Novell® iManagerのreadmeとマニュアルの最新バージョンについては、Novell製品マニュアルのWebサイトを参照してください。
iManagerを使用するには、Internet Explorer 6 SP1以降、Netscape* 7,02以降、またはMozilla 1.4以降がインストールされているコンピュータを使用する必要があります。
iManager 2.0.1は、間もなくLinuxプラットフォームで使用できるようになります。
iManagerのプラグインは、Novell製品ダウンロードのWebサイトからダウンロードできます。[Category]で検索して[iManager Plug-ins]を選択します。
Netscape 6.2ブラウザを使用している場合、次の問題が発生する可能性があります。
[パスワードとの単純バインドにTLSを必要とする]は、以前は[クリアテキストパスワードを許可する]でした。[パスワードとの単純バインドにTLSを必要とする]を選択すると、[クリアテキストパスワードを許可する]の選択を解除した場合と同じ効果が得られます。
Novell iManagerでこのオプションを設定するには、[役割およびタスク]>[LDAP管理]>[LDAPの概要]>[LDAPグループオブジェクトの表示]の順にクリックします。次に、LDAPグループオブジェクトをクリックして、[情報]をクリックします。
eDirectory管理役割の次のタスクは、eDirectory 8.7以降が動作していて役割ベースサービス(RBS)が設定されているサーバ上のみで使用できます。
役割ベースサービス(RBS)オブジェクトの変更にはConsoleOne®使用しないでください。RBSオブジェクトの使用と変更は、iManagerのみで行うように設計されています。
NetWare 4.xサーバに対するパーティション操作をiManagerを使用して実行するとほとんどの場合失敗します。NetWare 4.xがレプリカリング内にある場合は、ConsoleOneを使用して、そのレプリカリングに対するパーティション管理操作を実行してください。
iManagerでタスクを実行するにはコンテナに対するスーパーバイザ権が必要な場合があります。ユーザまたはグループに役割を割り当てるときに、管理者はスコープを設定するように求められます。スコープは、ツリー内で権利を割り当てる範囲を定義します。たとえば、iPrint役割をユーザに割り当ててスコープをツリーの最上位に設定すると、その役割を割り当てられたユーザにはツリー全体に対するスーパーバイザオブジェクトエントリ権が与えられます。
[割り当てられた権利]ボックスをチェックすると、スコープ内で指定されるコンテナに対するスーパーバイザ権をユーザに割り当てるタスクが次の役割に含まれます。
アクセス中のオブジェクトに対してiManagerが常にマスタレプリカと通信を行うようにするオプションのパラメータが追加されました。iManagerにログイン中にこのパラメータを使用するには、URLの後に「&forceMaster=true」を追加します。
これはiManagerの通常使用ではお勧めできませんが、トラブルシューティングに役立つ場合があります。
iManagerにログイン中に、[ツリー]フィールドで指定したIPアドレスがレプリカを持たないツリー内のサーバに属している場合、または、使用可能なアドバタイジングサービス(SAPやSLPなど)にツリー内のレプリカサーバの場所に関する情報がない場合、-634エラーが発生する場合があります。正常にログインするには、ツリー内にレプリカを持つサーバのIPアドレスを指定してください。
役割にメンバーを割り当てるときに、「権利なし」という新しいオプションを使用できるようになりました。これによって、通常はさまざまなタスクについて割り当てられる権利を割り当てずにメンバーシップを役割に割り当てることができます。
eGuideプラグインをインストールした後でiManagerにログインすると、[役割およびタスク]コンテンツフレームにeGuideタスクのクラス名が不正であるというエラーメッセージが表示されます。これは、次の自己プロビジョニングeGuideタスクが[役割およびタスク]リストに表示されないか使用できないことを意味します。
NetWare 6.5のインストール中にLDAP環境設定画面で[パスワードとの単純バインドにTLSを必要とする]オプションの選択を解除すると、iManagerの部分のインストール時にインストールがハングする場合があります。
この問題が発生した場合は、次の手順を実行します。
ConsoleOneで、LDAPグループオブジェクトを右クリックします。
[プロパティ]をクリックし、[LDAPグループ全般]タブで[パスワードとの単純バインドにTLSを必要とする]をクリックします。
[適用]>[OK]の順にクリックします。
iManagerのポストインストールを実行します。
[パスワードとの単純バインドにTLSを必要とする]オプションを選択してNetWare 6.5のインストールをやり直すこともできます。
デフォルトでは、コンテキストレスログインのポータルコンテナとしてサーバオブジェクトのコンテキストとAdminユーザのコンテキストが設定されます。
