Se essa tarefa não estiver visível, você não é um usuário autorizado. Consulte Usuários autorizados.
Existem três configurações no arquivo config.xml que controlam a segurança e os certificados utilizados quando o iManager cria uma conexão SSL LDAP:
Se o valor de AutoUpdate for verdadeiro, quando um usuário se conecta com êxito ao iManager, o certificado desse servidor eDirectory pode ser importado automaticamente no keystore específico do iManager. Selecione a definição Importar Automaticamente Certificado de Árvore para LDAP Seguro (Configurar iManager > Segurança).
Quando a definição Security.Keystore.UpdateAllowAll é verdadeira, qualquer login de usuário com êxito importa/atualiza certificados no keystore de certificados do iManager. Quando a definição é falsa, apenas o login de usuários autorizados importa/atualiza certificados.
A definição keystore.priority contém duas palavras que definem a ordem de pesquisa de certificados durante uma conexão: system e imanager. A definição system usa o keystore JVM* padrão para localizar certificados ao ser criado o contexto SSL. Quando isso falha, ele passa ao keystore do iManager.
Para alterar a ordem de pesquisa de system e iManager, remova essas palavras da entrada.
Para aumentar ainda mais a segurança, não permita a definição AutoUpdate e use apenas o keystore do sistema. Dessa forma, você deverá importar manualmente os certificados que deverão residir no keystore padrão do sistema, usando as ferramentas que acompanham o Java. Se você desativar UpdateAllowAll, as importações de certificados ocorrerão apenas em logins bem sucedidos de usuários autorizados do iManager.
Essas definições afetam toda a configuração do servidor Web e são salvas no arquivo config.xml. Você pode salvar ao sair ou clicar em Salvar após efetuar todas as alterações realizadas nas várias páginas com guias.
Selecione essa opção para exibir a mensagem a seguir como aviso aos usuários: Você está utilizando uma conexão não segura. Essa definição se aplica à conexão entre o browser e o servidor Web.
Pressuposto: você atendeu aos pré-requisitos do Nsure® Audit. Selecione a opção Habilitar o Nsure Audit, selecione os eventos de registro específicos do iManager e clique em Salvar.
As conexões LDAP seguras exigem um certificado. Se você selecionar esse recurso, o sistema importará automaticamente um certificado de árvore pública para LDAP seguro.
Usuários autorizados são aqueles que podem executar várias tarefas administrativas. Os dados do usuário autorizado são gravados em webapps/nps/WEB-INF/configiman.properties. Esse arquivo é criado automaticamente no momento da instalação e o nome do administrador da instalação é adicionado ao arquivo.
Com essa opção, você pode modificar o arquivo configiman.properties. O nome da árvore deve ser incluído nos nomes especificados, por exemplo: admin.novell.mytree. Para designar todos os usuários como usuários autorizados, digite AllUsers.
Use essa tela para personalizar a aparência da interface do iManager. Informações sobre aparência e funcionamento são gravadas em webapps/nps/WEB-INF/config.xml.
Digite o nome da sua organização nessa caixa de texto. Ele aparecerá na barra de título do browser da Web no lugar do texto padrão (Novell iManager).
A barra de título contém três imagens: a imagem de segundo plano do cabeçalho, a imagem de preenchimento do cabeçalho e a imagem personalizada do cabeçalho. Suas imagens devem estar de acordo com as dimensões fornecidas na interface.
Armazene esses arquivos em nps/portal/modules/fw/images. Digite o caminho de cada imagem no respectivo campo de texto.
Você pode personalizar a cor do cabeçalho do menu e o segundo plano do menu de navegação à esquerda.
É possível digitar nomes de cor ou números hexadecimais. As entradas não precisam fazer distinção entre maiúsculas e minúsculas. Clique em Redefinir para retornar às cores e imagens padrão ou clique em Salvar para salvar sua seleção.
Selecione um nível de registro para a depuração do servidor Web.
Selecione suas opções de saída de registro.
O caminho e o tamanho do arquivo de registro são exibidos nesta página. Selecione para ver o arquivo de registro; ele aparecerá no formato HTML. Selecione para limpar o arquivo de registro; todos os dados desse arquivo serão apagados. O Tamanho do Arquivo de Registro será redefinido para 0 (zero) bytes.
A configuração da autenticação afeta a página de login do iManager.
Se você selecionar essa opção, os usuários deverão digitar apenas uma senha para o login.
