Wenn Ihnen diese Aufgabe nicht angezeigt wird, sind Sie kein autorisierter Benutzer. Weitere Informationen hierzu finden Sie unter Autorisierte Benutzer. Dieses Thema enthält folgende Informationen:
In der Datei config.xml gibt es drei Einstellungen für die Steuerung der Sicherheit und der Zertifikate beim Erstellen einer LDAP-SSL-Verbindung durch iManager:
Security.Keystore.AutoUpdate: Lautet der Wert von AutoUpdate "true", kann das Zertifikat dieses eDirectory-Servers automatisch in den iManager-spezifischen KeyStore importiert werden, sobald eine Benutzeranmeldung bei iManager erfolgt. Wählen Sie die Einstellung Benutzerzertifikat für LDAP autom. importieren ( > ).
Security.Keystore.UpdateAllowAll: Wenn für UpdateAllowAll die Einstellung "true" gilt, wird bei jeder erfolgten Benutzeranmeldung ein Zertifikat in den Zertifikat-KeyStore von iManager importiert bzw. dort aktualisiert. Lautet die Einstellung "false", werden nur bei einer Anmeldung durch einen autorisierten Benutzer Zertifikate importiert bzw. aktualisiert.
Security.Keystore.Priority: Die Einstellung Priority beinhaltet zwei Wörter, mit denen die Suchreihenfolge für Zertifikate während einer Verbindung vorgegeben wird: system und imanager. system verwendet den standardmäßigen JVM*-KeyStore zum Suchen von Zertifikaten bei der Erstellung des SSL-Kontextes. Wenn der Versuch nicht erfolgreich ist, wird der KeyStore von iManager verwendet.
Sie können die Suchreihenfolge von system und iManager ändern, indem Sie eines der beiden Wörter aus dem Eintrag entfernen.
Zur weiteren Verstärkung der Sicherheit sollten Sie AutoUpdate nicht zulassen und nur den KeyStore für "system" verwenden. In diesem Fall müssen Sie die Zertifikate, die Sie in das Standardsystem-KeyStore importieren möchten, mithilfe der in Java vorhandenen Werkzeuge manuell importieren. Wenn Sie UpdateAllowAll deaktivieren, ist das Importieren von Zertifikaten nur über eine ordnungsgemäße Anmeldung eines für iManager autorisierten Benutzers möglich.
Diese Einstellungen wirken sich auf die gesamte Konfiguration des Webservers aus und werden in der Datei config.xmlgespeichert. Sie können entweder nach jeder vorgenommenen Einstellung speichern oder einmal auf klicken, nachdem Sie alle Änderungen durchgeführt haben.
Wählen Sie diese Option, wenn Benutzer ohne sichere Verbindung zwischen dem Webbrowser und dem Webserver den folgenden Warnhinweis erhalten sollen: Sie benutzen eine unsichere Verbindung.
Stellen Sie sicher, dass Sie die Voraussetzungen von Novell Audit erfüllen. Wählen Sie die Option "Novell Audit aktivieren" und markieren Sie bestimmte Protokollereignisse in iManager. Klicken Sie dann auf .
Für eine sichere LDAP-Verbindung ist ein Zertifikat erforderlich. Wenn Sie diese Funktion auswählen, importiert das System automatisch ein öffentliches Baumzertifikat für sicheres LDAP.
Autorisierte Benutzer sind Benutzer, die in iManager die verschiedenen Verwaltungsaufgaben durchführen können. Die Daten der autorisierten Benutzer werden gespeichert in TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties . Während des Installationsvorgangs von iManager wird diese Datei nur erstellt, wenn Benutzerinformationen eines autorisierten Benutzers angegeben werden; dies ist jedoch nicht erforderlich. Wenn dies nicht durchgeführt wird, kann jeder Benutzer iManager-Plugins installieren und iManager-Servereinstellungen bearbeiten (langfristig nicht empfohlen).
Nach der Installation von iManager können Sie einen autorisierten Benutzer hinzufügen, indem Sie das Benutzerobjekt im Feld angeben oder die Objektauswahl verwenden. Dadurch wird die Datei configiman.properties geändert.
Um alle Benutzer als autorisiert festzulegen, geben Sie AllUsers ein.
Informationen bezüglich der Sicherheit der Datei configiman.properties finden Sie unter Autorisierte iManager-Benutzer.
Auf dem Karteireiter können Sie das Erscheinungsbild der iManager-Oberfläche anpassen. Diese Informationen werden in der Datei TOMCAT_HOME\webapps\nps\WEB-INF\config.xml gespeichert.
Geben Sie in diesem Textfeld den Namen Ihrer Organisation an. Er wird dann in der Titelleiste des Webbrowsers anstelle des Standardtexts (Novell® iManager) angezeigt.
Die Titelleiste enthält drei Bilder: das Hintergrundbild für den Kopftext, das Füllbild für den Kopftext und das Branding-Bild für den Kopftext. Ihre eigenen Bilder müssen den in der Schnittstelle vorgegebenen Dimensionen entsprechen.
