Pour consulter la dernière version de la documentation et du fichier Lisezmoi iManager de Novell®, reportez-vous au site Web de documentation produit de Novell.
Pour exécuter iManager, vous devez utiliser une machine sur laquelle est installé Internet Explorer 6 SP1 (ou une version ultérieure), Netscape* 7.02 (ou une version ultérieure) ou Mozilla 1.4 (ou une version ultérieure).
iManager 2.0.1 sera bientôt disponible sur les plates-formes Linux.
Il sera bientôt possible de télécharger les plug-ins iManager sur le site Web de téléchargement de produits Novell. Recherchez par « Catégorie » et sélectionnez « Plug-ins iManager ».
Les problèmes suivants peuvent survenir lorsque vous utilisez un navigateur Netscape 6.2 :
L'option « Exiger TLS en cas de liaison simple avec mot de passe » était auparavant intitulée « Autoriser les mots de passe en texte clair ». Sélectionner Exiger TLS en cas de liaison simple avec mot de passe revient à désélectionner Autoriser les mots de passe en texte clair.
Pour accéder à cette option dans Novell iManager, cliquez sur le bouton Rôles et tâches > Gestion LDAP > Présentation de LDAP > Afficher les groupes LDAP. Cliquez sur un objet Groupe LDAP, puis cliquez sur Informations.
Les tâches suivantes du rôle Maintenance de eDirectory ne peuvent être utilisées que sur un serveur qui exécute eDirectory 8.7 ou version supérieure, les services basés sur le rôle étant configurés :
N'utilisez pas ConsoleOne® pour modifier des objets Services basés sur le rôle (RBS). Vous ne pouvez utiliser et modifier les objets RBS que dans iManager.
La plupart des opérations de partition réalisées via iManager sur des serveurs NetWare 4.x échouent. Si NetWare 4.x se trouve dans l'anneau de répliques, effectuez toutes les opérations d'administration des partitions pour cet anneau à l'aide de ConsoleOne.
Dans iManager, plusieurs rôles requièrent des droits Superviseur sur le conteneur pour permettre l'exécution des tâches qui leur sont associées. Lorsqu'il assigne des rôles à des groupes ou à des utilisateurs, l'administrateur doit indiquer une étendue. L'étendue définit le niveau jusqu'auquel les droits sur l'arborescence seront assignés. Si, par exemple, le rôle iPrint est assigné à un utilisateur et que l'étendue est définie au sommet de l'arborescence, cet utilisateur dispose des droits Superviseur d'entrée d'objet sur l'ensemble de l'arborescence.
Si vous avez activé la case à cocher Droits assignés, les rôles suivants contiennent des tâches qui assignent à l'utilisateur des droits Superviseur sur le conteneur indiqué dans l'étendue :
Un paramètre facultatif a été ajouté afin que iManager communique toujours avec la réplique maîtresse pour les objets auxquels accède l'utilisateur. Pour utiliser ce paramètre lorsque vous vous loguez à iManager, ajoutez « &forceMaster=true » à la fin de l'URL.
Ce paramètre n'est pas recommandé dans le cadre de l'utilisation normale de iManager, mais il peut s'avérer utile dans certaines situations de dépannage.
Durant un login à iManager, une erreur -634 peut survenir si l'adresse IP indiquée dans le champ Arborescence appartient à un serveur de l'arborescence qui n'a pas de réplique ou si les services d'annonce disponibles (tels que SAP ou SLP) ne peuvent pas savoir où contacter un serveur de répliques dans l'arborescence. Pour vous loguer, essayez d'indiquer l'adresse IP d'un serveur qui contient une réplique.
Une nouvelle option « Aucun droit » est disponible lors de l'assignation d'un membre à un rôle. Cette option permet d'exécuter l'assignation au rôle sans accorder aucun des droits qui seraient normalement assignés avec les différentes tâches du rôle.
Lorsque vous vous loguez à iManager après avoir installé le plug-in eGuide, un message d'erreur s'affiche dans le cadre de contenu Rôles et tâches, indiquant que le nom de la classe est incorrect pour les tâches eGuide. Cela signifie que les tâches d'auto-provisioning eGuide suivantes ne seront pas affichées ou ne seront pas disponibles dans la liste Rôles et tâches :
Si vous désactivez l'option Exiger TLS en cas de liaison simple avec mot de passe dans l'écran de configuration LDAP lors de l'installation de NetWare 6.5, le programme d'installation risque de se bloquer au niveau de iManager.
Si vous rencontrez ce problème, procédez comme suit :
Sous ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP.
Cliquez sur Propriétés, puis sélectionnez Exiger TLS en cas de liaison simple avec mot de passe dans l'onglet Général du groupe LDAP.
Cliquez sur Appliquer > OK.
