Самые последние версии файлов README и документации Novell® для iManager см. на веб-сервере документации по продуктам Novell.
Для использования iManager необходим компьютер, на котором функционирует Internet Explorer 6 SP1 (или более поздней версии), Netscape* 7.02 (или более поздней версии) или Mozilla 1.4 (или более поздней версии).
Продукт iManager 2.0.1 вскоре будет доступен на платформах Linux.
Подключаемые модули iManager можно будет загрузить с веб-сайта выгрузки продуктов Novell. Установите флажок "По категории" и выберите категорию "iManager Plug-ins".
При использовании навигатора Netscape 6.2 могут возникнуть следующие проблемы:
Флажок "Использование TLS необходимо для простых привязок с паролем" раньше назывался "Разрешить нешифрованные пароли". Выбор флажка "Использование TLS необходимо для простых привязок с паролем" действует так же, как снятие флажка "Разрешить нешифрованные пароли".
Для доступа к этой опции в Novell iManager щелкните кнопку "Функции и задачи" > "Управление LDAP" > "Обзор LDAP" > "Просмотр групп LDAP". Затем щелкните объект "Группа LDAP" и выберите "Информация".
Перечисленные ниже задачи функции "Обслуживание eDirectory" могут использоваться только на сервере, где функционирует eDirectory 8.7 (или более поздней версии) и сконфигурирован сервис административных функций (RBS).
Не используйте ConsoleOne® для изменения объектов сервиса административных функций (RBS). Объекты RBS предназначены для использования и изменения только в iManager.
Будет происходить сбой при выполнении большинства операций с разделами, выполняемых на серверах NetWare 4.x с помощью iManager. Если NetWare 4.x находится в кольце реплик, воспользуйтесь утилитой ConsoleOne для выполнения большинства операций управления разделами для этого кольца реплик.
Для выполнения некоторых задач, свойственных определенной функции в iManager, требуется право "Супервизор". При назначении функций пользователям или группам администратору предлагается указать область действия. Область действия определяет, как далеко вверх (или вниз) по дереву будут назначены права. Например, если пользователю назначается функция "iPrint" и в качестве области действия указывается вершина дерева, назначенный для выполнения этой функции пользователь будет иметь право "Супервизор" на все дерево.
Если установлен флажок "Назначенные права", перечисленные ниже функции будут содержать задачи, назначающие право "Супервизор" на контейнер, определенный в качестве области действия для пользователя.
Добавлен необязательный параметр, при использовании которого iManager всегда сообщает главной реплике о доступе к объектам. Чтобы использовать этот параметр при регистрации в iManager, добавьте "&forceMaster=true" в конец URL-адреса.
Использование этого параметра не рекомендуется при обычной работе с iManager, но он может быть полезен при устранении некоторых проблем.
В процессе регистрации iManager может появиться ошибка -634, если указанный в поле "Дерево" IP-адрес принадлежит серверу, в дереве которого нет реплики, или если доступные сервисы объявления (например, SAP или SLP) не имеют информации о местоположении реплики сервера в дереве. Для успешной регистрации попробуйте указать IP-адрес сервера, содержащего реплику в дереве.
При назначении члена функции доступна новая опция "Нет прав". С помощью этой опции разрешается членство в группах без назначения каких-либо прав, которые обычно назначаются вместе с различными задачами функции.
При регистрации в iManager после инсталляции подключаемого модуля eGuide во фрейме содержимого "Функции и задачи" появляется сообщение об ошибке, указывающее на неверное имя класса для задач eGuide. Это означает, что перечисленные ниже задачи самоучета eGuide не появятся или не будут доступны в списке "Функции и задачи".
Если при инсталляции NetWare 6.5 снять флажок "Использование TLS необходимо для простых привязок с паролем" на экране конфигурации LDAP, программа инсталляции может "зависнуть" на этапе установки iManager.