Essa definição especifica se o iManager se comunicará por SSL LDAP ou texto sem criptografia LDAP. Alguns plug-ins, como Grupos Dinâmicos e NMASTM, não funcionarão se essa opção não estiver selecionada. Essa configuração só terá efeito quando você efetuar logout do iManager.
Se você selecionar essa opção, a caixa de texto Árvore será exibida na página de login. Se você não selecionar esta opção, deverá haver um nome de árvore padrão; caso contrário, não será possível efetuar login.
O login sem contexto permite que os usuários efetuem login somente com um nome de usuário e senha, sem precisar saber o contexto completo do objeto Usuário (por exemplo, admin.support).
Se existirem vários usuários com o mesmo nome de usuário na árvore, o login sem contexto tentará a conexão usando a primeira conta de usuário que ele encontrar com a senha fornecida. Nesse caso, um usuário deve fornecer um contexto completo ao fazer o login ou limitar os containers de pesquisa examinados pelo login sem contexto.
Selecione a opção Containers de Pesquisa e especifique os containers onde os objetos Usuário podem ser encontrados para login, ou selecione a opção Pesquisar a partir da raiz, para procurar o login sem contexto na raiz da árvore.
Os containers que o iManager deve pesquisar para encontrar um usuário específico.
Por padrão, o iManager é conectado com acesso público e, portanto, não exige credenciais específicas. Se desejar, você poderá especificar um usuário com credenciais específicas para realizar a pesquisa sem contexto. O usuário público do iManager será usado se você não especificar um usuário.
A sintaxe correta do nome do usuário público é nome_do_usuário.contexto (por exemplo, admin.novell).
IMPORTANTE: Se você especificar um usuário público, examine cuidadosamente as implicações das configurações de vencimento da senha. Se o vencimento da senha estiver definido para o usuário público, você não poderá alterá-la durante o login após ela ter vencido.
Senha do usuário especificado em Nome de Usuário Público. A senha é gravada sem criptografia.
Redigite para garantir a precisão.
Os Serviços Baseados na Função (RBS) atribuem os direitos no eDirectory para a execução de tarefas. Portanto, para realizar determinadas ações, você deve possuir direitos na árvore do eDirectory. Quando você designa uma função a um usuário, o RBS designa os direitos necessários para a execução das tarefas dessa função.
Selecione essa opção para que o RBS permita que grupos dinâmicos sejam membros de uma função.
Para obter mais informações sobre grupos dinâmicos, consulte Grupos na seção Classes de Objeto do Guia de Administração do Novell eDirectory.
Se você selecionar esta opção, os proprietários de coleções verão todas as funções e tarefas, quer sejam membros ou não. Se você não selecionar esta opção, os proprietários verão apenas as funções designadas a eles.
Clique nas setas suspensas para obter listas de:
Essa opção indica em que local da árvore o iManager deverá pesquisar funções atribuídas a um membro.
Essa opção indica em que local da árvore o iManager deverá pesquisar a participação do Grupo Dinâmico. Em seguida, a participação na função será verificada nos Grupos Dinâmicos encontrados.
Essa opção seleciona o tipo de Grupo Dinâmico cuja participação na função deve ser pesquisada.
Quando um proprietário de coleção ou um membro de função é autenticado, essa configuração é preenchida automaticamente com o nome da árvore do eDirectory. Isso rastreia as árvores do eDirectory onde o RBS foi configurado. Se o RBS for removido de uma árvore do eDirectory, retire a entrada dessa árvore da lista para retornar ao modo Acesso Não Designado.
Consulte o Download da Novell site para obter novos módulos de plug-in (NPMs). Selecione para ver cada NPM disponível ou para ver apenas as atualizações de NPMs já instalados no servidor.
Você pode ignorar essa opção com segurança. A opção Habilitar [this] foi adicionada ao iManager para permitir que algumas equipes internas modificassem seus próprios objetos. [this] é um atributo da árvore que habilita uma funcionalidade específica de autogerenciamento. Se [this] estiver ativado, a versão de todos os servidores da árvore deverá ser 8.6.2 ou posterior.
Especifica o URL do eGuide. É usado no botão de inicialização do eGuide no cabeçalho e nas tarefas de gerenciamento de funções e tarefas do eGuide. O URL deve ser completo (por exemplo, https://meu.nome.dns/eGuide/servlet/eGuide) ou a palavra-chave EMFRAME_SERVER. O uso de EMFRAME_SERVER faz com que o eMFrame procure o eGuide no mesmo servidor em que o eMFrame está localizado.
Para obter mais informações sobre o eGuide, consulte o site da Web da documentação do Novell eGuide.