Se essa tarefa não estiver visível, você não é um usuário autorizado. Consulte Usuários autorizados. Este tópico contém as seguintes informações:
Existem três configurações no arquivo config.xml que controlam a segurança e os certificados utilizados quando o iManager cria uma conexão SSL LDAP:
Security.Keystore.AutoUpdate: Se o valor de AutoUpdate for verdadeiro, quando um usuário se conecta com êxito ao iManager, o certificado desse servidor eDirectory pode ser importado automaticamente no keystore específico do iManager. Selecione a definição Importar automaticamente Certificado de Árvore para LDAP Seguro ( > ).
Security.Keystore.UpdateAllowAll: Quando a definição UpdateAllowAll é verdadeira, qualquer login de usuário com êxito importa/atualiza um certificado no keystore de certificados do iManager. Quando a definição é falsa, apenas o login de usuários autorizados importa/atualiza certificados.
Security.Keystore.Priority: A definição de prioridade contém duas palavras que definem a ordem de pesquisa de certificados durante uma conexão: system e imanager. A definição system usa o keystore JVM* padrão para localizar certificados ao ser criado o contexto SSL. Quando isso falha, ele passa ao keystore do iManager.
Para alterar a ordem de pesquisa de system e iManager, remova essas palavras da entrada.
Para aumentar ainda mais a segurança, não permita a definição AutoUpdate e use apenas o keystore do sistema. Dessa forma, você deverá importar manualmente os certificados que deverão residir no keystore padrão do sistema, usando as ferramentas que acompanham o Java. Se você desativar UpdateAllowAll, as importações de certificados ocorrerão apenas em logins bem sucedidos de usuários autorizados do iManager.
Essas configurações afetam toda a configuração de seu Servidor Web e são gravadas no arquivo config.xml. Você pode executar a gravação ao longo do processo ou pode clicar em após fazer todas as mudanças.
Selecione essa opção se desejar que usuários sem uma conexão segura entre o browser da Web e o Servidor Web recebam o seguinte aviso: Você está usando uma conexão que não é segura.
Verifique se você atende os Pré-requisitos do Novell Audit. Selecione a opção Habilitar o Novell Audit, selecione os eventos de registro específicos do iManager e clique em .
As conexões LDAP seguras exigem um certificado. Se você selecionar esse recurso, o sistema importará automaticamente um certificado de árvore pública para LDAP seguro.
Usuários autorizados são os que o iManager permite que executem suas diversas tarefas administrativas. Dados de usuários autorizados são gravados em TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties . O processo de instalação do iManager cria esse arquivo apenas se as informações do usuário autorizado forem fornecidas, mas isso não é obrigatório. Se isso não for feito, o iManager permitirá que qualquer usuário instale plug-ins do iManager e modifique configurações de servidor do iManager (não recomendado em longo prazo).
Depois de instalar o iManager, você pode adicionar um usuário autorizado especificando o objeto Usuário ou usando o Seletor de Objetos para encontrá-lo e inserindo-o no campo configiman.properties.
. Isso modifica o arquivoPara designar todos os usuários como usuários autorizados, digite AllUsers.
Para informações de segurança sobre o arquivo configiman.properties, consulte Usuários Autorizados do iManager.
A guia TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.
permite que você personalize a aparência da interface do iManager. Essas informações são armazenadas emEspecifique o nome da sua organização nessa caixa de texto. Ele aparecerá na barra de título do browser da Web no lugar do texto padrão (Novell iManager).
A barra de Título contém três imagens: a imagem de segundo plano do cabeçalho, a imagem de preenchimento do cabeçalho e a imagem de marca do cabeçalho. Suas imagens devem estar de acordo com as dimensões fornecidas na interface.
Armazene esses arquivos em nps/portal/modules/fw/images. Especifique o caminho de cada imagem no respectivo campo de texto.
É possível personalizar a cor do cabeçalho do menu e do segundo plano do menu de navegação à esquerda.
É possível digitar nomes de cor ou números hexadecimais. As entradas não precisam fazer distinção entre maiúsculas e minúsculas. Clique em config.xml.
para retornar às cores e imagens padrão ou clique em para salvar as configurações no arquivoA guia
permite que você configure o ambiente de registro do iManager. Existem duas configurações de registro:Nível de registro: Selecione os tipo de mensagens que deseja registrar, dentre as quatro opções:
, apenas , e .Selecione suas opções de saída de registro.
Saída de Registro: Selecione o destino das mensagens registradas, dentre as três opções:
, e .O caminho e o tamanho do arquivo de registro são exibidos nesta página. Selecione
para exibir o arquivo de registro atual em formato HTML. Selecione para limpar o arquivo de registro atual e redefinir o tamanho do arquivo de registro para 0 (zero) bytes.A guia
configura a página de login do iManager. Ela contém as seguintes opções:Lembrar credenciais de login: Quando selecionada, os usuários devem digitar uma senha para efetuar login.
Usar LDAP Seguro para Conexão Automática: Quando selecionada, o iManager executa comunicações LDAP com SSL. Alguns plug-ins, como Grupos Dinâmicos e NMAS™, não funcionarão se essa opção não estiver selecionada. Essa configuração só terá efeito quando você efetuar logout do iManager.
Ocultar motivo específico da falha no login: Quando selecionada, o iManager substitui mensagens relacionadas à autenticação do eDirectory por uma mensagem de erro genérica que diz o seguinte: Falha no login. Nome de Usuário ou Senha inválidos. Para obter mais informações, consulte Impedindo Descoberta do Nome de Usuário.