コンテキストレスログインのポータルコンテナを追加するには、次の手順を実行します。
iManagerで、[設定]ボタンを使用して[設定]表示に移動します。
[iManager設定]をクリックして、[ポータル]ポータルをクリックします。
[プロパティ]をクリックします。
[追加]ボタンと[削除]ボタンがあるポータルコンテナのフィールドが表示され、管理者がコンテナを追加できるようになります。ポータルコンテナとして設定する必要があるのは最上位コンテナだけです。ポータルコンテナ以下のサブコンテナは、自動的にコンテキストログインで機能します。
変更を保存します。
新しい設定を使用するようにポータルが自動的に更新されます。ポータルを手動で更新するには、ポータル役割とポータルタスクを使用します。[ポータルの更新]>[すべてを更新]>[更新]の順にクリックします。
ポータルでは、ユーザオブジェクトのCN以外の属性(電子メールアドレスやフルネームなど)でコンテキストレスログインすることもできます。
iManagerで、[設定]ボタンを使用して[設定]表示に移動します。
[iManager設定]をクリックして、[ポータル]をクリックします。
[設定]をクリックします。
[編集]ボタンがある、コンテキストレスログインに使用する属性についてのフィールドが表示され、管理者が属性を追加できるようになります。属性を設定しない場合、CNが使用されます。属性を設定する場合は、CNも指定する必要があります。すべての属性はLDAP形式です。
変更を保存します。
インストールおよびアップグレード役割のタスクを実行しようとしても、ActiveXのセキュリティ警告が表示され、動作しません。
この警告が表示されないようにするには、次の手順を実行してInternet Explorerのセキュリティ設定を変更します。
Internet Explorerで、[ツール]>[インターネットオプション]の順にクリックします。
[セキュリティ]タブで[レベルのカスタマイズ]をクリックします。
[スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]を[有効にする]に変更します(デフォルトは[無効にする])。
これにより、タスクが正常に動作します。
警告:
インストールおよびアップグレード役割のタスクを使用する場合のみ、このオプションを有効にしてください。タスクが終了した後で、設定を[無効にする](デフォルト)に戻すことをお勧めします。
「iMonitorによる修復」タスクは、Netscape 7.02、Mozilla 1.3.1、またはOpera 7.11の各ブラウザでは動作しません。
ダイナミックグループ役割を正しく機能させるには、保護されたLDAPアクセスが必要です。「別のツリーにログイン」機能の使用時にダイナミックグループを使用するには、次の手順を実行してeDirectory証明書をインポートする必要があります。
注意:通常、eDirectoryをインストールするとiMonitorがインストールされます。iMonitorをインストールしたプラットフォームとその設定方法によって、iMonitorにアクセスする方法が異なります。
iManagerで管理しようとしているeDirectoryサーバからiMonitorにアクセスします。正確なURLは、iMonitorの設定方法によって異なります。iMonitorへのアクセスの詳細については、次のURLを参照してください。
iMonitorのURLの例:https://<ip_address>/nds
このとき、セキュア警告が表示されるはずです。
[証明書の表示]ボタンをクリックします。
[証明書のパス]タブを選択します。
[組織CA]を選択して、[証明書の表示]ボタンをクリックします。
[詳細]タブを選択して、[ファイルにコピー]ボタンをクリックします。
証明書をDER形式で保存します。
この時点で、ブラウザウィンドウを閉じることができるはずです。
次に証明書をキーストアにインポートする必要があります。
DOSボックスを開きます。
次のコマンドを実行します。
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
キーストアの場所の最後の部分は、iManagerがインストールされた場所によって異なります。たとえば、Windowsサーバ上でのデフォルトのiManagerのインストール場所は、c:\Program Files\Novell\jre\lib\security\cacertsです。
キーストアのパスワードとして「changeit」と入力します。
[この証明書を信頼する]に対して[はい]を選択します。
Internet Explorer 5.xを使用すると、iManagerで認証の問題が発生する可能性があります。Internet Explorer 6.0 SP1以降の使用をお勧めします。
DSMergeまたはiManagerを使用してeDirectoryツリーをリネームした場合、そのツリーにログインする前にサーバを再起動する必要があります。
Tomcatは、最後にNetWare 6.5サーバにロードされます。サーバのパフォーマンスによっては、Tomcatを再起動した後でiManagerにアクセスできるようになるまで60秒以上かかる場合があります。
