6.4 serveur iManager

Si cette tâche n'apparaît pas, vous n'êtes pas un utilisateur autorisé. Reportez-vous à Utilisateurs autorisés. Cette rubrique contient les informations suivantes :

6.4.1 Configurer iManager

Le fichier config.xml contient trois paramètres qui contrôlent la sécurité et les certificats utilisés lors de la création d'une connexion LDAP SSL par iManager :

Security.Keystore.AutoUpdate: si la valeur de AutoUpdate est True, lorsqu'un utilisateur réussit à se loguer à iManager, le certificat de ce serveur eDirectory peut être importé automatiquement dans le keystore spécifique à iManager. Pour ce faire, sélectionnez l'option Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée( Configurer iManager > Sécurité).

Security.Keystore.UpdateAllowAll: si la valeur de Security.Keystore.UpdateAllowAll est True, tout login d'utilisateur réussi entraîne l'importation/la mise à jour d'un certificat dans le keystore de certificats de iManager. Si sa valeur est false, seul un login d'utilisateur autorisé entraîne l'importation/la mise à jour d'un certificat.

Security.Keystore.Priority: le paramètre de priorité contient deux mots qui définissent l'ordre de recherche des certificats lors d'une connexion : system et imanager. system utilise le keystore par défaut de la JVM* pour localiser des certificats lors de la création du contexte SSL. En cas d'échec, le keystore de iManager est alors utilisé.

Vous pouvez changer l'ordre de recherche de system et iManager en supprimant l'un des deux mots de l'entrée.

Pour une sécurité accrue, interdisez l'importation automatique du certificat et n'utilisez que le keystore du système. Dans ce cas, les certificats désirés sur le keystore par défaut du système doivent être importés manuellement à l'aide des outils livrés avec Java. Si vous désactivez UpdateAllowAll, les certificats sont uniquement importés lorsqu'un utilisateur autorisé réussit à se loguer à iManager.

6.4.2 Sécurité

Ces paramètres affectent l'ensemble de la configuration de votre serveur Web et sont enregistrés dans le fichier config.xml . Vous pouvez enregistrer les modifications au fur et à mesure ou cliquer sur Enregistrer une fois toutes les modifications apportées.

Lors de l'utilisation d'une connexion non sécurisée, afficher le message suivant

Sélectionnez cette option si vous souhaitez que les utilisateurs dont la connexion entre le navigateur Web et le serveur Web n'est pas sécurisée reçoivent l'avertissement suivant : Vous utilisez une connexion non sécurisée.

Activer Novell Audit

Vérifiez que votre système respecte la configuration requise pour Novell Audit. Sélectionnez l'option Activer Novell Audit, puis choisissez des événements de consignation iManager spécifiques, puis cliquez sur Enregistrer.

Importer automatiquement un certificat d'arborescence pour une connexion LDAP sécurisée

Les connexions LDAP sécurisées nécessitent un certificat. Si vous sélectionnez cette fonction, le système importe automatiquement un certificat d'arborescence public pour les connexions LDAP sécurisées.

Utilisateurs autorisés

Les utilisateurs autorisés sont ceux que iManager autorise à effectuer diverses tâches administratives. Les données relatives à ces utilisateurs sont enregistrées dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties Le processus d'installation de iManager ne crée ce fichier que si vous avez fourni les informations sur l'utilisateur autorisé, mais ce n'est pas une obligation. Si vous ne l'avez pas fait, iManager autorise tous les utilisateurs à installer les plug-ins iManager et à modifier les paramètres du serveur iManager (ce qui n'est pas recommandé à long terme).

Une fois iManager installé, vous pouvez ajouter un utilisateur autorisé en utilisant le sélecteur d'objet pour le localiser ou en spécifiant son nom dans le champ Utilisateurs autorisés. Le fichier configiman.properties sera alors modifié.

Pour accorder les autorisations à tous les utilisateurs, tapez AllUsers.

Pour des informations de sécurité sur le fichierconfigiman.properties, consultez la section Utilisateurs autorisés par iManager.

6.4.3 Apparence

L'onglet Apparence permet de personnaliser l'interface iManager. Ces informations sont stockées dans le fichier TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.

Nom de la barre de titre

Indiquez le nom de votre organisation dans cette zone de texte. Il apparaît alors dans la barre de titre du navigateur Web au lieu du texte par défaut (Novell iManager).

