Se il task non viene visualizzato, significa non si dispone delle autorizzazioni necessarie. Vedere Utenti autorizzati.
Nel file config.xml sono incluse tre impostazioni che controllano la sicurezza e i certificati utilizzati quando in iManager viene creata una connessione LDAP SSL:
Se il valore di AutoUpdate è vero, quando un utente esegue correttamente il login a iManager, il certificato del server eDirectory potrebbe essere importato automaticamente nell'archivio chiavi specifico di iManager. Selezionare l'impostazione Importazione automatica certificazione dell'albero per LDAP sicuro (Configura iManager > Sicurezza).
Quando il valore di Security.Keystore.UpdateAllowAll è vero, qualsiasi login utente corretto consente di importare e/o aggiornare un certificato nell'archivio chiavi di certificati di iManager. Se il valore dell'impostazione è falso, solo un login utente autorizzato consentirà di importare e/o aggiornare certificati.
L'impostazione keystore.priority contiene due parole che definiscono l'ordine di ricerca per i certificati durante una connessione: system e imanager. system utilizza l'archivio chiavi JVM* di default per individuare i certificati durante la creazione del contesto SSL. Se l'operazione non riesce, viene utilizzato l'archivio chiavi di iManager.
È possibile modificare l'ordine di ricerca di system e iManager rimuovendo tali parole dalla voce.
Per garantire una maggiore sicurezza, non abilitare AutoUpdate e utilizzare solo l'archivio chiavi di sistema. In tal caso, è necessario importare manualmente i certificati che si desidera siano inclusi nell'archivio chiavi di sistema di default utilizzando gli strumenti disponibili in Java. Se si disabilita UpdateAllowAll, le importazioni dei certificati potranno essere eseguite solo da un login utente autorizzato di iManager.
Queste impostazioni influiscono sull'intera configurazione del server Web e vengono salvate nel file config.xml. È possibile salvare di volta in volta oppure fare clic su Salva una volta sola dopo avere apportato tutte le modifiche nelle diverse pagine a schede.
Selezionare questa opzione quando si desidera che venga visualizzato il seguente messaggio per avvisare gli utenti: Si sta utilizzando una connessione non sicura. Questa impostazione ha effetto sulla connessione tra il browser e il server Web.
Premessa: sono stati rispettati i prerequisiti relativi a Nsure® Audit. Selezionare l'opzione Abilita Nsure Audit e selezionare gli eventi di registrazione di iManager specifici, quindi fare clic su Salva.
Per le connessioni sicure mediante LDAP, è necessario un certificato. Se si seleziona questa funzione, nel sistema viene automaticamente importato un certificato di un albero pubblico per connessioni tramite protocollo LDAP sicuro.
Gli utenti autorizzati possono eseguire svariati task amministrativi. I dati degli utenti autorizzati vengono salvati in webapps/nps/WEB-INF/configiman.properties. Questo file viene creato automaticamente al momento dell'installazione e il nome dell'amministratore che provvede all'installazione viene aggiunto al file.
Questa opzione consente di modificare il file configiman.properties. Tra i nomi specificati deve essere incluso il nome dell'albero, ad esempio admin.novell.albero. Per designare tutti gli utenti come utenti autorizzati, digitare AllUsers.
Utilizzare questa schermata per personalizzare l'aspetto dell'interfaccia di iManager. Le informazioni sull'aspetto vengono salvate in webapps/nps/WEB-INF/config.xml.
Digitare il nome dell'organizzazione in questa casella di testo. Tale nome verrà visualizzato nella barra del titolo del browser Web al posto del testo di default Novell iManager.
La barra del titolo contiene tre immagini: l'immagine di sfondo dell'intestazione, l'immagine di riempimento dell'intestazione e l'immagine di branding dell'intestazione. Le immagini personali devono rispettare le dimensioni assegnate nell'interfaccia.
Memorizzare i file in nps/portal/modules/fw/images. Digitare il percorso di ogni immagine nel rispettivo campo di testo.
È possibile personalizzare il colore dell'intestazione del menu e lo sfondo del menu di navigazione a sinistra.
È possibile digitare i nomi dei colori oppure i numeri esadecimali. Per le voci immesse non è supportata la distinzione tra maiuscole e minuscole. Fare clic su Reimposta per ripristinare i colori e le immagini di default oppure su Salva per salvare le selezioni personalizzate.
Selezionare un livello di registrazione per il debug del server.
Selezionare le opzioni di output di registrazione.
Il percorso e la dimensione del file di log vengono entrambi visualizzati in questa pagina. Se si seleziona l'opzione per la visualizzazione del file di log, quest'ultimo verrà visualizzato in formato HTML. Se si seleziona l'opzione che consente di cancellare il file di log, tutti i dati inclusi verranno cancellati, quindi il valore del campo Dimensioni file di log verrà azzerato (0 byte).
La configurazione dell'autenticazione ha effetto sulla pagina di login di iManager.
Se si seleziona questa opzione, gli utenti dovranno immettere solo una parola d'ordine per eseguire il login.
Questa impostazione consente di specificare se iManager debba comunicare tramite una connessione LDAP SSL o una connessione LDAP non cifrata. Alcuni plug-in, come Dynamic Groups e NMASTM non vengono attivati se non si seleziona questa opzione. Questa impostazione non ha effetto se prima non si esegue il logout da iManager.
