Если Вы не видите этой задачи, то, возможно, Вы - не авторизованный пользователь. См. раздел Авторизованные пользователи.
В файле config.xml есть три параметра, управляющие защитой, и сертификаты, используемые при создании iManager соединения LDAP SSL:
Если при успешной регистрации пользователя в iManager значение параметра AutoUpdate истинно, то сертификат этого сервера eDirectory может автоматически импортироваться в хранилище iManager. Установите флажок Автоимпорт сертификата дерева для защищенного соединения LDAP ("Настройка iManager" > "Защита").
Если значение параметра Security.Keystore.UpdateAllowAll истинно, то любая успешная регистрация пользователя приведет к импорту/обновлению сертификата в хранилище сертификатов iManager. Если значение этого параметра ложно, импорт/обновление сертификата будут происходить только при регистрации авторизованных пользователей.
Параметр keystore.priority содержит два слова, определяющие порядок поиска сертификатов во время соединения: system и imanager. Слово system предусматривает для поиска сертификатов по умолчанию хранилище JVM* при создании контекста SSL. Если такого хранилища нет, выбирается хранилище iManager.
Вы можете изменить порядок поиска system и iManager, удалив любое слово из записи.
Чтобы еще больше усилить степень защиты, снимите флажок "Автообновление" и используйте только системное хранилище. В этом случае Вы должны вручную импортировать сертификаты, которые хотели бы поместить в системное хранилище по умолчанию, с помощью инструментов, поставляемых с Java. Если снять флажок "Разрешить обновление всего" (UpdateAllowAll), то импорт сертификатов произойдет, только если в iManager зарегистрировался авторизованный пользователь.
Эти параметры влияют на всю конфигурацию веб-сервера и хранятся в файле config.xml. Можно сохранять каждый введенный параметр или щелкнуть кнопку "Сохранить" после ввода всех изменений на различных страницах-вкладках.
Установите этот флажок, чтобы пользователям выдавалось предупреждающее сообщение: "Используется незащищенное соединение". Этот параметр применяется к соединению между навигатором и веб-сервером.
Ограничение: должны быть выполнены необходимые условия Nsure® Audit . Установите флажок "Включить Nsure Audit", выберите события для протоколирования в iManager и щелкните кнопку "Сохранить".
Для защищенных соединений LDAP необходим сертификат. Если выбрана эта функция, система автоматически импортирует сертификат общего дерева для защищенного соединения LDAP.
Авторизованными называют пользователей, которые могут выполнять различные административные задачи. Данные авторизованных пользователей хранятся в файле webapps/nps/WEB-INF/configiman.properties. Этот файл создается автоматически во время установки, и в него добавляется имя администратора, выполняющего установку.
С помощью этого параметра можно внести изменения в файл configiman.properties. Имя дерева должно быть указано с заданными именами (например: admin.novell.mytree). Чтобы определить всех пользователей как авторизованных, введите команду AllUsers.
Используйте этот экран для настройки внешнего вида интерфейса iManager. Информация о настройке внешнего вида экрана хранится в файле webapps/nps/WEB-INF/config.xml.
В этом текстовом поле введите название своей организации. Оно будет появляться в строке заголовка веб-навигатора вместо стандартного текста (Novell iManager).
Строка заголовка содержит три рисунка: рисунок фона заголовка, рисунок заполнителя заголовка и рисунок логотипа. Ваши собственные рисунки должны соответствовать размерам, указанным в интерфейсе.
Сохраните эти файлы в каталоге nps/portal/modules/fw/images. Введите путь к каждому рисунку в соответствующем текстовом поле.
Можно задать цвет заголовка меню и фон меню навигации слева.
Можно вводить названия цветов или шестнадцатеричные числа. Регистр символов при вводе не учитывается. Щелкните кнопку "Сброс" для восстановления цветов и рисунков по умолчанию или кнопку "Сохранить" для сохранения настроек.
Выберите уровень протоколирования для отладки веб-сервера.
Выберите опции вывода результатов протоколирования.
На этой странице показан путь к файлу журнала и размер этого файла. Выберите этот параметр для просмотра файла журнала, и файл появится в формате HTML. Выберите этот параметр для очистки файла журнала и удаления всех данных из него. В этом случае размер файла журнала станет равен нулю.
Настройка аутентификации влияет на страницу регистрации в iManager.
При выборе этого параметра пользователю для регистрации достаточно ввести только пароль.
