Wenn Ihnen diese Aufgabe nicht angezeigt wird, sind Sie kein autorisierter Benutzer. Weitere Informationen hierzu finden Sie unter Autorisierte Benutzer.
In der Datei "config.xml" gibt es drei Einstellungen für die Steuerung der Sicherheit und der Zertifikate beim Erstellen einer LDAP SSL-Verbindung durch iManager:
Lautet der Wert von AutoUpdate "true", könnte das Zertifikat dieses eDirectory-Servers automatisch in den iManager-spezifischen KeyStore importiert werden, sobald eine Benutzeranmeldung bei iManager erfolgt. Wählen Sie die Einstellung Benutzerzertifikat für LDAP autom. importieren (iManager konfigurieren > Sicherheit).
Wenn für Security.Keystore.UpdateAllowAll die Einstellung "true" gilt, wird bei jeder erfolgten Benutzeranmeldung ein Zertifikat in den Zertifikat-KeyStore von iManager importiert bzw. dort aktualisiert. Lautet die Einstellung "false", werden nur bei einer Anmeldung durch einen autorisierten Benutzer Zertifikate importiert bzw. aktualisiert.
Die Einstellung für Keystore.Priority beinhaltet zwei Wörter, mit denen die Suchreihenfolge für Zertifikate während einer Verbindung vorgegeben wird: system und imanager. Bei system dient der standardmäßige JVM*-KeyStore zum Suchen von Zertifikaten nach Erstellung des SSL-Kontextes. Wenn der Versuch nicht erfolgreich ist, wird der KeyStore von iManager verwendet.
Sie können die Suchreihenfolge von system und iManager ändern, indem Sie eines der beiden Wörter aus dem Eintrag entfernen.
Zur weiteren Verstärkung der Sicherheit sollten Sie AutoUpdate nicht zulassen und nur den KeyStore für "system" verwenden. In diesem Fall müssen Sie die Zertifikate, die Sie in das Standardsystem-KeyStore importieren möchten, mithilfe der in Java vorhandenen Werkzeuge manuell importieren. Wenn Sie UpdateAllowAll deaktivieren, ist das Importieren von Zertifikaten nur über eine ordnungsgemäße Anmeldung eines für iManager autorisierten Benutzers möglich.
Diese Einstellungen wirken sich auf die gesamte Konfiguration des Webservers aus und werden in der Datei config.xml gespeichert. Sie können entweder nach jeder vorgenommenen Einstellung speichern oder einmal auf „Speichern“ klicken, nachdem Sie alle Änderungen auf den verschiedenen Seiten und Registerkarten durchgeführt haben.
Wählen Sie diese Option, wenn der Benutzer ggf. die folgende Warnung erhalten soll: "Sie benutzen eine unsichere Verbindung. Diese Einstellung betrifft die Verbindung zwischen Browser und Webserver.
Annahme: Sie haben die Voraussetzungen für Nsure® Audit erfüllt. Wählen Sie die Option "Nsure Audit aktivieren" und markieren Sie bestimmte Protokollereignisse in iManager. Klicken Sie dann auf "Speichern".
Für eine sichere LDAP-Verbindung ist ein Zertifikat erforderlich. Wenn Sie diese Funktion auswählen, importiert das System automatisch ein öffentliches Baumzertifikat für sicheres LDAP.
Als autorisierte Benutzer werden diejenigen bezeichnet, die verschiedene administrative Aufgaben erledigen können. Die Daten autorisierter Benutzer werden in der Datei "webapps/nps/WEB-INF/configiman.properties" gespeichert. Diese Datei wird automatisch bei der Installation erstellt, und der Name des installierenden Administrators wird der Datei hinzugefügt.
Mit dieser Option können Sie die Datei "configiman.properties" ändern. Der festgelegte Name muss auch den Baumnamen enthalten (Beispiel: admin.novell.mytree). Um alle Benutzer als autorisiert festzulegen, geben Sie AllUsers ein.
In diesem Fenster passen Sie das Erscheinungsbild der iManager-Schnittstelle an. Informationen zum Erscheinungsbild werden in der Datei "webapps/nps/WEB-INF/config.xml" gespeichert.
