Beachten Sie die folgenden Probleme, die im Zusammenhang mit der iManager-Authentifizierung auftreten können:
HINWEIS:Wenn Ihr Netzwerk mehr als drei Server umfasst bzw. einen oder mehr Server, die keine eDirectory™ -Reproduktionen verwenden, muss SLP korrekt konfiguriert sein, damit sich iManager anmelden kann. Weitere Informationen finden Sie in der Dokumentation zu Novell Open Enterprise Server SLP
Wenn eDirectory™ installiert ist und einen anderen Port als den Standardport 524 verwendet, können Sie die IP-Adresse oder den DNS-Namen des eDirectory-Servers für die Anmeldung verwenden, wenn Sie gleichzeitig den Port angeben (zum Beispiel 127.0.0.1: 1080). Wenn Sie für die Anmeldung den Baumnamen verwenden, müssen Sie keinen Port angeben.
Mögliche Werte für das Feld „Baumname“ sind der Baumname, die IP-Adresse des Servers und der DNS-Name des Servers. Die besten Ergebnisse erhalten Sie, wenn Sie die IP-Adresse verwenden.
Wenn nötig, kann sich iManager beim eDirectory-Baum anmelden, indem ein Server verwendet wird, der keine eDirectory-Reproduktion hostet. Hierzu verwendet iManager einen Verbindungs-Cache mit den Informationen, die zur erfolgreichen Anmeldung benötigt werden. Um den Verbindungs-Cache mit Einträgen zu versehen, muss die erstmalige Anmeldung bei einem eDirectory-Baum, die Sie für iManager vornehmen, über einen Server erfolgen, der eine Reproduktion hostet.
Bei einem Neustart von Tomcat oder des iManager-Servers wird der Verbindungs-Cache gelöscht; wenn sich iManager also nach einem dieser Ereignisse wieder zum ersten Mal anmeldet, muss die Anmeldung bei einem Server erfolgen, der eine Reproduktion hostet.
Anmeldungsfehler können viele verschiedene Ursachen haben. Informationen zu den Authentifizierungsfehlermeldungen finden Sie unter Authentifizierungsprobleme.
Informationen darüber, wie Sie die Fehlermeldungen einschränken können, die iManager bei einem fehlgeschlagenen Authentifizierungsversuch anzeigt, finden Sie unter Verhindern des Entdeckens von Namen.
Wenn ein Passwort abläuft, erhält der Benutzer eine entsprechende Meldung. Benutzern ist jedoch möglicherweise nicht bewusst, dass die Kulanzanmeldungen bei bestimmten Operationen, wie beispielsweise Ändern von dynamischen Gruppen, einfaches Suchen oder Festlegen einfacher Passwörter, schnell verbraucht werden können.
Bei diesen Operationen werden jedes Mal, wenn ein Benutzer eine Aufgabe durchführt, zusätzliche Kulanzanmeldungen verbraucht. Es wird daher dringend empfohlen, dass Sie die Benutzer ermuntern, Ihr Passwort bereits bei der ersten Aufforderung zu ändern.
Um die kontextlose Authentifizierung mittels eines anderen Objekttyps zu aktivieren, führen Sie Folgendes durch:
Öffnen Sie iManager und navigieren Sie zu .
Wenn Ihnen diese Aufgabe nicht angezeigt wird, sind Sie kein autorisierter Benutzer. Weitere Informationen hierzu finden Sie unter Autorisierte Benutzer.
Geben Sie unter und die Daten eines Benutzers ein, der berechtigt ist, die gewünschten Attribute zu lesen.
Bearbeiten Sie TOMCAT_HOME\webapps\nps\WEB-INF\config.xml so, dass eine Eigenschaft <Settings> die Attribute auflistet, die Sie zur kontextlosen Suche hinzufügen möchten, und starten Sie Tomcat neu.
Informationen darüber, wie Sie Tomcat neu starten, finden Sie unter Starten und Stoppen von Tomcat.
Beispielsweise fügt der folgende XML-Code die Alias- und Benutzerobjekte zur kontextlosen Suche hinzu:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
Analog ermöglicht es der folgende XML-Code, dass sich Benutzer mit dem CN- oder uniqueID-Attribut anmelden:
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
WICHTIG:
Ersetzen Sie im Beispielscode oben den Eintrag treename durch den Namen des jeweiligen Verzeichnisbaums in Kleinbuchstaben.
Wenn Sie iManager-Servereinstellungen mittels der iManager-Task "Konfigurieren" speichern, nachdem Sie die Datei config.xml bearbeitet haben, müssen Sie sicherstellen, dass der Baumname immer noch ausschließlich Kleinbuchstaben enthält, da die kontextlose Anmeldung ansonsten fehlschlägt.