如果沒有看到此任務,則表示您不是授權使用者。請參閱授權使用者。
iManager 建立 LDAP SSL 連接時,在控制安全性和所使用證書的 config.xml 檔案中有三個設定:
如果 AutoUpdate 的值為 true,當使用者成功登入到 iManager 後,該 eDirectory 伺服器發出的證書可能會自動輸入到 iManager 特定的 keystore 中。選取為安全 LDAP 自動輸入樹狀目錄證書 (「設定 iManager」>「安全性」)。
當 Security.Keystore.UpdateAllowAll 為 true 時,任何成功的使用者登入都會將證書輸入/更新至 iManager 證書 keystore 中。如果設定值為 false,則只有授權使用者登入會輸入/更新證書。
keystore.priority 設定包含兩個定義連接期間證書之搜尋順序的單字:system 和 imanager。system 在建立 SSL 網路位置時使用預設的 JVM* keystore 查找證書。如果查找失敗,會轉至 iManager keystore。
從項目移除 system 或 iManager 可以變更它們的搜尋順序。
為了進一步加強安全性,請不要使用 AutoUpdate,而僅使用系統 keystore。在這種情況下,必須使用 Java 隨附的工具,手動輸入您要儲存於預設系統 keystore 內的證書。如果停用 UpdateAllowAll,則只有在 iManager 授權使用者成功登入時才會輸入證書。
這些設定會影響整個 Web 伺服器組態並儲存在 config.xml 檔案中。您可以邊執行邊儲存,或變更完各種索引標籤頁之後,再按一下「儲存」。
如果要以「您使用了不安全的連線」的訊息警告使用者,請選取此項。此設定會套用於瀏覽器和 Web 伺服器之間的連線。
假設:您已經滿足 Nsure® 稽核的先決條件。選取「啟用 Nsure 稽核」選項,並選取特定的 iManager 記錄事件,然後按一下「儲存」。
安全的 LDAP 連線需要證書。如果選取此功能,系統會自動輸入公用樹狀目錄證書以確保 LDAP 的安全。
授權使用者是 iManager 允許執行各自不同管理任務的人員。授權使用者資料儲存在 TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties 中。只有提供了「授權使用者」資訊,iManager 安裝程序才會建立此檔案,但是這項操作不是必須的。不執行此操作會導致 iManager 允許任何使用者安裝 iManager 外掛程式及修改 iManager 伺服器設定 (不建議長期使用)。
安裝 iManager 後,可以從 iManager 的「設定」>「iManager 伺服器」>「設定 iManager」>「安全性」頁面指定「授權使用者」,此操作會建立或修改 configiman.properties 檔案。指定「授權使用者」時,會包括網路樹名稱,作為使用者全名的一部分 (例如:admin.novell.corptree)。若要將所有使用者指定為「授權使用者」,鍵入 AllUsers。
如需 configiman.properties 檔案之安全性相關的資訊,請參閱iManager 授權使用者。
使用此螢幕可以自定 iManager 介面的外觀。有關外觀與風格的資訊儲存在 TOMCAT_HOME\webapps\nps\WEB-INF\config.xml 中。
在此文字方塊中鍵入您的組織名稱。它會顯示在網頁瀏覽器的標題列中,取代預設文字 (Novell iManager)。
標題列包含三個影像:標題背景影像、標題填充影像和標題品牌影像。您的影像必須符合介面中指定的尺寸。
將這些檔案儲存在 nps/portal/modules/fw/images 中。在每個影像各自的文字欄位中輸入各影像的路徑。
您可以自定功能表標題的色彩,及左側導覽功能表的背景。
可以鍵入色彩名稱或十六進位數字。輸入不區分大小寫。按一下「重設」以返回預設色彩和影像,或按一下「儲存」以儲存您自己的選擇。
為 Web 伺服器除錯選取記錄層級。
選取記錄輸出選項。
記錄檔路徑和記錄檔大小都會顯示在此頁面中。選取選項可以檢視以 HTML 格式顯示的記錄檔案。還可以清除記錄檔案和其中已刪除的所有資料,然後,「記錄檔案大小」會重設為 0 (零)。
驗證組態會影響 iManager 登入頁面。
如果選取此選項,使用者只需輸入密碼即可登入。
此設定指定 iManager 是否透過 LDAP SSL 或 LDAP 純文字進行通訊。如果未選取此選項,一些外掛程式 (例如「動態群組」和 NMAS ) 將無法運作。此設定在您登出 iManager 之後才會生效。
如果選取此選項,登入頁面會顯示「樹狀目錄」文字方塊。如果不選取此選項,必須有預設的樹狀目錄名稱,否則無法登入。
無網路位置登入允許使用者在不知道或不了解其整個使用者物件網路位置 (例如,admin.support) 的情況下,僅使用使用者名稱和密碼登入。
如果樹狀目錄中有多個具有相同使用者名稱的使用者,則無網路位置登入會嘗試使用找到的第一個使用者帳戶及所提供的密碼進行登入。在此情況下,使用者應該在登入時提供完整的網路位置,或限制無網路位置登入搜尋的搜尋容器。
選取「搜尋容器」選項並指定可以找到「使用者」物件的容器進行登入,或選取「從根目錄搜尋」選項以從樹狀目錄的根目錄開始搜尋,進行無網路位置登入。
為找到特定使用者,iManager 必須搜尋的容器。
根據預設,iManager 會以公用存取連接,不需要特定的身分證明。如果願意,您可以指定具有特定身分證明的使用者進行搜尋,來完成無網路位置查詢。如果未指定使用者,則會使用 iManager 公用使用者。
公用使用者名稱的正確語法是 username.context (例如,admin.novell)。
重要:如果指定了公用使用者,請仔細考慮密碼過期設定的問題。如果對公用使用者的密碼設定了過期,則在密碼過期後,您將無法於登入期間變更密碼。
在「公用使用者名稱」中指定之使用者的密碼。密碼以未加密的純文字形式儲存。
重新輸入密碼以確保正確。
職能服務 (RBS) 可以指定 eDirectory 中的權限以執行任務。因此,為執行某些任務,您必須具有 eDirectory 樹狀目錄的權限。為使用者指定職能時,RBS 會指定執行該職能的任務所必需的權限。
如果選取此選項,集合擁有者會看到所有職能與任務,無論他們是否為職能與任務的成員。如果未選取,擁有者只會看到他們指定的職能。
按一下下拉式方向箭頭會顯示下列清單:
此選項指示樹狀目錄中 iManager 搜尋指定給成員之職能的位置。
此選項指示樹狀目錄中 iManager 搜尋「動態群組」成員的位置。之後,會在找到的「動態群組」中檢查職能成員。
此選項會選取為職能成員搜尋的「動態群組」類型。
當集合擁有者或職能成員驗證時,此設定會自動填入 eDirectory 樹狀目錄的名稱。這樣能有效追蹤已經設定 RBS 的 eDirectory 樹狀目錄。如果將 RBS 從 eDirectory 樹狀目錄中移除,請移除此清單中的該樹狀目錄項目以返回「未指定的存取」模式。
您可以查詢 Novell 下載網站中的新外掛程式模組 (NPM)。選取此選項可以檢視每個可用的 NPM 或僅檢視伺服器上已經安裝的 NPM 更新。
您可以放心地忽略此選項。「啟用 [此項]」會新增至 iManager,讓一些內部團隊可以修改他們的物件。[此項] 是樹狀目錄中的屬性,可啟用特定的自我管理功能。如果啟用 [此項],樹狀目錄中的所有伺服器版本必須是 8.6.2 或更新版本。
為 eGuide 指定 URL。它用於標題中的 eGuide 啟動按鈕,以及 eGuide 職能和任務管理任務。此 URL 必須是完整的 URL (例如 https://my.dns.name/eGuide/servlet/eGuide) 或關鍵字 EMFRAME_SERVER。使用 EMFRAME_SERVER 將使 eMFrame 尋找 eMFrame 所在伺服器上的 eGuide。
如需 eGuide 的詳細資訊,請參閱 Novell eGuide 文件網站。