Para obter as versões mais recentes do readme e da documentação do Novell® iManager, consulte o site de documentação de produtos da Novell.
Para obter informações sobre problemas adicionais do iManager nesta versão, consulte a Solução #10089040, denominada "Novell iManager 2.0.x Readme Addendum", na Knowledge Base da Novell.
Plug-ins do iManager estão disponíveis para download no Site de download de produtos da Novell.
Atualmente, as instalações de plug-ins não são replicadas nos servidores Web com PCOs (Portal Configuration Objects - Objetos Configuração de portal) compartilhados. É necessário instalar os plug-ins desejados em cada servidor iManager.
Para reinstalar um plug-in existente, é necessário primeiro apagar o objeto rbsModule do plug-in utilizando a tarefa "Configuração do módulo->Apagar módulo RBS".
Todos os pré-requisitos de instalação do iManager são relacionados por plataforma na seção "Instalando o iManager" do Guia de administração do Novell iManager 2.0.x.
Para acessar o iManager, você deve utilizar uma máquina que esteja executando o Internet Explorer 6 SP1 ou superior, o Netscape* 7.1 ou superior ou o Mozilla 1.4 ou superior.
Os problemas a seguir ocorrerão se você utilizar os browsers Netscape e Mozilla:
Ao definir o acesso à tela do iManager, os Proprietários de coleções/Administradores de portais ficam imunes ao Flag oculto na tela Configurar (ou seja, os Proprietários de coleções verão a tela Configurar mesmo que ela esteja definida para ficar oculta).
Se você mudar o endereço IP do servidor após instalar o iManager, vários problemas poderão ocorrer e todos os serviços da Web no servidor serão afetados.
Um erro "Término inesperado da parte" pode ocorrer durante a instalação do pacote do módulo ao executar o iManager em um servidor Web do Windows IIS com Tomcat. Isso se deve a um problema conhecido com o upload de arquivos pelo redirecionador Tomcat para IIS. Para executar com êxito a instalação do pacote do módulo, estabeleça conexão direta ao iManager pelo Tomcat (por exemplo, pela porta 8080).
Durante um login do iManager, um erro -634 poderá ocorrer se o endereço IP especificado no campo Árvore pertencer a um servidor na árvore que não possui uma réplica ou se os serviços de divulgação disponíveis (como o SAP ou o SLP) não tiverem informações sobre onde entrar em contato com um servidor de réplica nessa árvore. Para efetuar login com êxito, tente especificar o endereço IP de um servidor que contenha uma réplica na árvore.
Se você renomear a árvore do eDirectory com o utilitário DSMerge ou o iManager, será necessário reinicializar o servidor antes de efetuar login na árvore renomeada.
Devido aos módulos de suporte, em geral, o Tomcat pode ser o último item a ser carregado no servidor iManager. Após a reinicialização do Tomcat, talvez sejam necessários 60 segundos ou mais para que você possa acessar o iManager, dependendo do desempenho do servidor.
Se um container Organization ou OU que contém objetos Usuário e que foi designado como um container Portal no Portal for movido (por exemplo, sob um container Country), talvez o usuário não consiga efetuar login. Para solucionar esse problema, atualize o Portal executando as etapas a seguir.
OBSERVAÇÃO:A designação de um container como Container Portal possibilita uma pesquisa desse container durante o método de login de navegação pela árvore para localizar o usuário.
Efetue login no iManager como Admin e selecione o botão Configurar a partir dos botões Ver localizados na parte superior da tela.
Na tela Configurar, clique na função Configuração do iManager e selecione Portal.
No menu Configuração localizado à direita, clique em Atualizar portal.
Para solucionar o problema de containers de pesquisa, clique em Selecionar tudo > Atualizar.
Se você quiser renomear o container no qual um administrador foi criado, será necessário renomear esse container no arquivo System.PortalConfigurationObjectDN e, em seguida, reiniciar o exteNd Director. Caso contrário, o exteNd Director deixará de reconhecer esse objeto.
Logins no iManager poderão falhar quando vários logins forem efetuados simultaneamente em diferentes servidores eDirectory. Se você abrir uma nova janela no browser atual, ela utilizará a mesma sessão Java. Essas sessões compartilhadas não recebem suporte.
Um endereço IP é aceito para login no servidor eDirectory ao utilizar o recurso Efetuar login em uma árvore diferente do iManager. Se o servidor estiver apresentando problemas de SAP/SLP, o uso de um endereço IP pode ser a única maneira por meio da qual os usuários conseguirão efetuar login.
Para que os usuários se beneficiem do recurso Login sem contexto do iManager, o container desses usuários precisa ser adicionado ao caminho de pesquisa de Login sem contexto. Para obter mais informações sobre o Login sem contexto, consulte a seção "Configurando e personalizando o iManager" no Guia de administração do Novell iManager 2.0.x..
