Se il task non viene visualizzato, significa non si dispone delle autorizzazioni necessarie. Vedere Utenti autorizzati. In questo argomento vengono fornite le seguenti informazioni:
Nel file config.xml sono incluse tre impostazioni che controllano la sicurezza e i certificati utilizzati quando in iManager viene creata una connessione SSL LDAP:
Security.Keystore.AutoUpdate: Se il valore di AutoUpdate è VERO, quando un utente esegue correttamente il login a iManager, il certificato del server eDirectory potrebbe essere importato automaticamente nell'archivio chiavi specifico di iManager. Selezionare l'impostazione Importazione automatica certificazione dell'albero per LDAP sicuro ( > ).
Security.Keystore.UpdateAllowAll: Quando il valore di UpdateAllowAll è VERO, qualsiasi login utente corretto consente di importare e/o aggiornare un certificato nell'archivio chiavi di certificati di iManager. Se il valore dell'impostazione è falso, solo un login utente autorizzato consentirà di importare e/o aggiornare certificati.
Security.Keystore.Priority: L'impostazione di priorità contiene due parole che definiscono l'ordine di ricerca per i certificati durante una connessione: system e imanager. system utilizza l'archivio chiavi JVM* di default per individuare i certificati durante la creazione del contesto SSL. Se l'operazione non riesce, viene utilizzato l'archivio chiavi di iManager.
È possibile modificare l'ordine di ricerca di system e iManager rimuovendo tali parole dalla voce.
Per garantire una maggiore sicurezza, non abilitare AutoUpdate e utilizzare solo l'archivio chiavi di sistema. In tal caso, è necessario importare manualmente i certificati che si desidera siano inclusi nell'archivio chiavi di sistema di default utilizzando gli strumenti disponibili in Java. Se si disabilita UpdateAllowAll, le importazioni dei certificati potranno essere eseguite solo da un login utente autorizzato di iManager.
Queste impostazioni influiscono sull'intera configurazione del server Web e vengono salvate nel file config.xml. È possibile salvare a mano a mano che si apportano le modifiche oppure fare clic su una volta apportate tutte le modifiche nelle diverse pagine selezionate.
Selezionare questa opzione se si desidera che per gli utenti senza una connessione sicura tra il server e il browser Web venga visualizzato il seguente messaggio di avviso: Si sta utilizzando una connessione non sicura.
Assicurarsi che i prerequisiti di Novell Audit siano soddisfatti. Selezionare l'opzione Abilita Novell Audit e gli eventi di registrazione specifici di iManager, quindi fare clic su .
Per le connessioni sicure mediante LDAP, è necessario un certificato. Se si seleziona questa funzione, nel sistema viene automaticamente importato un certificato di un albero pubblico per connessioni tramite protocollo LDAP sicuro.
Gli utenti autorizzati sono quelli a cui è consentito eseguire i vari task amministrativi di iManager. I dati degli utenti autorizzati vengono salvati in TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties. Questo file viene creato durante il processo di installazione di iManager solo se sono state specificate le informazioni sugli utenti autorizzati. Questa operazione è tuttavia facoltativa e, se non eseguita, tutti gli utenti potranno installare i plug-in di iManager e modificarne le impostazioni server (sconsigliata per il lungo termine).
Dopo aver installato iManager, è possibile aggiungere un utente autorizzato. A questo scopo, specificare l'oggetto Utente desiderato, oppure utilizzare il Selettore oggetti per individuarlo, nel campo . Questa operazione comporta la modifica del file configiman.properties.
Per designare tutti gli utenti come utenti autorizzati, digitare AllUsers.
Per le informazioni sulla sicurezza relative al file configiman.properties, consultare Utenti autorizzati di iManager.
La scheda consente di personalizzare l'aspetto dell'interfaccia di iManager. Queste informazioni vengono archiviate in TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.
Digitare il nome dell'organizzazione in questa casella di testo. Tale nome verrà visualizzato nella barra del titolo del browser Web al posto del testo di default Novell iManager.