Permitir seleção de 'Árvore' na página de Login: Quando selecionada, a página de login do iManager exibe o campo
. Se você não selecionar esta opção, deverá haver um nome de árvore padrão especifica ou não será possível efetuar login.Login sem contexto: O login sem contexto permite que os usuários efetuem login somente com um nome de usuário e senha, sem saber o contexto completo do objeto Usuário (por exemplo, .admin.support.sales.novell).
Se existirem vários usuários com o mesmo nome de usuário na árvore, o login sem contexto tentará a conexão usando a primeira conta de usuário que ele encontrar com a senha fornecida. Nesse caso, um usuário deve fornecer um contexto completo ao fazer o login ou limitar os containers de pesquisa examinados pelo login sem contexto.
Selecione
para executar a pesquisa de usuário a partir da raiz da árvore de diretório. Selecione para especificar um ou mais containers onde objetos Usuário podem ser encontrados.Por padrão, o iManager é conectado com acesso público e, portanto, não exige credenciais específicas. Você pode especificar um usuário com credenciais específicas para realizar a pesquisa sem contexto. O usuário público do iManager será usado se você não especificar um usuário.
IMPORTANTE:Se você especificar um usuário público, examine cuidadosamente as implicações das configurações de vencimento da senha. Se o vencimento da senha estiver definido para o usuário público, você não poderá alterá-la durante o login após ela ter vencido.
RBS (Role-Based Service - Serviço Baseado na Função) designa os direitos do eDirectory™ para a execução de tarefas. Quando você designa uma função a um usuário, o RBS designa por padrão os direitos necessários para a execução das tarefas incluídas nessa função.
A guia
permite que você configure as seguintes definições:Habilitar Grupos Dinâmicos: Quando selecionada, o RBS permite que grupos dinâmicos sejam membros de uma função. Para obter mais informações sobre grupos dinâmicos, consulte o eDirectory Administration Guide (Guia de Administração do Novell eDirectory.
Mostrar Funções em Coleções de Propriedade: Quando selecionada, os proprietários de coleção vêem todas as funções e tarefas, sejam ou não membros delas. Anule essa seleção para forçar os proprietários de coleção a verem somente funções atribuídas a eles.
Domínio de Descoberta de Função: Indica em que local da árvore o iManager deverá pesquisar funções atribuídas a um membro.
Pai, o iManager pesquisa Grupos Dinâmicos até o container pai.
Partição, o iManager pesquisa Grupos Dinâmicos até a primeira partição do eDirectory.
Raiz, o iManager pesquisa Grupos Dinâmicos na árvore inteira.
Domínio de Descoberta de Grupo Dinâmico: Indica em que local da árvore o iManager deverá pesquisar a participação do Grupo Dinâmico. A participação na função é verificada nos Grupos Dinâmicos encontrados.
Pai, o iManager pesquisa funções no container pai do usuário.
Partição, o iManager pesquisa funções até a primeira partição do eDirectory.
Raiz, o iManager pesquisa funções na árvore inteira.
Tipo de pesquisa de Grupo Dinâmico: Seleciona o tipo de Grupo Dinâmico cuja participação na função deve ser pesquisada.
Grupos Dinâmicos somente - pesquisa objetos do tipo de classe Grupo Dinâmico.
Objetos Grupo Dinâmico e Classes Auxiliares - pesquisa objetos que sejam do tipo de classe dynamicGroup ou que tenham sido estendidos com a classe dynamicGroupAux. Isso inclui objetos Grupo que foram convertidos posteriormente em Grupos Dinâmicos.
Lista de Árvores RBS Preenchida automaticamente com o nome da árvore do eDirectory quando um proprietário de coleção ou membro da função é autenticado. Se o RBS for removido de uma árvore do eDirectory, remova a entrada dessa árvore da lista para retornar ao modo Acesso Não Designado.
A guia
permite que você configure as seguintes definições:Consultar o site de download da Novell para saber sobre novos Módulos de Plug-in da Novell (NPM): Indica que o Servidor iManager deve consultar o Site de Download Novell para saber se há novos módulos de plug-in (NPMs).
Dois botões de rádio permitem que você configure a consulta para cada NPM disponível ou consulte apenas atualizações para NPMs já instalados.
IMPORTANTE:Os plug-ins do iManager 2.7 não são compatíveis com as versões anteriores do iManager. Além disso, qualquer plug-in personalizado que você queira usar com o iManager 2.7 deve ser novamente compilado no ambiente do iManager 2.7.
A guia
permite que você configure as seguintes definições:Habilitar [this]: Você pode ignorar essa opção com segurança. A opção Habilitar [this] foi adicionada ao iManager para permitir que algumas equipes internas modificassem seus próprios objetos. [this] é um atributo da árvore que habilita uma funcionalidade específica de autogerenciamento. Se [this] estiver ativado, a versão de todos os servidores eDirectory da árvore deverá ser 8.6.2 ou posterior.
URL do EGuide: Especifica o URL do eGuide. É usado no botão de inicialização do eGuide no cabeçalho e nas tarefas de gerenciamento de funções e tarefas do eGuide. O URL deve ser completo (por exemplo, https://meu.nome.dns/eGuide/servlet/eGuide) ou a palavra-chave EMFRAME_SERVER. O uso de EMFRAME_SERVER faz com que o eMFrame procure o eGuide no mesmo servidor em que o eMFrame está localizado.
Para obter mais informações sobre o eGuide, consulte o site da Web da documentação do Novell eGuide.