Zadanie to jest widoczne tylko dla autoryzowanych użytkowników. Patrz sekcja Użytkownicy autoryzowani.
Plik config.xml zawiera trzy ustawienia umożliwiające konfigurowanie zabezpieczeń i certyfikatów, które są używane podczas tworzenia połączeń LDAP SSL w programie iManager:
Jeśli ustawienie AutoUpdate będzie miało wartość true i użytkownik pomyślne zaloguje się do programu iManager, certyfikat z tego serwera eDirectory może zostać zaimportowany automatycznie do magazynu kluczy programu iManager. Wybierz ustawienie Automatycznie importuj certyfikat drzewa dla bezpiecznego połączenia LDAP (polecenie Konfiguruj program iManager > Zabezpieczenia).
Jeśli ustawienie Security.Keystore.UpdateAllowAll będzie miało wartość true, certyfikat zostanie zaimportowany do magazynu kluczy programu iManager lub zaktualizowany po każdej pomyślnej operacji logowania użytkownika. Jeśli to ustawienie będzie miało wartość false, operacje importu lub aktualizacji certyfikatów będą wykonywane tylko po zalogowaniu się autoryzowanego użytkownika.
Wartość ustawienia keystore.priority składa się z dwóch słów, które określają porządek wyszukiwania certyfikatów w czasie połączenia: system, oraz imanager. Słowo system oznacza, że po utworzeniu kontekstu SSL certyfikaty należy lokalizować przy użyciu domyślnego magazynu kluczy maszyny JVM. W przypadku niepowodzenia wyszukiwanie będzie kontynuowane w magazynie kluczy programu iManager.
Porządek wyszukiwania można zmienić, usuwając z wartości ustawienia słowo system lub iManager.
Aby zwiększyć poziom zabezpieczeń, należy wyłączyć ustawienie AutoUpdate i korzystać jedynie z systemowego magazynu kluczy. W takim przypadku należy ręcznie zaimportować odpowiednie certyfikaty do domyślnego systemowego magazynu kluczy przy użyciu narzędzi dostarczanych z oprogramowaniem Java. Jeśli ustawienie UpdateAllowAll zostanie wyłączone, certyfikaty będą importowane tylko w wyniku pomyślnego zalogowania się autoryzowanego użytkownika w programie iManager.
Podane ustawienia mają wpływ na konfigurację całego serwera sieci Web i są zapisywane w pliku config.xml. Ustawienia można zapisywać w miarę ich wprowadzania lub po wprowadzeniu wszystkich zmian na stronach z kartami.
Po zaznaczeniu tej opcji wyświetlany będzie następujący komunikat ostrzegawczy dla użytkowników: Używasz niezabezpieczonego połączenia. Ustawienie to dotyczy połączenia między przeglądarką i serwerem sieci Web.
Założenie: zostały spełnione wymagania wstępne dotyczące usługi Nsure® Audit. Należy zaznaczyć opcję Włącz usługę NSure Audit, wybrać odpowiednie zdarzenia zapisu dziennika programu iManager, a następnie kliknąć przycisk Zapisz.
Bezpieczne połączenia LDAP wymagają certyfikatu. Po wybraniu tej funkcji system będzie automatycznie importować publiczny certyfikat drzewa dla bezpiecznego protokołu LDAP.
Użytkownicy autoryzowani mogą wykonywać różne zadania administracyjne. Informacje o użytkownikach autoryzowanych są zapisywane w pliku webapps/nps/WEB-INF/configiman.properties. Plik ten jest tworzony automatycznie podczas instalacji i dodawana jest do niego nazwa administratora przeprowadzającego instalację.
Ta opcja umożliwia modyfikację pliku configiman.properties. Należy uwzględnić nazwę drzewa razem z określonymi nazwami (na przykład: admin.novell.mojedrzewo). Aby określić wszystkich użytkowników jako autoryzowanych, wpisz AllUsers.
Ten ekran umożliwia dostosowywanie wyglądu interfejsu programu iManager. Informacje dotyczące wyglądu i działania są zapisywane w pliku webapps/nps/WEB-INF/config.xml.
