iManagerの認証に関する、次の問題に注意してください。
メモ:ネットワーク内にサーバが4つ以上ある場合、またはeDirectory™レプリカをホストしていないサーバが1つ以上ある場合は、ログインするにはiManagerでSLPを正しく設定していなければなりません。 詳細については、Novell Open Enterprise Server SLPのマニュアルを参照してください。
eDirectoryがインストールされ、デフォルトポートである 524以外のポートで実行されている場合、ポート(127.0.0.1: 1080など)も指定していれば、eDirectoryサーバのIPアドレスまたはDNS名を使用してログインすることができます。ツリー名を使用してログインする場合は、ポートを指定する必要はありません。
[ツリー名]フィールドで使用できる値は、ツリー名、サーバのIPアドレス、およびサーバのDNS名です。最良の結果を得るには、IPアドレスを使用します。
必要に応じて、iManagerはeDirectoryレプリカをホストしていないサーバを使用して、eDirectoryツリーにログインできます。その場合、iManagerではログインに必要な情報と合わせて接続キャッシュが維持されます。接続キャッシュを割り当てるには、iManagerを使用して最初にeDirectoryツリーにログインするときに、レプリカをホストするサーバにログインする必要があります。
TomcatまたはiManagerサーバを再起動すると接続キャッシュがクリアされるため、これらのいずれかのイベントに続いてiManagerが最初にログインする場合には、レプリカをホストするサーバにログインする必要があります。
ログインエラーは、さまざまな理由で発生します。認証に関するエラーメッセージについては、認証に関する問題で説明します。
認証が失敗したときにiManagerで表示されるエラーメッセージを制限する方法については、ユーザ名検出の防止を参照してください。
パスワードの有効期限が切れた場合は、その影響に関するメッセージがユーザに表示されます。ただし、ダイナミックグループ、単純な検索、単純なパスワードの設定などの操作によって猶予ログインがすぐに消費される場合があることにユーザが気付かない可能性があります。
このような操作は、ユーザがタスクを実行するたびに猶予ログインをさらに消費します。このメッセージが最初に表示されたときにパスワードを変更するようユーザに推奨することを強くお勧めします。
代替オブジェクトタイプを使用したコンテキストレス認証を有効にするには、次を実行します。
iManagerを起動して、の順に選択します。
許可されたユーザでない場合は、このタスクは表示されません。詳細については、許可されたユーザを参照してください。
目的の属性の読み込み権を持つユーザについて、とを設定します。
コンテキストレス検索に追加する属性をリストする<Setting>プロパティが含まれるようにTOMCAT_HOME\webapps\nps\WEB-INF\config.xmlを変更して、Tomcatを再起動します。
Tomcatの再起動については、Tomcatの起動および停止を参照してください。
たとえば次のXMLでは、別名とユーザオブジェクトがコンテキストレス検索に追加されます。
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name>
<value><![CDATA[User]]></value>
<value><![CDATA[Alias]]></value>
</setting>
同様に、次のXMLによって、ユーザはCNまたはuniqueID 属性によってログインできるようになります。
<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name>
<value><![CDATA[CN]]></value>
<value><![CDATA[uniqueID]]></value>
</setting>
重要:
上記のサンプルコードで、ツリー名を適切な小文字のディレクトリツリーの名前に置き換えます。
config.xmlファイルの編集後、iManagerの設定タスクからiManagerサーバの設定を保存する場合、ツリー名がまだ小文字であることを確認します。小文字以外の文字が含まれている場合、カスタマイズされたコンテキストレスログインは失敗します。