Si desea obtener las versiones más recientes de la documentación y el archivo README (LEAME) de iManager de Novell®, consulte el sitio Web de documentación de productos Novell.
Si desea obtener información sobre otras cuestiones relacionadas con esta versión de iManager, consulte la solución número 10089040, titulada "Novell iManager 2.0.x Readme Addendum" (Anexo del archivo README (LEAME) de iManager 2.0.x de Novell) en Novell Knowledge Base (Base de conocimientos de asistencia técnica de Novell).
Los complementos (plug-in) de iManager podrán descargarse en el sitio Web Descargas de productos de Novell.
Actualmente las instalaciones de complementos (plug-in) no se replican en todos los servidores Web con objetos compartidos Configuración de portal (PCO). Hay que instalar los complementos (plug-in) que se deseen en cada servidor de iManager.
Para reinstalar un complemento (plug-in) existente, primero hay que suprimir el objeto rbsModule de dicho complemento (plug-in) utilizando la tarea "Configuración del módulo->Suprimir módulo RBS".
Todos los requisitos previos a la instalación de iManager se enumeran por plataforma en la sección "Instalación de iManager" de la Guía de administración de iManager 2.0.x de Novell.
Para tener acceso a iManager, necesita una máquina que ejecute Internet Explorer 6 SP1 o posterior, Netscape* 7.1 o posterior, o bien Mozilla 1.4 o posterior.
Al utilizar los navegadores Netscape y Mozilla se producirán los problemas que se describen a continuación:
Al definir el acceso de visualización de iManager, a los administradores de los portales o propietarios de la colección no les afecta el indicador oculto de la vista Configurar (es decir, los propietarios de la colección verán la vista Configurar, incluso si se ha configurado como oculta).
Si se modifica la dirección IP del servidor después de instalar iManager, pueden producirse problemas y todos los servicios Web del servidor se verán afectados.
Puede producirse un error "Final de parte inesperado" durante la instalación del paquete de módulos si se ejecuta iManager en un servidor Web Windows IIS con Tomcat. Esto es debido a un problema conocido con la carga de archivos mediante el redirector Tomcat de IIS. Para instalar correctamente un paquete de módulos, conéctese directamente a iManager mediante Tomcat (por ejemplo, mediante el puerto 8080).
Al entrar a iManager, puede producirse un error 634 si la dirección IP que se ha especificado en el campo Árbol pertenece a un servidor del árbol que no dispone de ninguna réplica, o si los servicios de anuncio disponibles (como SAP o SLP) no contienen información acerca de la ubicación de un servidor de réplicas en el árbol a fin de contactarlo. Para entrar a la sesión correctamente, especifique la dirección IP de un servidor que contenga una réplica en el árbol.
Si se renombra el árbol eDirectory mediante la utilidad DSMerge o iManager, tendrá que rearrancar el servidor antes de entrar al árbol renombrado.
Debido a los módulos de soporte, es posible que Tomcat sea el último elemento que se cargue en el servidor iManager. Una vez haya reiniciado Tomcat, pueden transcurrir 60 segundos o más antes de poder acceder a iManager (este tiempo depende del rendimiento del servidor).
Si un contenedor OU u Organización con objetos Usuario y que se ha designado como contenedor Portal se mueve (por ejemplo, en un contenedor País), es posible que el usuario no pueda entrar a la sesión. Para resolver este problema, deberá renovar el contenedor Portal realizando los pasos que se indican a continuación.
NOTA: Si se designa un contenedor como Portal podrá realizar una búsqueda de éste durante el método de entrada de recorrido del árbol que permite buscar al usuario.
Entre a iManager como ADMIN y, a continuación, seleccione el botón Configurar en los botones Ver situados en la parte superior.
En la vista Configurar, haga clic en la función Configuración de iManager y, seguidamente, haga clic en Portal.
En el menú Configuración situado a la derecha, haga clic en Renovar portal.
Para resolver el problema relacionado con la búsqueda de contenedor, haga clic en Seleccionar todo > Renovar.