Várias tarefas no iManager exigem direitos Supervisionar no container para poderem executar as tarefas necessárias para essa função. Ao designar funções a usuários e grupos, o administrador é solicitado a fornecer um escopo. O escopo define a extensão acima (ou abaixo) na árvore que os direitos serão designados. Se, por exemplo, a função iPrint estiver designada a um usuário e o escopo for definido na parte superior da árvore, o usuário que estava designado para essa função terá direitos Supervisionar entrada do objeto em toda a árvore.
À medida que são disponibilizados novos plug-ins, as tarefas que os plug-ins contêm talvez concedam direitos Supervisionar. Para obter mais informações, consulte o white paper "Novell iManager: Planejando segurança para administração delegada".
As tarefas na função Instalar e fazer upgrade geram um aviso de segurança do ActiveX e não serão executadas.
Para evitar que esse aviso apareça, mude as configurações de segurança no Internet Explorer executando estas etapas:
No Internet Explorer, clique em Ferramentas > Opções da Internet.
Na guia Segurança, clique em Nível personalizado.
Mude "Inicializar e executar scripts de controles ActiveX não marcados como seguros" para Ativar (o padrão é Desativar).
Depois que isso for feito, as tarefas serão executadas corretamente.
AVISO:
Apenas habilite essa opção quando estiver utilizando as tarefas na função Instalar e fazer upgrade. Quando terminar, convém retornar para a configuração desabilitada (padrão).
A configuração Utilizar SSL para LDAP em Portal > Configuração é uma configuração histórica desde o iManager 1.5.x cujo significado foi mudado no iManager 2.0.x. Essa configuração só é aplicável a árvores diferentes daquela em que o iManager 2.0.x está instalado. As conexões LDAP feitas pelo iManager com servidores em outras árvores utilizarão essa configuração para determinar se o SSL deve ou não ser utilizado para comunicação com o servidor LDAP em outra árvore.
Se um servidor eDirectory para UNIX estiver configurado para utilizar o SSL para comunicações LDAP, você receberá o seguinte erro quando selecionar a opção no iManager para definir uma Senha simples:
"Não é possível determinar o status da senha universal"
Para resolver esse erro, execute o utilitário nmasinst no servidor eDirectory para UNIX. O utilitário nmasinst permite instalar métodos de login no eDirectory a partir de uma máquina com o UNIX e é necessário para executar o recurso de Senha universal. Esse utilitário está localizado no diretório \usr\bin\nmasinst.
O programa de instalação do iManager não configurará o SSL HTTP se você já tiver um servidor Apache ou IIS Web existente instalado. Se o Apache estiver instalado, a conexão SSL é automaticamente configurada. Para obter mais informações sobre como configurar o IIS para utilizar SSL, consulte o Site da Microsoft Knowledge Base.
A função Grupos dinâmicos requer acesso LDAP seguro para operar corretamente. Para obter mais informações, consulte a seção "Solucionando problemas" no Guia de administração do Novell iManager 2.0.x.
Existem problemas com o Registrador do eMBox na plataforma HP-UX. Enquanto o registrador é carregado, erros podem ser exibidos.
Exibimos a seguir um exemplo de script para a criação de /dev/random no Solaris 8.
#!/usr/bin/ksh
# Configurar o dispositivo aleatório do Solaris a partir do patch 112438 sem reinicializar
# Verificação de erro moderada apenas se for uma medida satisfatória.
#
# (c) 2002 Andrew J. Caines. A permissão para modificar e distribuir é
# concedida na condição de que a mensagem de copyright seja incluída e modificações
# sejam claramente identificadas.
#
# Sugestões e mudanças sugeridas pelos membros da lista SunManager a seguir:
# Thomas Anders <anders@hmi.de>, Dan Astoorian <djast@cs.toronto.edu>,
# Prümm Gerd <gerd.pruemm@alcatel.ch>, Adam Mazza <adam@68e.com>.
# Reescrita do script para mudanças funcionais e aumento da confiabilidade com base
# na contribuição de Jeff Bledsoe.
PATH=/usr/bin:/usr/sbin
Patch=${Patch:-112438} # Apenas caso ocorram mudanças
# Configurar arquivo temporário
TmpFile=/tmp/.$$.$RANDOM ; rm -f $TmpFile ; touch $TmpFile; chmod 600 $TmpFile
function bailout
{ echo "$*. Saindo" >&2 ; exit 1
}
# Verificar se o patch foi instalado
echo "Verificando patch $Patch...\c"
if showrev -p | egrep -s "^Patch: ${Patch}-"
then echo " instalado."
else bailout " não instalado. Instale-o e tente de novo."
