Si no puede ver esta tarea, no es un usuario autorizado. Consulte Usuarios autorizados.
Existen tres parámetros en el archivo config.xml que controlan la seguridad y los certificados que se utilizan cuando iManager crea una colección SSL de LDAP.
Si el valor de AutoUpdate (Actualización automática) es verdadero, cuando un usuario entra correctamente en iManager, el certificado de ese servidor de eDirectory se puede importar automáticamente en el almacén de claves específico de iManager. Seleccione el parámetro Importación automática del certificado del árbol LDAP seguro (Configurar iManager > Seguridad).
Cuando Security.Keystore.UpdateAllowAll (Seguridad.Almacén de claves.Permitir todas las actualizaciones) es verdadero, cualquier entrada correcta de un usuario importa/actualiza un certificado en el almacén de claves de certificados de iManager. Si el parámetro es falso, sólo las entradas de usuariosautorizados importan/actualizan certificados.
El parámetro keystore.priority (almacén de claves.prioridad) contiene dos palabras que definen el orden de la búsqueda de los certificados durante una conexión: sistema e imanager. sistema utiliza el almacén de claves por defecto JVM* para buscar certificados cuando se han creado en contexto SSL. Si esto falla, va al almacén de claves de iManager.
Puede cambiar el orden de la búsqueda de sistema e iManager si quita cualquiera de las palabras de la entrada.
Para aumentar aún más la seguridad, no permita AutoUpdate (Actualización automática) y utilice únicamente el almacén de claves del sistema. Si lo hace, debe importar manualmente los certificados que desea que residan en el almacén de claves por defecto del sistema utilizando las herramientas que se suministran con Java. Si deshabilita UpdateAllowAll (Permitir todas las actualizaciones), las importaciones de certificados sólo se producirán desde una entrada correcta de usuario autorizado a iManager.
Estos parámetros afectan a toda la configuración del servidor Web y se guardan en el archivo config.xml. Puede irlos guardando o hacer clic en Guardar una sola vez cuando haya realizado todos los cambios en las páginas con pestañas.
Selecciónelo si desea que el siguiente mensaje avise a los usuarios: Está utilizando una conexión no segura. Este parámetro se aplica a la conexión entre el navegador y el servidor Web.
Supuesto: ha cumplido los requisitos previos de la auditoria de Nsure® . Seleccione la opción Habilitar auditoría de Nsure y seleccione eventos de registro específicos de iManager y, después, haga clic en Guardar.
Las conexiones de LDAP seguras requieren un certificado. Si selecciona esta función, el sistema importa automáticamente un certificado público del árbol para LDAP seguro.
Los usuarios autorizados son aquellos que pueden ejecutar varias tareas administrativas. Los datos de los usuarios autorizados se guardan en webapps/nps/WEB-INF/configiman.properties. Este archivo se crea automáticamente durante la instalación y se le asigna el nombre del administrador encargado de la instalación.
Con esta opción, puede modificar el archivo configiman.properties. El nombre del árbol debe incluirse junto con los nombres especificados (por ejemplo: admin.novell.miárbol). Para designar a todos los usuarios como usuarios autorizados, escriba TodosLosUsuarios.
Utilice esta pantalla para personalizar el aspecto de la interfaz de iManager. La información sobre el aspecto y el funcionamiento se guarda en webapps/nps/WEB-INF/config.xml.
Escriba el nombre de su organización en este cuadro de texto. Aparecerá en la barra de título del navegador Web en lugar del texto por defecto (Novell iManager).
La barra de título contiene tres imágenes: la imagen de fondo, de relleno y de marca del encabezado. Las imágenes que seleccione deberán adaptarse a las dimensiones de la interfaz.
Almacene estos archivos en nps/portal/modules/fw/images. Escriba la ruta de cada imagen en su campo de texto respectivo.
Puede personalizar el color del encabezado del menú y el fondo del menú de navegación a la izquierda.
Puede escribir los nombres de los colores o números hexadecimales. Las entradas no distinguen entre mayúsculas y minúsculas. Haga clic en Restaurar para volver a los colores e imágenes por defecto o haga clic en Guardar para guardar sus selecciones.
Seleccione un nivel de registro para la depuración del servidor Web.
Seleccione las opciones de salida del registro.
La ruta y el tamaño del archivo de registro aparecen en esta página. Seleccione si desea ver el archivo de registro en formato HTML. Seleccione también si desea borrar el archivo de registro y todos sus datos. El tamaño del archivo se restaura a 0 (cero) bytes.
La configuración de la autenticación afecta a la página de entrada de iManager.
Si selecciona esta opción, los usuarios sólo tendrán que introducir una contraseña para entrar.