В этом случае выполните следующие действия:
В утилите ConsoleOne щелкните правой кнопкой объект "Группа LDAP".
Щелкните "Свойства", затем щелкните "Использование TLS необходимо для простых привязок с паролем" на вкладке "Общие" свойств объекта "Группа LDAP".
Щелкните кнопку "Применить" > "OK".
Выполните завершающий этап инсталляции iManager.
Кроме того, можно еще раз запустить инсталляцию NetWare 6.5, установив флажок "Использование TLS необходимо для простых привязок с паролем".
По умолчанию контекст объекта "Сервер" и контекст пользователя Admin определены как контейнеры портала для бесконтекстной регистрации.
Чтобы добавить дополнительные контейнеры портала для бесконтекстной регистрации, выполните следующие действия:
В iManager перейдите в окно "Конфигурирование" (с помощью кнопки "Конфигурирование").
С помощью функции "Конфигурирование iManager" щелкните задачу "Портал".
Щелкните "Свойства".
Должно появиться поле для контейнеров портала с кнопками "Добавить" и "Удалить", в котором администраторы могут добавлять контейнеры. В качестве контейнеров портала необходимо настроить только контейнеры верхнего уровня. Подконтейнеры контейнеров портала будут автоматически использоваться при бесконтекстной регистрации.
Сохраните изменения.
Портал должен автоматически обновиться для использования новых значений параметров. Если необходимо обновить портал вручную, используйте функцию "Портал" и задачу "Портал". Щелкните "Обновить портал" > "Обновить все" > "Обновить".
Портал также предоставляет возможность бесконтекстной регистрации с атрибутами, отличными от атрибута "CN" объекта "Пользователь" (например, адрес электронной почты, полное имя и т.д.).
В iManager перейдите в окно "Конфигурирование" (с помощью кнопки "Конфигурирование").
С помощью функции "Конфигурирование iManager" щелкните задачу "Портал".
Щелкните "Конфигурация".
Должно появиться поле для атрибутов, которые будут использоваться для бесконтекстной регистрации, где с помощью кнопки "Изменить" администраторы могут добавлять различные атрибуты. Предполагается использование атрибута "CN", если не установлены другие атрибуты. Если Вы устанавливаете какие-либо атрибуты, необходимо также указывать атрибут "CN". Все атрибуты имеют формат LDAP.
Сохраните изменения.
Задачами функции "Инсталляция и обновление" выдается предупреждение системы безопасности ActiveX, и задачи не выполняются.
Чтобы избежать появления этого предупреждения, измените параметры безопасности в Internet Explorer следующим образом:
В Internet Explorer щелкните "Сервис" > "Свойства обозревателя".
На вкладке "Безопасность" щелкните "Другой".
Установите для параметра "Использование элементов ActiveX, не помеченных как безопасные" значение "Разрешить" (по умолчанию используется значение "Запретить").
После этого задачи должны выполняться правильно.
ВНИМАНИЕ.
Разрешайте этот параметр только при использовании задач функции "Инсталляция и обновление". По завершении рекомендуется вернуть используемое по умолчанию значение параметра ("Запретить").
Задача "Исправление с помощью iMonitor" не выполняется в навигаторах Netscape 7.02, Mozilla 1.3.1 и Opera 7.11.
Для правильного функционирования функции "Динамические группы" требуется защищенный доступ LDAP. Чтобы использовать динамические группы при выполнении операции "Регистрация в другом дереве", необходимо выполнить перечисленные ниже действия по импорту сертификата eDirectory.
ПРИМЕЧАНИЕ. iMonitor обычно инсталлируется при инсталляции eDirectory. В зависимости от платформы, на которой инсталлируется iMonitor, и от его конфигурации, получить доступ к iMonitor можно различными способами.
Активируйте iMonitor на сервере eDirectory, который предполагаете использовать для управления с помощью iManager. Точный URL-адрес будет зависеть от конфигурации iMonitor. Информацию о доступе к iMonitor см. по следующему URL-адресу.