Exécutez une post-installation de iManager.
Vous pouvez également réexécuter l'installation de NetWare 6.5 en activant l'option Exiger TLS en cas de liaison simple avec mot de passe.
Par défaut, le contexte de l'objet Serveur et celui de l'utilisateur Admin sont configurés sous la forme de conteneurs Portail pour les logins sans contexte.
Pour ajouter des conteneurs Portail pour les logins sans contexte, procédez comme suit :
Dans iManager, accédez à la vue Configurer (via le bouton correspondant).
Cliquez sur la tâche Portail en utilisant le rôle Configuration de iManager.
Cliquez sur Propriétés.
Vous devez accéder à un champ relatif aux conteneurs Portail, comprenant des boutons Ajouter et Supprimer pour permettre aux administrateurs de créer des conteneurs. Seuls les conteneurs de niveau supérieur doivent être configurés comme des conteneurs Portail. Les sous-conteneurs fonctionneront automatiquement avec des logins sans contexte.
Enregistrez vos modifications.
Le portail doit se rafraîchir automatiquement de façon à utiliser les nouveaux paramètres. Pour rafraîchir le portail manuellement, utilisez le rôle et la tâche Portail. Cliquez sur Rafraîchir le portail > Tout rafraîchir > Rafraîchir.
Le portail permet également de se loguer sans contexte avec des attributs autres que le nom commun (CN) de l'objet Utilisateur (adresse électronique, nom complet, etc.).
Dans iManager, accédez à la vue Configurer (via le bouton correspondant).
Cliquez sur la tâche Portail en utilisant le rôle Configuration de iManager.
Cliquez sur Configuration.
Vous devez accéder à un champ relatif aux attributs à utiliser pour se loguer sans contexte, comprenant un bouton Éditer pour permettre aux administrateurs de créer des attributs différents. Le nom commun (CN) est pris en compte si aucun attribut n'est défini. Si vous définissez des attributs, vous devez également spécifier le CN. Tous les attributs de présentent au format LDAP.
Enregistrez vos modifications.
Les tâches qui correspondent au rôle Installer et mettre à niveau génèrent un avertissement relatif à la sécurité d'ActiveX et ne s'exécutent pas.
Pour éviter d'obtenir cet avertissement, modifiez les paramètres de sécurité dans Internet Explorer. Pour cela, procédez comme suit :
Dans Internet Explorer, cliquez sur Outils > Options Internet.
Dans l'onglet Sécurité, cliquez sur Personnaliser le niveau.
Modifiez l'option « Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés » en Activer (la valeur par défaut correspondant à Désactiver).
Une fois cette opération effectuée, les tâches s'exécutent correctement.
AVERTISSEMENT :
Activez uniquement cette option lorsque vous utilisez les tâches relatives au rôle Installer et mettre à niveau. Une fois que vous avez terminé, rétablissez le paramètre par défaut (Désactiver).
Il est impossible d'utiliser la tâche « Réparer via iMonitor » avec les navigateurs Netscape 7.02, Mozilla 1.3.1 et Opera 7.11.
Le rôle Groupes dynamiques nécessite un bon fonctionnement de l'accès LDAP sécurisé. Pour utiliser ce rôle avec la fonction « Login à une arborescence différente », vous devez importer le certificat eDirectory. Pour cela, procédez comme suit :
REMARQUE : iMonitor est généralement installé en même temps que eDirectory. La plate-forme sur laquelle vous l'avez installé et la façon dont vous l'avez configuré déterminent le mode d'accès à iMonitor.
Accédez à iMonitor à partir du serveur eDirectory que vous allez gérer via iManager. L'URL exacte dépend de la configuration de iMonitor. Reportez-vous aux informations disponibles à l'URL suivante pour savoir comment accéder à iMonitor.
Exemple d'URL iMonitor : https://<adresse_IP>/nds
À ce stade, une alerte de sécurité doit s'afficher.
Cliquez sur le bouton Afficher le certificat.
Sélectionnez l'onglet Chemin de certification.
Mettez en surbrillance la CA organisationnelle et cliquez sur le bouton Afficher le certificat.
Sélectionnez l'onglet Détails, puis cliquez sur le bouton Copier dans un fichier.
Enregistrez le certificat au format DER.
À ce stade, vous devez pouvoir fermer les fenêtres du navigateur.
Vous devez à présent importer ce certificat dans votre keystore.
Ouvrez une fenêtre DOS.
Exécutez les commandes suivantes :
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
La dernière partie relative à l'emplacement de keystore varie selon l'emplacement où est installé iManager. Par exemple, l'emplacement par défaut de iManager lorsqu'il est installé sur un serveur Windows est le suivant : c:\Program Files\Novell\jre\lib\security\cacerts.
Entrez le mot de passe keystore « changeit ».
