Si cette tâche n'apparaît pas, vous n'êtes pas un utilisateur autorisé. Reportez-vous à la section Utilisateurs autorisés.
Le fichier config.xml contient trois paramètres qui contrôlent la sécurité et les certificats utilisés lors de la création d'une connexion LDAP SSL par iManager :
Si la valeur de AutoUpdate est true, lorsqu'un utilisateur réussit à se loguer à iManager, le certificat de ce serveur eDirectory peut être importé automatiquement dans le keystore spécifique à iManager. Pour ce faire, sélectionnez l'option Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée (Configurer iManager > Sécurité).
Si la valeur de Security.Keystore.UpdateAllowAll est true, tout login d'utilisateur réussi entraîne l'importation/la mise à jour d'un certificat dans le keystore de certificats de iManager. Si sa valeur est false, seul un login d'utilisateur autorisé entraîne l'importation/la mise à jour d'un certificat.
Le paramètre keystore.priority contient deux mots qui définissent l'ordre de recherche des certificats lors d'une connexion : system et imanager. system utilise le keystore par défaut de la JVM* pour localiser des certificats lors de la création du contexte SSL. En cas d'échec, le keystore de iManager est alors utilisé.
Vous pouvez changer l'ordre de recherche de system et iManager en supprimant l'un des deux mots de l'entrée.
Pour une sécurité accrue, interdisez l'importation automatique du certificat et n'utilisez que le keystore du système. Dans ce cas, les certificats désirés sur le keystore par défaut du système doivent être importés manuellement à l'aide des outils livrés avec Java. Si vous désactivez UpdateAllowAll, les certificats sont uniquement importés lorsqu'un utilisateur autorisé réussit à se loguer à iManager.
Ces paramètres affectent l'ensemble de la configuration de votre serveur Web et sont enregistrés dans le fichier config.xml. Vous pouvez enregistrer les modifications au fur et à mesure ou cliquer sur Enregistrer une fois toutes les modifications apportées dans les différents onglets.
Sélectionnez cette option si vous souhaitez que le message suivant s'affiche pour avertir les utilisateurs : Vous utilisez une connexion non sécurisée. Cette option s'applique à la connexion entre le navigateur et le serveur Web.
Si vous respectez les conditions préalables de Nsure® Audit, sélectionnez l'option Activer Nsure Audit, puis sélectionnez des événements de consignation iManager spécifiques. Cliquez ensuite sur Enregistrer.
Les connexions LDAP sécurisées nécessitent un certificat. Si vous sélectionnez cette fonction, le système importe automatiquement un certificat d'arborescence public pour les connexions LDAP sécurisées.
Les utilisateurs autorisés peuvent exécuter différentes tâches administratives. Les données relatives à ces utilisateurs sont enregistrées dans le fichier webapps/nps/WEB-INF/configiman.properties. Créé automatiquement lors de l'installation, ce fichier contient notamment le nom de l'administrateur qui a effectué l'installation.
Cette option permet de modifier le fichier configiman.properties. Le nom de l'arborescence doit être inclus avec les noms spécifiés (par exemple, admin.novell.monarborescence). Pour désigner tous les utilisateurs comme utilisateurs autorisés, tapez AllUsers.
Cet écran permet de personnaliser l'apparence de l'interface de iManager. Les données relatives à l'apparence sont enregistrées dans le fichier webapps/nps/WEB-INF/config.xml.
Tapez le nom de votre organisation dans cette zone de texte. Il apparaît alors dans la barre de titre du navigateur Web au lieu du texte par défaut (Novell iManager).
La barre de titre contient trois images : l'image d'arrière-plan de l'en-tête, l'image de remplissage de l'en-tête et l'image de la marque dans l'en-tête. Vos images doivent respecter les dimensions prévues dans l'interface.
Stockez ces fichiers dans nps/portal/modules/fw/images. Tapez le chemin de chaque image dans le champ correspondant.
Vous pouvez personnaliser la couleur de l'en-tête de menu et de l'arrière-plan du menu de navigation à gauche.
Vous pouvez taper des noms de couleur ou des nombres hexadécimaux. Les valeurs saisies ne doivent pas respecter la casse. Cliquez sur Réinitialiser pour rétablir les couleurs et les images par défaut, ou sur Enregistrer pour sauvegarder vos sélections.
Sélectionnez un niveau de consignation pour le débogage du serveur Web.
Sélectionnez vos options relatives à l'emplacement de consignation.
Le chemin d'accès au fichier journal et la taille de ce fichier apparaissent tous deux sur cette page. Si vous choisissez d'afficher le fichier journal, il apparaît au format HTML. Si vous choisissez d'effacer le fichier journal, toutes les données qu'il contient sont supprimées ; la taille du fichier journal est alors ramenée à 0 octet (zéro).
La configuration de l'authentification affecte la page de login de iManager.
Si vous sélectionnez cette option, les utilisateurs doivent uniquement entrer un mot de passe pour se loguer.