Пример URL-адреса iMonitor: https://<ip_адрес>/nds
На этом этапе должно появиться предупреждение системы безопасности.
Выберите кнопку "Просмотр сертификата".
Выберите вкладку "Путь сертификации".
Выделите "Organizational CA", затем выберите кнопку "Просмотр сертификата".
Выберите вкладку "Состав", затем кнопку "Копировать в файл".
Сохраните сертификат в формате DER.
Теперь можно закрыть окна навигатора.
Теперь необходимо импортировать этот сертификат в хранилище ключей.
Перейдите в режим DOS.
Выполните следующие команды:
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
Последняя часть местоположения хранилища ключей будет различаться в зависимости от того, где инсталлирована утилита iManager. Например, по умолчанию iManager инсталлируется на сервере Windows в каталог c:\Program Files\Novell\jre\lib\security\cacerts.
Введите "changeit" в качестве пароля хранилища ключей.
Выберите "Да" в ответ на запрос о доверии сертификату.
При использовании Internet Explorer 5.x могут возникать проблемы аутентификации при работе с iManager. Рекомендуется использовать Internet Explorer 6.0 с пакетом обновления 1 или более поздней версии.
При переименовании дерева eDirectory с помощью утилиты DSMerge или iManager может потребоваться перезагрузка сервера перед выполнением регистрации в переименованном дереве.
Tomcat – это последний элемент для загрузки на сервере NetWare 6.5. После перезапуска Tomcat доступ к iManager можно получить через 60 секунд (или более), в зависимости от производительности сервера.
После перемещения (например, в контейнер "Страна") контейнера "Организация" или "Подразделение", содержащего объекты "Пользователь" и назначенного в качестве контейнера портала в функции "Портал", пользователь не сможет зарегистрироваться. Для решения этой проблемы необходимо обновить портал, выполнив перечисленные ниже действия.
ПРИМЕЧАНИЕ. Назначение контейнера в качестве контейнера портала позволяет осуществлять поиск в этом контейнере при выполнении метода регистрации с просмотром дерева для нахождения пользователя.
Зарегистрируйтесь в iManager как пользователь Admin, затем выберите кнопку "Конфигурирование" в верхней части экрана.
В режиме конфигурирования щелкните функцию "Конфигурация iManager", затем щелкните "Портал".
В расположенном справа меню "Конфигурация" щелкните "Обновить портал".
Для решения проблемы поиска в контейнере щелкните "Выбрать все" > "Обновить".
Если необходимо переименовать контейнер, в котором был создан администратор, необходимо переименовать контейнер в файле System.PortalConfigurationObjectDN, а затем перезапустить exteNd Director. Иначе exteNd Director не будет распознавать этот объект.
Если на странице "Ограничения пароля" в iManager установлен срок завершения действия пароля и пароль изменен пользователем Admin или специалистом службы поддержки, пользователь при первой регистрации в iManager увидит следующее сообщение:
"Хранилище секретов заблокировано."
Хранилище секретов - это постоянное хранилище комбинаций имени и пароля для объекта "Пользователь". Информация шифруется с помощью пароля пользователя. Каждый раз, когда пользователь меняет свой пароль, хранилище секретов дешифруется с помощью старого пароля и снова шифруется с помощью нового пароля. Это выполняется автоматически, если пользователь изменяет пароль с помощью панели портала или если ему предлагается сменить пароль при регистрации в портале или утилите iManager.
Если пользователь меняет пароль другим способом, при следующей регистрации ему будет предложено разблокировать хранилище секретов. В этом случае пользователь должен выполнить одно из следующих действий:
Если пользователю с одной и той же областью действия назначено несколько функций и для одной из функций снят флажок "Наследование", а для остальных функций он установлен, бит наследования в области действия будет очищен при определении списков управления доступом ACL.
