Para obter as versões mais recentes do readme e da documentação do Novell® iManager, consulte o site de Documentação dos produtos da Novell.
Para utilizar o iManager, você deve usar uma máquina que execute o Internet Explorer 6 SP1 ou superior, o Netscape* 7.02 ou superior ou o Mozilla 1.4 ou superior.
Em breve, o iManager 2.0.1 estará disponível em plataformas Linux.
Os plug-ins do iManager estarão disponíveis para download no site de downloads de produtos da Novell. Pesquise por "Categorias" e selecione "iManager Plug-ins".
As seguintes questões podem ocorrer ao utilizar o browser Netscape 6.2:
Anteriormente, a opção TLS obrigatório para vinculação simples sem senha se chamava Permitir senhas não criptografadas. A seleção da opção TLS obrigatório para vinculação simples sem senha tem o mesmo efeito de desmarcar a opção Permitir senhas não criptografadas.
Para acessar essa opção no Novell iManager, clique no botão Funções e tarefas > Gerenciamento de LDAP > Visão geral do LDAP > Exibir grupos do LDAP. Em seguida, clique em um objeto Grupo do LDAP e clique em Informações.
As seguintes tarefas da função Manutenção do eDirectory podem ser utilizadas apenas em um servidor que execute o eDirectory 8.7 ou posterior com o RBS (Serviços baseados na função) configurado:
Não utilize o ConsoleOne® para modificar qualquer um dos objetos RBS. Os objetos RBS foram projetados para serem utilizados e modificados apenas no iManager.
A maioria das operações de partição executadas em servidores NetWare 4.x por meio do iManager apresentará falhas. Se o NetWare 4.x estiver no anel de réplicas, utilize o ConsoleOne para executar a maioria das operações de administração de partição para esse anel.
Várias tarefas do iManager exigem direitos Supervisionar no container para que as tarefas necessárias para a função sejam executadas. Ao designar funções a usuários ou grupos, o administrador é solicitado a fornecer um escopo. O escopo define até que ponto da árvore (para cima ou para baixo) os direitos serão designados. Se, por exemplo, a função iPrint estiver designada a um usuário e o escopo for definido na parte superior da árvore, o usuário que foi designado para essa função terá direitos Supervisionar para Entrada de objetos em toda a árvore.
Se a caixa de seleção Direitos atribuídos estiver marcada, as seguintes funções conterão tarefas que designarão direitos Supervisionar ao container especificado no escopo para o usuário:
Foi adicionado um parâmetro opcional que faz com que o iManager sempre se comunique com a réplica master para os objetos que estão sendo acessados. Para utilizar esse parâmetro ao efetuar login no iManager, adicione "&forceMaster=true" ao final do URL.
Essa ação não é recomendada para o uso regular do iManager, mas pode ser útil em algumas situações de solução de problemas.
Durante um login no iManager, um erro -634 pode ocorrer se o endereço IP especificado no campo Árvore pertencer a um servidor da árvore que não possui uma réplica ou se os serviços de divulgação disponíveis (como o SAP ou o SLP) não tiverem informações sobre onde entrar em contato com um servidor de réplica nessa árvore. Para efetuar login com sucesso, tente especificar o endereço IP de um servidor que contenha uma réplica na árvore.
Existe uma nova opção "Sem direitos" disponível ao designar um membro a uma função. Ela permite a participação na função sem que seja designado nenhum dos direitos que normalmente seriam designados com as diversas tarefas dessa função.
Ao efetuar login no iManager depois de instalar o plug-in eGuide, uma mensagem de erro será exibida no frame de conteúdo Funções e tarefas, indicando que o nome da classe não é válido para as tarefas do eGuide. Isso significa que as seguintes tarefas de auto-abastecimento do eGuide não serão exibidas ou não estarão disponíveis na lista Funções e tarefas:
Se você desmarcar a opção TLS obrigatório para vinculação simples sem senha na tela Configuração do LDAP durante a instalação do NetWare 6.5, essa instalação poderá ser interrompida na parte referente ao iManager.
