Pour consulter la dernière version de la documentation et du fichier lisezmoi iManager de Novell®, reportez-vous au site Web de documentation produit de Novell.
Pour plus d'informations sur les autres problèmes liés a cette version de iManager, reportez-vous à la solution n° 10089040, intitulée Novell iManager 2.0.x Readme Addendum (Addendum au fichier lisezmoi de Novell iManager 2.0.x), dans la base de connaissances Novell.
Il est possible de télécharger les plug-ins iManager sur le site Web de téléchargement de produits Novell.
Actuellement, les installations de plug-ins ne sont pas répliquées sur les serveurs Web avec des objets Configuration du portail (PCO) partagés. Vous devez installer les plug-ins désirés sur chaque serveur iManager.
Pour réinstaller un plug-in existant, vous devez d'abord supprimer l'objet rbsModule associé à ce plug-in à l'aide de la tâche Configuration du module -> Supprimer le module RBS.
Toutes les conditions préalables à l'installation de iManager sont listées par plate-forme dans la section Installing iManager (Installation de iManager) du manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).
Pour accéder à iManager, vous devez utiliser une machine sur laquelle est installé Internet Explorer 6 SP1 (ou une version ultérieure), Netscape* 7.1 (ou une version ultérieure) ou Mozilla 1.4 (ou une version ultérieure).
Les problèmes suivants peuvent survenir lorsque vous utilisez les navigateurs Netscape et Mozilla :
Lorsqu'ils définissent les droits d'accès aux vues de iManager, les propriétaires de collection/administrateurs du portail ne sont pas concernés par l'indicateur Masqué dans la vue Configurer (en d'autres termes, ils peuvent afficher la vue Configurer même si elle doit être masquée d'après la configuration).
Si vous modifiez l'adresse IP du serveur après avoir installé iManager, des problèmes peuvent survenir et tous les services Web sur le serveur sont affectés.
Il se peut que le message d'erreur Fin de partie inattendue s'affiche pendant l'installation du progiciel du module lors de l'exécution de iManager sur un serveur Web IIS Windows avec Tomcat. Cette erreur est causée par un problème connu lié au téléchargement de fichiers via le redirecteur Tomcat pour IIS. Pour exécuter correctement l'installation d'un progiciel de module, connectez-vous à iManager directement via Tomcat (par exemple, via le port 8080).
Durant un login à iManager, une erreur -634 peut survenir si l'adresse IP indiquée dans le champ Arborescence appartient à un serveur de l'arborescence qui n'a pas de réplique ou si les services d'annonce disponibles (tels que SAP ou SLP) ne peuvent pas savoir où contacter un serveur de répliques dans l'arborescence. Pour réussir votre login, essayez d'indiquer l'adresse IP d'un serveur qui contient une réplique dans l'arborescence.
Si vous renommez l'arborescence eDirectory via l'utilitaire DSMerge ou via iManager, vous devrez redémarrer le serveur avant de vous loguer à l'arborescence renommée.
En raison de l'existence de modules de support, Tomcat est souvent le dernier élément à être chargé sur le serveur iManager. Après le redémarrage de Tomcat, le temps d'attente nécessaire pour accéder à iManager peut être de 60 secondes ou plus selon les performances de votre serveur.
Si vous déplacez un conteneur Organisation ou Unité organisationnelle qui comporte des objets Utilisateur et a été défini en tant que conteneur Portail au niveau du portail (sous un conteneur Pays, par exemple), il est possible que l'utilisateur ne puisse pas se loguer. Pour résoudre ce problème, vous devez rafraîchir le portail. Pour cela, procédez comme suit :
REMARQUE : le fait de définir un conteneur en tant que conteneur Portail permet de lancer une recherche dans ce conteneur à l'aide de la méthode de login Parcours de l'arborescence pour rechercher l'utilisateur.
Loguez-vous à iManager en tant qu'utilisateur Admin, puis cliquez sur le bouton Configurer à partir des boutons affichés en haut de l'écran.
Dans la vue Configurer, cliquez sur le rôle Configuration de iManager, puis sur Portail.
Au-dessous du menu Configuration affiché à droite, cliquez sur Rafraîchir le portail.
Pour résoudre le problème lié au conteneur de recherche, cliquez sur Sélectionner tout > Rafraîchir.
Si vous souhaitez renommer un conteneur dans lequel un administrateur a été créé, effectuez cette opération dans le fichier System.PortalConfigurationObjectDN, puis redémarrez exteNd Director. Vous devez procéder ainsi faute de quoi exteNd Director ne reconnaîtra plus cet objet.
Les logins à iManager peuvent échouer s'ils sont effectués simultanément à des serveurs eDirectory différents. Si vous ouvrez une nouvelle fenêtre à partir du navigateur actuel, la même session Java est utilisée. Or, les sessions partagées ne sont pas prises en charge.
