Si no puede ver esta tarea, no es un usuario autorizado. Consulte Usuarios autorizados. En este tema se incluye la siguiente información:
Existen tres parámetros de configuración en el archivo config.xml que controlan la seguridad y los certificados que se utilizan cuando iManager crea una conexión SSL de LDAP:
Security.Keystore.Autoupdate (Seguridad.Almacén de claves.Actualización automática): Si el valor de AutoUpdate (actualización automática) es True, cuando un usuario entra correctamente en iManager, el certificado de ese servidor de eDirectory se puede importar automáticamente en el almacén de claves específico de iManager. Seleccione el ajuste Importación automática del certificado del árbol LDAP seguro > ).
Security.Keystore.Updateallowall (Seguridad.Almacén de claves.Permitir todas las actualizaciones): Cuando el valor de Updateallowall (permitir todas las actualizaciones) es True, la entrada correcta de un usuario importa / actualiza un certificado en el almacén de claves de certificados de iManager. Si el parámetro es falso, sólo las entradas de usuariosautorizados importan/actualizan certificados.
Security.Keystore.Priority (Seguridad.Almacén de claves.Prioridad) El ajuste priority (prioridad) incluye dos palabras que definen el orden de la búsqueda de los certificados durante una conexión: sistema e imanager. sistema utiliza el almacén de claves por defecto JVM* para buscar certificados cuando se ha creado el contexto SSL. Si esto falla, va al almacén de claves de iManager.
Puede cambiar el orden de la búsqueda de sistema e iManager si quita cualquiera de las palabras de la entrada.
Para aumentar aún más la seguridad, no permita AutoUpdate (Actualización automática) y utilice únicamente el almacén de claves del sistema. Si lo hace, debe importar manualmente los certificados que desea que residan en el almacén de claves por defecto del sistema utilizando las herramientas que se suministran con Java. Si deshabilita UpdateAllowAll (Permitir todas las actualizaciones), las importaciones de certificados sólo se producirán desde una entrada correcta de usuario autorizado a iManager.
Estos parámetros de configuración afectan a toda la configuración del servidor Web y se guardan en el archivo config.xml. Puede guardar los ajustes a medida que los cambia o hacer clic en una vez realizados todos los cambios.
Seleccione esta opción si desea que los usuarios sin conexión segura entre el navegador Web y el servidor Web reciban la siguiente advertencia: Está utilizando una conexión que no es segura.
Asegúrese de que cumple con los requisitos de Novell Audit. Seleccione la opción Habilitar Novell Audit y seleccione eventos de registro específicos de iManager y, a continuación, haga clic en .
Las conexiones de LDAP seguras requieren un certificado. Si selecciona esta función, el sistema importa automáticamente un certificado público del árbol para LDAP seguro.
Los usuarios autorizados son los que iManager permite realizar sus distintas tareas administrativas. Los datos de usuarios autorizados se guardan en TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties . El proceso de instalación de iManager sólo crea este archivo si se proporciona información de un usuario autorizado, pero no es obligatorio hacerlo. En caso de no hacerlo, iManager permitirá a cualquier usuario instalar los módulos auxiliares (plug-ins) de iManager y modificar los ajustes del servidor de iManager (no se recomienda a largo plazo).
Tras instalar iManager, puede añadir un usuario autorizado especificando el objeto Usuario, o bien utilizando el Selector de objetos para buscarlo en el campo . Al hacerlo, se modifica el archivo configiman.properties.
Para designar a todos los usuarios como usuarios autorizados, escriba TodosLosUsuarios.
Para obtener información relacionada con la seguridad sobre el archivo configiman.properties, consulte Usuarios autorizados de iManager.
La pestaña permite personalizar la apariencia de la interfaz de iManager. Esta información se almacena en TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.
Especifique el nombre de su organización en este recuadro de texto. Aparecerá en la barra de título del navegador Web en lugar del texto por defecto (Novell iManager).