Se isso acontecer, execute as seguintes etapas:
No ConsoleOne, clique o botão direito do mouse no objeto Grupo do LDAP.
Clique em Propriedades e selecione TLS obrigatório para vinculação simples sem senha na guia Geral do grupo do LDAP.
Clique em Aplicar > OK.
Execute uma pós-instalação do iManager.
Você pode também executar novamente a instalação do NetWare 6.5 com a opção TLS obrigatório para vinculação simples sem senha selecionada.
Por padrão, o contexto do objeto Servidor e o contexto do usuário Admin são configurados como containers Portal para logins sem contexto.
Para adicionar mais containers Portal para logins sem contexto:
No iManager, acesse a tela Configurar (utilizando o botão Configurar).
Utilizando a função Configuração do iManager, clique na tarefa Portal.
Clique em Propriedades.
Você verá um campo para containers Portal com botões Adicionar e Remover para permitir que os administradores adicionem outros containers. É necessário configurar apenas os containers de nível superior como containers Portal. Os subcontainers dos containers Portal funcionarão automaticamente com logins sem contexto.
Grave suas mudanças.
O portal será atualizado automaticamente para utilizar as novas configurações. Se você quiser atualizar o portal manualmente, utilize a função Portal e a tarefa Portal. Clique em Atualizar portal > Atualizar tudo > Atualizar.
O portal também tem a capacidade de efetuar login sem contexto com atributos diferentes do CN do objeto Usuário (como endereço de e-mail, nome completo, etc.).
No iManager, acesse a tela Configurar (utilizando o botão Configurar).
Utilizando a função Configuração do iManager, clique na tarefa Portal.
Clique em Configuração.
Você verá um campo para Atributos a serem utilizados para login sem contexto com um botão Editar para permitir que os administradores adicionem outros atributos. O atributo CN será assumido caso nenhum outro atributo seja definido. Se você definir atributos, também precisará especificar o CN. Todos os atributos estão no formato LDAP.
Grave suas mudanças.
As tarefas sob a função Instalar e fazer upgrade geram um aviso de segurança do ActiveX e não serão executadas.
Para evitar que esse aviso apareça, mude as configurações de segurança no Internet Explorer executando estas etapas:
No Internet Explorer, clique em Ferramentas > Opções da Internet.
Na guia Segurança, clique em Nível personalizado.
Mude "Inicializar e executar scripts de controles ActiveX não marcados como seguros" para Ativar (o padrão é Desativar).
Depois que isso for feito, as tarefas serão executadas corretamente.
AVISO:
Só habilite essa opção quando estiver utilizando as tarefas da função Instalar e fazer upgrade. Ao terminar de utilizar essas tarefas, é recomendável retornar para a configuração Desativar (padrão).
A tarefa "conserto por meio do iMonitor" não funciona nos browsers Netscape 7.02, Mozilla 1.3.1 ou Opera 7.11.
A função Grupos dinâmicos requer acesso seguro ao LDAP para funcionar corretamente. Para utilizar Grupos dinâmicos com o recurso "Efetuar login em uma árvore diferente", você deve executar as etapas a seguir para importar o certificado do eDirectory.
OBSERVAÇÃO: O iMonitor geralmente é instalado quando você instala o eDirectory. O acesso ao iMonitor pode variar, dependendo da plataforma na qual ele foi instalado e de como ele foi configurado.
Acesse o iMonitor a partir do servidor eDirectory que você pretende gerenciar com o iManager. O URL exato pode variar, dependendo de como o iMonitor foi configurado. Veja o URL a seguir para esclarecer o acesso ao iMonitor.
Exemplo de URL do iMonitor: https://<endereço_ip>/nds
Nesse ponto, você deve receber um prompt com um alerta de segurança.
Selecione o botão Ver certificado.
Selecione a guia Caminho de certif.
