許可されたユーザでない場合は、このタスクは表示されません。参照先 許可されたユーザ. この章では、次の情報について紹介します。
config.xmlファイルには、次の3つの設定があります。これらの設定は、iManagerがLDAP SSL接続を作成するときに使用するセキュリティと証明書を制御します。
Security.Keystore.AutoUpdate: AutoUpdateの値がTrueになっている場合、ユーザが正常にiManagerにログインすると、eDirectoryサーバからの証明書が自動的にiManager固有のキーストアにインポートされます。[セキュアLDAPのツリー証明書の自動インポート]設定を選択します(>の順に選択します)。
Security.Keystore.UpdateAllowAll: UpdateAllowAllがtrueになっている場合、ユーザログインの成功により、証明書がiManager証明書キーストアにインポートおよび更新されます。この設定がfalseになっている場合、許可されたユーザのログインのみによって、証明書がインポート/更新されます。
Security.Keystore.Priority: 優先度の設定には、接続時に証明書の検索順を定義する2つの単語、システム、imanagerが含まれています。システムは、SSLコンテキストの作成時に証明書を検索するために、デフォルトのJVM*キーストアを使用します。この検索に失敗した場合、iManagerキーストアを検索します。
systemとiManagerの検索順を変更するには、エントリからどちらかの単語を削除します。
セキュリティを強化するには、AutoUpdateを許可せずに、システムキーストアのみを使用します。この場合、Javaに付属しているツールを使用して、デフォルトのシステムキーストアに格納する証明書を手動でインポートする必要があります。UpdateAllowAllを無効にした場合、iManagerの許可されたユーザのログインからのみ、証明書のインポートが発生します。
これらの設定は、Webサーバ全体の設定に影響し、config.xmlファイルに保存されます。処理の途中で保存することも、必要な設定をすべて変更した後に[]をクリックすることもできます。
このオプションを選択すると、WebブラウザとWebサーバとの間に安全な接続を確立していないユーザに「安全でない接続を使用しています。」という警告が表示されます。
Novell Auditの要件を満たしていることを確認してください。[Novell Auditを有効にする]オプションを選択し、特定のiManagerログ記録イベントを選択して、[]をクリックします。
セキュアLDAP接続には証明書が必要です。この機能を選択すると、システムはセキュアLDAPのパブリックツリー証明書を自動的にインポートします。
許可されたユーザとは、iManagerがさまざまな管理タスクの実行を許可したユーザです。許可されたユーザのデータは、 TOMCAT_HOME\webapps\nps\WEB-INF\configiman.propertiesに保存されます。このファイルがiManagerのインストールプロセスで作成されるのは、許可されたユーザの情報が入力された場合だけです。ただし、情報の入力は必須ではありません。ファイルを作成しない場合、iManagerではすべてのユーザがiManagerプラグインをインストールして、iManagerのサーバ設定を変更できます(長期的には推奨できません)。
iManagerをインストールしたら、[]フィールドでユーザオブジェクトを指定するか、またはオブジェクトセレクタを使用して特定し、許可されたユーザを追加できます。これにより、configiman.propertiesファイルが変更されます。
すべてのユーザを許可されたユーザとして指定するには、「AllUsers」と入力します。
configiman.propertiesファイルのセキュリティ関連情報については、iManagerの許可されたユーザを参照してください。
タブでは、iManagerインタフェースの外観をカスタマイズできます。この情報は、TOMCAT_HOME\webapps\nps\WEB-INF\config.xmlに格納されます。
このテキストボックスには、組織名を入力します。デフォルトテキスト(Novell iManager)に代わって、組織名がWebブラウザのタイトルバーに表示されます。
(画像)タイトルバーには、ヘッダ背景画像、ヘッダフィラー画像、およびヘッダブランディング画像の3つの画像が表示されます。ユーザ独自の画像は、インタフェースに指定されている寸法に合わせる必要があります。
各画像ファイルをnps/portal/modules/fw/imagesに保存します。各画像のパスをそれぞれのテキストフィールドに入力します。
メニューヘッダの色、および左側のナビゲーションメニューの背景色をカスタマイズできます。
色の名前または16進数のいずれかを入力できます。大文字と小文字を区別して入力する必要はありません。[]をクリックしてデフォルトの色と画像に戻すか、[]をクリックして設定を保存します。この内容は、config.xmlファイルに保存されます。
[]タブでは、iManagerのログイン環境を設定できます。次の2つのログ設定があります。
ログレベル: ログに記録するメッセージの種類を次の4種類から選択します。、(のみ)、、。
ログ出力のオプションを選択します。
ログ出力: ログに記録したメッセージの保存先を、次の3つのオプションから選択します。、、。
ログファイルのパスとサイズの両方がこのページに表示されます。現在のログファイルをHTML形式で表示するには、を選択します。現在のログファイルをクリアして、ログファイルのサイズを0バイトにリセットするには、を選択します。
タブで、iManagerのログインページを設定します。次のオプションがあります。
ログインアカウント情報を記憶する: これを選択した場合、ユーザはパスワードを入力するだけでログインできます。
自動接続にセキュアLDAPを使用する: これを選択すると、iManagerはSSLを使用してLDAP通信を実行します。ダイナミックグループやNMAS™など、一部のプラグインは、このオプションを選択しないと正常に動作しません。この設定は、iManagerからログアウトするまで有効になりません。