Speichern Sie diese Dateien unter nps/portal/modules/fw/images. Geben Sie den Pfad für jedes Bild in seinem jeweiligen Textfeld an.
Sie können die Farbe des Menütitels und den Hintergrund des Navigationsmenüs auf der linken Seite anpassen.
Hierfür können Sie entweder die Namen der Farben oder hexadezimale Zahlen eingeben. Die Einträge unterliegen nicht der Groß-/Kleinschreibung. Klicken Sie auf , um Farben und Bilder auf die Standardeinstellungen zurückzusetzen, oder auf , um die Einstellungen zu speichern. in die Datei config.xml.
Auf dem Karteireiter können Sie die Protokollierumgebung von iManager konfigurieren. Es gibt zwei Protokollierungseinstellungen:
Protokollierumfang: Wählen Sie die Nachrichtentypen aus, die Sie protokollieren möchten. Es stehen vier Optionen zur Auswahl: , nur , und .
Wählen Sie Ihre Optionen für die Protokollausgabe.
Logging Output: Wählen Sie das Ziel für protokollierte Nachrichten aus diesen drei Optionen aus: , oder .
Auf dieser Seite werden sowohl der Pfad der Protokolldatei als auch die Größe der Protokolldatei angezeigt. Klicken Sie auf , um die aktuelle Protokolldatei im HTML-Format anzuzeigen. Klicken Sie auf , um die aktuelle Protokolldatei zu löschen und die Protokollgröße auf 0 (null) Byte zurückzusetzen.
Auf dem Karteireiter können Sie die Anmeldungsseite von iManager konfigurieren. Sie enthält die folgenden Optionen:
Anmeldeinformationen (ausgenommen Passwort) speichern: Wenn diese Option ausgewählt ist, muss der Benutzer nur noch ein Passwort für die Anmeldung eingeben.
Sicheres LDAP für automatische Verbindung verwenden: Wenn diese Option ausgewählt ist, führt iManager LDAP-Kommunikation mittels SSL durch. Manche Plugins, wie zum Beispiel dynamische Gruppen und NMAS™, funktionieren nicht, wenn diese Option nicht aktiviert ist. Diese Einstellung wird erst wirksam, wenn Sie sich aus iManager abmelden.
Ausblenden von spezifischen Gründen für Anmeldefehler: Wenn diese Option ausgewählt ist, ersetzt iManager eDirectory-Meldungen, die sich auf die Authentifizierung beziehen, durch eine generische Fehlermeldung mit dem Inhalt: Anmeldefehler. Ungültiger Benutzername oder ungültiges Passwort. Weitere Informationen finden Sie unter Verhindern des Entdeckens von Namen.
Auswahl des Baumnamens aktivieren: Wenn diese Option ausgewählt ist, wird auf der Anmeldeseite von iManager das Feld angezeigt. Wenn Sie diese Option nicht auswählen, benötigen Sie einen Standardbaumnamen. Andernfalls können Sie sich nicht anmelden.
Kontextlose Anmeldung: Bei der kontextlosen Anmeldung können sich Benutzer nur mit einem Benutzernamen und einen Passwort anmelden. Sie müssen nicht den gesamten Kontext des Benutzerobjekts (zum Beispiel admin.support.sales.novell) kennen.
Wenn der Baum mehrere Benutzer mit demselben Benutzernamen enthält, wird bei der kontextlosen Anmeldung versucht, die Anmeldung unter Verwendung des ersten gefundenen Benutzerkontos mit dem angegebenen Passwort durchzuführen. In diesem Fall sollte der Benutzer bei der Anmeldung den vollständigen Kontext eingeben oder die Container beschränken, die bei der kontextosen Anmeldung durchsucht werden.
Klicken Sie auf , um die Benutzersuche ausgehend vom Stamm durchzuführen. Klicken Sie auf , um einen oder mehr Container anzugeben, in denen sich die Benutzerobjekte befinden.
Standardmäßig stellt iManager eine Verbindung mit öffentlichem Zugriff her, wofür kein bestimmter Berechtigungsnachweis erforderlich ist. Sie können einen Benutzer mit einem bestimmten Berechtigungsnachweis für die Durchführung der kontextlosen Suche angeben. Der öffentliche iManager-Benutzer wird verwendet, wenn Sie keinen bestimmten Benutzer angeben.
WICHTIG:Wenn Sie einen öffentlichen Benutzer angeben, sollten Sie unbedingt auf die Auswirkungen achten, die Einstellungen für den Passwortablauf haben. Wenn festgelegt ist, dass das Passwort des öffentlichen Benutzers abläuft, haben Sie nach Ablauf des Passworts keine Möglichkeit mehr, es bei der Anmeldung zu ändern.
Die funktionsbasierten Services (RBS: Role-Based Services) weisen innerhalb von eDirectory die Rechte zu, die zur Durchführung von Aufgaben erforderlich sind. Wenn Sie einem Benutzer eine Funktion zuweisen, weist RBS standardmäßig die Rechte zu, die zur Durchführung der Aufgaben dieser Funktion erforderlich sind.