Cette option détermine si iManager communique via une connexion LDAP SSL ou LDAP en texte clair. Certains plug-ins, comme les groupes dynamiques et NMASTM, ne fonctionnent pas si cette option n'est pas sélectionnée. Ce paramètre ne prend effet qu'après vous être délogué de iManager.
Si vous sélectionnez cette option, la zone de texte Arborescence apparaît sur la page de login. Dans le cas contraire, vous devez disposer d'un nom d'arborescence par défaut, sinon vous ne pourrez pas vous loguer.
Un login sans contexte permet aux utilisateurs de se loguer uniquement à l'aide d'un nom d'utilisateur et d'un mot de passe, sans devoir connaître ou comprendre l'ensemble du contexte de l'objet Utilisateur (par exemple, admin.support).
Si plusieurs utilisateurs portent le même nom dans l'arborescence, le login sans contexte tente de se loguer en utilisant le premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, un utilisateur doit fournir un contexte complet lors du login ou limiter les conteneurs de recherche à parcourir par le login sans contexte.
Sélectionnez l'option Conteneurs de recherche et spécifiez les conteneurs susceptibles de renfermer des objets Utilisateur pour le login ou sélectionnez l'option Chercher depuis la racine de l'arborescence pour rechercher un login sans contexte à partir de la racine de l'arborescence.
Conteneurs dans lesquels iManager doit chercher pour trouver un utilisateur spécifique.
Par défaut, iManager se connecte en utilisant l'accès public, ce qui ne nécessite aucune référence particulière. Si vous le souhaitez, vous pouvez spécifier un utilisateur possédant des références particulières pour effectuer la recherche sans contexte. Si vous ne spécifiez pas d'utilisateur, l'utilisateur public de iManager est utilisé.
La syntaxe correcte pour le nom d'utilisateur public est nom_utilisateur.contexte (par exemple, admin.novell).
IMPORTANT : si vous spécifiez un utilisateur public, n'oubliez pas de tenir compte des implications des paramètres d'expiration du mot de passe. S'il est défini pour expirer sur l'utilisateur public, vous ne pourrez pas le changer pendant le login après son expiration.
Il s'agit du mot de passe de l'utilisateur spécifié dans Nom d'utilisateur public. Il est enregistré sans codage, en texte clair.
Retapez-le pour vérifier qu'il est correct.
RBS (Role-Based Services – Services basés sur le rôle) assigne les droits dans eDirectory pour la réalisation de tâches. Dès lors, pour effectuer certaines opérations, vous devez disposer de droits spécifiques dans l'arborescence eDirectory. Lorsque vous assignez un rôle à un utilisateur, RBS assigne les droits nécessaires à la réalisation des tâches correspondantes.
Sélectionnez cette option si vous souhaitez que RBS puisse autoriser les groupes dynamiques à devenir membres d'un rôle.
Pour plus d'informations sur les groupes dynamiques, reportez-vous à la section Object Classes (Classes d'objet) dans le manuel Novell eDirectory Administration Guide (Guide d'administration de Novell eDirectory).
Si vous sélectionnez cette option, les propriétaires de collection voient tous les rôles et tâches, qu'ils en soient membres ou non. Dans le cas contraire, ils voient uniquement les rôles qui leur sont assignés.
Cliquez sur les flèches des listes déroulantes des éléments suivants :
Cette option indique dans quelle partie de l'arborescence iManager doit rechercher les rôles assignés à un membre.
Cette option indique dans quelle partie de l'arborescence iManager doit rechercher les membres de groupes dynamiques. L'adhésion à des rôles sera ensuite vérifiée dans les groupes dynamiques trouvés.
Cette option indique dans quel type de groupes dynamiques rechercher les membres de rôles.
Lorsque le propriétaire d'une collection ou le membre d'un rôle s'authentifie, ce paramètre est automatiquement complété avec le nom de l'arborescence eDirectory. Il consigne en effet les arborescences eDirectory dans lesquelles RBS a été configuré. Si RBS est supprimé d'une arborescence eDirectory, supprimez l'entrée de cette arborescence dans cette liste pour revenir en mode Accès non assigné.
Vous pouvez interroger le site de téléchargement de Novell pour vous procurer les nouveaux modules de plug-in (NPM). Vous pouvez choisir d'afficher tous les NPM disponibles ou uniquement les mises à jour de NPM déjà installés sur le serveur.
Vous pouvez sans problème ignorer cette option. Elle a été ajoutée à iManager pour permettre à certaines équipes internes de modifier leurs propres objets. [ceci] est un attribut de l'arborescence qui active une fonction de gestion automatique spécifique. Si [ceci] est activé, tous les serveurs de l'arborescence doivent être en version 8.62 ou supérieure.
Indique l'URL de eGuide. Cette option est utilisée pour le bouton de lancement de eGuide dans l'en-tête et dans le rôle de eGuide et les tâches du gestionnaire de tâches. Il doit s'agir d'une URL complète (par exemple, https://nom.mon.dns/eGuide/servlet/eGuide) ou du mot-clé EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche eGuide sur le serveur sur lequel il est lui-même installé.
Pour plus d'informations sur eGuide, consultez le site Web de documentation de Novell eGuide.