fi
# Ativar módulo kernel aleatório com solução para o problema de dependência do módulo
echo "Removendo dispositivo aleatório de name_to_major"
name_to_major=$(</etc/name_to_major)
echo "$name_to_major" | sed '/random/d' > /etc/name_to_major
# Adicionar driver para criar nós de dispositivo e carregar módulo
echo "Adicionando driver ao sistema"
add_drv -m '* 0644 root sys' random || bailout "Falha ao adicionar driver aleatório"
echo "Criando link para /dev/random from /kernel/drv/random"
ln -s /kernel/drv/random /dev/random
# Resultados do relatório
echo "Concluído. Agora você possui os seguintes dispositivos aleatórios:"
ls -l /dev/*random /devices/pseudo/random@0:*random# Test
echo "Deseja testar o novo dispositivo? (s/n) \c"
read yn
case $yn in
[Yy]*) echo "Executando: dd if=/dev/random of=$TmpFile bs=512 count=1"
dd if=/dev/random of=$TmpFile bs=512 count=1
echo "Executando: strings $TmpFile"
echo "Você deve verificar algumas linhas do lixo aleatório:"
;;
[Nn]*) echo "Sua confiança será recompensada no próximo ciclo."
echo "O código de configuração de sua recompensa é:"
;;
esac
strings $TmpFile
rm -f $TmpFile
saída 0
################################################################################
# O restante deste script nunca será executado, mas permanecerá aqui como referência para utilização
# e localização dos dados e comandos relevantes.
# Localizar dispositivo principal
major=$(nawk '/^random/{print $2}' /etc/name_to_major)
# Criar pseudodispositivos para os dois dispositivos
echo "Criando nós de dispositivo."
mknod /devices/pseudo/random@0:random c $major 0
mknod /devices/pseudo/random@0:urandom c $major 1
mode=$(nawk '/^random/{print $2}' /etc/minor_perm)
user=$(nawk '/^random/{print $3}' /etc/minor_perm)
group=$(nawk '/^random/{print $4}' /etc/minor_perm)
chown $user:$group /devices/pseudo/random@0:*random
chmod $mode /devices/pseudo/random@0:*random
# Criar links de dispositivo
echo "Criando links de dispositivo."
cd /dev
ln -s ../devices/pseudo/random@0:random /dev/random
ln -s ../devices/pseudo/random@0:urandom /dev/urandom
# Carregar o módulo
echo "Carregando driver."
modload /kernel/drv/random
# Iniciar com uma fonte de dados razoável
echo "Iniciando pool de entropia."
alias primepool='dd if=/dev/mem bs=512 count=16 2>&- | crypt $RANDOM'
primepool > /dev/random 2>&- # Fornece "/dev/random: não é possível criar”
primepool > /dev/random # Executado satisfatoriamente
Se a senha de um usuário tiver sido definida para expirar na página Restrições de senha do iManager e o Admin ou o Suporte técnico modificar essa senha, o usuário verá a seguinte mensagem exibida quando efetuar login no iManager pela primeira vez:
"O Secret Store está atualmente bloqueado"
O Secret Store é um armazenamento persistente de combinações de nome/senha armazenadas no objeto Usuário. As informações são criptografadas com o uso da senha do usuário. Sempre que um usuário mudar a sua senha, o armazenamento secreto precisará ser descriptografado com a senha antiga e recriptografado com a nova senha. Isso será feito automaticamente se o usuário mudar a senha por meio do dispositivo de mudança de senha ou quando for solicitado a mudar essa senha ao efetuar login no portal/iManager.
Se o usuário mudar a senha utilizando outro método, ele será solicitado a desbloquear o Secret Store da próxima vez em que efetuar login. Nesse caso, ele deve executar uma das ações a seguir:
O filtro de Consulta ao membro de grupos dinâmicos ou DN de base removerá caracteres estendidos após a gravação se o símbolo do Euro estiver presente nesse filtro. Se esse símbolo não estiver presente, os caracteres e espaços estendidos serão exibidos como valores hexadecimais e o filtro ou DN de base funcionará corretamente.
Por exemplo, suponha que você utilize o seguinte no filtro de Consulta ao membro do grupo dinâmico e grave:
(|(title=sécrétary)(sn=last name))
Isto é o que você verá quando redigitar as propriedades para o Grupo dinâmico:
(|(title=s%5cc3%5ca9cr%5cc3%5ca9tary)(sn=last%20name))
Quando um Grupo dinâmico com caracteres estendidos ou espaços no nome do container do DN de base for gravado e modificado novamente, ocorrerá o seguinte após você trocar as páginas do livro de propriedades (por exemplo, da página Consulta ao membro para a página Membros): O DN de base será redefinido à raiz da árvore em vez de ao container com caracteres estendidos ou espaços originalmente selecionado.
