如果您看不到此任务,则表示您不是授权用户。请参见授权用户。
config.xml 文件包含三种设置,这些设置可在 iManager 创建 LDAP SSL 连接时控制安全性和所使用的证书:
如果 AutoUpdate 的值为 True,则当用户成功登录到 iManager 时,eDirectory 服务器的证书可能会自动导入到 iManager 特定的密钥存储区。选择设置自动导入安全 LDAP 的树证书(“配置 iManager”>“安全性”)。
当 Security.Keystore.UpdateAllowAll 为 True 时,任何成功的用户登录都会将证书导入/更新到 iManager 证书密钥存储区中。如果设置为 False,则只有授权用户登陆才会导入/更新证书。
keystore.priority 设置包含两个单词,用于定义连接过程中证书的搜索顺序:system 和 iManager。system 在创建 SSL 环境时使用默认的 JVM* 密钥存储区查找证书。如果查找失败,会转到 iManager 密钥存储区。
您可以通过去除项中的任一 system 和 iManager 来更改它们的搜索顺序。
要进一步加强安全性,请禁用 AutoUpdate 而仅使用系统密钥存储区。在这种情况下,必须使用 Java 随附的工具手动导入要存放在默认系统密钥存储区中的证书。如果禁用 UpdateAllowAll,则仅当 iManager 授权用户成功登录之后,才能执行证书导入。
这些设置会影响整个万维网服务器的配置并将保存在 config.xml 文件中。您可以边执行操作边保存,也可以在完成各种选项卡标记页面的所有更改之后再单击“保存”。
如果要以“您使用了不安全的连接”讯息警告用户,可选择此选项。此设置将应用到浏览器和万维网服务器之间的连接。
假设:您已经满足了 Nsure® 审计的前提条件。选择“启用 Nsure 审计”选项及特定的 iManager 日志记录事件,然后单击“保存”。
安全 LDAP 连接需要证书。如果选择此功能,系统会自动导入安全 LDAP 的公共树证书。
授权用户是 iManager 允许执行其各项管理任务的用户。授权用户数据保存在 TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties 中。只有提供了“授权用户”信息时,iManager 安装过程才会创建此文件,但是这项操作不是必需的。若此操作无法执行,会导致 iManager 允许任何用户安装 iManager 插件并修改 iManager 服务器设置(不建议长期使用)。
安装 iManager 之后,您可以从 iManager 的“配置”>“iManager 服务器”>“配置 iManager”>“安全性”页面指定“授权用户”,此操作会创建或修改 configiman.properties 文件。指定“授权用户”时,用户全名中会包含树名,例如 admin.novell.corptree。要将所有用户指定为“授权用户”,请键入 AllUsers。
有关 configiman.properties 文件的安全性相关信息,请参见iManager 授权用户。
使用此屏幕可以自定义 iManager 界面的外观。有关外观的信息保存在 TOMCAT_HOME\webapps\nps\WEB-INF\config.xml 中。
在此文本框中键入您的组织名称。该名称随之会显示在万维网浏览器的标题栏中,以取代默认文本 (Novell iManager)。
标题栏包含三幅映象:标题背景映象、标题填充映象和标题固定设计映象。您自己的映象必须符合界面指定的尺寸。
将这些文件存储在 nps/portal/modules/fw/images 中。在每个映象各自的文本字段中键入其路径。
您可以自定义菜单标题颜色和左侧导航菜单的背景。
可以键入颜色名称或十六进制数字。这些项不区分大小写。单击“重设置”将返回默认颜色和映象,或单击“保存”将保存您自己的选项。
为万维网服务器调试选择日志记录级别。
选择您的日志记录输出选项。
日志文件路径和日志文件大小都会显示在此页。选择查看日志文件时,将以 HTML 格式显示此文件。选择清除日志文件时会删除其中所有的数据;随后“日志文件大小”将重设置为 0(零)字节。
鉴定配置会影响 iManager 登录页。
如果选择此选项,则用户只需输入口令便可登录。
此设置将指定 iManager 是通过 LDAP SSL 还是 LDAP 明文进行通信。如果不选择此选项,有些插件(例如,动态组和 NMAS)将无法使用。此设置在注销 iManager 后才会生效。
如果选择此选项,将会在登录页上显示“树”文本框。如果不选择此选项,则必须具有默认的树名,否则无法登录。
无环境登录允许用户在不知道或不了解整个用户对象环境的情况下,仅使用用户名和口令登录(例如 admin.support)。
如果树中有多个用户使用相同的用户名,则无环境登录将尝试使用所找到的第一个用户帐户和提供的口令进行登录。在此情况下,用户应该在登录时提供完整环境或限制无环境登录搜索的搜索树枝。
可以选择“搜索树枝”选项并指定包含用户对象的树枝进行登录,也可以选择“从根开始搜索”选项以便从树根搜索,进而实现无环境登录。
为找到特定的用户,iManager 必须搜索的树枝。
默认情况下,iManager 会通过公共访问进行连接,不需要特定的凭证。如果有需要,您可以指定一个具有特定凭证的用户进行搜索,来执行无环境查找。如果没有指定用户,将使用 iManager 公共用户。
公共用户名的正确语法是 username.context(例如,admin.novell)。
重要说明:如果指定公共用户,请仔细考虑口令失效设置的问题。如果对公共用户的口令设置了失效,则口令失效时,您将无法在登录期间更改口令。
在“公共用户名”中指定的用户口令。口令以未加密的明文格式保存。
重键入以确保准确。
“基于职能的服务”(RBS) 会在 eDirectory 中指派执行任务的权限。因此,您必须具有对 eDirectory 树的权限,才可执行某些操作。为用户指派职能时,RBS 会指派执行该职能的任务的必要权限。
如果选择此选项,集合拥有者将看到所有的职能和任务,无论他们是否为职能和任务的成员。如果不选择,拥有者只能看到他们指派的职能。
单击下拉箭头可以查看以下项目的列表:
此选项指示 iManager 将在树中的哪个位置搜索指派给成员的职能。
此选项指示 iManager 将在树中的哪个位置搜索“动态组”成员资格。然后将在找到的“动态组”中检查职能成员资格。
该选项将选择应搜索的职能成员资格的动态组类型。
集合拥有者或某个职能成员进行鉴定时,会使用 eDirectory 树名自动填充此设置。这样能有效地跟踪其中配置了 RBS 的 eDirectory 树。如果 RBS 已从某个 eDirectory 树中去除,请去除此列表中该树的项,以返回“未指派访问”模式。
您可以查询 Novell 下载站点,以获取新的插件模块 (NPM)。选择以查看每个可用的 NPM 或仅查看服务器上已安装的 NPM 更新。
您可以放心地忽略此选项。将“启用 [this]”添加到 iManager 是为了让一些内部小组能够修改自己的对象。[this] 是树中能够启用特定自我管理功能的一个特性。如果启用了 [this],则树中的所有服务器必须为 8.6.2 更高版本。
为 eGuide 指定 URL。此项用于标题的 eGuide 起动按钮,以及 eGuide 职能和任务管理任务。它必须是完整的 URL(例如,https://my.dns.name/eGuide/servlet/eGuide),或关键字 EMFRAME_SERVER。使用 EMFRAME_SERVER 能使 eMFrame 在它所处的同一服务器上查找 eGuide。
有关 eGuide 的更多信息,请参见 Novell eDirectory 文档万维网站点。