La Barra del titolo contiene tre immagini: l'immagine di sfondo dell'intestazione, l'immagine di riempimento dell'intestazione e l'immagine del marchio dell'intestazione. Le immagini personali devono rispettare le dimensioni assegnate nell'interfaccia.
Archiviare i file in nps/portal/modules/fw/images. Digitare il percorso di ogni immagine nel rispettivo campo di testo.
È possibile personalizzare il colore dell'intestazione del menu e lo sfondo del menu di navigazione a sinistra.
È possibile digitare i nomi dei colori oppure i numeri esadecimali. Per le voci immesse non è supportata la distinzione tra maiuscole e minuscole. Fare clic su per ripristinare i colori e le immagini di default oppure su per salvare le impostazioni nel file config.xml.
La scheda consente di configurare l'ambiente di registrazione di iManager. Sono disponibili due impostazioni di registrazione:
Livello di log: Selezionare i tipi di messaggi che si desidera registrare tra le quattro opzioni disponibili: , solo , e .
Selezionare le opzioni di output di registrazione.
Output della registrazione: Selezionare la destinazione per i messaggi registrati tra le tre opzioni disponibili: , e .
Il percorso e la dimensione del file di log vengono entrambi visualizzati in questa pagina. Selezionare per visualizzare il file di log attuale in formato HTML. Selezionare per azzerare il file di log attuale e reimpostarne la dimensione su 0 (zero) byte.
La scheda consente di configurare la pagina di login di iManager. Include le seguenti opzioni:
Memorizza credenziali di login: se selezionata, gli utenti devono immettere solo una password per eseguire il login.
Usa una porta LDAP sicura per la connessione automatica: se selezionata, in iManager le comunicazioni LDAP vengono eseguite mediante il protocollo SSL. Alcuni plug-in, come Dynamic Groups e NMAS™ non vengono attivati se non si seleziona questa opzione. Questa impostazione non ha effetto se prima non si esegue il logout da iManager.
Nascondi motivo specifico di errore login: se selezionata, i messaggi di eDirectory correlati all'autenticazione vengono sostituiti in iManager con il messaggio di errore generico: Errore di login. Nome utente o password non validi. Per ulteriori informazioni, consultare Soluzione per evitare la rilevazione del nome utente.
Consenti la selezione dell'albero nella pagina di login: se selezionata, nella pagina di login di iManager viene visualizzato il campo . Se l'opzione non viene selezionata, è necessario disporre di un nome di albero di default. In caso contrario, non sarà possibile eseguire il login.
Login senza contesto: il login senza contesto consente agli utenti di eseguire il login specificando solo un nome utente e una password, senza conoscere il contesto completo dell'oggetto Utente, ad esempio admin.support.sales.novell.
Se nell'albero sono presenti più utenti con lo stesso nome utente, tramite il login senza contesto viene effettuato il tentativo di login utilizzando il primo conto utente rilevato con la parola d'ordine fornita. In questo caso, un utente dovrà fornire un contesto completo durante il login oppure limitare i container in cui viene eseguita la ricerca tramite la funzione di login senza contesto.
Selezionare per eseguire una ricerca utente dalla radice dell'albero della directory. Selezionare per specificare uno o più container in cui è possibile trovare gli oggetti Utente.
Per impostazione di default, tramite iManager la connessione viene stabilita con accesso pubblico e non richiede credenziali specifiche. È possibile indicare un utente con credenziali specifiche per eseguire la ricerca senza contesto. Se non viene specificato alcun utente, verrà utilizzato l'utente pubblico di iManager.
IMPORTANTE:Se si specifica un utente pubblico, valutare con attenzione le implicazioni delle impostazioni di scadenza della parola d'ordine. Se per l'utente pubblico la password è impostata per scadere, non potrà essere modificata durante il login in seguito alla scadenza.
Il sistema RBS assegna i diritti in eDirectory per l'esecuzione dei task. Quando si assegna un ruolo a un utente, i diritti necessari per eseguire i task associati al ruolo vengono assegnati per default tramite il sistema RBS.