Se você quiser mudar a senha de um usuário e estiver utilizando a Senha universal e as Políticas de senha do NMAS, será preciso utilizar a tarefa Definir senha universal na função de Gerenciamento de senhas. Esse plug-in será instalado se você estiver utilizando as Políticas de senha. Ele exibe as regras das Políticas de senha com as quais você deve concordar.
A tarefa Definir senha na função de Suporte técnico e a tarefa Modificar usuário na função de Usuário não exibem as regras das Políticas de senha. Se a senha criada não for compatível, você receberá erros.
Ao utilizar um JRE exclusivamente em inglês, você receberá erros ao tentar ler ou modificar um script de login ou qualquer outro atributo do tipo Fluxo no iManager. O mecanismo de servlet (Tomcat) precisará utilizar uma versão internacional do JRE ou o JDK para solucionar o problema.
Se você receber um erro "Falha ao criar solicitação para o servidor DNS", isso poderá indicar que existem problemas com o eDirectory. Mais especificamente, é provável que esse erro se deva ao fato de não existirem servidores NetWare na árvore, de os servidores NetWare não terem o serviço DNS/DHCP instalado ou de o serviço DNS/DHCP não estar disponível.
Se o Assistente de Tarefas não for redirecionado quando você estiver criando uma tarefa, tente o seguinte:
Em um browser, digite o URL para efetuar login no iManager.
Na tela do assistente, clique em Próximo.
Se o URL for válido para o assistente, ele concluirá o seguinte:
Se nenhuma tag <form> estiver presente no HTML, o assistente exibirá a página padrão que solicitará a inserção manual dos parâmetros desejados.
Há, no momento, um problema no iManager quando uma chamada é feita para SetPassword. Após a chamada, o eDirectory redefine a Data de expiração da senha novamente como 1 de janeiro de 1992. Isso causa problemas com os objetos Usuário que têm "Forçar mudanças periódicas de senha" habilitada.
Existem alguns sintomas para detectar esse problema:
Uma data de expiração de senha incorreta é definida para usuários criados por um gabarito ou por outro usuário. Isso ocorre quando "Forçar mudanças periódicas de senha" está habilitada.
Após utilizar a tarefa "Definir senha" no iManager para usuários que têm "Forçar mudanças periódicas de senha" habilitada, o usuário deve mudar sua senha na primeira vez que efetuar login.
Uma maneira de evitar o problema é definindo manualmente a Data de expiração da senha na página de propriedade "Restrições->Restrições de senha" do objeto Usuário após a criação (por um gabarito) ou após a definição da senha.
Se o container do servidor for renomeado, o login no iManager falhará (Erro HTTP Status 500). Para resolver o erro, edite o arquivo PortalServlet.properties adequadamente em ...\tomcat\4\webapps\nps\web-inf.
Se o container do servidor for renomeado, o Virtual Office não funcionará corretamente; a autenticação do usuário só funcionará com a ausência de botões (com exceção de dois botões). Esse problema ocorrerá mesmo que o arquivo PortalServlet.properties seja atualizado para refletir o nome do novo container.
A Novell, Inc. não faz representações ou garantias quanto ao conteúdo ou à utilização desta documentação e, especificamente, isenta-se de quaisquer garantias, explícitas ou implícitas, de comerciabilização ou adequação a qualquer propósito específico. Além disso, a Novell, Inc. reserva-se o direito de revisar esta publicação e fazer mudanças em seu conteúdo, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade sobre essas revisões ou mudanças.
A Novell, Inc. não faz representações ou garantias quanto a qualquer software e, especificamente, isenta-se de quaisquer garantias, explícita ou implícitas, de comerciabilização ou adequação a qualquer propósito específico. A Novell, Inc. reserva-se o direito de mudar qualquer parte do software da Novell, a qualquer momento, sem a obrigação de notificar qualquer pessoa ou entidade sobre tais mudanças.
Você não deve exportar ou reexportar esse produto se isso constituir uma violação a qualquer lei ou regulamento aplicável incluindo, sem limitação, os regulamentos de exportação dos E.U.A ou as leis do país no qual reside.
Copyright © 2002-2003 Novell, Inc. Todos os direitos reservados. Nenhuma parte desta publicação pode ser reproduzida, fotocopiada, armazenada em um sistema de recuperação ou transmitida sem o consentimento por escrito da Novell.
Patentes nos EUA No. 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,859; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,850,565; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,878,434; 5,884,304; 5,893,116; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,950,198; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,771; 5,991,810; 6,002,398; 6,014,667; 6,015,132; 6,016,499; 6,029,247; 6,047,289; 6,052,724; 6,061,743; 6,065,017; 6,094,672; 6,098,090; 6,105,062; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,192,365; 6,216,123; 6,219,652; 6,229,809. Patentes pendentes.
Novell é marca registrada da Novell, Inc. nos Estados Unidos e em outros países.
Todas as marcas registradas de terceiros pertencem aos seus respectivos proprietários.