Realce o CA organizacional e selecione o botão Ver certificado.
Selecione a guia Detalhes e clique no botão Copiar para arquivo.
Grave o certificado no formato DER.
Nesse ponto, você poderá fechar as janelas do browser.
Agora, precisaremos importar esse certificado para nosso keystore.
Abra uma caixa do DOS.
Execute os seguintes comandos:
cd c:\j2sdk1.4.1_02\bin
keytool -import -file c:\eDirectory.cer -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
A última parte da localização do keystore irá variar com base no local em que o iManager está instalado. Por exemplo, a localização padrão do iManager instalado em um servidor Windows é c:\Arquivos de programas\Novell\jre\lib\security\cacerts.
Digite changeit como a senha do keystore.
Selecione Sim para confiar nesse certificado.
Se você estiver utilizando o Internet Explorer 5.x, poderá ter problemas de autenticação com o iManager. Recomendamos o uso do Internet Explorer 6.0 SP1 ou posterior.
Se você renomear sua árvore do eDirectory com o utilitário DSMerge ou com o iManager, talvez seja necessário reinicializar o servidor antes de efetuar login na árvore renomeada.
O Tomcat é o último item a ser carregado no servidor NetWare 6.5. Após a reinicialização do Tomcat, talvez sejam necessários 60 segundos ou mais para que você possa acessar o iManager, dependendo do desempenho de seu servidor.
Se um container Organization ou OU que contém objetos Usuário e que foi designado como um container Portal no Portal for movido (por exemplo, para ficar sob um container Country), talvez o usuário não consiga efetuar login. Para solucionar esse problema, é necessário atualizar o Portal executando as etapas a seguir.
OBSERVAÇÃO: A designação de um container como container Portal permite que as pesquisas nesse container durante o método de login de navegação pela árvore localizem o usuário.
Efetue login no iManager como Admin e selecione o botão Configurar a partir dos botões Ver localizados na parte superior da tela.
Na tela Configurar, clique na função Configuração do iManager e selecione Portal.
No menu Configuração, à direita, clique em Atualizar portal.
Para solucionar a questão do Container de pesquisa, clique em Selecionar tudo > Atualizar.
Se você quiser renomear o container no qual um administrador foi criado, será necessário renomear esse container no arquivo System.PortalConfigurationObjectDN e, em seguida, reiniciar o exteNd Director. Caso contrário, o exteNd Director deixará de reconhecer esse objeto.
Se a senha de um usuário tiver sido definida para expirar na página Restrições de senha do iManager e o Admin ou o Suporte técnico modificar essa senha, o usuário verá a seguinte mensagem ao efetuar login no iManager pela primeira vez:
"O Secret Store está atualmente bloqueado"
O Secret Store é um armazenamento permanente de combinações de nome/senha armazenadas no objeto Usuário. As informações são criptografadas utilizando a senha do usuário. Sempre que um usuário mudar sua senha, o Secret Store precisará ser decodificado com a senha antiga e criptografado novamente com a nova senha. Isso será feito automaticamente se o usuário mudar sua senha por meio do gadget de mudança de senha ou quando for solicitado a mudar essa senha ao efetuar login no portal/iManager.
Se o usuário mudar sua senha utilizando qualquer outro método, ele será solicitado a desbloquear o Secret Store na próxima vez que efetuar login. Nesse caso, ele deve executar uma das ações a seguir:
Se você tiver várias funções designadas a um membro com o mesmo escopo definido e uma das funções apresentar a opção "Herdável" desmarcada, enquanto o restante das funções apresentam essa mesma opção marcada, a parte herdável será desmarcada nesse escopo quando as ACLs forem definidas.
A configuração Usar SSL para LDAP em Portal > Configuração é uma configuração histórica do iManager 1.5, cujo significado foi modificado no iManager 2.0. Essa configuração se aplica apenas a árvores diferentes daquela na qual o iManager 2.0 está instalado. As conexões LDAP feitas pelo iManager com servidores em outras árvores utilizarão essa configuração para determinar se o SSL deve ou não ser utilizado para a comunicação com o servidor LDAP em outra árvore.