ログインエラーの詳細な原因を非表示にする: これを選択すると、iManagerでは認証に関連するeDirectoryメッセージが、「ログインエラー。ユーザ名またはパスワードが無効です。」という一般的なエラーメッセージに置き換わります。詳細については、ユーザ名検出の防止を参照してください。
ログインページでツリーの選択を許可する: これを選択すると、iManagerのログインページにフィールドが表示されます。このオプションを選択しない場合は、デフォルトのツリー名を設定しておく必要があります。そうしないと、ログインできません。
コンテキストレスログイン: コンテキストレスログインにより、ユーザはユーザ名とパスワードだけでログインできます。ログインの際に、完全なユーザオブジェクトコンテキスト(.admin.support.sales.novellなど)を理解しておく必要はありません。
ツリー内に同じユーザ名のユーザが複数いる場合、コンテキストレスログインでは、入力されたパスワードを使用して見つかった最初のユーザアカウントを使ってログインしようとします。この場合、ユーザはログイン時に完全なコンテキストを指定するか、コンテキストレスログインが検索する検索先コンテナを制限する必要があります。
ディレクトリツリーのルートからユーザ検索を実行するには、を選択します。ユーザオブジェクトを検索する1つまたは複数のコンテナを指定するには、を選択します。
iManagerは、デフォルトでパブリックアクセスと接続するので、特定のアカウント情報は不要です。必要に応じて、特定のアカウント情報を持つユーザを指定して、コンテキストレス検索を実行できます。ユーザを指定しない場合は、iManagerのパブリックユーザが使用されます。
重要:パブリックユーザを指定する場合は、パスワードの有効期限設定を含めるかどうかを慎重に検討してください。パブリックユーザのパスワードに有効期限を設定すると、有効期限が切れてからはログイン中にパスワードを変更できなくなります。
役割ベースサービス(RBS)は、タスクを実行する権利をeDirectoryで割り当てます。ユーザに役割を割り当てると、デフォルトで、RBSはその役割のタスクを実行するために必要な権利を割り当てます。
タブでは、次の設定を行うことができます。
ダイナミックグループを有効にする: これを選択すると、RBSによってダイナミックグループが役割のメンバーになることが許可されます。ダイナミックグループの詳細については、『 eDirectory管理ガイド』を参照してください。
所有コレクション内の役割を表示: これを選択すると、コレクションの所有者は、すべての役割とタスクをメンバーであるかどうかに関わらず表示することができます。コレクションの所有者が割り当てられている役割だけを表示できるようにするには、このオプションの選択を解除します。
役割の検出ドメイン: iManagerがメンバーに割り当てられた役割をツリー内で検索する場所を示します。
ペアレントの場合、iManagerはペアレントコンテナまでダイナミックグループを検索します。
パーティションの場合、iManagerはeDirectoryの最初のパーティションまでダイナミックグループを検索します。
ルートの場合、iManagerはツリー全体でダイナミックグループを検索します。
ダイナミックグループ検出ドメイン: iManagerがツリー内でダイナミックグループメンバーシップを検索する場所を示します。検出されたダイナミックグループ内で役割メンバーシップがチェックされます。
iManagerはユーザのペアレントコンテナ内で役割を検索します。
パーティションの場合、iManagerはeDirectoryの最初のパーティションまで役割を検索します。
ルートの場合、iManagerはツリー全体で役割を検索します。
ダイナミックグループの検索タイプ: 役割メンバーシップを検索する対象のダイナミックグループのタイプを選択します。
ダイナミックグループのみの場合、ダイナミックグループクラスタイプのオブジェクトを検索します。
ダイナミックグループオブジェクトおよび補助クラスの場合、dynamicGroupクラスタイプのオブジェクトまたはdynamicGroupAuxクラスによって拡張されたオブジェクトを検索します。これには、後でダイナミックグループに変換されたグループオブジェクトも含まれます。
RBSツリーリスト: コレクションの所有者または役割メンバーが認証されたときに、eDirectoryツリーの名前と合わせて自動的に指定されます。RBSをeDirectoryツリーから削除する場合は、未割り当てアクセスモードに戻るために、このリストから該当するツリーのエントリを削除します。
タブでは、次の設定を行うことができます。
Novellのダウンロードサイトで、新しいNovellプラグインモジュール(NPM)を検索してください。 iManagerサーバがNovellのダウンロードサイトで新しいプラグインモジュール(NPM)を検索すべきであることを示します。
2つのラジオボタンによって、使用可能なすべてのNPMを検索するか、すでにインストールされているNPMの更新についてのみ検索するかを設定できます。
重要:iManager 2.7プラグインは、iManagerの以前のバージョンとの互換性がありません。 さらに、iManager 2.7で使用するすべてのカスタムプラグインを、iManager 2.7環境で再コンパイルする必要があります。
タブでは、次の設定を行うことができます。
[this]を有効にする このオプションは無視しても構いません。[[this]を有効にする]は、内部チームが所有するオブジェクトを変更できるようにするためにiManagerに追加されました。[this]は、特定の自己管理機能を有効にするツリー内の属性です。[this]を有効にする場合は、ツリー内のすべてのeDirectoryサーバのバージョンを8.6.2以降にする必要があります。
eGuide URL: eGuideのURLを指定します。このURLは、ヘッダの[eGuideの起動]ボタンやeGuideの役割およびタスク管理のタスクで使用されます。eGuideのURLには、完全なURL (https://my.dns.name/eGuide/servlet/eGuideなど)またはキーワードEMFRAME_SERVERを使用する必要があります。EMFRAME_SERVERを使用すると、eMFrameがある同じサーバ上でeGuideが検索されます。
eGuideの詳細については、Novell eGuideマニュアルWebサイトを参照してください。