Geben Sie in diesem Textfeld den Namen Ihrer Organisation ein. Er wird dann in der Titelleiste des Webbrowsers anstelle des Standardtexts (Novell® iManager) angezeigt.
Die Titelleiste enthält drei Bilder: das Titelhintergrundbild, das Titelfüllmusterbild und das Markenbild im Titel. Ihre eigenen Bilder müssen den in der Schnittstelle vorgegebenen Dimensionen entsprechen.
Speichern Sie diese Dateien unter "nps/portal/modules/fw/images". Geben Sie den Pfad für jedes Bild in seinem jeweiligen Textfeld ein.
Sie können die Farbe des Menütitels und den Hintergrund des Navigationsmenüs auf der linken Seite anpassen.
Hierfür können Sie entweder die Namen der Farben oder hexadezimale Zahlen eingeben. Die Einträge unterliegen nicht der Groß-/Kleinschreibung. Klicken Sie auf "Zurücksetzen", um Farben und Bilder auf die Standardeinstellungen zurückzusetzen, oder auf "Speichern", um Ihre eigenen Einstellungen zu speichern.
Wählen Sie eine Protokollierungsebene für die Fehlerbehebung beim Webserver.
Wählen Sie Ihre Optionen für die Protokollausgabe.
Auf dieser Seite werden sowohl der Pfad der Protokolldatei als auch die Größe der Protokolldatei angezeigt. Wenn Sie die Protokolldatei anzeigen, erfolgt die Darstellung im HTML-Format. Wenn Sie die Protokolldatei löschen, werden alle darin enthaltenen Daten gelöscht und die Größe der Protokolldatei wird auf 0 (Null) Byte zurückgesetzt.
Die Konfiguration der Authentifizierung wirkt sich auf die Anmeldeseite von iManager aus.
Wenn Sie diese Option wählen, muss der Benutzer bei der Anmeldung nur ein Passwort eingeben.
Mit dieser Einstellung wird festgelegt, ob iManager über LDAP SSL oder LDAP-Klartext kommuniziert. Manche Plugins, wie zum Beispiel dynamische Gruppen und NMASTM, funktionieren nicht, wenn diese Option nicht aktiviert ist. Diese Einstellung wird erst wirksam, wenn Sie sich aus iManager abmelden.
Bei Auswahl dieser Option wird das Textfeld "Baum" auf der Anmeldeseite angezeigt. Wenn Sie diese Option nicht auswählen, benötigen Sie einen Standardbaumnamen. Andernfalls können Sie sich nicht anmelden.
Bei der kontextlosen Anmeldung können sich Benutzer nur mit einem Benutzernamen und einen Passwort anmelden. Sie müssen nicht den gesamten Kontext des Benutzerobjekts (zum Beispiel admin.support) kennen oder verstehen.
Wenn der Baum mehrere Benutzer mit demselben Benutzernamen enthält, wird bei der kontextlosen Anmeldung versucht, die Anmeldung unter Verwendung des ersten gefundenen Benutzerkontos mit dem angegebenen Passwort durchzuführen. In diesem Fall sollte der Benutzer bei der Anmeldung den vollständigen Kontext eingeben oder die Container beschränken, die bei der kontextosen Anmeldung durchsucht werden.
Wählen Sie die Option „Container durchsuchen“ aus und geben Sie die Container an, in denen Benutzerobjekte für die Anmeldung gefunden werden können. Sie können auch die Option „Von 'root' ausgehend suchen“ auswählen, um bei der kontextlosen Anmeldung ab dem Stamm des Baums zu suchen.
Die Container, die iManager durchsuchen muss, um einen bestimmten Benutzer zu finden.
Standardmäßig stellt iManager eine Verbindung mit öffentlichem Zugriff her, wofür kein bestimmter Berechtigungsnachweis erforderlich ist. Falls Sie es wünschen, können Sie einen Benutzer mit einem bestimmten Berechtigungsnachweis angeben, der die kontextlose Suche durchführen soll. Der öffentliche iManager-Benutzer wird verwendet, wenn Sie keinen bestimmten Benutzer angeben.
Die korrekte Syntax für den öffentlichen Benutzernamen lautet: benutzername.kontext (zum Beispiel admin.novell).