Ao definir o acesso à tela do iManager, os Proprietários de coleções/Administradores de portais ficam imunes ao Flag oculto da tela Configurar (ou seja, os Proprietários de coleções verão a tela Configurar mesmo que ela esteja definida para permanecer oculta).
Se um servidor eDirectory para UNIX estiver configurado para utilizar o SSL para comunicações LDAP, você receberá o seguinte erro ao selecionar a opção do iManager para definir uma Senha simples:
"Não é possível determinar o status da senha universal"
Para resolver esse erro, execute o utilitário nmasinst no servidor eDirectory para UNIX. O utilitário nmasinst permite instalar métodos de login no eDirectory a partir de uma máquina UNIX e é necessário para a execução do recurso de Senha universal. Esse utilitário está localizado no diretório \usr\bin\nmasinst.
No iManager 2.0, a funcionalidade Senha universal pode ser habilitada em um objeto Usuário.
O plug-in Instalar e fazer upgrade para o iManager funciona apenas no Internet Explorer.
O filtro Grupos dinâmicos remove os caracteres estendidos após a gravação se o símbolo do Euro estiver presente. Se esse símbolo não estiver presente, os caracteres estendidos serão exibidos como valores hexadecimais e o filtro funcionará corretamente.
Existem alguns problemas com o Registrador do eMBox Logger na plataforma HP-UX. Embora o registrador seja carregado, podem ocorrer erros.
O iManager no HP-UX será instalado no diretório padrão, "/opt/hpws/", mesmo que você seja solicitado a fornecer um caminho diferente ao instalar o programa.
Antes de iniciar o Apache e o Tomcat para o iManager no HP-UX, faça a seguinte exportação:
export SHLIB_PATH=/usr/lib:/usr/lib/nds-modules:$SHLIB_PATH
A página Estúdio de plug-ins do iManager requer o Netscape 7.1 ou posterior, o Mozilla 1.3 ou posterior ou o IE 6.0 ou posterior.
Por padrão, o Apache é instalado com o Tomcat e configurado para utilizar a porta 80. Se você quiser fazer uma instalação não-padrão (instalando apenas o Tomcat sem o Apache ou modificando o Apache para utilizar uma porta que não seja a porta 80), execute as etapas a seguir:
Após instalar o iManager e executar /nps/servlet/configure, pare o Tomcat.
Edite o arquivo webapps/nps/WEB-INF/PortalServlet.properties mudando a propriedade "Custom_Backend_Renderer_Portal_Location" de forma a incluir a porta apropriada para o Apache ou para o Tomcat se você tiver feito a instalação sem o Apache.
Por exemplo, se você não tiver instalado o Apache, mude a propriedade para:
Custom_Backend_Renderer_Portal_Location=http\://127.0.0.1:8080/nps
Se tiver instalado o Apache mas tiver mudado a porta do Apache para 81, mude a propriedade para:
Custom_Backend_Renderer_Portal_Location=http\:/127.0.0.1:81/nps
Depois que o iManager é instalado no HP-UX, a configuração padrão de memória do Tomcat é JAVA_OPTS="-Xmx256m" no arquivo /opt/hpws/tomcat/bin/setenv.sh. Você pode mudar esse valor se quiser permitir que o Tomcat utilize mais memória. Consulte a documentação do Tomcat para obter mais informações.
Se você quiser mudar a senha de um usuário e estiver utilizando a Senha universal e as Políticas de senha do NMAS, deverá utilizar a tarefa Definir senha universal da função Gerenciamento de senhas. Este plug-in é instalado se você estiver utilizando Políticas de senha. Ele exibe as regras de Política de senha que você deve seguir.
A tarefa Configurar senha, da função Suporte técnico, e a tarefa Modificar usuário, da função Usuários, não exibem as regras de Política de senha. Se a senha criada não estiver de acordo com a política, você receberá erros, mas a Política de senha não será mencionada.