Sélectionnez Oui pour approuver ce certificat.
Si vous utilisez Internet Explorer 5.x, vous risquez de rencontrer des problèmes d'authentification avec iManager. Nous vous recommandons d'utiliser Internet Explorer 6.0 SP1 ou une version supérieure.
Si vous renommez l'arborescence eDirectory via l'utilitaire DSMerge ou via iManager, vous devez, dans certains cas, redémarrer le serveur avant de vous loguer à l'arborescence renommée.
Tomcat est le dernier composant à charger sur le serveur NetWare 6.5. Une fois que vous avez redémarré Tomcat, vous pouvez mettre 60 secondes ou plus pour accéder à iManager selon les performances de votre serveur.
Si vous déplacez un conteneur Organisation ou Unité organisationnelle qui comporte des objets Utilisateur et a été défini en tant que conteneur Portail au niveau du portail (sous un conteneur Pays, par exemple), il est possible que l'utilisateur ne puisse pas se loguer. Pour résoudre ce problème, vous devez rafraîchir le portail. Pour cela, procédez comme suit :
REMARQUE : le fait de définir un conteneur en tant que conteneur Portail permet de lancer une recherche dans ce conteneur à l'aide de la méthode de login Parcours de l'arborescence pour rechercher l'utilisateur.
Loguez-vous à iManager en tant qu'utilisateur Admin, puis cliquez sur le bouton Configurer à partir des boutons affichés en haut de l'écran.
Depuis la vue Configurer, cliquez sur le rôle Configuration de iManager, puis cliquez sur Portail.
Au-dessous du menu Configuration affiché à droite, cliquez sur Rafraîchir le portail.
Pour résoudre le problème lié au conteneur de recherche, cliquez sur Sélectionner tout > Rafraîchir.
Si vous souhaitez renommer un conteneur dans lequel a été créé un administrateur, effectuez cette opération dans le fichier System.PortalConfigurationObjectDN, puis redémarrez exteNd Director. Vous devez procéder ainsi faute de quoi exteNd Director ne reconnaîtra plus cet objet.
Si le mot de passe d'un utilisateur a été défini de façon à expirer dans la page Restrictions de mot de passe de iManager, et que l'administrateur ou le service d'assistance modifie le mot de passe, l'utilisateur obtiendra le message suivant lorsqu'il se loguera à iManager pour la première fois :
« Secret Store actuellement verrouillé »
Secret Store constitue un stock permanent des combinaisons de nom/mot de passe relatives aux objets Utilisateur. Les informations sont codées à l'aide du mot de passe de l'utilisateur. Chaque fois qu'un utilisateur modifie son mot de passe, Secret Store doit être décodé à l'aide de l'ancien mot de passe, puis recodé à l'aide du nouveau. Cette opération s'effectue automatiquement si l'utilisateur modifie son mot de passe via le gadget prévu à cet effet ou lorsqu'il y est invité quand il se logue au portail/à iManager.
Si l'utilisateur modifie son mot de passe en employant une autre méthode, il sera invité à déverrouiller son Secret Store lors du login suivant. Dans ce cas, il doit effectuer l'une des opérations suivantes :
Si plusieurs rôles sont assignés à un membre dans une même étendue, et que l'option « Héritable » est désactivée pour l'un des rôles et activée pour les autres, le caractère héritable sera désactivé au niveau de cette étendue lors de la définition des listes de contrôle d'accès (ACL).
Le paramètre Utiliser SSL pour les communications LDAP, disponible dans Portail > Configuration, est un paramètre historique de iManager 1.5 dont la signification a changé dans iManager 2.0. Ce paramètre s'applique à toutes les arborescences, à l'exception de celle sur laquelle est installé iManager 2.0. Les connexions LDAP lancées par iManager vers des serveurs d'autres arborescences utiliseront ce paramètre pour choisir d'utiliser ou non SSL pour communiquer avec le serveur LDAP d'une autre arborescence.
Lorsqu'ils définissent les droits d'accès aux vues de iManager, les propriétaires de collection/administrateurs du portail ne sont pas concernés par l'indicateur Masqué dans la vue Configurer (en d'autres termes, ils peuvent afficher la vue Configurer même si elle doit être masquée d'après la configuration).
Si un serveur eDirectory pour UNIX est configuré de façon à utiliser SSL pour les communications LDAP, l'erreur suivante s'affichera lorsque vous sélectionnerez l'option qui permet de définir un mot de passe simple dans iManager :
« Impossible de déterminer l'état du mot de passe universel »
Pour résoudre cette erreur, exécutez l'utilitaire nmasinst sur le serveur eDirectory pour UNIX. Cet utilitaire permet d'installer des méthodes de login dans eDirectory depuis un poste UNIX. Il est, par ailleurs, indispensable à l'exécution de la fonction Mot de passe universel. L'utilitaire nmasinst réside dans le répertoire \usr\bin\nmasinst.