W tym polu tekstowym należy wpisać nazwę organizacji. Będzie ona wyświetlana na pasku tytułu przeglądarki sieci Web zamiast tekstu domyślnego (Novell iManager).
Na pasku tytułu wyświetlane są trzy obrazy: obraz tła nagłówka, obraz wypełnienia nagłówka i obraz ramowy nagłówka. Obrazy użytkownika muszą mieć wymiary podane w interfejsie.
Pliki należy zapisać w katalogu nps/portal/modules/fw/images. Ścieżkę do każdego z obrazów należy wprowadzić w odpowiadającym mu polu.
Istnieje możliwość dostosowania kolorów nagłówka i tła menu nawigacyjnego z lewej strony.
Wprowadzać można nazwy kolorów lub odpowiadające im liczby w systemie szesnastkowym. Wielkość liter nie jest w tym przypadku uwzględniana. Aby przywrócić kolory i obrazy domyślne, należy kliknąć przycisk Resetuj. Aby zapisać własne ustawienia, należy kliknąć przycisk Zapisz.
Należy wybrać jeden z poziomów zapisu dziennika na potrzeby debugowania serwera sieci Web.
Należy wybrać opcje wyprowadzania danych zapisu dziennika.
Na tej stronie wyświetlana jest ścieżka do pliku dziennika oraz jego rozmiar. Możliwy jest wybór opcji powodującej wyświetlenie pliku dziennika w formacie HTML. Dostępna jest również opcja czyszczenia pliku dziennika, która powoduje usunięcie z niego wszystkich danych i ustawienie parametru Rozmiar pliku dziennika na wartość 0 bajtów.
Konfiguracja uwierzytelnienia ma wpływ na stronę logowania programu iManager.
Po zaznaczeniu tej opcji użytkownicy będą musieli wprowadzić jedynie hasło, aby się zalogować.
To ustawienie określa, czy program iManager będzie komunikować się przy użyciu protokołu LDAP SSL, czy też czystego tekstu w protokole LDAP. Niektóre dodatki typu plug-in, np. grupy dynamiczne i usługa NMASTM, nie działają, gdy ta opcja jest zaznaczona. Ustawienie to nie będzie uwzględniane, dopóki użytkownik nie wyloguje się z programu iManager.
Po zaznaczeniu tej opcji pole tekstowe Drzewo będzie wyświetlane na stronie logowania. Jeśli ta opcja nie zostanie zaznaczona, musi być ustawiona domyślna nazwa drzewa, gdyż w przeciwnym razie nie będzie można się zalogować.
Logowanie bezkontekstowe umożliwia użytkownikom logowanie się tylko przy użyciu nazwy użytkownika i hasła, bez konieczności znania ani rozumienia pełnego kontekstu ich obiektu użytkownika (na przykład admin.support).
Jeśli w drzewie istnieje wielu użytkowników o tej samej nazwie użytkownika, logowanie bezkontekstowe próbuje wykonać logowanie z użyciem podanego hasła dla pierwszego znalezionego konta użytkownika. W tym przypadku użytkownik powinien podać pełny kontekst podczas logowania albo ograniczyć kontenery wyszukiwane w ramach logowania bezkontekstowego.
Należy zaznaczyć opcję Szukaj w kontenerach i określić kontenery, w których mogą zostać znalezione obiekty użytkowników na potrzeby logowania, lub zaznaczyć opcję Szukaj począwszy od folderu głównego, aby na potrzeby logowania bezkontekstowego wyszukiwanie odbywało się począwszy od głównego folderu drzewa.
Ta opcja służy do określenia kontenerów, które muszą zostać przeszukane przez program iManager w celu odnalezienia określonego użytkownika.
Domyślnie program iManager nawiązuje połączenie w trybie dostępu publicznego, który nie wymaga żadnych konkretnych poświadczeń. Możliwe jest jednak określenie użytkownika z konkretnymi poświadczeniami do przeprowadzania wyszukiwania bezkontekstowego. Jeśli użytkownik nie zostanie zdefiniowany, program iManager użyje użytkownika publicznego.