Este parámetro especifica si iManager se comunica a través de SSL de LDAP o texto no cifrado de LDAP. Algunos módulo auxiliares (plug-ins), como los grupos dinámicos y NMASTM, no funcionan si esta opción no está seleccionada. Este ajuste no surte efecto hasta que sale de iManager.
Si selecciona esta opción, aparece el cuadro de texto Árbol en la página de entrada. Si no la selecciona, debe disponer de un nombre de árbol por defecto; en caso contrario, no puede entrar.
La entrada sin contexto permite a los usuarios entrar solamente con un nombre de usuario y una contraseña, sin que sea necesario que conozcan ni entiendan todo el contexto de su objeto Usuario (por ejemplo, admin.support).
Si hay varios usuarios con el mismo nombre de usuario en el árbol, la entrada sin contexto intenta entrar usando la primera cuenta de usuario que encuentra con la contraseña introducida. En ese caso, el usuario debe proporcionar un contexto completo al entrar o hay que limitar los contenedores de búsqueda en los que Entrada sin contexto realizará la búsqueda.
Seleccione la opción Contenedores de búsqueda y especifique los contenedores en que se pueden encontrar objetos Usuario para la entrada, o bien seleccione la búsqueda desde la opción raíz para buscar una entrada sin contexto desde la raíz del árbol.
En qué contenedores debe buscar iManager para encontrar un usuario concreto.
Por defecto, iManager se conecta con acceso público sin necesidad de credenciales específicas. Si lo desea, puede especificar un usuario con credenciales específicas para realizar la búsqueda sin contexto. Se utiliza el usuario público de iManager si no se especifica ningún usuario.
La sintaxis correcta del nombre de usuario público es contexto del nombre de usuario (por ejemplo, admin.novell).
IMPORTANTE: Si especifica un usuario público, tenga muy en cuenta las implicaciones de los ajustes de la caducidad de la contraseña. Si se define que la contraseña del usuario público caduca, no tendrá la oportunidad de cambiar la contraseña durante la entrada una vez que haya caducado.
Ésta es la contraseña para el usuario especificada en Nombre de usuario público. La contraseña se guarda sin cifrar, como texto no cifrado.
Rescríbala por seguridad.
Servicios basados en funciones (RBS) asigna los derechos dentro de eDirectory para realizar tareas. Por lo tanto, para realizar ciertas tareas, debe tener derechos en el árbol de eDirectory. Al asignar una función a un usuario, RBS asigna los derechos necesarios para realizar las tareas de esa función.
Seleccione esta opción para que RBS permita que los grupos dinámicos sean componentes de una función.
Para obtener más información acerca de los grupos dinámicos, consulte Grupos en la sección Clases de objetos de la Guía de administración deNovell.
Si selecciona esta opción, los propietarios de las colecciones verán todas las funciones y tareas, independientemente de si son componentes o no. Si, por el contrario, no la selecciona, los propietarios sólo podrán ver las funciones asignadas a ellos.
Haga clic en las flechas desplegables para ver las listas de las siguientes opciones:
Esta opción indica en qué ubicación del árbol debe buscar iManager funciones asignadas a un componente.
Esta opción indica en qué ubicación del árbol debe buscar iManager componentes de grupos dinámicos. La pertenencia a funciones se comprobará a continuación en los grupos dinámicos encontrados.
Esta opción selecciona en qué tipo de grupos dinámicos debe buscarse pertenencia a funciones.
Cuando el propietario de una colección o un componente de una función se autentican, esta opción se rellena automáticamente con el nombre del árbol de eDirectory. De esta forma, se realiza un seguimiento eficaz de los árboles de eDirectory en los que se ha configurado RBS. Si se quita RBS de un árbol de eDirectory, elimine la entrada del árbol de esta lista para volver al Modo de acceso no asignado.
En el sitio de descargas de Novell puede consultar site si hay módulos auxiliares (plug-in) nuevos (NPM). Selecciónelo para ver todos los NPM disponibles o solamente actualizaciones para los NPM ya instalados en el servidor.
Puede hacer caso omiso de esta opción de forma segura. La opción Habilitar [esto] se añadió a iManager para permitir que algunos equipos internos modificasen sus propios objetos. [esto] hace referencia a un atributo del árbol que habilita funciones específicas de autogestión. Para poder habilitar [esto], todos los servidores del árbol deben ser de la versión 8.6.2 o posterior.
Especifica el URL a eGuide. Se utiliza en el botón para lanzar eGuide del encabezado y en las tareas de gestión de funciones y tareas de eGuide. Debe ser un URL completo, (por ejemplo, https://my.dns.name/eGuide/servlet/eGuide) o la palabra clave EMFRAME_SERVER. El uso de EMFRAME_SERVER hace que eMFrame busque eGuide en el mismo servidor en el que se encuentra eMFrame.
Para obtener más información acerca de eGuide, consulte el sitio Web de documentación de Novell.