Esteja ciente dos seguintes problemas relacionados à autenticação do iManager:
NOTA:Se sua rede possui mais de três servidores, ou um ou mais servidores que não hospedam réplicas do eDirectory™, é necessário que o SLP esteja configurado adequadamente para que o iManager efetue login. Para obter mais informações, a documentação do Novell Open Enterprise Server SLP.
Se o eDirectory estiver instalado e em execução em outra porta que não seja a porta padrão 524, você poderá usar o endereço IP ou o nome DNS do servidor do eDirectory para efetuar login caso também especifique a porta (por exemplo, 127.0.0.1: 1080). Se você usar o nome da árvore para fazer login, não será necessário especificar a porta.
Os valores possíveis para o campo Nome da Árvore são o nome da árvore, o endereço do servidor IP e o nome do servidor DNS. Para obter melhores resultados, use o endereço IP.
Se necessário, o iManager pode efetuar login na árvore do eDirectory usando um servidor que não hospede uma réplica do eDirectory. Para isso, o iManager mantém um cache de conexão com as informações necessárias para efetuar login com sucesso. Para preencher o cache de conexão é necessário que, na primeira vez em que efetuar login em uma árvore do eDirectory com o iManager, você efetue login em um servidor que hospede uma réplica.
Reiniciar o Tomcat ou o servidor do iManager limpa o cache de conexão, de modo que, da primeira vez que o iManager efetua login depois de um desses eventos, você deve efetuar login em um servidor que hospede uma réplica.
As falhas de login ocorrem por diversos motivos. As mensagens de erro de autenticação são abordadas em Problemas de Autenticação.
Para obter informações sobre como limitar as mensagens de erro exibidas pelo iManager no caso de falha em uma tentativa de autenticação, consulte Impedindo Descoberta do Nome de Usuário.
Se uma senha expirar, o usuário receberá a mensagem pertinente. Contudo, é possível que os usuários não saibam que os logins extras podem ser rapidamente consumidos, em função de certas operações, como modificar um grupo dinâmico, pesquisa simples e definir uma senha simples.
Essas operações consomem logins extras adicionais, sempre que um usuário executa uma tarefa. É altamente recomendável que você oriente os usuários a alterarem suas senhas na primeira vez em que forem solicitados a fazê-lo.
Para habilitar autenticação sem contexto usando um tipo de objeto alternativo, faça o seguinte:
Abra o iManager e navegue até .
Se essa tarefa não estiver visível, você não é um usuário autorizado. Consulte Usuários autorizados.
Defina e para um usuário que tenha direitos de leitura sobre os atributos desejados.
Modifique TOMCAT_HOME\webapps\nps\WEB-INF\config.xml, incluindo uma propriedade <Configuração> que liste os atributos que você deseja adicionar à pesquisa sem contexto e, em seguida, reinicie o Tomcat.
Para obter informações sobre como reiniciar o Tomcat, consulte Iniciando e Interrompendo o Tomcat.
Por exemplo, o XML a seguir adiciona os objetos Álias e Usuário à pesquisa sem contexto:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
De maneira parecida, o XML permite que os usuários efetuem login com o atributo uniqueID ou CN:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
IMPORTANTE:
No exemplo de código acima, substitua nome da árvore pelo nome da árvore de diretório adequada, usando letras minúsculas.
Se você salvar quaisquer configurações do Servidor iManager a partir da tarefa Configurar iManager, depois de editar o arquivo config.xml, verifique se o nome da árvore ainda está escrito em letras minúsculas ou o login sem contexto personalizado falhará.