La barra de títulos incluye tres imágenes: la imagen de fondo del encabezado, la imagen de relleno del encabezado y la imagen de marca del encabezado. Las imágenes que seleccione deberán adaptarse a las dimensiones de la interfaz.
Almacene estos archivos en nps/portal/modules/fw/images. Especifique la ruta de cada imagen en su campo de texto correspondiente.
Puede personalizar el color del encabezado del menú y el fondo del menú de navegación a la izquierda.
Puede escribir los nombres de los colores o números hexadecimales. Las entradas no distinguen entre mayúsculas y minúsculas. Haga clic en para volver a los colores e imágenes por defecto, o bien haga clic en para guardar sus selecciones. en el archivo config.xml.
La pestaña permite configurar el entorno de registro de iManager. Existen dos ajustes de registro:
Nivel de registro: Seleccione los tipos de mensajes que desea registrar. Existen cuatro opciones: , Sólo , y .
Seleccione las opciones de salida del registro.
Logging Output: Seleccione el destino para los mensajes registrados entre estas tres opciones: , y .
La ruta y el tamaño del archivo de registro aparecen en esta página. Seleccione para visualizar el archivo de registro actual en formato HTML. Seleccione para borrar el archivo de registro actual y restaurar el tamaño del archivo de registro a 0 (cero) bytes.
La pestaña configura la página de entrada de iManager. Incluye las siguientes opciones:
Recordar credenciales de entrada: Si se selecciona, los usuarios sólo tienen que introducir una contraseña para entrar.
Utilizar LDAP seguro para la conexión automática: Si se selecciona, iManager realiza las comunicaciones LDAP con SSL. Algunos complementos, como los grupos dinámicos y NMAS™, no funcionan si no se selecciona esta opción. Este ajuste no surte efecto hasta que sale de iManager.
Ocultar razón específica del fallo de entrada: Si se selecciona, iManager reemplaza los mensajes de eDirectory relacionados con la autenticación por el siguiente mensaje de error genérico: Fallo de entrada. Nombre de usuario o contraseña no válidos. Para obtener más información, consulte Impedir el descubrimiento de nombres de usuario.
Permitir la selección del "árbol" en la página de entrada: Si se selecciona, la página de entrada de iManager muestra el campo . Si no selecciona esta opción, debe disponer de un nombre de árbol por defecto especificado o no podrá entrar.
Entrada sin contexto: La entrada sin contexto permite a los usuarios entrar solamente con un nombre de usuario y una contraseña, sin que conozcan todo el contexto de su objeto Usuario (por ejemplo, admin.support.sales.novell)
Si hay varios usuarios con el mismo nombre de usuario en el árbol, la entrada sin contexto intenta entrar usando la primera cuenta de usuario que encuentra con la contraseña introducida. En ese caso, el usuario debe proporcionar un contexto completo al entrar o hay que limitar los contenedores de búsqueda en los que Entrada sin contexto realizará la búsqueda.
Seleccione para realizar la búsqueda de usuarios desde la raíz del árbol de directorios. Seleccione para especificar uno o varios contenedores en los que se pueden encontrar los objetos Usuario.
Por defecto, iManager se conecta con acceso público sin necesidad de credenciales específicas. Puede especificar un usuario con credenciales específicas para realizar la búsqueda sin contexto. Se utiliza el usuario público de iManager si no se especifica ningún usuario.
IMPORTANTE:Si especifica un usuario público, tenga muy en cuenta las implicaciones de los ajustes de la caducidad de la contraseña. Si se define que la contraseña del usuario público caduca, no tendrá la oportunidad de cambiar la contraseña durante la entrada una vez que haya caducado.
La opción Servicios basados en funciones (RBS) asigna los derechos para realizar tareas en eDirectory. Al asignar una función a un usuario, RBS asigna por defecto los derechos necesarios para realizar las tareas incluidas en dicha función.