L'adresse IP du serveur eDirectory est acceptée pour le login lors de l'utilisation de la fonction Login à une autre arborescence de iManager. Si le serveur rencontre des problèmes liés à SAP/SLP, il se peut que l'utilisation d'une adresse IP soit la seule façon pour les utilisateurs de se loguer.
Pour que les utilisateurs puissent profiter de la fonction de login sans contexte de iManager, vous devez ajouter leur conteneur au chemin de recherche du login sans contexte. Pour plus d'informations sur le login sans contexte, reportez-vous à la section Configuring and Customizing iManager (Configuration et personnalisation de iManager) du manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x)..
Dans iManager, plusieurs rôles requièrent des droits Superviseur sur le conteneur pour permettre l'exécution des tâches qui leur sont associées. Lorsqu'il assigne des rôles à des groupes ou à des utilisateurs, l'administrateur doit indiquer une étendue. L'étendue définit le niveau jusqu'auquel les droits sur l'arborescence seront assignés. Si, par exemple, le rôle iPrint est assigné à un utilisateur et si l'étendue est définie au sommet de l'arborescence, cet utilisateur dispose des droits Superviseur d'entrée d'objet sur l'ensemble de l'arborescence.
Comme de nouveaux plug-ins sont à présent disponibles, il se peut que les tâches qu'ils contiennent permettent d'accorder des droits Superviseur. Pour plus d'informations, reportez-vous au livre blanc Novell iManager: Planning Security for Delegated Administration (Novell iManager : planification de la sécurité pour la délégation des tâches administratives).
Les tâches qui correspondent au rôle Installer et mettre à niveau génèrent un avertissement relatif à la sécurité d'ActiveX et ne s'exécutent pas.
Pour éviter d'obtenir cet avertissement, modifiez les paramètres de sécurité dans Internet Explorer. Pour cela, procédez comme suit :
Dans Internet Explorer, cliquez sur Outils > Options Internet.
Dans l'onglet Sécurité, cliquez sur Personnaliser le niveau.
Accédez à l'option Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés et sélectionnez Activer (la valeur par défaut étant Désactiver).
Une fois cette opération effectuée, les tâches s'exécutent correctement.
AVERTISSEMENT :
Activez uniquement cette option lorsque vous utilisez les tâches relatives au rôle Installer et mettre à niveau. Une fois que vous avez terminé, rétablissez le paramètre par défaut (Désactiver).
Le paramètre Utiliser SSL pour les communications LDAP, disponible dans Portail > Configuration, est un paramètre historique de iManager 1.5x dont la signification a changé dans iManager 2.0.x. Il s'applique à toutes les arborescences, à l'exception de celle sur laquelle iManager 2.0.x est installé. Les connexions LDAP lancées par iManager vers des serveurs d'autres arborescences utiliseront ce paramètre pour choisir d'utiliser ou non SSL pour communiquer avec le serveur LDAP d'une autre arborescence.
Si un serveur eDirectory pour UNIX est configuré de façon à utiliser SSL pour les communications LDAP, l'erreur suivante s'affichera lorsque vous sélectionnerez l'option qui permet de définir un mot de passe simple dans iManager :
Impossible de déterminer l'état du mot de passe universel
Pour résoudre cette erreur, exécutez l'utilitaire nmasinst sur le serveur eDirectory pour UNIX. Cet utilitaire permet d'installer des méthodes de login dans eDirectory depuis un poste UNIX. Il est, par ailleurs, indispensable à l'exécution de la fonction Mot de passe universel. L'utilitaire nmasinst se trouve dans le répertoire \usr\bin\nmasinst.
Le programme d'installation de iManager ne configure pas le protocole SSL HTTP si un serveur Web Apache ou IIS est déjà installé. Si Apache est installé, la connexion SSL est automatiquement établie. Pour plus d'informations sur la configuration de IIS pour l'utilisation de SSL, consultez le site Web de la base de connaissances Microsoft.
Le rôle Groupes dynamiques nécessite un fonctionnement correct de l'accès LDAP sécurisé. Pour plus d'informations, reportez-vous à la section Troubleshooting (Dépannage) du manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).
Certains problèmes surviennent lors de l'utilisation de l'enregistreur eMBox sur la plate-forme HP-UX. Des erreurs peuvent s'afficher lors du chargement de l'enregistreur.