IMPORTANT: Wenn Sie einen öffentlichen Benutzer angeben, sollten Sie unbedingt auf die Auswirkungen achten, die Einstellungen für den Passwortablauf haben. Wenn festgelegt ist, dass das Passwort des öffentlichen Benutzers abläuft, haben Sie nach Ablauf des Passworts keine Möglichkeit mehr, es bei der Anmeldung zu ändern.
Dies ist das Passwort für den unter „Öffentlicher Benutzername“ angegebenen Benutzer. Das Passwort wird unverschlüsselt im Klartext gespeichert.
Wiederholen Sie das Passwort, um eine exakte Eingabe zu gewährleisten.
Die funktionsbasierten Services (RBS: Role-Based Services) weisen innerhalb von eDirectory die Rechte zu, die zur Durchführung von Aufgaben erforderlich sind. Daher müssen Sie im eDirectory-Baum über bestimmte Rechte verfügen, um bestimmte Vorgänge durchzuführen. Wenn Sie einem Benutzer eine Funktion zuweisen, weist RBS die Rechte zu, die zur Durchführung der Aufgaben dieser Funktion erforderlich sind.
Wählen Sie diese Option aus, damit RBS dynamische Gruppen als Mitglieder einer Funktion zulässt.
Weitere Informationen zu dynamischen Gruppen finden Sie unter "Gruppen" im Abschnitt "Objektklassen" des Novell eDirectory-Verwaltungshandbuch.
Wenn Sie diese Option auswählen, sehen Sammlungseigentümer alle Funktionen und Aufgaben, unabhängig davon, ob Sie deren Mitglieder sind oder nicht. Wählen Sie diese Option nicht aus, sehen die Eigentümer nur die ihnen zugewiesenen Funktionen.
Klicken Sie auf die Pfeile, um die folgenden Dropdown-Listen anzuzeigen:
Diese Option gibt an, wo iManager in dem Baum nach Funktionen suchen soll, die einem Mitglied zugewiesen wurden.
Mit dieser Option wird angegeben, wo im Baum iManager nach der Mitgliedschaft in dynamischen Gruppen suchen soll. Die Funktionsmitgliedschaft wird anschließend in der gefundenen dynamischen Gruppe überprüft.
Mit dieser Option wird ausgewählt, welcher Typ dynamischer Gruppen im Hinblick auf die Funktionsmitgliedschaft durchsucht werden soll.
Wenn ein Sammlungseigentümer oder ein Funktionsmitglied authentifiziert wird, wird für diese Einstellung automatisch der Name des eDirectory-Baums übernommen. Auf diese Weise erfolgt eine effektive Nachverfolgung der eDirectory-Bäume, in denen RBS konfiguriert wurde. Wenn RBS aus einem eDirectory-Baum entfernt wird, müssen Sie den Eintrag dieses Baums aus dieser Liste entfernen, um zum Modus für nicht zugewiesenen Zugriff zurückzukehren.
Sie können die Novell-Download-Wesite auf neue Plugin-Module (NPMs) überprüfen. Dabei können Sie wählen, ob alle verfügbaren NPMs angezeigt werden sollen oder nur Aktualisierungen für bereits auf dem Server installierte NPMs.
Diese Option können Sie ignorieren. Die Option "[dies] aktivieren" wurde in iManager aufgenommen, um internen Teams das Ändern ihrer eigenen Objekte zu ermöglichen. "[dies]" ist ein Attribut in dem Baum, das eine bestimmte Selbstverwaltungsfunktionalität aktiviert. Wenn "[dies]" aktiviert ist, müssen alle Server in dem Baum die Version 8.6.2 oder eine höhere Version aufweisen.
Gibt die URL für eGuide an. Diese Einstellung wird im Vorspann der eGuide-Startschaltfläche sowie in den Verwaltungsaufgaben der eGuide-Funktionen und Aufgaben verwendet. Hierbei muss es sich um eine vollständige URL handeln (z. B. https://my.dns.name/eGuide/servlet/eGuide) oder um das Schlüsselwort EMFRAME_SERVER. Die Verwendung von EMFRAME_SERVER veranlasst eMFrame, nach eGuide auf demselben Server zu suchen, auf dem sich auch eMFrame befindet.
Weitere Informationen zu eGuide finden Sie auf der Novell eGuide-Website für Dokumentationen.