Tenere presenti le seguenti informazioni relative all'autenticazione di iManager:
NOTA:Se la rete dispone di più di tre server, oppure di uno o più server che non ospitano le repliche di eDirectory™, è possibile eseguire il login solo se il servizio SLP è configurato correttamente per iManager. Per ulteriori informazioni, consultare la documentazione di Novell Open Enterprise Server SLP
Se eDirectory è installato e in esecuzione su una porta diversa dalla porta di default 524, è possibile utilizzare l'indirizzo IP o il nome DNS del server di eDirectory per eseguire il login se si specifica anche la porta, ad esempio 127.0.0.1: 1080. Se per eseguire il login si utilizza il nome dell'albero, non è necessario specificare una porta.
I possibili valori per il campo Nome albero sono il nome dell'albero, l'indirizzo IP del server e il nome DNS del server. Per ottenere risultati ottimali, utilizzare l'indirizzo IP.
Se necessario, è possibile eseguire il login da iManager all'albero eDirectory utilizzando un server che non ospita una replica di eDirectory. A questo scopo, iManager gestisce una cache delle connessioni con le informazioni necessarie per il corretto login. Per inserire i valori nella cache delle connessioni, la prima volta che si esegue il login da iManager a un albero eDirectory è necessario accedere a un server che ospiti una replica.
Il riavvio di Tomcat o del server iManager provoca lo svuotamento della cache delle connessioni, quindi la prima volta che si esegue il login da iManager in seguito a uno di questi eventi, è necessario accedere a un server che ospiti una replica.
Gli errori di login si verificano per diversi motivi. I messaggi di errore relativi all'autenticazione vengono trattati in Problemi di autenticazione.
Per informazioni su come limitare i messaggi di errore visualizzati in iManager dopo un tentativo di autenticazione non riuscito, vedereSoluzione per evitare la rilevazione del nome utente.
In caso di scadenza della parola d'ordine, l'utente riceve un messaggio relativo a tale problema. Gli utenti, tuttavia, potrebbero non essere a conoscenza del fatto che i login extra possono esaurirsi rapidamente, a seconda delle operazioni eseguite, ad esempio la modifica di un gruppo dinamico, una ricerca semplice e l'impostazione di una parola d'ordine semplice.
Tali operazioni comportano l'uso di altri login extra ogni volta che un utente esegue un task. È consigliabile invitare gli utenti a modificare le proprie parole d'ordine non appena viene loro richiesto.
Per abilitare l'autenticazione senza contesto utilizzando un tipo di oggetto alternativo, effettuare le seguenti operazioni:
Aprire iManager e selezionare .
Se il task non viene visualizzato, significa non si dispone delle autorizzazioni necessarie. Vedere Utenti autorizzati.
Impostare il e la dell'utente che dispone dei diritti di lettura sugli attributi desiderati.
Modificare TOMCAT_HOME\webapps\nps\WEB-INF\config.xml in modo da includere una proprietà <Impostazione> che elenchi gli attributi che si desidera aggiungere alla ricerca senza contesto, quindi riavviare Tomcat.
Per ulteriori informazioni sul riavvio di Tomcat, vedere Avvio e interruzione di Tomcat.
Ad esempio, il seguente XML aggiunge gli oggetti Alias e Utente alla ricerca senza contesto:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
Analogamente, il seguente XML consente agli utenti di eseguire il login con l'attributo CN o uniqueID:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
IMPORTANTE:
Nel codice di esempio appena illustrato, sostituire nome albero con il nome dell'albero di directory appropriato in minuscole.
Se si salvano eventuali impostazioni del server iManager dal task Configura iManager dopo aver modificato il file config.xml, verificare che il nome dell'albero sia ancora in minuscolo. In caso contrario, il login senza contesto avrà esito negativo.