Poprawna składnia publicznej nazwy użytkownika to nazwa_użytkownika.kontekst (na przykład admin.novell).
IMPORTANT: W przypadku określenia użytkownika publicznego należy dokładnie rozważyć skutki ustawień dotyczących utraty ważności hasła. Jeśli ustawiona zostanie ważność hasła użytkownika publicznego, nie będzie możliwości zmiany tego hasła podczas logowania, gdy ważność hasła wygaśnie.
Hasło użytkownika określonego w polu Nazwa użytkownika publicznego. Hasło jest zapisywane czystym tekstem, niezaszyfrowane.
Należy ponownie wpisać hasło, aby je potwierdzić.
Usługi oparte na rolach (RBS) przypisują prawa do wykonywania pewnych zadań w drzewie eDirectory. Dlatego też do wykonywania określonych czynności niezbędne są odpowiednie uprawnienia w drzewie eDirectory. Gdy użytkownikowi przypisywana jest rola, usługi RBS przypisują uprawnienia niezbędne do wykonywania zadań powiązanych z tą rolą.
Po zaznaczeniu tej opcji grupy dynamiczne będą mogły być członkami roli w usługach RBS.
Aby uzyskać więcej informacji na temat grup dynamicznych, zobacz sekcję Grupy w klasach obiektów podręcznika Novell eDirectory — Podręcznik administratora.
Po zaznaczeniu tej opcji wszystkie role i zadania będą wyświetlane właścicielom kolekcji, niezależnie od tego, czy właściciele są ich członkami. Jeśli opcja ta nie zostanie zaznaczona, właściciele będą widzieć tylko przypisane im role.
Po kliknięciu strzałek list rozwijanych zostaną wyświetlone następujące opcje:
Ta opcja umożliwia wskazanie, gdzie w drzewie program iManager ma szukać ról przypisanych do członka.
Ta opcja umożliwia wskazanie, gdzie w drzewie program iManager ma szukać członków grup dynamicznych. W znalezionych grupach dynamicznych sprawdzane jest następnie członkostwo w roli.
Ta opcja umożliwia wybór typu grup dynamicznych, w których ma być wyszukiwane członkostwo w roli.
Podczas uwierzytelniania właściciela kolekcji lub członka roli to ustawienie automatycznie przyjmuje wartość nazwy drzewa eDirectory. Pozwala to skutecznie śledzić drzewa eDirectory, dla których skonfigurowano usługi RBS. Jeżeli usługi RBS zostaną usunięte z drzewa eDirectory, w celu przywrócenia trybu nieprzypisanego dostępu należy usunąć z listy nazwę tego drzewa.
Wprowadzenie zapytania w witrynie pobierania firmyNovell umożliwia wyszukanie nowych modułów dodatków typu plug-in (NPM). Można wybrać opcję wyświetlania wszystkich dostępnych modułów NPM lub tylko aktualizacji do modułów NPM zainstalowanych już na serwerze.
Tę opcję można zignorować. Opcja Włącz [to] została dodana do programu iManager w celu umożliwienia zespołom wewnętrznym modyfikacji ich własnych obiektów. Wartość [to] jest atrybutem drzewa, który pozwala na wykonywanie specyficznych funkcji zarządzania względem danego drzewa. Włączenie argumentu [to] wymaga, aby wszystkie serwery w drzewie miały wersję 8.6.2 lub wyższą.
Określa adres URL serwera eGuide. Jest on używany w przycisku uruchamiania usługi eGuide znajdującym się w nagłówku oraz w zadaniach związanych z zarządzaniem rolami i zadaniami tej usługi. Musi to być pełny adres URL (np. https://moja.nazwa.dns/eGuide/servlet/eGuide) lub słowo kluczowe EMFRAME_SERVER. W tym drugim przypadku usługa eMFrame będzie szukać usługi eGuide na serwerze, na którym sama się znajduje.
Więcej informacji na temat usługi eGuide można uzyskać w witrynie sieci Web firmy Novell zawierającej dokumentację tego oprogramowania.