Voici un exemple de script pour la création de /dev/random sous Solaris 8 :
#!/usr/bin/ksh
# Configurer le générateur de nombres aléatoires Solaris à partir du patch 112438 sans redémarrage
# Seule une vérification d'erreur modérée est effectuée car cette opération devrait être simple.
#
# (c) 2002 Andrew J. Caines. L'autorisation de modifier et de distribuer est
# accordée à condition que le message de copyright soit inclus et que les modifications
# soient clairement identifiées.
#
# Ajout de suggestions et de modifications par des membres de la liste SunManager ci-dessous :
# Thomas Anders <anders@hmi.de>, Dan Astoorian <djast@cs.toronto.edu>,
# PrEm Gerd <gerd.pruemm@alcatel.ch>, Adam Mazza <adam@68e.com>.
# Réécriture du script pour apporter des modifications pratiques et pour accroître la fiabilité avec la
# contribution de Jeff Bledsoe.
PATH=/usr/bin:/usr/sbin
Patch=${Patch:-112438} # En cas de modification
# Configurer tempfile
TmpFile=/tmp/.$$.$RANDOM ; rm -f $TmpFile ; touch $TmpFile; chmod 600 $TmpFile
function bailout
{ echo "$*. Fermeture" >&2 ; exit 1
}
# Vérifier que le patch est installé
echo "Recherche du patch $Patch...\c"
if showrev -p | egrep -s "^Patch: ${Patch}-"
then echo " installé."
else bailout " non installé. Installez-le et réessayez."
fi
# Activer le module de kernel random avec une solution provisoire au problème de dépendance de module
echo "Suppression du générateur de nombres aléatoires de name_to_major"
name_to_major=$(</etc/name_to_major)
echo "$name_to_major" | sed '/random/d' > /etc/name_to_major
# Ajouter le pilote pour la création de noeuds de périphérique et le chargement du module
echo "Ajout du pilote dans le système"
add_drv -m '* 0644 root sys' random || bailout "Échec de l'ajout du pilote random"
echo "Création d'un lien vers /dev/random à partir de /kernel/drv/random"
ln -s /kernel/drv/random /dev/random
# Résultats de rapport
echo "Terminé. Les générateurs de nombres aléatoires suivants sont installés :"
ls -l /dev/*random /devices/pseudo/random@0:*random# Test
echo "Voulez-vous tester le nouveau périphérique ? (o/n) \c"
read yn
case $yn in
[Yy]*) echo "Exécution : dd if=/dev/random of=$TmpFile bs=512 count=1"
dd if=/dev/random of=$TmpFile bs=512 count=1
echo "Exécution : strings $TmpFile"
echo "Quelques lignes d'informations superflues devraient apparaître :"
;;
[Nn]*) echo "Votre confiance aveugle sera récompensée dans votre prochaine vie."
echo "Code de configuration obtenu :"
;;
esac
strings $TmpFile
rm -f $TmpFile
exit 0
################################################################################
# Le reste de ce script n'est jamais exécuté, mais figure ici à titre de référence pour l'utilisation
# et l'emplacement des données et commandes appropriées.
# Rechercher le major number du périphérique
major=$(nawk '/^random/{print $2}' /etc/name_to_major)
# Créer des pseudo périphériques pour les deux périphériques
echo "Création de noeuds de périphérique."
mknod /devices/pseudo/random@0:random c $major 0
mknod /devices/pseudo/random@0:urandom c $major 1
mode=$(nawk '/^random/{print $2}' /etc/minor_perm)
user=$(nawk '/^random/{print $3}' /etc/minor_perm)
group=$(nawk '/^random/{print $4}' /etc/minor_perm)
chown $user:$group /devices/pseudo/random@0:*random
chmod $mode /devices/pseudo/random@0:*random
# Créer des liens vers les périphériques
echo "Création de liens vers les périphériques."
cd /dev
ln -s ../devices/pseudo/random@0:random /dev/random
ln -s ../devices/pseudo/random@0:urandom /dev/urandom
# Charger le module
echo "Chargement du pilote."
modload /kernel/drv/random
# Initialiser la pompe avec une source de données à moitié correcte
echo "Initialisation de la réserve d'entropie."
alias primepool='dd if=/dev/mem bs=512 count=16 2>&- | crypt $RANDOM'
primepool > /dev/random 2>&- # Résultat "/dev/random: création impossible"
primepool > /dev/random # Exécution correcte
Si le mot de passe d'un utilisateur a été défini de façon à expirer dans la page Restrictions de mot de passe de iManager et si l'administrateur ou le service d'assistance modifie ce mot de passe, l'utilisateur obtiendra le message suivant lors de son premier login à iManager :
Secret Store actuellement verrouillé
Secret Store est un stock permanent de combinaisons nom/mot de passe relatives aux objets Utilisateur. Les informations sont codées à l'aide du mot de passe de l'utilisateur. Chaque fois qu'un utilisateur modifie son mot de passe, Secret Store doit être décodé à l'aide de l'ancien mot de passe, puis recodé à l'aide du nouveau. Cette opération s'effectue automatiquement si l'utilisateur modifie son mot de passe via le gadget prévu à cet effet ou lorsqu'il y est invité quand il se logue au portail/à iManager.