ユーザオブジェクトを保持していてポータルでポータルコンテナとして指定されている組織またはOUコンテナを国コンテナなどに移動すると、ユーザがログインできなくなります。この問題を解決するには、次の手順を実行した後ポータルを更新します。
注意:コンテナをポータルコンテナに指定すると、ツリー移動ログインメソッド時にコンテナからユーザを検索できます。
AdminとしてiManagerにログインしてから、上部にある[表示]ボタンから[設定]ボタンを選択します。
[設定]表示で、[iManagerの設定]をクリックして、[ポータル]をクリックします。
右にある[設定]メニューで[ポータルの更新]をクリックします。
コンテナ検索の問題を解決するため、[すべて選択]>[更新]の順にクリックします。
管理者が作成されたコンテナをリネームするには、System.PortalConfigurationObjectDNファイルでコンテナをリネームした後、exteNd Directorを再起動する必要があります。そうしないと、そのオブジェクトをexteNd Directorで認識できなくなります。
iManagerの[パスワード制限]ページでユーザのパスワードに期限を設定している場合にAdminまたはヘルプデスクがそのパスワードを変更すると、ユーザが初めてiManagerにログインしたときに次のメッセージが表示されます。
「秘密の場所」は現在ロックされています
「秘密の場所」は、ユーザオブジェクトに永続的に保存される名前とパスワードの組み合わせです。この情報は、ユーザのパスワードを使用して暗号化されています。ユーザがパスワードを変更するたびに、古いパスワードを使用して暗号化を解除して新しいパスワードで再び暗号化する必要があります。これは、ユーザがパスワード変更ガジェットを使用してパスワードを変更したり、ポータルまたはiManagerにログインするときにパスワードの変更を求められたときに自動的に実行されます。
ユーザが別の方法でパスワードを変更すると、次にログインするときに「秘密の場所」のロックを解除するよう求めるプロンプトが表示されます。この場合、ユーザは次のいずれかの方法で対処する必要があります。
同じスコープを設定して複数の役割をメンバーに割り当てた場合に[継承可能]オプションが選択されていない役割があると、ACLを設定するときにそのスコープについて継承可能ビットが選択されません。
[ポータル]>[設定]の[LDAPにSSLを使用]の設定はiManager 1.5から引き継がれている設定ですが、iManager 2.0では意味が変わっています。この設定は、iManager 2.0がインストールされていないツリーのみに適用されます。他のツリー内のサーバに対してiManagerでLDAP接続を行うと、別のツリーのLDAPサーバとの通信にSSLを使用するかどうかの決定にこの設定が使用されます。
[iManager Viewのアクセス]を設定するときに、[設定]表示ではコレクション所有者またはポータル管理者には非表示が適用されません。つまり、[設定]表示を非表示に設定してもコレクション所有者に対しては表示されます。
UNIXサーバ用eDirectoryでLDAP通信にSSLを使用するように設定した場合、iManagerでシンプルパスワードを設定するオプションを選択すると次のエラーが表示されます。
「ユニバーサルパスワードステータスを判別できません」
このエラーを解決するには、UNIXサーバ用eDirectoryでnmasinstユーティリティを実行します。nmasinstユーティリティを使用すると、UNIXマシンからeDirectoryにログインメソッドをインストールできます。このユーティリティは、ユニバーサルパスワード機能を使用するためにも必要です。nmasinstユーティリティは、\usr\bin\nmasinstディレクトリにあります。
iManager 2.0では、ユーザオブジェクトでユニバーサルパスワード機能を有効にできます。
iManagerのインストールおよびアップグレードプラグインは、Internet Explorerのみで動作します。
Euroシンボルがある場合、拡張文字は保存後にダイナミックグループフィルタによって削除されます。Euroがない場合、拡張文字は16進値として表示され、フィルタは正常に機能します。
HP-UXプラットフォームでは、eMBoxログ記録に問題があります。ログ記録をロードするときに、エラーが表示される場合があります。
HP-UXのiManagerは、違うパスを指定した場合でも"/opt/hpws/"というデフォルトのディレクトリにインストールされます。
HP-UXのiManagerでApacheとTomcatを起動する前に、次のようにエクスポートを実行する必要があります。
export SHLIB_PATH=/usr/lib:/usr/lib/nds-modules:$SHLIB_PATH
iManagerの[Plugin Studio]ページを表示するには、Netscape 7.1以降、Mozilla 1.3以降、またはIE 6.0以降が必要です。