Images

La barre de titre contient trois images : l'image d'arrière-plan de l'en-tête, l'image de remplissage de l'en-tête et l'image de la marque dans l'en-tête. Vos images doivent respecter les dimensions prévues dans l'interface.

Stockez ces fichiers à l'emplacement nps/portal/modules/fw/images. Indiquez le chemin de chaque image dans le champ correspondant.

Couleurs du menu de navigation

Vous pouvez personnaliser la couleur de l'en-tête de menu et de l'arrière-plan du menu de navigation à gauche.

Vous pouvez taper des noms de couleur ou des nombres hexadécimaux. Les entrées ne doivent pas respecter la casse. Cliquez sur Réinitialiser pour rétablir les couleurs et les images par défaut, ou sur Enregistrer pour sauvegarder vos paramètres dans le fichier config.xml.

6.4.4 Consignation d'événements

L'onglet Consignation d'événements permet de configurer l'environnement de consignation de iManager. Il existe deux paramètres de consignation :

Niveau de consignation: sélectionnez les types de messages à consigner parmi les quatre options suivantes : Aucune consignation, Consigner uniquement les erreurs, Consigner les erreurs et les avertissements et Consigner les erreurs, avertissements et messages d'information de débogage.

Sélectionnez vos options relatives à l'emplacement de consignation.

Emplacement de consignation : sélectionnez l'emplacement des messages consignés parmi ces trois options : Envoyer les sorties au périphérique d'erreur standard, Envoyer les sorties au périphérique de sortie standard et Envoyer les sorties au fichier Debug.html.

Le chemin d'accès au fichier journal et la taille de ce fichier apparaissent tous deux sur cette page. Sélectionnez Afficher pour afficher le fichier journal actuel au format HTML. Sélectionnez Effacer pour effacer le contenu du fichier journal actuel et réinitialiser sa taille à 0 (zéro) octet.

6.4.5 Authentification

L'onglet Authentification configure la page de login de iManager. Il contient les options suivantes :

Mémoriser les références de login : lorsque cette option est sélectionnée, les utilisateurs doivent uniquement entrer un mot de passe pour se loguer.

Utiliser LDAP sécurisé pour une connexion automatique : lorsque cette option est sélectionnée, iManager effectue les communications LDAP à l'aide de SSL. Certains plug-ins, comme les groupes dynamiques et NMAS&trade, ne fonctionnent pas si cette option n'est pas sélectionnée. Ce paramètre ne prend effet qu'après vous être délogué de iManager.

Masquer la raison spécifique de l'échec du login : lorsque cette option est sélectionnée, iManager remplace les messages d'erreur eDirectory relatifs à l'authentification par le message d'erreur générique : Échec du login. Nom d'utilisateur ou mot de passe non valide. Pour plus de précisions, reportez-vous à Empêcher l'identification du nom d'utilisateur.

Autoriser la sélection d'une arborescence sur la page de login : lorsque cette option est sélectionnée, la page de login de iManager affiche le champ Arborescence. Dans le cas contraire, vous devez disposer d'un nom d'arborescence par défaut, sinon vous ne pourrez pas vous loguer.

Login sans contexte: un login sans contexte permet aux utilisateurs de se loguer uniquement à l'aide d'un nom d'utilisateur et d'un mot de passe, sans devoir connaître l'ensemble du contexte de l'objet Utilisateur (par exemple, .admin.support.sales.novell).

Si l'arborescence comporte plusieurs utilisateurs portant le même nom d'utilisateur, le login sans contexte tente de se loguer à l'aide du premier compte utilisateur qu'il trouve avec le mot de passe fourni. Dans ce cas, un utilisateur doit fournir un contexte complet lors du login ou limiter les conteneurs de recherche à parcourir par le login sans contexte.

Sélectionnez Chercher depuis la racine pour effectuer la recherche de l'utilisateur à partir de la racine de l'arborescence Annuaire. Sélectionnez Conteneurs de recherche pour spécifier un ou plusieurs conteneurs susceptibles de contenir des objets Utilisateur.

Par défaut, iManager se connecte à l'aide d'un accès public, qui ne nécessite pas de références spécifiques. Vous pouvez spécifier un utilisateur possédant des références particulières pour effectuer la recherche sans contexte. Si vous ne spécifiez aucun utilisateur, iManager se connecte avec les informations de l'utilisateur public.

IMPORTANT :si vous spécifiez un utilisateur public, n'oubliez pas de tenir compte des implications des paramètres d'expiration du mot de passe. Si le mot de passe de l'utilisateur public est assorti d'une date d'expiration, une fois expiré, vous ne pourrez pas le changer lors du login.