Se si seleziona questa opzione, nella pagina di login viene visualizzata la casella di testo Albero. Se l'opzione non viene selezionata, è necessario disporre di un nome di albero di default. In caso contrario, non sarà possibile eseguire il login.
Il login senza contesto consente agli utenti di eseguire il login solo con un nome utente e una parola d'ordine, senza dover conoscere o comprendere l'intero contesto di oggetti Utente relativo, ad esempio admin.support.
Se nell'albero sono presenti più utenti con lo stesso nome utente, tramite il login senza contesto viene effettuato il tentativo di login utilizzando il primo conto utente rilevato con la parola d'ordine fornita. In questo caso, un utente dovrà fornire un contesto completo durante il login oppure limitare i container in cui viene eseguita la ricerca tramite la funzione di login senza contesto.
Selezionare l'opzione Container di ricerca e specificare i container in cui è possibile trovare gli oggetti Utente per il login oppure selezionare l'opzione Cerca dalla radice per eseguire la ricerca dalla radice dell'albero tramite la funzione di login senza contesto.
Container in cui si desidera che venga eseguita la ricerca tramite iManager per trovare un utente specifico.
Per impostazione di default, tramite iManager la connessione viene stabilita con accesso pubblico e non richiede credenziali specifiche. Se lo si desidera, è possibile indicare un utente con credenziali specifiche, affinché la ricerca venga eseguita senza contesto. Se non viene specificato alcun utente, verrà utilizzato l'utente pubblico di iManager.
La corretta sintassi per il nome utente pubblico è nomeutente.contesto, ad esempio admin.novell.
IMPORTANTE: Se si specifica un utente pubblico, valutare con attenzione le implicazioni delle impostazioni di scadenza della parola d'ordine. Se per l'utente pubblico la parola d'ordine è impostata per scadere, non potrà essere modificata durante il login in seguito alla scadenza.
Parola d'ordine per l'utente specificato in Nome utente pubblico. La parola d'ordine viene salvata come testo non cifrato.
Digitare nuovamente la parola d'ordine per garantirne l'esattezza.
Il sistema dei servizi basati su ruoli (RBS, Role-Based Services) assegna i diritti in eDirectory per l'esecuzione di task. Per eseguire determinate operazioni, pertanto, è necessario disporre dei diritti necessari nell'albero eDirectory. Quando si assegna un ruolo a un utente, tramite il sistema RBS vengono assegnati i diritti necessari per eseguire i task associati al ruolo.
Selezionare questa opzione affinché il sistema dei servizi basati su ruoli consenta ai gruppi dinamici di essere membri di un ruolo.
Per ulteriori informazioni sui gruppi dinamici, consultare la sezione relativa ai gruppi e alle classi di oggetti della Novell eDirectory Administration Guide (in lingua inglese).
Se si seleziona questa opzione, i proprietari delle raccolte potranno visualizzare tutti i ruoli e i task indipendentemente dall'appartenenza a essi. Se questa opzione non viene selezionata, i proprietari visualizzeranno esclusivamente i ruoli loro assegnati.
Fare clic sulle frecce degli elenchi a discesa per visualizzare gli elenchi dei seguenti elementi:
Questa opzione indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca dei ruoli assegnati a un membro.
Questa opzione indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca per l'appartenenza a gruppi dinamici. Tra i gruppi dinamici rilevati verrà quindi verificata l'appartenenza ai ruoli.
Questa opzione consente di selezionare il tipo di gruppi dinamici da cercare per l'appartenenza al ruolo.
Quando un proprietario di una raccolta o un membro di un ruolo esegue l'autenticazione, per questa impostazione viene immesso automaticamente il nome dell'albero eDirectory. In questo modo, è possibile tenere traccia in modo efficiente degli alberi eDirectory in cui sono stati configurati servizi basati su ruoli. Se i servizi basati su ruoli vengono rimossi da un albero eDirectory, rimuovere la voce relativa a tale albero dall'elenco per tornare in modalità Accesso non assegnato.
È possibile eseguire interrogazioni al sitoWeb Download Novell per trovare i nuovi moduli NPM (Novell Plug-in Module) disponibili. Selezionare l'opzione per visualizzare tutti i moduli NPM o solo gli aggiornamenti per i moduli NPM già installati sul server.
È possibile ignorare questa opzione. L'opzione Abilita [this] è stata aggiunta a iManager per consentire ad alcuni team interni di modificare i propri oggetti. [this] è un attributo nell'albero che consente funzionalità di autogestione specifiche. Se l'opzione [this] è abilitata, su tutti i server nell'albero deve essere in esecuzione la versione 8.6.2 o successiva.
Specifica l'URL di eGuide. Questo URL viene utilizzato per il pulsante di avvio di eGuide nell'intestazione e per la gestione dei ruoli e dei task di eGuide. È necessario specificare un URL completo, ad esempio https://nome.dns/eGuide/servlet/eGuide, oppure la parola chiave EMFRAME_SERVER. Se si utilizza EMFRAME_SERVER, eGuide verrà cercato sullo stesso server in cui si trova eMFrame.
Per ulteriori informazioni su eGuide, vedere il sito Web della documentazione di Novell eGuide.