Самые последние версии файлов Readme и документации Novell® iManager см. на Web-сервере документации по продуктам Novell.
Существует несколько способов инсталляции Novell iManager 2.0:
При выполнении программы инсталляции NetWare 6.5 можно выбрать шаблон "Сервер управления". В соответствии с этим шаблоном автоматически инсталлируются Apache 2, Tomcat, iManager 2.0 и ConsoleOne 1.3.6.
Необходимо вручную выбрать "Сервер Apache 2/Tomcat" и "iManager 2.0" для инсталляции.
При выполнении программы инсталляции NetWare 6.5 можно выбрать шаблон "Виртуальный офис".
После выполнения инсталляции NetWare можно добавить iManager с помощью опции "Инсталлированные продукты" в графическом интерфейсе NetWare. Щелкните "Добавить" и выберите файл POSTINST.NI на компакт-диске NetWare 6.5. Затем из списка продуктов для инсталляции выберите Apache 2 и iManager.
Для удаленного обновления существующего сервера NetWare или инсталляции iManager 2.0 на существующий сервер NetWare 6.5 запустите на рабочей станции Windows программу NWDEPLOY.EXE с компакт-диска NetWare 6.5.
Для инсталляции iManager 2.0 с использованием шаблона NetWare 6.5 выполните следующие действия:
В программе инсталляции NetWare 6.5 выберите шаблон "Сервер управления" или "Настраиваемый сервер NetWare".
При инсталляции шаблона сервера управления автоматически устанавливаются Apache 2, Tomcat, iManager 2.0 и ConsoleOne 1.3.6.
При настраиваемой инсталляции требуется вручную выбрать продукты "Сервер Apache 2/Tomcat" и "iManager 2.0", которые необходимы для правильного функционирования iManager 2.0.
После перезапуска сервера введите в поддерживаемом Web-навигаторе (см. 3.0 Поддерживаемые Web-навигаторы ) следующий адрес:
http://ip_адрес_сервера/nps/iManager.html
ПРИМЕЧАНИЕ. При инсталляции NetWare 6.5 iManager конфигурируется по умолчанию. Файл /nps/servlet/configure больше не требуется.
Зарегистрируйтесь в iManager, используя соответствующее имя пользователя и пароль (контекст не требуется).
Сконфигурируйте сервис административных функций.
Щелкните кнопку "Конфигурирование" в верхней части экрана.
Появится окно "Конфигурирование".
Выберите "Конфигурация RBS", затем - "Конфигурирование iManager".
Выберите опцию, соответствующую используемой среде.
Выберите контейнер, в котором будет располагаться коллекция сервиса административных функций, затем щелкните кнопку "Далее".
Выберите корень дерева в качестве области действия (только для пользователя Admin).
ВАЖНО. Чтобы обеспечить правильные назначения прав, рекомендуется использовать корень дерева в качестве области действия для объекта Admin.
Убедитесь, что выбраны все необходимые модули, затем щелкните кнопку "Запустить".
По завершении щелкните кнопку "Закрыть".
Щелкните кнопку "Функции и задачи", чтобы убедиться в том, что все выбранные функции и задачи добавлены в дерево eDirectory. Для подтверждения этого убедитесь, что используется режим доступа "Владелец коллекции".
ПРИМЕЧАНИЕ. Функция администрирования портала находится в окне конфигурирования задачи "Конфигурирование iManager".
Доступ к iManager осуществляется с помощью Microsoft* Internet Explorer 6 (или более поздней версии) или Netscape* 7 (или более поздней версии).
При использовании навигатора Netscape 6.2 могут возникать следующие проблемы:
Флажок "Использование TLS необходимо для простых привязок с паролем" раньше назывался "Разрешить нешифрованные пароли". Выбор флажка "Использование TLS необходимо для простых привязок с паролем" действует так же, как снятие флажка "Разрешить нешифрованные пароли".
Для доступа к этой опции в Novell iManager щелкните кнопку "Функции и задачи" > "Управление LDAP" > "Обзор LDAP" > "Просмотр групп LDAP". Затем щелкните объект "Группа LDAP" и выберите "Информация".
Перечисленные ниже задачи функции "Обслуживание eDirectory" могут использоваться только на сервере, где функционирует eDirectory 8.7 (или более поздней версии) и сконфигурирован сервис административных функций (RBS).
Не используйте ConsoleOne® для изменения объектов сервиса административных функций (RBS). Объекты RBS предназначены для использования и изменения только в iManager.
Будет происходить сбой при выполнении большинства операций с разделами, выполняемых на серверах NetWare 4.x с помощью iManager. Если NetWare 4.x находится в кольце реплик, воспользуйтесь утилитой ConsoleOne для выполнения большинства операций управления разделами для этого кольца реплик.