Si l'utilisateur modifie son mot de passe à l'aide d'une autre méthode, il sera invité à déverrouiller son Secret Store lors de son prochain login. Dans ce cas, il doit effectuer l'une des opérations suivantes :
Le DN de base ou le filtre de requête de membres de groupes dynamiques supprime les caractères étendus après l'enregistrement si le symbole Euro figure dans le filtre. En l'absence du symbole Euro, les espaces et les caractères étendus s'affichent sous forme de valeurs hexadécimales et le filtre ou le DN de base fonctionne correctement.
Par exemple, si vous utilisez le filtre de requête de membres de groupes dynamiques suivant et si vous l'enregistrez :
(|(title=secrétaire)(sn=dernier nom))
Voici ce que le système affiche lorsque vous entrez à nouveau les propriétés du groupe dynamique :
(|(title=secr%5cc3%5ca9taire)(sn=dernier%20nom))
Lorsqu'un groupe dynamique dont le nom de conteneur contient des espaces ou des caractères étendus pour le DN de base est enregistré puis modifié, voici ce qui se produit si vous changez de page de propriétés (par exemple, si vous passez de la page Requête de membres à la page Membres) : Le DN de base est réinitialisé à la racine de l'arborescence plutôt qu'au niveau du conteneur comportant des espaces et des caractères étendus initialement sélectionné.
Si vous souhaitez modifier le mot de passe d'un utilisateur et si vous utilisez les règles de mot de passe universel et de mot de passe NMAS, vous devez utiliser la tâche Définir le mot de passe universel dans le rôle Gestion de mot de passe. Ce plug-in est installé si vous utilisez les règles de mot de passe. Il affiche les règles de mot de passe que vous devez respecter.
La tâche Définir le mot de passe du rôle Service d'assistance et la tâche Modifier l'utilisateur du rôle Utilisateurs n'affichent pas les règles de mot de passe. Si le mot de passe que vous créez n'est pas conforme à ces règles, des messages d'erreur apparaissent.
Si vous utilisez un environnement JRE en anglais uniquement, vous obtenez des messages d'erreur lorsque vous essayez de lire ou de modifier un script de login ou n'importe quel autre attribut de type Flux dans iManager. Le moteur de servlet (Tomcat) doit utiliser une version internationale de l'environnement JRE ou un kit JDK pour résoudre ce problème.
Si vous recevez le message d'erreur Échec de la requête de création de serveur DNS, il se peut que des problèmes liés à eDirectory en soit à l'origine. Plus précisément, cette erreur peut être due à l'absence de serveurs NetWare dans l'arborescence ou au fait que le service DNS/DHCP n'est pas installé sur les serveurs NetWare ou encore au fait que ce service n'est pas disponible.
Si l'assistant de tâche n'effectue pas de redirection lorsque vous créez une tâche, essayez la procédure suivante :
Dans un navigateur, saisissez l'URL de login à iManager.
Dans l'écran de l'assistant, cliquez sur Suivant.
Si l'assistant considère que cette URL est correcte, il effectue les opérations suivantes :
S'il n'existe pas de balise <form> dans les données HTML, l'assistant affiche la page par défaut qui vous invite à entrer manuellement les paramètres souhaités.
Il y a actuellement un problème dans iManager lorsqu'un appel est effectué pour définir un mot de passe. Après l'appel, eDirectory réinitialise la date d'expiration du mot de passe au 1er janvier 1992. Cette opération entraîne des problèmes pour les objets Utilisateur pour lesquels l'option Changement périodique du mot de passe obligatoire est activée.
Ce problème se manifeste sous les formes suivantes :
Une date d'expiration du mot de passe incorrecte est définie pour les utilisateurs créés à partir d'un modèle ou d'un autre utilisateur lorsque l'option Changement périodique du mot de passe obligatoire est activée.
Si l'utilisateur a utilisé la tâche Définir le mot de passe dans iManager alors que l'option Changement périodique du mot de passe obligatoire est activée, il doit modifier son mot de passe lors du premier login.
Pour éviter ce problème, définissez manuellement la date d'expiration du mot de passe dans la page de propriétés Restrictions->Restrictions de mot de passe de l'objet Utilisateur après sa création (à partir d'un modèle) ou après la définition du mot de passe.
Si le conteneur du serveur est renommé, la login à iManager échoue (erreur d'état HTTP 500). Pour corriger cette erreur, modifiez le fichier PortalServlet.properties de manière appropriée dans ...\tomcat\4\webapps\nps\web-inf.
Si le conteneur du serveur est renommé, Virtual Office ne fonctionne toujours pas correctement ; l'authentification de l'utilisateur fonctionne, mais seuls deux boutons sont affichés. Ce problème survient même si le fichier PortalServlet.properties est mis à jour afin de correspondre au nouveau nom de conteneur.
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2002-2003 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Brevets américains n° 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. Brevets en cours d'homologation.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.