6.4.6 RBS

RBS (Role-Based Services – Services basés sur le rôle) assigne les droits dans eDirectory pour la réalisation de tâches. Lorsque vous assignez un rôle à un utilisateur, par défaut, RBS assigne les droits nécessaires à la réalisation des tâches associées à ce rôle.

L'onglet RBS permet de configurer les paramètres suivants :

Activer les groupes dynamiques: lorsque cette option est sélectionnée, RBS autorise les groupes dynamiques à être membres d'un rôle. Pour plus d'informations sur les groupes dynamiques, reportez-vous au guide d'administration de eDirectory.

Afficher les rôles pour les collections avec propriétaire : lorsque cette option est sélectionnée, les propriétaires de collection voient tous les rôles et tâches qu'ils en soient membres ou non. Désélectionnez cette option pour que les propriétaires de collection ne voient que les rôles qui leur sont assignés.

Domaine d'identification des rôles: indique dans quelle partie de l'arborescence iManager doit rechercher les rôles assignés à un membre.

  • Parent : iManager recherche les groupes dynamiques jusqu'au conteneur parent.

  • Partition : iManager recherche les groupes dynamiques jusqu'à la première partition eDirectory.

  • Racine : iManager recherche les groupes dynamiques dans toute l'arborescence.

Domaine d'identification des groupes dynamiques: indique dans quelle partie de l'arborescence iManager doit rechercher les membres de groupes dynamiques. L'adhésion à des rôles est ensuite vérifiée dans les groupes dynamiques identifiés.

  • Parent : iManager recherche des rôles dans le conteneur parent de l'utilisateur.

  • Partition : iManager recherche des rôles jusqu'à la première partition de eDirectory.

  • Racine : iManager recherche les rôles dans toute l'arborescence.

Type de recherche des groupes dynamiques: indique dans quel type de groupes dynamiques rechercher les membres de rôles.

  • DynamicGroupObjectOnly : recherche les objets dont la classe est de type DynamicGroup.

  • DynamicGroupObjects&AuxClasses : recherche les objets dont la classe est de type DynamicGroup ou qui ont été étendus avec la classe dynamicGroupAux. Celle-ci inclut les objets Groupe qui ont par la suite été convertis en Groupes dynamiques.

Liste d'arborescence RBS: ce champ est complété automatiquement avec le nom de l'arborescence eDirectory lors de l'authentification d'un propriétaire de collection ou d'un membre de rôle. Si RBS est supprimé d'une arborescence eDirectory, supprimez l'entrée de cette arborescence dans cette liste pour revenir en mode Accès non assigné.

6.4.7 Téléchargement de plug-ins

L'onglet Téléchargement de plug-ins permet de configurer les paramètres suivants :

Consulter le site de téléchargement de Novell pour obtenir de nouveaux modules de plug-in Novell (NPM) : indique que le serveur iManager doit interroger le site de téléchargement de Novell pour obtenir de nouveaux modules de plug-in (NPM).

Deux boutons d'option permettent de configurer la requête pour tous les NPM disponibles ou uniquement pour les mises à jour des NPM déjà installés.

IMPORTANT :les plug-ins de iManager 2.7 ne sont pas compatibles avec d'anciennes versions de iManager. Par ailleurs, tous les plug-ins personnalisés que vous souhaitez utiliser avec iManager 2.7 doivent être recompilés dans l'environnement iManager 2.7.

6.4.8 Divers

L'onglet Divers permet de configurer les paramètres suivants :

Activer [ceci]: Vous pouvez sans problème ignorer cette option. Elle a été ajoutée à iManager pour permettre à certaines équipes internes de modifier leurs propres objets. [ceci] est un attribut de l'arborescence qui active une fonction de gestion automatique spécifique. Si [ceci] est activé, tous les serveurs eDirectory de l'arborescence doivent être en version 8.6.2 ou supérieure.

URL de eGuide: Indique l'URL de eGuide. Cette option est utilisée pour le bouton de lancement de eGuide dans l'en-tête et dans le rôle de eGuide et les tâches du gestionnaire de tâches. Il doit s'agir d'une URL complète (par exemple, https://nom.mon.dns/eGuide/servlet/eGuide) ou du mot-clé EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche eGuide sur le serveur qui contient eMFrame.

Pour plus d'informations sur eGuide, consultez le site Web de documentation de Novell eGuide.