Для выполнения некоторых задач для определенной функции в iManager требуется право "Супервизор". При назначении функций пользователям или группам администратору предлагается указать область действия. Область действия определяет, как далеко вверх (или вниз) по дереву будут назначены права. Например, если пользователю назначается функция "iPrint" и в качестве области действия указывается верхушка дерева, назначенный для выполнения этой функции пользователь будет иметь право "Супервизор" на все дерево.
Если установлен флажок "Назначенные права", перечисленные ниже функции будут содержать задачи, назначающие право "Супервизор" на контейнер, определенный в качестве области действия для пользователя.
Добавлен необязательный параметр, при использовании которого iManager всегда сообщает главной реплике о доступе к объектам. Чтобы использовать этот параметр при регистрации в iManager, добавьте "&forceMaster=true" в конец URL-адреса.
Использование этого параметра не рекомендуется при обычной работе с iManager, но он может быть полезен при устранении некоторых проблем.
В процессе регистрации iManager может появиться ошибка -634, если указанный в поле "Дерево" IP-адрес принадлежит серверу, в дереве которого нет реплики, или если доступные сервисы объявления (например, SAP или SLP) не имеют информации о местоположении реплики сервера в дереве. Для успешной регистрации попробуйте указать IP-адрес сервера, содержащего реплику в дереве.
При назначении члена функции доступна новая опция "Нет прав". С помощью этой опции разрешается членство в группах без назначения каких-либо прав, которые обычно назначаются вместе с различными задачами функции.
При регистрации в iManager после инсталляции подключаемого модуля eGuide во фрейме содержимого "Функции и задачи" появляется сообщение об ошибке, указывающее на неверное имя класса для задач eGuide. Это означает, что перечисленные ниже задачи самоучета eGuide не появятся или не будут доступны в списке "Функции и задачи".
Если при инсталляции NetWare 6.5 снять флажок "Требование использования TLS для простой привязки с паролем" на экране конфигурации LDAP, программа инсталляции может "зависнуть" на этапе установки iManager.
В этом случае выполните следующие действия:
В утилите ConsoleOne щелкните правой кнопкой объект "Группа LDAP".
Щелкните "Свойства", затем щелкните "Требование TLS необходимо для простой привязки с паролем" на вкладке "Общие" свойств объекта "Группа LDAP".
Щелкните кнопку "Применить" > "OK".
Выполните завершающий этап инсталляции iManager.
Кроме того, можно еще раз запустить инсталляцию NetWare 6.5, установив флажок "Требование использования TLS для простой привязки с паролем".
По умолчанию контекст объекта "Сервер" и контекст пользователя Admin определены как контейнеры портала для бесконтекстной регистрации.
Чтобы добавить дополнительные контейнеры портала для бесконтекстной регистрации, выполните следующие действия:
В iManager перейдите в окно "Конфигурирование" (с помощью кнопки "Конфигурирование").
С помощью функции "Конфигурирование iManager" щелкните задачу портала.
Щелкните "Свойства".
Должно появиться поле для контейнеров портала с кнопками "Добавить" и "Удалить", в котором администраторы могут добавлять контейнеры. В качестве контейнеров портала необходимо настроить только контейнеры верхнего уровня. Подконтейнеры контейнеров портала будут автоматически использоваться при бесконтекстной регистрации.
Сохраните изменения.
Портал должен автоматически обновиться для использования новых значений параметров. Если необходимо обновить портал вручную, используйте функцию "Портал" и задачу "Портал". Щелкните "Обновить портал" > "Обновить все" > "Обновить".
Портал также предоставляет возможность бесконтекстной регистрации с атрибутами, отличными от атрибута "CN" объекта "Пользователь" (например, адрес электронной почты, полное имя и т.д.).
В iManager перейдите в окно "Конфигурирование" (с помощью кнопки "Конфигурирование").
С помощью функции "Конфигурирование iManager" щелкните задачу "Портал".
Щелкните "Конфигурация".
Должно появиться поле для атрибутов, которые будут использоваться для бесконтекстной регистрации, где с помощью кнопки "Изменить" администраторы могут добавлять различные атрибуты. Предполагается использование атрибута "CN", если не установлены другие атрибуты. Если Вы устанавливаете какие-либо атрибуты, необходимо также указывать атрибут "CN". Все атрибуты имеют формат LDAP.
Сохраните изменения.
Задачами функции "Инсталляция и обновление" выдается предупреждение системы безопасности ActiveX, и задачи не выполняются.
Чтобы избежать появления этого предупреждения, измените параметры безопасности в Internet Explorer следующим образом:
В Internet Explorer щелкните "Сервис" > "Свойства обозревателя".
