Tenga en cuenta los siguientes problemas relacionados con la autenticación de iManager:
NOTA:Si la red cuenta con más de tres servidores, o bien uno o varios servidores que no alojan réplicas de eDirectory™, para entrar en iManager debe haber configurado SLP correctamente. Para obtener más información, consulte la documentación de Novell Open Enterprise Server SLP.
Si eDirectory está instalado y en ejecución en otro puerto, además del puerto por defecto, 524, puede utilizar la dirección IP o el nombre de DNS del servidor de eDirectory para entrar si también especifica el puerto (por ejemplo, 127.0.0.1: 1080). Si utiliza el nombre de árbol para entrar, no tiene que especificar ningún puerto.
Los valores posibles para el campo Nombre de árbol son el nombre del árbol, la dirección IP del servidor y el nombre de DNS del servidor. Para obtener los mejores resultados, utilice la dirección IP.
Si fuera necesario, iManager puede entrar en el árbol de eDirectory utilizando un servidor que no aloje ninguna réplica de eDirectory. Para ello, iManager mantiene un caché de conexión con la información que necesita para entrar correctamente. Para llenar el caché de conexión, la primera vez que entre en un árbol de eDirectory con iManager debe entrar en un servidor que aloje una réplica.
Al reiniciar Tomcat o el servidor de iManager borra el caché de conexión, de forma que la primera vez que iManager entre siguiendo alguno de estos eventos, debe entrar en un servidor que aloje una réplica.
Los fallos de inicio de sesión se producen por una serie de razones. Consulte la información acerca de los mensajes de error de autenticación en Problemas de autenticación .
Para obtener información acerca de cómo limitar los mensajes de error que iManager muestra tras un intento de autenticación fallido, consulte Impedir el descubrimiento de nombres de usuario.
Si una contraseña caduca, el usuario ve un mensaje que se lo indica. Sin embargo, es posible que los usuarios no sean conscientes de que las entradas de gracia se consumen rápidamente, sobre todo ciertas operaciones como modificar un grupo dinámico, una búsqueda simple y establecer una contraseña simple.
Estas operaciones consumen entradas de gracia adicionales cada vez que un usuario realiza una tarea. Se recomienda encarecidamente que indique a los usuarios que es muy conveniente que cambien sus contraseñas la primera vez que se les solicite.
Para habilitar la autenticación sin contexto mediante un tipo de objeto alternativo, siga los pasos que se indican a continuación:
Abra iManager y busque .
Si no puede ver esta tarea, no es un usuario autorizado. Consulte Usuarios autorizados.
Ajuste y para un usuario que tenga derechos para leer los atributos deseados.
Modifique TOMCAT_HOME\webapps\nps\WEB-INF\config.xml para incluir una propiedad <Ajuste> que enumere los atributos que desea añadir a la búsqueda sin contexto y, a continuación, reinicie Tomcat.
Para obtener información sobre cómo reiniciar Tomcat, consulte Inicio y detención de Tomcat.
Por ejemplo, el siguiente código XML añade los objetos Alias y Usuario a la búsqueda sin contexto:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
De igual forma, el siguiente código XML permite a los usuarios entrar con el atributo CN o uniqueID:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
IMPORTANTE:
En el código de ejemplo anterior, sustituya nombreárbol por el nombre del árbol de directorios pertinentes en minúsculas.
Si guarda el valor de configuración del servidor de iManager, a partir de la tarea de configuración de iManager tras editar el archivo config.xml, compruebe que el nombre de árbol aún está en minúsculas. Si no, se producirá un error en el inicio de sesión sin contexto personalizado.