デフォルトでは、ApacheはTomcatとともにインストールされ、ポート80を使用するように設定されます。標準的でないインストール(ApacheをインストールせずTomcatのみをインストールする、またはApacheがポート80以外のポートを使用するように変更する)を行うには、次の手順を実行します。
iManagerをインストールして/nps/servlet/configureが終了したら、Tomcatを停止します。
webapps/nps/WEB-INF/PortalServlet.propertiesファイルを編集して、Apache (Apacheをインストールしない場合はTomcat)のポートが含まれるように「Custom_Backend_Renderer_Portal_Location」プロパティを変更します。
たとえば、Apacheをインストールしていない場合は、次のようにプロパティを変更します。
Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1:8080/nps
Apacheをインストールしてそのポートを81に変更した場合は、次のようにプロパティを変更します。
Custom_Backend_Renderer_Portal_Location=http\:/127.0.0.1:81/nps
iManagerをHP-UXにインストールした場合、Tomcatのデフォルトのメモリ設定は/opt/hpws/tomcat/bin/setenv.shファイルの中にある「JAVA_OPTS="-Xmx256m"」です。Tomcatで使用するメモリを増やす必要がある場合は、この値を変更できます。詳細については、Tomcatのマニュアルを参照してください。
パスワードポリシーとしてユニバーサルパスワードとNMASパスワードを使用しているときにユーザのパスワードを変更する場合は、パスワード管理役割でユニバーサルパスワード設定タスクを使用します。このプラグインは、パスワードポリシーを使用している場合にインストールされます。従わなければならないパスワードポリシーの規則が表示されます。
ヘルプデスク役割のパスワード設定タスクとユーザ役割のユーザ変更タスクでは、パスワードポリシーの規則は表示されません。規則に従わないパスワードを作成すると、エラーは表示されますが、パスワードポリシーに関する情報は表示されません。
最新の『はじめに』ヘルプファイル(gettingstarted.html)は、iManagerマニュアルのWebサイトにあります。対応している言語は、英語、フランス語、ドイツ語、日本語、ポルトガル語、ロシア語、スペイン語、イタリア語です。
日本語環境でVirtual Officeを実行する場合は、webapps/nps/portal/stylesheets/skins/VirtualOffice/devices/default/main_lang.xslを同じディレクトリにあるmain_lang_jp.xslにコピーする必要があります。Tomcatの再起動後、Virtual Officeは英語で表示されますが、エラーメッセージは表示されなくなります。
ApacheまたはIIS Webサーバがすでにインストールされている場合、iManagerインストールプログラムではHTTP SSLは設定されません。Apacheがインストールされている場合、SSL接続は自動的に設定されます。SSLを使用するためのIISの設定の詳細については、マイクロソフトサポート技術情報のWebサイトを参照してください。
iManagerでユーザオブジェクトの変更タスクを使用してログインスクリプトを変更するときにエラーが発生する場合は、charsets.jarファイルがインストールされていない可能性があります。多くの場合、新しいバージョンのJVMをダウンロードしてインストールすると、この問題は解決します。
米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本書の商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。また、本書の内容は予告なく変更されることがあります。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。また、ノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる明示的または黙示的な保証も否認し、排除します。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
米国の輸出規制または居住国の法律を含むあらゆる準拠法または規制に違反して本製品を輸出または再輸出することはできません。
Copyright © 2002-2003 Novell, Inc. All rights reserved.本書の一部または全体を無断で複写・転載することは、その形態を問わず禁じます。
米国特許番号 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. 特許出願中。
Novellは、米国Novell, Inc.の米国ならびに他の国における登録商標です。
サードパーティ各社とその製品の商標は、所有者であるそれぞれの会社に所属します。