Auf dem Karteireiter können Sie die folgenden Einstellungen konfigurieren:
Dynamische Gruppen aktivieren: Wenn diese Option ausgewählt ist, ermöglicht es RBS, dass dynamische Gruppen Mitglieder einer Funktion sind. Weitere Informationen zu dynamischen Gruppen finden Sie im eDirectory-Verwaltungshandbuch.
Funktionen in eigenenen Sammlungen anzeigen: Wenn diese Option ausgewählt ist, sehen Sammlungseigentümer alle Funktionen und Aufgaben, egal, ob sie Mitglied bei ihnen sind oder nicht. Deaktivieren Sie diese Option, um zu erzwingen, dass Sammlungseigentümer nur ihre zugewiesenen Funktionen sehen.
Domäne zur Funktionsentdeckung: Gibt an, wo in dem Baum iMananger nach Funktionen suchen soll, die einem Mitglied zugewiesen wurden.
Übergeordnete Einheit – iManager sucht nach dynamischen Gruppen aufwärts bis zu dem übergeordneten Container.
Partition – iManager sucht nach dynamischen Gruppen aufwärts bis zu der ersten eDirectory-Partition.
Stamm – iManager sucht nach dynamischen Gruppen im gesamten Baum.
Domäne zur Entdeckung dynamischer Gruppen: Gibt an, wo im Baum iManager nach der Mitgliedschaft in dynamischen Gruppen suchen soll. Die Funktionsmitgliedschaft wird anschließend in den gefundenen dynamischen Gruppen überprüft.
Übergeordnet – iManager sucht nach Funktionen im übergeordneten Container des Benutzers.
Partition – iManager sucht nach Funktionen aufwärts bis zur ersten eDirectory-Partition.
Stamm – iManager sucht nach Funktionen im gesamten Baum.
Suchtyp für dynamische Gruppen: Wählt aus, welcher Typ dynamischer Gruppen im Hinblick auf die Funktionsmitgliedschaft durchsucht werden soll.
Nur dynamische Gruppen – Suche nach Objekten, die dem Klassentyp „Dynamische Gruppe“ entsprechen.
Dynamische Gruppen und Zusatzklassen – Suche nach Objekten, die entweder dem Klassentyp dynamicGroup entsprechen oder mit der Klasse dynamicGroupAux erweitert wurden. Dies umfasst auch Gruppenobjekte, die später in dynamische Gruppen umgewandelt wurden.
RBS-Baumliste: Enthält automatisch den Namen des eDirectory-Baums, wenn ein Sammlungseigentümer oder ein Funktionsmitglied sich authentifiziert. Wenn RBS aus einem eDirectory-Baum entfernt wird, müssen Sie den Eintrag dieses Baums aus dieser Liste entfernen, um zum Modus für nicht zugewiesenen Zugriff zurückzukehren.
Auf dem Karteireiter können Sie die folgenden Einstellungen konfigurieren:
Novell-Site zum Herunterladen auf neue Novell-Plugin-Module (NPM) überprüfen: Gibt an, dass der iManager-Server die Novell-Site zum Herunterladen auf neue Plugin-Module (NPM) überprüfen soll.
Mit den beiden Optionsfeldern können Sie die Überprüfung für jedes verfügbare NPM konfigurieren oder nur auf Aktualisierungen bereits installierter NPMs überprüfen.
WICHTIG:iManager 2.7 Plugins sind nicht kompatibel mit früheren Versionen von iManager. Darüber hinaus müssen alle benutzerdefinierten Plugins, die Sie in iManager 2.7 verwenden möchten, in der Umgebung von iManager 2.7 neu kompiliert werden.
Auf dem Karteireiter können Sie die folgenden Einstellungen konfigurieren:
[Dies] aktivieren Diese Option können Sie ignorieren. Die Option "[dies] aktivieren" wurde in iManager aufgenommen, um internen Teams das Ändern ihrer eigenen Objekte zu ermöglichen. "[Dies]" ist ein Attribut in dem Baum, das eine bestimmte Selbstverwaltungsfunktionalität aktiviert. Wenn "[Dies]" aktiviert ist, müssen alle eDirectory-Server in dem Baum die Version 8.6.2 oder eine höhere Version aufweisen.
eGuide-URL: Gibt die URL für eGuide an. Diese Einstellung wird im Vorspann der eGuide-Startschaltfläche sowie in den Verwaltungsaufgaben der eGuide-Funktionen und Aufgaben verwendet. Hierbei muss es sich um eine vollständige URL handeln (z. B. https://my.dns.name/eGuide/servlet/eGuide) oder um das Schlüsselwort EMFRAME_SERVER. Die Verwendung von EMFRAME_SERVER veranlasst eMFrame, nach eGuide auf demselben Server zu suchen, auf dem sich auch eMFrame befindet.
Weitere Informationen zu eGuide finden Sie auf der Novell eGuide-Website für Dokumentationen.