Os mais recentes arquivos de ajuda de Operações iniciais (gettingstarted.html) em todos os idiomas disponíveis (inglês, francês, alemão, japonês, português, russo, espanhol e italiano) foram publicados no site de Documentação do iManager.
Se você quiser executar o Virtual Office em japonês, terá que copiar o arquivo webapps/nps/portal/stylesheets/skins/VirtualOffice/devices/default/main_lang.xsl para main_lang_jp.xsl no mesmo diretório. Após reiniciar o Tomcat, você deverá ver o Virtual Office em inglês, mas não deverão ocorrer outras mensagens de erro.
O programa de instalação do iManager não irá configurar o SSL HTTP se você já tiver um servidor Web Apache ou IIS instalado. Se o Apache estiver instalado, a conexão SSL será configurada automaticamente. Para obter mais informações sobre como configurar o IIS para utilizar o SSL, consulte o site da Microsoft Knowledge Base na Web.
Caso ocorram erros quando você estiver modificando um login script por meio da tarefa Modificar objeto Usuário do iManager, você provavelmente não possui o arquivo charsets.jar. Efetuar o download e instalar uma nova versão da JVM geralmente resolve esse problema.
A Novell, Inc. não faz representações ou garantias quanto ao conteúdo ou à utilização desta documentação e especificamente se isenta de quaisquer garantias de comerciabilidade explícitas ou implícitas ou adequação a qualquer propósito específico. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo a qualquer momento, sem obrigação de notificar qualquer pessoa ou entidade sobre essas revisões ou mudanças.
A Novell, Inc. não representa nem garante nenhum software e especificamente isenta-se de qualquer garantia explícita ou implícita de comerciabilidade ou adequação para qualquer propósito específico. A Novell, Inc. reserva-se o direito de mudar qualquer parte do software da Novell em qualquer momento, sem ter a obrigação de notificar qualquer pessoa ou entidade sobre tais mudanças.
Você não deve exportar ou reexportar esse produto se isso constituir uma violação a qualquer lei ou regulamento aplicável incluindo, sem limitação, os regulamentos de exportação dos EUA ou as leis do país no qual reside.
Copyright © 2002-2003 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida sem o consentimento por escrito da Novell.
Patente nos EUA No. 5.157.663; 5.349.642; 5.455.932; 5.553.139; 5.553.143; 5.572.528; 5.594.863; 5.608.903; 5.633.931; 5.652.859; 5.671.414; 5.677.851; 5.692.129; 5.701.459; 5.717.912; 5.758.069; 5.758.344; 5.781.724; 5.781.724; 5.781.733; 5.784.560; 5.787.439; 5.818.936; 5.828.882; 5.832.274; 5.832.275; 5.832.483; 5.832.487; 5.850.565; 5.859.978; 5.870.561; 5.870.739; 5.873.079; 5.878.415; 5.878.434; 5.884.304; 5.893.116; 5.893.118; 5.903.650; 5.903.720; 5.905.860; 5.910.803; 5.913.025; 5.913.209; 5.915.253; 5.925.108; 5.933.503; 5.933.826; 5.946.002; 5.946.467; 5.950.198; 5.956.718; 5.956.745; 5.964.872; 5.974.474; 5.983.223; 5.983.234; 5.987.471; 5.991.771; 5.991.810; 6.002.398; 6.014.667; 6.015.132; 6.016.499; 6.029.247; 6.047.289; 6.052.724; 6.061.743; 6.065.017; 6.094.672; 6.098.090; 6.105.062; 6.105.132; 6.115.039; 6.119.122; 6.144.959; 6.151.688; 6.157.925; 6.167.393; 6.173.289; 6.192.365; 6.216.123; 6.219.652; 6.229.809. Patentes pendentes.
Novell é marca registrada da Novell, Inc. nos Estados Unidos e em outros países.
Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.