La scheda consente di configurare le seguenti impostazioni:
Abilita gruppi dinamici: se selezionata, il sistema RBS consente ai gruppi dinamici di essere membri di un ruolo. Per ulteriori informazioni sui gruppi dinamici, consultare la Guida all'amministrazione di eDirectory.
Mostra ruoli nelle raccolte di proprietà: se selezionata, i proprietari delle raccolte possono visualizzare tutti i ruoli e i task, anche se non ne sono membri. Deselezionare questa opzione per forzare i proprietari delle raccolte a visualizzare solo i ruoli assegnati.
Dominio di rilevazione ruoli: indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca dei ruoli assegnati a un membro.
Superiore: la ricerca dei gruppi dinamici viene eseguita fino al container superiore.
Partizione: la ricerca dei gruppi dinamici viene eseguita fino alla prima partizione eDirectory.
Radice: la ricerca dei gruppi dinamici viene eseguita nell'intero albero.
Dominio di rilevazione gruppi dinamici: indica l'ubicazione nell'albero in cui iManager dovrà eseguire la ricerca per l'appartenenza a gruppi dinamici. Tra i gruppi dinamici rilevati viene verificata l'appartenenza ai ruoli.
Superiore: la ricerca dei ruoli viene eseguita nel container superiore dell'utente.
Partizione: la ricerca dei ruoli viene eseguita fino alla prima partizione eDirectory.
Radice: la ricerca dei ruoli viene eseguita nell'intero albero.
Tipo di ricerca gruppi dinamici: consente di selezionare il tipo di gruppi dinamici da cercare per l'appartenenza ai ruoli.
DynamicGroupObjectOnly: viene eseguita la ricerca di oggetti che appartengono al tipo di classe Gruppo dinamico.
DynamicGroupObjects&AuxClasses: viene eseguita la ricerca di oggetti che appartengono al tipo di classe Gruppo dinamico o che sono stati estesi con la classe dynamicGroupAux. Sono pertanto inclusi gli oggetti gruppo convertiti successivamente in Gruppi dinamici.
Elenco albero dei servizi basati sui ruoli (RBS): viene compilato automaticamente con il nome dell'albero di eDirectory quando un proprietario di una raccolta o un membro di un ruolo esegue l'autenticazione. Se il sistema RBS viene rimosso da un albero eDirectory, rimuovere la voce relativa a tale albero in questo elenco per tornare in modalità di accesso non assegnato.
La scheda consente di configurare le seguenti impostazioni:
Interroga il sito Novell Downloads per i nuovi moduli NPM (Novell Plug-in Module). indica che il server iManager deve interrogare il sito Novell Downloads per i nuovi moduli NPM (Novell Plug-in Module).
Due pulsanti di scelta consentono di configurare l'interrogazione per ogni modulo NPM disponibile oppure solo per gli aggiornamenti dei moduli NPM già installati.
IMPORTANTE:I plug-in di iManager 2.7 non sono compatibili con le versioni precedenti di iManager. Inoltre, eventuali plug-in aggiuntivi personalizzati che si desidera utilizzare con iManager 2.7 devono essere ricompilati nell'ambiente iManager 2.7.
La scheda consente di configurare le seguenti impostazioni:
Abilita [this]: È possibile ignorare questa opzione. L'opzione Abilita [this] è stata aggiunta a iManager per consentire ad alcuni team interni di modificare i propri oggetti. [this] è un attributo nell'albero che consente funzionalità di autogestione specifiche. Se l'opzione [questo] è abilitata, tutti i server eDirectory dell'albero devono corrispondere alla versione 8.6.2 o successiva.
URL eGuide: Specifica l'URL di eGuide. Questo URL viene utilizzato per il pulsante di avvio di eGuide nell'intestazione e per la gestione dei ruoli e dei task di eGuide. È necessario specificare un URL completo, ad esempio https://nome.dns/eGuide/servlet/eGuide, oppure la parola chiave EMFRAME_SERVER. Se si utilizza EMFRAME_SERVER, eGuide verrà cercato sullo stesso server in cui si trova eMFrame.
Per ulteriori informazioni su eGuide, vedere il sito Web della documentazione di Novell eGuide.