Параметр "Use SSL for LDAP" в окне "Портал" > "Конфигурация" - это параметр iManager 1.5. В iManager 2.0 он имеет другое значение. Этот параметр применяется только для деревьев, отличных от дерева, в котором инсталлирована утилита iManager 2.0. С помощью этого параметра соединения LDAP, устанавливаемые iManager с серверами в других деревьях, определяют, следует ли использовать SSL для взаимодействия с серверами LDAP в другом дереве.
При настройке доступа к разделам iManager для владельцев коллекций и администраторов портала недействителен флаг "Скрытый" в окне "Конфигурирование" (поэтому владельцы коллекций будут видеть окно "Конфигурирование" даже в том случае, если для него установлен флаг "Скрытый").
Если сервер eDirectory для UNIX настроен на использование SSL для соединений LDAP, при выборе в iManager опции для установки простого пароля пользователь получит следующее сообщение об ошибке:
"Не удалось определить статус универсального пароля"
Для решения этой проблемы запустите утилиту nmasinst на сервере eDirectory для UNIX. Утилита nmasinst позволяет инсталлировать в eDirectory методы регистрации с компьютера UNIX. Она необходима для использования универсальных паролей. Утилита nmasinst находится в каталоге \usr\bin\nmasinst.
В утилите iManager 2.0 для объекта "Пользователь" можно активировать функцию универсального пароля.
Подключаемый модуль инсталляции и обновления для iManager функционирует только в Internet Explorer.
Фильтр динамической группы удаляет символы расширенного набора после сохранения при наличии символа "Евро". Если символ "Евро" отсутствует, символы расширенного набора будут отображаться как шестнадцатеричные значения, и фильтр будет функционировать правильно.
При работе с модулем протоколирования eMBox Logger на платформе HP-UX возникают проблемы. При запуске модуля протоколирования могут отображаться ошибки.
iManager в HP-UX будет инсталлирован в каталог по умолчанию "/opt/hpws/", даже если был указан другой путь при инсталляции программы.
Перед запуском Apache и Tomcat для iManager в HP-UX выполните экспорт с помощью следующей команды:
export SHLIB_PATH=/usr/lib:/usr/lib/nds-modules
Для страницы "Plugin Studio" в iManager требуется Netscape 7.1 (или более поздней версии) или IE 6.0 (или более поздней версии).
По умолчанию Apache инсталлируется с Tomcat и конфигурируется на использование порта 80. Для нестандартной инсталляции (инсталляции только Tomcat без Apache или изменения используемого Apache порта на отличный от 80) выполните следующие действия:
После инсталляции iManager и выполнения конфигурирования на странице /nps/servlet/configure остановите Tomcat.
При инсталляции без Apache и в целях включения правильного порта для Apache или Tomcat внесите изменения в файл webapps/nps/WEB-INF/PortalServlet.properties, изменив свойство "Custom_Backend_Renderer_Portal_Location".
Например, если Вы не инсталлировали Apache, измените свойство на:
Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1:8080/nps
Если Вы инсталлировали Apache, но изменили порт на 81, измените свойство на:
Custom_Backend_Renderer_Portal_Location=http\:/127.0.0.1:81/nps
После инсталляции iManager в HP-UX параметром памяти Tomcat по умолчанию является JAVA_OPTS="-Xmx256m" в файле /opt/hpws/tomcat/bin/setenv.sh. Можно изменить это значение, если необходимо разрешить Tomcat использовать больший объем памяти. Дополнительную информацию см. в документации Tomcat.
Если Вы меняете пароль пользователя и используете универсальный пароль и политики паролей NMAS, необходимо использовать задачу "Установка универсального пароля" в функции "Управление паролями". Этот подключаемый модуль инсталлирован, если используются политики паролей. Он отображает правила политик паролей, которые необходимо соблюдать.
Задача "Установка пароля" в функции "Служба поддержки" и задача "Изменение объекта "Пользователь" в функции "Пользователи" не отображают правила политики паролей. Если созданный Вами пароль не соответствует требованиям, Вы получите ошибки, но не упоминание о политике паролей.