Si desea renombrar el contenedor en el que se ha creado el administrador, deberá renombrar el contenedor del archivo System.PortalConfigurationObjectDN y, a continuación, reiniciar el exteNd Director. De lo contrario, éste último no reconocerá el objeto.
La entrada a iManager puede fallar cuando se realizan varias entradas simultáneas en diferentes servidores de eDirectory. Si se abre una ventana nueva desde el navegador en uso, se utilizará la misma sesión de Java. No se admiten sesiones compartidas.
Se acepta una dirección IP en la que entrará el servidor de eDirectory cuando se utiliza la función Entrar en un árbol distinto de iManager. Si el servidor tiene problemas con SAP/SLP, el uso de una dirección IP puede ser la única manera de que los usuarios entren a la sesión.
Para que los usuarios puedan aprovechar la función de entrada sin contexto de iManager, el contenedor de estos usuarios debe incluirse en la vía de búsqueda de Entrada sin contexto. Si desea información adicional sobre la Entrada sin contexto, consulte la sección "Configuración y personalización de iManager" en la Guía de administración de iManager 2.0.x de Novell.
Para llevar a cabo determinadas tareas de iManager, el usuario debe disponer de derechos de Supervisión sobre el contenedor. Al asignar funciones a usuarios o grupos, el sistema solicita un ámbito al administrador, mediante el que se define a qué nivel, hacia arriba o hacia abajo, se asignarán los derechos del árbol. Si, por ejemplo, la función iPrint se asigna a un usuario y el ámbito se define en la parte superior del árbol, el usuario asignado a dicha función dispondrá de derechos de Supervisión de entrada a los objetos de todo el árbol.
A medida que se disponga de nuevos complementos (plug-in), las tareas de los complementos (plug-in) pueden otorgar derechos de Supervisión. Si desea información adicional, consulte el libro blanco "Novell iManager: Planning Security for Delegated Administration" (iManager de Novell: Planificación de seguridad para administración delegada).
Las tareas de la función Instalar y actualizar generan una advertencia de seguridad sobre ActiveX con lo que dejan de funcionar.
A fin de evitar que aparezca esta advertencia, siga los pasos siguientes para cambiar los ajustes de seguridad en Internet Explorer:
En Internet Explorer, haga clic en Herramientas > Opciones de Internet.
En la pestaña Seguridad, haga clic en Nivel personalizado.
Cambie "Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros" a Activar (el ajuste por defecto es Desactivar).
Ahora, las tareas deben ejecutarse correctamente.
ADVERTENCIA:
Habilite esta opción sólo cuando utilice tareas de la función Instalar y actualizar. Al finalizar, se recomienda inhabilitar la opción (ajuste por defecto).
El ajuste Usar SSL para LDAP en Portal > Configuración es un ajuste típico de iManager 1.5.x cuyo significado ha cambiado en iManager 2.0.x. Este ajuste sólo concierne a los árboles en los que iManager 2.0.x no se encuentra instalado. Las conexiones de LDAP que realiza iManager a los servidores de otros árboles recurrirán a este ajuste para determinar si es necesario utilizar SSL para establecer la comunicación con el servidor LDAP de otro árbol.
Si un servidor de eDirectory para UNIX se configura para utilizar SSL para comunicaciones LDAP, aparecerá el siguiente mensaje de error al seleccionar la opción en iManager que permite definir una contraseña simple:
"No es posible determinar el estado de la contraseña universal"
Para resolver este problema, ejecute la utilidad nmasinst en el servidor de eDirectory para UNIX. Esta utilidad permite instalar métodos de entrada a eDirectory desde una máquina con UNIX y se requiere para la ejecución de la función Contraseña universal. La utilidad nmasinst está ubicada en el directorio \usr\bin\nmasinst.
El programa de instalación de iManager no configurará HTTP SSL si ya tiene instalado un servidor Web Apache o IIS. Si tiene instalado un servidor Apache, la conexión SSL se configura de forma automática. Si desea obtener más información sobre la configuración de IIS para que utilice SSL, consulte el sitio Web de Microsoft Knowledge Base (base de conocimientos de asistencia técnica de Microsoft).