На вкладке "Безопасность" щелкните "Другой".
Установите для параметра "Использование элементов ActiveX, не помеченных как безопасные" значение "Разрешить" (по умолчанию используется значение "Запретить").
После этого задачи должны выполняться правильно.
ВНИМАНИЕ.
Разрешайте этот параметр только при использовании задач функции "Инсталляция и обновление". По завершении рекомендуется вернуть используемое по умолчанию значение параметра ("Запретить").
Задача "Исправление с помощью iMonitor" не выполняется в навигаторах Netscape 7.02, Mozilla 1.3.1 и Opera 7.11.
Для правильного функционирования функции "Динамические группы" требуется защищенный доступ LDAP. Чтобы использовать динамические группы при выполнении операции "Регистрация в другом дереве", необходимо выполнить перечисленные ниже действия по импорту сертификата eDirectory.
ПРИМЕЧАНИЕ. iMonitor обычно инсталлируется при инсталляции eDirectory. В зависимости от платформы, на которой инсталлируется iMonitor, и от его конфигурации, получить доступ к iMonitor можно различными способами.
Активируйте iMonitor на сервере eDirectory, который предполагаете использовать для управления с помощью iManager. Точный URL-адрес будет зависеть от конфигурации iMonitor. Информацию о доступе к iMonitor см. по следующему URL-адресу.
Пример URL-адреса iMonitor: https://<ip_адрес>/nds
На этом этапе должно появиться предупреждение системы безопасности.
Выберите кнопку "Просмотр сертификата".
Выберите вкладку "Путь сертификации".
Выделите "Organizational CA", затем выберите кнопку "Просмотр сертификата".
Выберите вкладку "Состав", затем кнопку "Копировать в файл".
Сохраните сертификат в формате DER.
Теперь можно закрыть окна навигатора.
Теперь необходимо импортировать этот сертификат в хранилище ключей.
Перейдите в режим DOS.
Выполните следующие команды:
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
Последняя часть местоположения хранилища ключей будет различаться в зависимости от того, где инсталлирована утилита iManager. Например, по умолчанию iManager инсталлируется на сервере Windows в каталог c:\Program Files\Novell\jre\lib\security\cacerts.
Введите "changeit" в качестве пароля хранилища ключей.
Выберите "Да" в ответ на запрос о доверии сертификату.
При использовании Internet Explorer 5.x могут возникать проблемы аутентификации при работе с iManager. Рекомендуется использовать Internet Explorer 6.0 с пакетом обновления 1 или более поздней версии.
При переименовании дерева eDirectory с помощью утилиты DSMerge или iManager может потребоваться перезагрузка сервера перед выполнением регистрации в переименованном дереве.
Tomcat – это последний элемент для загрузки на сервере NetWare 6.5. После перезапуска Tomcat доступ к iManager можно получить через 60 секунд (или более), в зависимости от производительности сервера.
После перемещения (например, в контейнер "Страна") контейнера "Организация" или "Подразделение", содержащего объекты "Пользователь" и назначенного в качестве контейнера портала в функции "Портал", пользователь не сможет зарегистрироваться. Для решения этой проблемы необходимо обновить портал, выполнив перечисленные ниже действия.
ПРИМЕЧАНИЕ. Назначение контейнера в качестве контейнера портала позволяет выполнять поиск в этом контейнере при выполнении метода регистрации с просмотром дерева для нахождения пользователя.
Зарегистрируйтесь в iManager как пользователь Admin, затем выберите кнопку "Конфигурирование" в верхней части экрана.
В режиме конфигурирования щелкните функцию "Конфигурация iManager", затем щелкните "Портал".
В расположенном справа меню "Конфигурация" щелкните "Обновить портал".
Для решения проблемы поиска в контейнере щелкните "Выбрать все" > "Обновить".
Если необходимо переименовать контейнер, в котором был создан администратор, необходимо переименовать контейнер в файле System.PortalConfigurationObjectDN, а затем перезапустить exteNd Director. Иначе exteNd Director не будет распознавать этот объект.
Если на странице "Ограничения пароля" в iManager установлен срок завершения действия пароля и пароль изменен пользователем Admin или специалистом службы поддержки, пользователь при первой регистрации в iManager увидит следующее сообщение:
"Хранилище секретов заблокировано."
Хранилище секретов - это постоянное хранилище комбинаций имени и пароля для объекта "Пользователь". Информация шифруется с помощью пароля пользователя. Каждый раз, когда пользователь меняет свой пароль, хранилище секретов дешифруется с помощью старого пароля и снова шифруется с помощью нового пароля. Это выполняется автоматически, если пользователь изменяет пароль с помощью панели портала или если ему предлагается сменить пароль при регистрации в портале или утилите iManager.
Если пользователь меняет пароль другим способом, при следующей регистрации ему будет предложено разблокировать хранилище секретов. В этом случае пользователь должен выполнить одно из следующих действий:
Если пользователю с одной и той же областью действия назначено несколько функций и для одной из функций снят флажок "Наследование", а для остальных функций он установлен, бит наследования в области действия будет очищен при определении списков управления доступом ACL.
Параметр "Use SSL for LDAP" в окне "Портал" > "Конфигурация" - это параметр iManager 1.5. В iManager 2.0 он имеет другое значение. Этот параметр применяется только для деревьев, отличных от дерева, в котором инсталлирована утилита iManager 2.0. С помощью этого параметра соединения LDAP, устанавливаемые iManager с серверами в других деревьях, определяют, следует ли использовать SSL для взаимодействия с серверами LDAP в другом дереве.
При настройке доступ к разделам iManager для владельцев коллекций и администраторов портала недействителен флаг "Скрытый" в окне "Конфигурирование" (поэтому владельцы коллекций будут видеть окно "Конфигурирование" даже в том случае, если для него установлен флаг "Скрытый").
Если сервер eDirectory для UNIX настроен на использование SSL для соединений LDAP, при выборе в iManager опции для установки простого пароля пользователь получит следующее сообщение об ошибке:
"Не удалось определить статус универсального пароля"
Для решения этой проблемы запустите утилиту nmasinst на сервере eDirectory для UNIX. Утилита nmasinst позволяет инсталлировать в eDirectory методы регистрации с компьютера UNIX. Она необходима для выполнения функции универсального пароля. Утилита nmasinst находится в каталоге \usr\bin\nmasinst.
В утилите iManager 2.0 для объекта "Пользователь" можно активировать функцию универсального пароля.
Подключаемый модуль инсталляции и обновления для iManager функционирует только в Internet Explorer.
Фильтр динамической группы удаляет символы расширенного набора после сохранения при наличии символа евро. Если символ евро отсутствует, символы расширенного набора будут отображаться как шестнадцатеричные значения и фильтр будет функционировать правильно.
Novell, Inc. не дает никаких гарантий или обещаний относительно содержания или возможностей использования данной документации, особо оговаривая отказ от любых явных или подразумеваемых гарантий назначения или пригодности для любой конкретной цели. Кроме того, Novell, Inc. оставляет за собой право в любое время вносить какие угодно изменения в любые компоненты данной документации, не беря на себя обязательств уведомления о таковых каких-либо юридических и физических лиц.
Кроме того, Novell, Inc. не дает никаких гарантий и обещаний относительно любого программного обеспечения, особо оговаривая данным заявлением отказ от любых явных или подразумеваемых гарантий товарности или пригодности для какой-либо конкретной цели. Кроме того, Novell, Inc. оставляет за собой право в любое время изменять программные продукты Novell частично или целиком, не беря на себя обязательств уведомления об этих изменениях каких-либо юридических и физических лиц.
При экспорте или реэкспорте данного продукта запрещается нарушать какие-либо действующие законы или постановления, включая (без ограничений) требования экспортного регулирования США или законы той страны, из которой экспортируется продукт.
Авторские права © 2002-2003 Novell, Inc. Все права защищены. Никакая часть настоящего документа не может быть воспроизведена, фотокопирована, сохранена в какой-либо системе хранения данных или передана электронными средствами без явного письменного разрешения издателя.
Номера патентов США: 5157663, 5349642, 5455932, 5553139, 5553143, 5572528, 5594863, 5608903, 5633931, 5652859, 5671414, 5677851, 5692129, 5701459, 5717912, 5758069, 5758344, 5781724, 5781724, 5781733, 5784560, 5787439, 5818936, 5828882, 5832274, 5832275, 5832483, 5832487, 5850565, 5859978, 5870561, 5870739, 5873079, 5878415, 5878434, 5884304, 5893116, 5893118, 5903650, 5903720, 5905860, 5910803, 5913025, 5913209, 5915253, 5925108, 5933503, 5933826, 5946002, 5946467, 5950198, 5956718, 5956745, 5964872, 5974474, 5983223, 5983234, 5987471, 5991771, 5991810, 6002398, 6014667, 6015132, 6016499, 6029247, 6047289, 6052724, 6061743, 6065017, 6094672, 6098090, 6105062, 6105132, 6115039, 6119122, 6144959, 6151688, 6157925, 6167393, 6173289, 6192365, 6216123, 6219652, 6229809. Патенты заявлены.
Novell является зарегистрированной торговой маркой Novell, Inc. в США и других странах.
Все торговые марки независимых производителей являются собственностью их владельцев.