Этот параметр определяет, будет ли iManager соединяться через LDAP SSL или через LDAP с открытым текстом. Если этот параметр не выбран, некоторые подключаемые модули, например Dynamic Groups и NMASTM, не работают. Эта настройка не действует до выхода из iManager.
Если выбран этот параметр, на странице регистрации отображается текстовое поле "Дерево". Если этот параметр не выбран, необходимо использовать стандартное имя дерева.
Бесконтекстная регистрация позволяет пользователям регистрироваться только с именем пользователя и паролем. Им не обязательно знать или понимать весь контекст объекта "Пользователь" (например, admin.support).
Если в дереве имеется несколько пользователей с одинаковым именем, то при бесконтекстной регистрации регистрируется первая найденная учетная запись с введенным паролем. В этом случае пользователь при регистрации должен указать полный контекст или ограничить число контейнеров, в которых производится поиск при бесконтекстной регистрации.
Выберите опцию "Контейнеры поиска" и укажите контейнеры, в которых могут располагаться объекты "Пользователь", или выберите опцию "Поиск от корня", чтобы при бесконтекстной регистрации поиск происходил от корня дерева.
Определяет, в каких контейнерах iManager должен искать указанного пользователя.
По умолчанию iManager подключается с правами общего доступа, не требуя никаких учетных данных. При необходимости для бесконтекстного поиска можно задать пользователя с конкретными учетными данными. Если пользователь не указан, в iManager будет использоваться пользователь с общими правами доступа.
Правильный синтаксис имени пользователя с общими правами доступа: username.context (например, admin.novell).
ВАЖНО: Если задан пользователь с общими правами доступа, внимательно ознакомьтесь с действием параметров, устанавливающих истечение срока действия пароля. Если для пользователя с общими правами доступа установлен ограниченный срок действия пароля, то по истечении этого срока Вы не сможете при регистрации изменить пароль этого пользователя.
Это пароль пользователя, определенного в поле "Имя пользователя с общими правами доступа". Пароль хранится незашифрованным в виде обычного текста.
Повторный ввод для проверки правильности.
Сервис административных функций (RBS, Role-Based Services) назначает права на выполнение задач в eDirectory. Поэтому для выполнения определенных операций необходимо иметь права в дереве eDirectory. Когда Вы присваиваете функцию пользователю, сервис административных функций присваивает права, необходимые для выполнения задач этой функции.
Выберите этот параметр, чтобы сервис административных функций мог назначать функции динамическим группам.
Более подробную информацию о динамических группах см. в разделе "Группы в классах объектов" Руководства по администрированию Novell eDirectory.
Если выбрать этот параметр, владельцы коллекций будут видеть все функции и задачи независимо от того, назначена им функция/задача или нет. Если этот параметр не задан, владельцы будут видеть только назначенные им функции.
Щелкните стрелку, чтобы открыть следующие списки.
Этот параметр определяет, в какой части дерева iManager будет искать функции, назначенные члену группы.
Этот параметр указывает, в какой части дерева iManager будет искать членство в динамической группе. Принадлежность к функции тогда проверяется в найденной динамической группе.
Этот параметр определяет, в каких динамических группах должен выполняться поиск принадлежности к функции.
Когда владелец коллекции или носитель функции успешно проходит аутентификацию, в этом параметре автоматически устанавливается имя дерева eDirectory. Таким образом, фактически отслеживаются деревья eDirectory, где был сконфигурирован сервис административных функций. Если сервис административных функций удаляется из дерева eDirectory, удалите это дерево из списка, чтобы вернуться в режим "Неназначенный доступ".
Загрузить новые подключаемые модули (NPM) можно со страницы центра загрузки продуктов Novell . Вы можете просмотреть все доступные подключаемые модули или только обновления подключаемых модулей, уже установленных на сервере.
На этот параметр можно не обращать внимания. Он был добавлен в iManager, чтобы разрешить некоторым внутренним группам вносить изменения в их собственные объекты. [этот] -это атрибут в дереве, разрешающий конкретные функции самоадминистрирования. Если атрибут [этот] включен, все серверы в дереве должны быть версии 8.6.2 или более поздней.
Определение URL-адреса для eGuide. Этот адрес используется при нажатии кнопки запуска eGuide в заголовке, а также в задачах администрирования функций и задач eGuide. Необходимо полностью указать URL-адрес (например: https://my.dns.name/eGuide/servlet/eGuide) или ключевое слово EMFRAME_SERVER. При использовании ключевого слова EMFRAME_SERVER поиск eGuide осуществляется на том сервере, где находится eMFrame.
Более подробную информацию по eGuide см. на веб-сайте документации Novell eGuide.