Para ejecutarse correctamente, la función Grupos dinámicos requiere un acceso con seguridad a LDAP. Para más información, consulte la sección "Resolución de problemas" en la Guía de administración de iManager 2.0.x de Novell.
El Registrador de eMBox presenta problemas al funcionar con la plataforma HP-UX. Mientras el Registrador realiza la carga, pueden aparecer mensajes de error.
A continuación se muestra un ejemplo de guión para crear /dev/random en Solaris 8.
#!/usr/bin/ksh
# Configurar dispositivo aleatorio Solaris de revisión 112438 sin rearrancar
# Comprobación de errores sólo moderada ya que debería ser un proceso directo.
#
# (c) 2002 Andrew J. Caines. Se concede permiso de modificación y distribución
# siempre que se incluya el mensaje de copyright y que las modificaciones
# se identifiquen claramente.
#
# Se incorporan sugerencias y cambios de estos integrantes de la lista SunManager:
# Thomas Anders <anders@hmi.de>, Dan Astoorian <djast@cs.toronto.edu>,
# Prümm Gerd <gerd.pruemm@alcatel.ch>, Adam Mazza <adam@68e.com>.
# Reescritura del guión para cambios funcionales y mejora de fiabilidad basada
# en la aportación de Jeff Bledsoe.
PATH=/usr/bin:/usr/sbin
Patch=${Patch:-112438} # En caso de que cambie
# Configurar el archivo temporal
TmpFile=/tmp/.$$.$RANDOM ; rm -f $TmpFile ; touch $TmpFile; chmod 600 $TmpFile
function bailout
{ echo "$*. Saliendo" >&2 ; exit 1
}
# Comprobar que la versión esté instalada
echo "Buscando la revisión $Patch...\c"
if showrev -p | egrep -s "^Patch: ${Patch}-"
then echo " instalada."
else bailout " no instalada. Instálela e inténtelo de nuevo."
fi
# Activar módulo de núcleo aleatorio con solución para problema de dependencia de módulo
echo "Quitando dispositivo aleatorio del nombre_de_principal"
name_to_major=$(</etc/name_to_major)
echo "$name_to_major" | sed '/random/d' > /etc/name_to_major
# Añadir controlador para crear nodos de dispositivo y cargar módulo
echo "Añadiendo controlador al sistema"
add_drv -m '* 0644 root sys' random || bailout "Fallo al añadir el controlador aleatorio"
echo "Creando enlace a /dev/random desde /kernel/drv/random"
ln -s /kernel/drv/random /dev/random
# Informe de resultados
echo "Finalizado. Ahora dispone de los siguientes dispositivos aleatorios:"
ls -l /dev/*random /devices/pseudo/random@0:*random# Prueba
echo "¿Desea probar el nuevo dispositivo? (s/n) \c"
read yn
case $yn in
[Yy]*) echo "En ejecución: dd if=/dev/random of=$TmpFile bs=512 count=1"
dd if=/dev/random of=$TmpFile bs=512 count=1
echo "En ejecución: cadenas $TmpFile"
echo "Verá unas cuantas líneas de datos inservibles aleatorios:"
;;
[Nn]*) echo "Su fe incondicional será recompensada en una nueva vida futura."
echo "El código de configuración de recompensa es:"
;;
esac
strings $TmpFile
rm -f $TmpFile
exit 0
################################################################################
# El resto de este guión no se ejecuta nunca pero se deja como referencia para el uso de
# y de las ubicaciones de los datos y comandos importantes.
# Buscar dispositivo principal
major=$(nawk '/^random/{print $2}' /etc/name_to_major)
# Crear pseudodispositivos para ambos dispositivos
echo "Crear nodos de dispositivo."
mknod /devices/pseudo/random@0:random c $major 0
mknod /devices/pseudo/random@0:urandom c $major 1
mode=$(nawk '/^random/{print $2}' /etc/minor_perm)
user=$(nawk '/^random/{print $3}' /etc/minor_perm)
group=$(nawk '/^random/{print $4}' /etc/minor_perm)
chown $user:$group /devices/pseudo/random@0:*random
chmod $mode /devices/pseudo/random@0:*random
# Crear enlaces de dispositivo
echo "Creando enlaces de dispositivo."