La pestaña permite configurar los siguientes ajustes:
Habilitar grupos dinámicos: Si se selecciona, RBS permite que los grupos dinámicos sean miembros de una función. Para obtener más información acerca de grupos dinámicos, consulte la eDirectory Administration guide (Guía de administración de eDirectory).
Mostrar funciones en las colecciones propias: Si se selecciona, los propietarios de las colecciones ven todas las funciones y tareas, independientemente de que sean miembros de ellas o no. Para que los propietarios de colecciones vean únicamente sus funciones asignadas, deseleccione esta opción.
Dominio de detección de funciones: Indica en qué ubicación del árbol debe buscar iManager funciones asignadas a un componente.
Padre, iManager busca grupos dinámicos hasta el contenedor padre.
Partición, iManager busca grupos dinámicos hasta la primera partición de eDirectory.
Raíz, iManager busca grupos dinámicos en todo el árbol.
Dominio de descubrimiento de grupo dinámico: Indica en qué ubicación del árbol debe buscar iManager componentes de grupos dinámicos. A continuación, la pertenencia a funciones se comprueba en los grupos dinámicos encontrados.
Padre, iManager busca funciones en el contenedor padre del usuario.
Partición, iManager busca funciones hasta la primera partición de eDirectory.
Raíz, iManager busca funciones en todo el árbol.
Tipo de búsqueda de grupos dinámicos: Selecciona en qué tipo de grupos dinámicos debe buscarse la pertenencia a funciones.
Sólo grupos dinámicos, busca objetos del tipo de clase Grupo dinámico.
Sólo objetos Grupo dinámico y clases auxiliares, busca objetos del tipo de clase dynamicGroup u objetos ampliados con la clase dynamicGroupAux. Se incluyen los objetos Grupo convertidos posteriormente en grupos dinámicos.
Lista de árbol RBS: Se rellena automáticamente con el nombre del árbol de eDirectory cuando se autentica el propietario de una colección o el miembro de una función. Si se quita RBS de un árbol de eDirectory, se eliminará la entrada del árbol de esta lista para volver al Modo de acceso no asignado.
La pestaña permite configurar los siguientes ajustes:
Consultar en el sitio Web de descargas de Novell si existen nuevos módulos auxiliares (plug-ins) de Novell (NPM): Indica que el servidor de iManager debe consultar si en el sitio Web de descargas de Novell existen módulos auxiliares (plug-ins) nuevos (NPM).
Dos botones circulares permiten configurar la consulta para cada NPM disponible, o bien consultar actualizaciones sólo para NPM ya instalados.
IMPORTANTE:Los módulos auxiliares (plug-ins) de iManager 2.7 no son compatibles con las versiones anteriores de iManager. Asimismo, los módulos auxiliares (plug-ins) personalizados que desee utilizar con iManager 2.7 se deben volver a recopilar en el entorno de iManager 2.7.
La pestaña permite configurar los siguientes ajustes:
Habilitar [esto]: Puede hacer caso omiso de esta opción de forma segura. La opción Habilitar [esto] se añadió a iManager para permitir que algunos equipos internos modificasen sus propios objetos. [esto] hace referencia a un atributo del árbol que habilita funciones específicas de autogestión. Si [esta opción] está habilitada, todos los servidores de eDirectory del árbol deben ser de la versión 8.6.2 o posterior.
URL de eGuide: Especifica el URL a eGuide. Se utiliza en el botón para lanzar eGuide del encabezado y en las tareas de gestión de funciones y tareas de eGuide. Debe ser un URL completo, (por ejemplo, https://my.dns.name/eGuide/servlet/eGuide) o la palabra clave EMFRAME_SERVER. El uso de EMFRAME_SERVER hace que eMFrame busque eGuide en el mismo servidor en el que se encuentra eMFrame.
Para obtener más información acerca de eGuide, consulte el sitio Web de documentación de eGuide de Novell.