Dans iManager 2.0, la fonctionnalité Mot de passe universel peut être activée sur un objet Utilisateur.
Le plug-in d'installation et de mise à niveau pour iManager fonctionne seulement dans Internet Explorer.
Le filtre Groupes dynamiques supprime les caractères étendus après l'enregistrement si le symbole Euro est présent. En l'absence du symbole Euro, les caractères étendus s'affichent sous forme de valeurs hexadécimales et le filtre fonctionne correctement.
Certains problèmes surviennent lors de l'utilisation de l'enregistreur eMBox sur la plate-forme HP-UX. Des erreurs peuvent s'afficher lors du chargement de l'enregistreur.
Sous HP-UX, iManager s'installe dans le répertoire par défaut de "/opt/hpws/" même si vous indiquez un autre chemin lors de l'installation du programme.
Avant de démarrer Apache et Tomcat pour iManager sous HP-UX, réalisez l'exportation suivante :
export SHLIB_PATH=/usr/lib:/usr/lib/nds-modules:$SHLIB_PATH
Pour afficher la page Plugin Studio dans iManager, vous devez disposer de Netscape 7.1 (ou une version supérieure), Mozilla 1.3 (ou une version supérieure) ou IE 6.0 (ou une version supérieure).
Par défaut, Apache est installé avec Tomcat et configuré pour utiliser le port 80. Si vous souhaitez effectuer une installation non standard (installer uniquement Tomcat sans Apache ou modifier le port utilisé par Apache), procédez comme suit :
Après avoir installé iManager et accédé au répertoire /nps/servlet/configure, arrêtez Tomcat.
Modifiez le fichier webapps/nps/WEB-INF/PortalServlet.properties, plus particulièrement la propriété « Custom_Backend_Renderer_Portal_Location » pour attribuer le port approprié pour Apache ou pour Tomcat si vous avez réalisé une installation sans Apache.
Par exemple, si vous n'avez pas installé Apache, modifiez la propriété comme suit :
Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1:8080/nps
Si vous avez installé Apache mais que vous avez changé le port (nouveau port : 81), modifiez la propriété comme suit :
Custom_Backend_Renderer_Portal_Location=http\:/127.0.0.1:81/nps
Après l'installation de iManager sur HP-UX, le paramètre de mémoire Tomcat par défaut est JAVA_OPTS="-Xmx256m" dans le fichier /opt/hpws/tomcat/bin/setenv.sh. Vous pouvez modifier cette valeur si vous souhaitez allouer plus de mémoire à Tomcat. Pour plus d'informations, reportez-vous à la documentation Tomcat.
Si vous souhaitez modifier le mot de passe d'un utilisateur et que vous utilisez les règles de mot de passe universel et de mot de passe NMAS, vous devez utiliser la tâche Définir le mot de passe universel dans le rôle Gestion de mot de passe. Ce plug-in est installé si vous utilisez les règles de mot de passe. Il affiche les règles de mot de passe que vous devez respecter.
La tâche Définir le mot de passe du rôle Service d'assistance et la tâche Modifier l'utilisateur du rôle Utilisateurs n'affichent pas les règles de mot de passe. Bien qu'elles ne soient mentionnées à aucun moment, si le mot de passe que vous créez ne respecte pas ces règles, vous obtiendrez des erreurs.
Les fichiers d'aide les plus récents pour la mise en route (gettingstarted.html) dans toutes les langues disponibles (anglais, français, allemand, japonais, portugais, russe, espagnol et italien) ont été publiés sur le site Web de documentation iManager.
Si vous voulez exécuter Virtual Office en japonais, vous devez copier le fichier webapps/nps/portal/stylesheets/skins/VirtualOffice/devices/default/main_lang.xsl dans le même répertoire et lui donner le nom main_lang_jp.xsl. Après le redémarrage de Tomcat, Virtual Office doit s'afficher en anglais, mais aucun message d'erreur supplémentaire ne doit apparaître.
Le programme d'installation de iManager ne configure pas le protocole SSL HTTP si un serveur Web Apache ou IIS est déjà installé. Si Apache est installé, la connexion SSL est automatiquement établie. Pour plus d'informations sur la configuration de IIS pour l'utilisation de SSL, consultez le site Web de la base de connaissances Microsoft.
Si des erreurs se produisent lorsque vous modifiez un script de login à l'aide de la tâche Modifier un objet Utilisateur, il vous manque certainement le fichier charsets.jar. Le téléchargement et l'installation d'une nouvelle version de la machine virtuelle Java permet la plupart du temps de résoudre ce problème.
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2002-2003 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Brevets américains n° 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. Brevets en cours d'homologation.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.