cd /dev
ln -s ../devices/pseudo/random@0:random /dev/random
ln -s ../devices/pseudo/random@0:urandom /dev/urandom
# cargar el módulo
echo "Cargando controlador."
modload /kernel/drv/random
# Preparar fuente de datos aceptable
echo "Preparando repositorio de entropía."
alias primepool='dd if=/dev/mem bs=512 count=16 2>&- | crypt $RANDOM'
primepool > /dev/random 2>&- # Resultado "/dev/random: no es posible crear"
primepool > /dev/random # Funciona correctamente
Si la caducidad de la contraseña de un usuario se ha definido en la página Restricciones de contraseña de iManager y el ADMIN o el servicio de asistencia técnica modifica dicha contraseña, el usuario recibirá el mensaje siguiente al entrar a iManager por primera vez:
"El almacén secreto está bloqueado actualmente"
Secret Store es un almacén continuo de combinaciones de nombre y contraseña almacenadas en el objeto Usuario. La información se cifra mediante la contraseña de usuario. Cada vez que el usuario modifica la contraseña, es preciso descifrar Secret Store con la contraseña anterior y volver a cifrarlo con la nueva. Esta operación se realiza de forma automática si el usuario cambia la contraseña mediante el subdispositivo (gadget) de contraseña, o cuando el sistema solicita el cambio de contraseña al entrar al portal o a iManager.
Si el usuario la modifica mediante algún otro método, el sistema solicitará que se desbloquee Secret Store la próxima vez que se entre a la sesión. En ese caso, el usuario deberá llevar a cabo una de las operaciones siguientes:
El filtro Consulta de integrantes de grupos dinámicos o el DN básico quita los caracteres extendidos después de guardar la información si el símbolo del euro está presente en el filtro. Si el símbolo no está presente, los caracteres extendidos y los espacios aparecerán como valores hexadecimales y el filtro o el DN básico funcionará correctamente.
Por ejemplo, supongamos que utiliza la información siguiente en el filtro Consulta de integrantes de grupo dinámico y lo guarda:
(|(title=sécrétary)(sn=last name))
Esto es lo que verá cuando vuelva a introducir las propiedades del grupo dinámico:
(|(title=s%5cc3%5ca9cr%5cc3%5ca9tary)(sn=last%20name))
Cuando se guarda y se vuelve a modificar un grupo dinámico que contiene caracteres extendidos o espacios en el nombre de contenedor del DN básico, ocurre lo siguiente al cambiar las páginas del libro de propiedades (por ejemplo, de la página Consulta del integrante a la página Integrantes): El DN básico vuelve a ser la raíz del árbol en lugar del contenedor con caracteres extendidos o espacios que se seleccionó en un principio.
Si desea cambiar una contraseña de usuario y las directivas que utiliza son de contraseña universal y de contraseña NMAS, deberá emplear la tarea que permite definir la contraseña universal, mediante la función Gestión de contraseñas. Este complemento (plug-in) se instala si se utilizan las directivas de contraseña. Muestra las normas de la directiva de contraseña que se deben cumplir.
La tarea que permite definir la contraseña, incluida en la función de servicio de asistencia técnica, y la tarea que permite modificar el usuario, de la función de usuarios, no muestran las normas de la directiva de contraseña. Si la contraseña que cree no cumple los requisitos, se producirán errores.
Cuando se utiliza un JRE sólo en inglés, aparecerán errores al intentar leer o modificar un guión de entrada o cualquier otro atributo de tipo flujo en iManager. El motor servlet (Tomcat) deberá utilizar una versión internacional del JRE o un JDK para solucionar este problema.
Si aparece un error "Fallo en la petición de crear para el servidor DNS", es posible que haya problemas con eDirectory. En concreto, probablemente es debido a que no hay servidores NetWare en el árbol, los servidores NetWare no tienen el servicio DNS/DHCP instalado o el servicio DNS/DHCP no está disponible.
