

啟用動態群組
選取「啟用動態群組」選項可讓 RBS 允許動態群組成為某職能的成員。

注意：如果物件已有職能指定，則群組無法轉換成動態群組，動態群組也無法轉換回群組。

顯示自有集合中職能

選取此選項可讓集合擁有者看見所有職能與任務 (無論擁有者是否為成員)。如果未選取，擁有者只會看到他們指定的職能。

按一下下拉式方向鍵會顯示下列清單：

• 職能搜索網域
  表示 iManager 要在樹狀目錄中搜尋指定給容器物件之職能的位置。
  • 父代：搜尋使用者父容器中的職能。
  • 分割區：搜尋指定的職能，直至使用者的第一個 eDirectory 分割區。
  • 根部：搜尋整個樹狀目錄中的職能。
• 動態群組搜索網域
  表示 iManager 要在樹狀目錄中搜尋「動態群組」成員资格的位置。於找到的「動態群組」中選取職能成員資格。
  • 父代：搜尋「動態群組」，直至父容器。
  • 父代：搜尋「動態群組」，直至第一個 eDirectory 分割區。
  • 根部：搜尋動態群組的整個樹狀目錄，直至根部。
• 動態群組搜索類型
  表示要為職能成員搜尋的「動態群組」類型。
  • 僅動態群組物件：搜尋 dynamicGroup 類別類型的物件。
  • 動態群組物件和輔助類別：搜尋 dynamicGroup 類別類型的物件，或已經以dynamicGroupAux 類別延伸的物件。這包括稍後轉換為動態群組的「群組」物件。
• RBS 樹狀目錄清單
  當集合擁有者或職能成員驗證時，此設定會自動填入 eDirectory 樹狀目錄的名稱。這樣能有效追蹤已經設定 RBS 的 eDirectory 樹狀目錄。如果將 RBS 從 eDirectory 樹狀目錄移除，請移除此清單中的該樹狀目錄項目以返回「未指定的存取」模式。

外掛程式下載

Novell 外掛程式模組下載設定
「Novell 外掛程式模組下載設定」面板提供下列下載選項，讓您得知更新的外掛程式。

查詢下載網站有無新的 Novell 外掛程式模組 (NPM)。

請選取以下其中一個選項，以下載 Novell 外掛程式模組。

• Novell 下載網站：選取此選項即可從 Novell 下載網站下載外掛程式模組。
• 自定下載網站：選取此選項即可從自定網站下載外掛程式模組。請在「下載 URL」欄位中指定自定網站的 URL。

顯示每個可用的外掛程式：此選項會顯示選取網站中可用的所有外掛程式。

只顯示已安裝外掛程式的更新程式：此選項只會顯示選取網站中可用的更新程式。

在「可用的 Novell 外掛程式」頁面上找到 NPM 清單。

代理
如果 iManager 伺服器在防火牆代理模式下執行，則用戶端可透過代理伺服器存取網際網路。僅支援 HTTP 代理。這是 Web 代理 HTTP。使用此頁面建立自訂的 Novell iManager® 任務。

啟用代理：選取此選項即可啟用「代理」功能。
代理主機：指定代理主機的 IP 位址。
代理連接埠：指定代理連接埠號。
使用者名稱：指定代理使用者名稱。
密碼：指定代理密碼。
重新輸入密碼：再次指定代理密碼。

其他

啟用 [此項]
您可以放心地忽略此選項。「啟用 [此項]」會新增至 iManager，讓 Novell 團隊可以修改他們自己的物件。[此項] 是樹狀目錄中的屬性，可啟用特定的自我管理功能。如果啟用 [此項]，樹狀目錄中的所有伺服器版本必須是 8.6.2 或更新版本。

eGuide URL
為 eGuide 指定 URL。它用於標題中的 eGuide 啟動按鈕，以及 eGuide 職能和任務管理任務。此 URL 必須是完整的 URL，(例如 https://mY.dns.nAME/eguide/servlet/eguide) 或關鍵字 EMFRAME_SERVER。使用 EMFRAME_SERVER 將使 eMFrame 尋找 eMFrame 所在伺服器上的 eGuide。

商標符號 (^�、^TM 等) 代表 Novell 商標；星號 (*) 則代表協力廠商的商標。如需詳細資訊，請參閱法律聲明。