Последние файлы справки "Приступая к работе" (gettingstarted.html) для всех доступных языков (английский, французский, немецкий, японский, португальский, русский, испанский и итальянский) находятся на веб-сайте документации iManager.
При запуске виртуального офиса на японском языке необходимо скопировать файл webapps/nps/portal/stylesheets/skins/VirtualOffice/devices/default/main_lang.xsl в main_lang_jp.xsl в том же каталоге. После перезапуска Tomcat появится виртуальный офис на английском языке, но дополнительные сообщения об ошибках отображаться не будут.
Программа инсталляции iManager не будет осуществлять конфигурирование HTTP SSL, если уже инсталлирован веб-сервер Apache или IIS. Если инсталлирован веб-сервер Apache, соединение SSL устанавливается автоматически. Дополнительную информацию о данном параметре см. в документе технической информации (TID) 10070553 на веб-сайте базы знаний Microsoft.
Если Вы получаете сообщения об ошибках при изменении процедуры регистрации с помощью задачи "Изменение объекта "Пользователь" в iManager, вероятно, отсутствует файл charsets.jar. Загрузка и инсталляция новой версии виртуальной машины JVM решит эту проблему.
Novell Inc. не дает никаких гарантий, заявлений или обещаний относительно содержания или возможностей использования данной документации, особо оговаривая отказ от любых явных или подразумеваемых гарантий качества, назначения или пригодности для конкретной цели. Кроме того, Novell, Inc. оставляет за собой право в любое время вносить какие угодно изменения в любые компоненты данной документации, не беря на себя обязательств уведомления о таковых каких-либо юридических и физических лиц.
Кроме того, Novell, Inc. не дает никаких гарантий и обещаний относительно любого программного обеспечения, особо оговаривая данным заявлением отказ от любых явных или подразумеваемых гарантий товарности или пригодности для какой-либо конкретной цели. Кроме того, Novell, Inc. оставляет за собой право в любое время изменять программные продукты Novell частично или целиком, не беря на себя обязательств уведомления об этих изменениях каких-либо юридических и физических лиц.
При экспорте или реэкспорте данного продукта запрещается нарушать какие-либо действующие законы или постановления, включая (без ограничений) требования экспортного регулирования США или законы той страны, из которой экспортируется продукт.
Авторские права © 2002-2003 Novell, Inc. Все права защищены. Никакая часть настоящего документа не может быть воспроизведена, фотокопирована, сохранена в какой-либо системе хранения данных или передана электронными средствами без явного письменного разрешения издателя.
Номера патентов США: 5157663, 5349642, 5455932, 5553139, 5553143, 5572528, 5594863, 5608903, 5633931, 5652859, 5671414, 5677851, 5692129, 5701459, 5717912, 5758069, 5758344, 5781724, 5781724, 5781733, 5784560, 5787439, 5818936, 5828882, 5832274, 5832275, 5832483, 5832487, 5850565, 5859978, 5870561, 5870739, 5873079, 5878415, 5878434, 5884304, 5893116, 5893118, 5903650, 5903720, 5905860, 5910803, 5913025, 5913209, 5915253, 5925108, 5933503, 5933826, 5946002, 5946467, 5950198, 5956718, 5956745, 5964872, 5974474, 5983223, 5983234, 5987471, 5991771, 5991810, 6002398, 6014667, 6015132, 6016499, 6029247, 6047289, 6052724, 6061743, 6065017, 6094672, 6098090, 6105062, 6105132, 6115039, 6119122, 6144959, 6151688, 6157925, 6167393, 6173289, 6192365, 6216123, 6219652, 6229809. Патенты заявлены.
Novell является зарегистрированной торговой маркой Novell, Inc. в США и других странах.
Все торговые марки независимых производителей являются собственностью их владельцев.