Si el asistente de tareas no le redirecciona al crear una tarea, intente lo siguiente:
Desde un navegador, escriba el URL para entrar a iManager.
En la pantalla del asistente, haga clic en Siguiente.
Si el URL es válido para el asistente, éste realizará lo siguiente:
Si no hay etiquetas <form> en el HTML, el asistente mostrará la página por defecto en la que deberán introducirse los parámetros manualmente.
Actualmente se produce un problema en iManager cuando se realiza una llamada a SetPassword. Después de la llamada, eDirectory restaura la fecha de caducidad de la contraseña a 1 de enero de 1992, lo que provoca problemas con los objetos Usuario que tienen habilitada la opción "Cambios periódicos de contraseña".
Hay un par de síntomas de este problema:
Se ha definido una caducidad de contraseña incorrecta en los usuarios creados a partir de una plantilla o de otro usuario. Cuando la opción "Cambios periódicos de contraseña" está habilitada.
Después de utilizar la tarea "Definir contraseña" en iManager, los usuarios que tienen habilitada la opción "Cambios periódicos de contraseña" deben cambiar la contraseña la primera vez que entran a la sesión.
La forma de evitar el problema consiste en definir manualmente la fecha de caducidad de la contraseña en la página de propiedades "Restricciones->Restricciones de contraseña" del objeto Usuario después de la creación (a partir de una plantilla) o después de definir su contraseña.
Si se renombra el contenedor del servidor, se producirá un error al entrar a iManager (error 500 de estado de HTTP). Para solucionar este error, edite el archivo PortalServlet.properties debidamente desde ...\tomcat\4\webapps\nps\web-inf.
Si se renombra el contenedor del servidor, Virtual Office sigue sin funcionar correctamente; la autenticación de usuarios funciona aunque sólo se visualizan dos botones de los que deberían aparecer. Este problema se produce incluso si el archivo PortalServlet.properties se actualiza para reflejar el nuevo nombre del contenedor.
Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación, y específicamente renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicación y a realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.
Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.
Queda prohibida la exportación o reexportación de este producto si con ello se vulnerasen las normas y regulaciones vigentes, incluidas, sin limitación alguna, las regulaciones de exportación de Estados Unidos y las leyes de su país de residencia.
Copyright © 2002-2003 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.
Números de patentes de los EE.UU. 5.157.663; 5.349.642; 5.455.932; 5.553.139; 5.553.143; 5.572.528; 5.594.863; 5.608.903; 5.633.931; 5.652.859; 5.671.414; 5.677.851; 5.692.129; 5.701.459; 5.717.912; 5.758.069; 5.758.344; 5.781.724; 5.781.733; 5.784.560; 5.787.439; 5.818.936; 5.828.882; 5.832.274; 5.832.275; 5.832.483; 5.832.487; 5.850.565; 5.859.978; 5.870.561; 5.870.739; 5.873.079; 5.878.415; 5.878.434; 5.884.304; 5.893.116; 5.893.118; 5.903.650; 5.903.720; 5.905.860; 5.910.803; 5.913.025; 5.913.209; 5.915.253; 5.925.108; 5.933.503; 5.933.826; 5.946.002; 5.946.467; 5.950.198; 5.956.718; 5.956.745; 5.964.872; 5.974.474; 5.983.223; 5.983.234; 5.987.471; 5.991.771; 5.991.810; 6.002.398; 6.014.667; 6.015.132; 6.016.499; 6.029.247; 6.047.289; 6.052.724; 6.061.743; 6.065.017; 6.094.672; 6.098.090; 6.105.062; 6.105.132; 6.115.039; 6.119.122; 6.144.959; 6.151.688; 6.157.925; 6.167.393; 6.173.289; 6.192.365; 6.216.123; 6.219.652; 6.229.809. Patentes pendientes.
Novell es una marca comercial registrada de Novell, Inc. en los Estados Unidos y en otros países.
Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas.