Si desea obtener las versiones más recientes de la documentación y el archivo README (LÉAME) de iManager de Novell®, consulte el sitio Web de documentación de productos de Novell.
Para utilizar iManager, necesita una máquina que ejecute Internet Explorer 6 SP1 o posterior, Netscape* 7.02 o posterior, o bien Mozilla 1.4 o posterior.
En breve, iManager 2.0.1 estará disponible en plataformas Linux.
Los complementos (plug-in) de iManager podrán descargarse en el sitio Web Descargas de productos de Novell. Busque por "Categoría" y seleccione "iManager Plug-ins".
Al utilizar el navegador Netscape 6.2, pueden darse las situaciones que se describen a continuación:
En versiones anteriores, la opción Requerir TLS para asociaciones simples con contraseña se denominaba Permitir contraseñas no cifradas. Si se selecciona la primera opción, los resultados serán los mismos que si se deselecciona la segunda.
Para acceder a esta opción en iManager de Novell, haga clic en el botón Funciones y tareas > Gestión de LDAP > Descripción general de LDAP > View LDAP Group Objects (Ver objetos del Grupo LDAP). A continuación, haga clic en el objeto Grupo LDAP y en Información.
En la función Mantenimiento de eDirectory, las tareas que se indican a continuación sólo pueden utilizarse en un servidor que ejecute eDirectory 8.7 o posterior, y que disponga de los Servicios basados en funciones (RBS):
No utilice ConsoleOne® para modificar los objetos de los Servicios basados en funciones (RBS). Estos objetos únicamente puede utilizarse y modificarse mediante iManager.
Se producirá un fallo en la mayoría de las operaciones de partición que se realicen en los servidores NetWare 4.x a través de iManager. Si NetWare 4.x se encuentra en el anillo de réplica, utilice ConsoleOne para llevar a cabo las operaciones de administración de particiones en dicho anillo de réplica.
Para llevar a cabo determinadas tareas de iManager, el usuario debe disponer de derechos de Supervisión en el contenedor. Al asignar funciones a usuarios o grupos, el sistema solicita un ámbito al administrador, mediante el que se define a qué nivel, hacia arriba o hacia abajo, se asignarán los derechos del árbol. Si, por ejemplo, la función iPrint se asigna a un usuario y el ámbito se define en la parte superior del árbol, el usuario asignado a dicha función dispondrá de derechos de Supervisión de entrada a los objetos de todo el árbol.
Si el recuadro de verificación Derechos asignados está marcado, las funciones que se indican a continuación contienen tareas que asignarán derechos de Supervisión al contenedor especificado en el ámbito del usuario:
Se ha incorporado un parámetro opcional que permite a iManager comunicarse con la réplica principal de los objetos a los que se accede. Para utilizar este parámetro al entrar a iManager, añada "&forceMaster=true" al final del URL.
Esta operación no se recomienda durante el uso habitual de iManager, aunque puede ser útil en los casos en los que se deban solucionar problemas.
Al entrar a iManager, podría producirse un error 634 si la dirección IP que se ha especificado en el campo Árbol pertenece a un servidor del árbol que no dispone de ninguna réplica, o si los servicios de anuncio disponibles (como SAP o SLP) no contienen información acerca de la ubicación de un servidor de réplicas en el árbol a fin de contactarlo. Para entrar a la sesión correctamente, especifique la dirección IP de un servidor que contiene una réplica en el árbol.
Cuando se asigna un miembro a una función, aparece la nueva opción "Sin derechos" disponible. Esto permite al usuario ser miembro de la función sin tener que asignar los derechos que normalmente se asignarían con las distintas tareas de la función.
Cuando se entra a iManager después de instalar el complemento (plug-in), aparece un mensaje de error en el marco del contenido Funciones y tareas, que indica que el nombre de clase no es válido para las tareas de eGuide. Esto significa que las tareas de autoabastecimiento de eGuide que se indican a continuación no aparecerán en la lista Funciones y tareas:
Si deselecciona la opción Requerir TLS para asociación simple con contraseña en la pantalla Configuración LDAP durante la instalación de NetWare 6.5, el proceso de instalación del componente iManager puede bloquearse.
En ese caso, realice los pasos siguientes:
En ConsoleOne, haga clic con el botón derecho en el objeto Grupo LDAP.
Haga clic en Propiedades y, a continuación haga clic en la opción Requerir TLS para asociación simple con contraseña en la pestaña Información del grupo LDAP.
Haga clic en Aplicar > Aceptar.
Ejecute una post-instalación de iManager.
También es posible volver a ejecutar NetWare 6.5 con la opción Requerir TLS para asociación simple con contraseña seleccionada.
Por defecto, el contexto del objeto Servidor y el del usuario ADMIN están configurados como contenedores Portal en las entradas sin contexto.
Si desea añadir contenedores Portal adicionales en las entradas sin contexto, realice los pasos siguientes:
En iManager, vaya a la vista Configurar (utilice el botón Configurar).
Mediante la función Configuración de iManager, haga clic en la tarea Portal.
Haga clic en Propiedades.
Deberá aparecer un campo para los contenedores Portal con los botones Añadir y Quitar a fin de permitir a los administradores añadir contenedores adicionales. Sólo debe configurar los contenedores del nivel superior como contenedores Portal. Los subcontenedores de éstos funcionarán automáticamente en las entradas sin contexto.
Guarde los cambios.
El portal debería renovarse automáticamente y utilizar los ajustes nuevos. Si desea hacerlo de forma manual, utilice la función y la tarea Portal. Haga clic en Renovar Portal > Renovar todos > Renovar.
El portal también cuenta con la capacidad de entrar sin contexto, con otros atributos que no sean el CN del objeto Usuario (como, por ejemplo, dirección de correo electrónico, nombre completo, etc.).
En iManager, vaya a la vista Configurar (utilice el botón Configurar).
Mediante la función Configuración de iManager, haga clic en la tarea Portal.
Haga clic en Configuración.
Debe aparecer un campo para los atributos que pueden utilizarse en las entradas sin contexto, con el botón Editar, a fin de permitir a los administradores añadir otros atributos. Si no se define ningún atributo, el sistema aplica el valor CN. Por el contrario, si se define alguno, el usuario deberá especificar un CN de todos modos. Todos los atributos están en formato LDAP.
Guarde los cambios.
Las tareas de la función Instalar y actualizar generan una advertencia de seguridad sobre ActiveX con lo que dejan de funcionar.
A fin de evitar que aparezca esta advertencia, siga los pasos siguientes para cambiar los ajustes de seguridad en Internet Explorer:
En Internet Explorer, haga clic en Herramientas > Opciones de Internet.
En la pestaña Seguridad, haga clic en Nivel personalizado.
Cambie "Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros" a Activar (el ajuste por defecto es Desactivar).
Ahora, las tareas deberían ejecutarse correctamente.
ADVERTENCIA:
Habilite esta opción sólo cuando utilice tareas de la función Instalar y actualizar. Al finalizar, se recomienda desactivar la opción (ajuste por defecto).
La tarea "Repair Through iMonitor" (Reparar mediante iMonitor) no funciona con los navegadores Netscape 7.02, Mozilla 1.3.1 ni Opera 7.11.
Para ejecutarse correctamente, la función Grupos dinámicos requiere un acceso con seguridad a LDAP. Para utilizar esta función con la de "Entrar en un árbol distinto", deberá realizar los pasos siguientes a fin de importar el certificado de eDirectory.
NOTA: Normalmente, iMonitor se instala a la vez que eDirectory. En función de la plataforma y de la configuración de ésta, el modo de acceso a iMonitor variará.
Acceda a iMonitor desde el servidor eDirectory que tiene previsto gestionar con iManager. El URL exacto variará en función de la configuración de iMonitor. Consulte el URL siguiente para obtener más información acerca del acceso a iMonitor.
Ejemplo de URL de iMonitor: https://<dirección_ip>/nds
Llegado a este punto, deberá aparecer un mensaje de alerta de seguridad.
Seleccione el botón Ver certificado.
Seleccione la pestaña Vía de certificación.
Resalte la CA administrativa y, a continuación, seleccione el botón Ver certificado.
Seleccione la pestaña Detalles y, seguidamente, el botón Copy to File (Copiar en archivo).
Guarde el certificado en formato DER.
Llegado este punto, debería poder cerrar las ventanas del navegador.
A continuación, deberá importar el certificado al almacén de claves.
Inicie una sesión de DOS.
Ejecute los comandos siguientes:
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
La última parte de la ubicación del almacén de claves variará en función de la ubicación de instalación de iManager. Por ejemplo, la ubicación por defecto en un servidor Windows es c:\Archivos de programa\Novell\jre\lib\security\cacerts.
Escriba changeit como contraseña del almacén de claves.
Seleccione Sí cuando el sistema le solicite si confía en el certificado.
Si utiliza Internet Explorer 5.x, es posible que se produzcan problemas de autenticación en iManager. Se recomienda utilizar Internet Explorer 6.0 SP1 o posterior.
Si se renombra el árbol eDirectory mediante la utilidad DSMerge o iManager, es posible que se deba rearrancar el servidor antes de entrar al árbol renombrado.
Tomcat es el último elemento que debe cargarse en el servidor NetWare 6.5. Una vez haya reiniciado Tomcat, deberán transcurrir 60 segundos o más antes de poder acceder a iManager (este tiempo depende del rendimiento del servidor).
Si un contenedor OU u Organización con objetos Usuario y que se ha designado como contenedor Portal se mueve (por ejemplo, en un contenedor País), es posible que el usuario no pueda entrar a la sesión. Para resolver este problema, deberá renovar el contenedor Portal mediante los pasos que se indican a continuación.
NOTA: Si se designa un contenedor como Portal podrá realizar una búsqueda de éste durante el método de entrada de recorrido del árbol que permite buscar al usuario.
Entre a iManager como ADMIN y, a continuación, seleccione el botón Configurar en los botones Ver situados en la parte superior.
En la vista Configurar, haga clic en la función Configuración de iManager y, seguidamente, haga clic en Portal.
En el menú Configuración situado a la derecha, haga clic en Renovar portal.
Para resolver el problema relacionado con la búsqueda de contenedor, haga clic en Seleccionar todo > Renovar.
Si desea renombrar el contenedor en el que se ha creado el administrador, deberá renombrar el contenedor del archivo System.PortalConfigurationObjectDN y, a continuación, reiniciar el Director de Novell exteNd. De lo contrario, éste último no reconocerá el objeto.
Si la caducidad de la contraseña de un usuario se ha definido en la página Restricciones de contraseña de iManager y el ADMIN o el servicio de asistencia técnica modifica dicha contraseña, el usuario recibirá el mensaje siguiente al entrar a iManager por primera vez:
"El almacén secreto está bloqueado actualmente"
SecretStore es un almacén continuo de combinaciones de nombre y contraseña almacenadas en el objeto Usuario. La información se cifra mediante la contraseña de usuario. Cada vez que el usuario modifica la contraseña, es preciso descifrar SecretStore con la contraseña anterior y volver a cifrarlo con la nueva. Esta operación se realiza de forma automática si el usuario cambia la contraseña mediante el subdispositivo (gadget) de contraseña, o cuando el sistema solicita el cambio de contraseña al entrar al portal o a iManager.
Si el usuario la modifica mediante algún otro método, el sistema le solicitará que desbloquee SecretStore la próxima vez que entren a la sesión. En ese caso, el usuario deberá llevar a cabo una de las operaciones siguientes:
Si un miembro tiene asignadas varias funciones con el mismo conjunto de ámbitos, y en todas ellas la opción "Heredado" está seleccionada excepto en una, el bit de heredado se deseleccionará en dicho ámbito al definir las listas ACL.
El ajuste Usar SSL para LDAP en Portal > Configuración es un ajuste típico de iManager 1.5 cuyo significado ha cambiado en iManager 2.0. Este ajuste sólo concierne a los árboles en los que iManager 2.0 no se encuentra instalado. Las conexiones de LDAP que realiza iManager a los servidores de otros árboles recurrirán a este ajuste para determinar si es necesario utilizar SSL para establecer la comunicación con el servidor LDAP de otro árbol.
Al definir el acceso de visualización de iManager, a los administradores de los portales o propietarios de la colección no les afecta el indicador oculto de la vista Configurar (es decir, los propietarios de la colección verán la vista Configurar, incluso si se ha configurado como oculta).
Si un servidor eDirectory para UNIX se configura para utilizar SSL para comunicaciones LDAP, aparecerá el siguiente mensaje de error al seleccionar la opción en iManager que permite definir una contraseña simple:
"No es posible determinar el estado de la contraseña universal"
Para resolver este problema, ejecute la utilidad nmasinst en el servidor eDirectory para UNIX. Esta utilidad permite instalar métodos de entrada a eDirectory desde una máquina con UNIX y se requiere para la ejecución de la función Contraseña universal. La utilidad nmasinst está ubicada en el directorio \usr\bin\nmasinst.
En iManager 2.0, es posible habilitar la función Contraseña universal en un objeto Usuario.
El complemento (plug-in) de instalación y actualización de iManager sólo funciona en Internet Explorer.
El filtro Grupos dinámicos quita los caracteres extendidos después de guardar la información si el símbolo del euro está presente. Si el símbolo no está presente, los caracteres extendidos aparecerán como valores hexadecimales y el filtro funcionará correctamente.
El registrador de eMBox presenta problemas al funcionar con la plataforma HP-UX. Mientras el registrador procede a la carga, pueden aparecer mensajes de error.
De forma predeterminada, la instalación de iManager en HP-UX se realiza en el directorio "/opt/hpws/", incluso si durante el proceso de instalación del programa el usuario solicita que se haga en una vía distinta a ésta.
Antes de iniciar Apache y Tomcat para iManager en HP-UX, deberá exportar los elementos siguientes:
export SHLIB_PATH=/usr/lib:/usr/lib/nds-modules:$SHLIB_PATH
La página del programa Plugin Studio de iManager requiere Netscape 7.1 o posterior, Mozilla 1.3 o posterior, o bien IE 6.0 o posterior.
De forma predeterminada, Apache se instala con Tomcat y se configura para que utilice el puerto 80. Si desea realizar una instalación no estándar (como, por ejemplo, instalar Tomcat solamente, sin Apache, o configurar Apache para que utilice un puerto que no sea el 80), realice los pasos siguientes:
Tras instalar iManager y ejecutar /nps/servlet/configure, detenga Tomcat.
En el archivo webapps/nps/WEB-INF/PortalServlet.properties, modifique la propiedad "Custom_Backend_Renderer_Portal_Location" de modo que incluya el puerto correspondiente a Apache, o a Tomcat en caso de que haya decidido no instalar Apache.
Por ejemplo, si Apache no se ha instalado, modifique la propiedad como se indica a continuación:
Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1:8080/nps
Si se ha instalado Apache, pero desea que el programa utilice el puerto 81, modifique la propiedad como se indica a continuación:
Custom_Backend_Renderer_Portal_Location=http\:/127.0.0.1:81/nps
Una vez que iManager se ha instalado en HP-UX, el ajuste de memoria por defecto de Tomcat es JAVA_OPTS="-Xmx256m" en el archivo /opt/hpws/tomcat/bin/setenv.sh. Si desea que Tomcat utilice más memoria, es posible modificar este valor. Para obtener más información, consulte la documentación que se suministra con Tomcat.
Si desea cambiar una contraseña de usuario y las directivas que utiliza son de contraseña universal y de contraseña NMAS, deberá emplear la tarea que permite definir la contraseña universal, mediante la función Gestión de contraseñas. Este complemento (plug-in) se instala si se utilizan las directivas de contraseña. Muestra las normas de la directiva de contraseña con las que se debe cumplir.
La tarea que permite definir la contraseña, incluida en la función de servicio de asistencia técnica, y la tarea que permite modificar el usuario, de la función de usuarios, no muestran las normas de la directiva de contraseña. Si la contraseña que ha creado no las cumple, aparecerán mensajes de error. Sin embargo, el sistema no hará ninguna referencia a dicha directiva.
Los archivos de ayuda de introducción más recientes (gettingstarted.html) en todos los idiomas disponibles (inglés, francés, alemán, japonés, portugués, ruso, español e italiano) se han publicado en el sitio Web de documentación de iManager.
Si desea ejecutar Virtual Office en japonés, deberá copiar el archivo webapps/nps/portal/stylesheets/skins/VirtualOffice/devices/default/main_lang.xsl en main_lang_jp.xsl en el mismo directorio. Una vez reiniciado Tomcat, deberá ver Virtual Office en inglés, pero los mensajes de error adicionales no se visualizarán.
El programa de instalación de iManager no configurará HTTP SSL si ya tiene un servidor Web Apache o IIS instalado. Si tiene instalado un servidor Apache, la conexión SSL se configura de forma automática. Si desea obtener más información sobre la configuración de IIS para que utilice SSL, consulte el sitio Web de Microsoft Knowledge Base (base de conocimiento).
Si obtiene errores al modificar un guión de entrada mediante la tarea Modificar un objeto Usuario de iManager, es muy probable que no disponga del archivo charsets.jar. Si descarga e instala una nueva versión de JVM, se solucionará el problema.
Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación, y específicamente renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a revisar esta publicación y a realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.
Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.
Queda prohibida la exportación o reexportación de este producto si con ello se vulnerasen las normas y regulaciones vigentes, incluidas, sin limitación alguna, las regulaciones de exportación de Estados Unidos y las leyes de su país de residencia.
Copyright © 2002-2003 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.
Números de patentes de los EE.UU. 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. Patentes pendientes.
Novell es una marca registrada de Novell, Inc. en los Estados Unidos y en otros países.
Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas.