L'autenticazione rappresenta un problema complesso. L'infrastruttura di rete esistente può influire sulla possibilità di eseguire correttamente un login iniziale a iManager. Le seguenti informazioni possono aiutare a ridurre al minimo le difficoltà di autenticazione. Per ulteriori informazioni sugli argomenti di autenticazione, consultare la Documentazione NMAS e la Documentazione eDirectory di Novell.
L'autenticazione di iManager dipende dalla piattaforma e quindi si comporta in maniera diversa in base alla piattaforma su cui viene eseguito iManager.
Server NetWare: quando iManager viene eseguito su un server NetWare (incluso OES NetWare), vengono utilizzate la tecnica di autenticazione esistente e la password regolare di eDirectory. Questa tecnica non supporta le opzioni Password semplice o Universal Password di eDirectory.
Server Linux e Windows: quando iManager viene eseguito su un server Linux o Windows vengono utilizzate la tecnica di autenticazione esistente e la password regolare di eDirectory. Questa tecnica non supporta le opzioni Password semplice o Universal Password di eDirectory.
iManager Workstation: iManager Workstation viene eseguita su una workstation client, Linux o Windows, e utilizza il client NMAS che consente di utilizzare la funzione Universal Password, se configurata.
Per il processo di autenticazione iniziale di iManager non viene utilizzato il protocollo LDAP bensì il protocollo di autenticazione proprietario di eDirectory. Dopo l'autenticazione iniziale a iManager è tuttavia possibile creare connessioni LDAP a eDirectory in base alle esigenze affinché i plug-in installati che necessitano dell'accesso LDAP supportino l'accesso alla directory.
iManager non supporta l'autenticazione con la password semplice di eDirectory.
Quando si effettua l'autenticazione a iManager, possono essere visualizzati i seguenti messaggi di errore. Le cause possibili sono descritte nella sezione di ogni messaggio di errore.
Se viene restituito un errore 404 la prima volta che si tenta di accedere a iManager, è necessario verificare le porte su cui è in esecuzione Apache. In base alle modalità di installazione di iManager e a seconda che si sia scelto di utilizzare Apache o IIS, le ubicazioni dei file di configurazione variano. Apache utilizza il file httpd.conf o ssl.conf. Per informazioni sulle impostazioni della porta IIS, fare riferimento alla documentazione Microsoft.
Se viene restituito un errore interno del server o un errore del container servlet (non disponibile o in fase di upgrade), significa che si è verificato uno dei due seguenti problemi relativi a Tomcat:
Tomcat non è stato inizializzato completamente dopo un riavvio.
Tomcat non è stato avviato.
Attendere alcuni minuti e tentare nuovamente l'accesso a iManager. Se continuano a essere visualizzati gli stessi errori, verificare lo stato di Tomcat.
Riavviare Tomcat.
Per ulteriori informazioni sul riavvio di Tomcat, vedere Avvio e interruzione di Tomcat.
Verificare la presenza di errori nei log di Tomcat.
Nelle piattaforme UNIX, Linux e Windows il file di log è memorizzato nella directory $tomcat_home$/logs. In UNIX e Linux, i file di log sono normalmente denominati catalina.out o localhost_log.Data.txt. In Windows, i file di log sono denominati stderr e stdout.
In NetWare, gli errori vengono visualizzati nella schermata di log.
Nel contesto specificato non è stato possibile trovare il nome dell'oggetto immesso.
Di seguito vengono descritte alcune della possibili cause:
Potrebbe essere disabilitata la funzione di login senza contesto.
L'oggetto Utente potrebbe non essere incluso nell'elenco dei container di ricerca configurati. Chiedere all'amministratore di aggiungere l'ubicazione utente ai container di ricerca per i login senza contesto oppure eseguire il login con un contesto completo.
La password NDS è stata disabilitata nelle norme Universal Password. Ciò può anche comportare la visualizzazione di un messaggio di errore 222.
Per evitare questo errore in iManager Workstation, installare il client NMAS per consentire a iManager di utilizzare il sistema di autenticazione Universal Password anziché quello esistente di eDirectory.
Questo errore corrisponde a un errore del sistema con numerose cause possibili.
Nel server di destinazione non è presente una copia di ciò che viene richiesto dal server di origine oppure nel server di origine non sono inclusi oggetti che corrispondano alla richiesta o riferimenti sui quali eseguire la ricerca di un oggetto.
Di seguito vengono descritte alcune della possibili cause:
È stato immesso un albero o un indirizzo IP non corretto. Se si utilizza l'indirizzo IP, assicurarsi di includere la porta se eDirectory™ è installato su una porta non standard (524).
iManager non è in grado di individuare l'albero o l'indirizzo IP prima del timeout. Se utilizzando il nome dell'albero si ha esito negativo, utilizzare l'indirizzo IP.
È stata utilizzata una parola d'ordine non valida, l'autenticazione non è riuscita, un server ha tentato di eseguire la sincronizzazione con un altro ma il database del server di destinazione era bloccato oppure si è verificato un problema con l'ID remoto o la chiave pubblica.
Di seguito vengono descritte alcune della possibili cause:
È stata digitata una parola d'ordine non corretta
Nell'albero sono presenti più utenti con lo stesso nome utente. Tramite la funzione di login senza contesto viene eseguito il tentativo di login utilizzando il primo conto utente rilevato con la parola d'ordine fornita. In questo caso, fornire un contesto completo quando si esegue il login oppure limitare i container di ricerca in cui viene eseguita la ricerca tramite la funzione di login senza contesto.