Novell iManager · Novell Directory Services und NDS sind eingetragene Marken von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern. Marken von Drittanbietern Die Rechte

Novell

m

Novell Confidential Manual (DEU) 12 May 2003

www . n o v e l l . c o

iManager

2 . 0 . x

1 8 . S e p t e m b e r 2 0 0 3
VERWALTUNGSHANDBUCH


Rechtliche BelangeNovell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.

Novell, Inc. übernimmt des Weiteren keine Haftung für jegliche Software und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.

Für den Export dieses Produkts in Länder außerhalb der USA oder Kanada kann eine Genehmigung des US-Handelsministeriums erforderlich sein.

Die Ausfuhr oder Wiederausfuhr dieses Produkts darf nur unter Einhaltung aller geltenden Gesetze und Bestimmungen erfolgen, einschließlich - jedoch ohne Beschränkung darauf - der US-Ausfuhrbestimmungen bzw. der für Ihr Land geltenden Ausfuhrgesetze.

Copyright © 2002-2003 Novell, Inc. Alle Rechte vorbehalten. Ohne die ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.

US-Patent-Nr. 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,854; 5,671,414; 5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274; 5,832,275; 5,832,483; 5,832,487; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,884,304; 5,893,118; 5,903,650; 5,903,720; 5,905,860; 5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,956,718; 5,956,745; 5,964,872; 5,974,474; 5,983,223; 5,983,234; 5,987,471; 5,991,810; 6,002,398; 6,014,667; 6,016,499; 6,023,586; 6,029,247; 6,052,724; 6,061,726; 6,061,740; 6,061,743; 6,065,017; 6,081,774; 6,081,814; 6,094,672; 6,098,090; 6,105,062; 6,105,069; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925; 6,167,393; 6,173,289; 6,216,123; 6,219,652; 6,233,859; 6,247,149; 6,269,391; 6,286,010; 6,308,181; 6,314,520; 6,324,670; 6,338,112; 6,345,266; 6,353,898; 6,424,976; 6,466,944; 6,477,583; 6,477,648; 6,484,186; 6,496,865; 6,510,450; 6,516,325; 6,519,610; 6,532,451; 6,532,491; 6,539,381; RE37,178. Zum Patent angemeldet.

Novell, Inc.1800 South Novell PlaceProvo, UT 84606USA.

www.novell.com

Novell iManager 2.0.x Verwaltungshandbuch18. September 2003

Online-Dokumentation: Zugriff auf die Online-Dokumentation für dieses und andere Novell-Produkte sowie auf Aktualisierungen erhalten Sie unter www.novell.com/documentation.


Novell MarkenConsoleOne ist eine eingetragene Marke von Novell, Inc. in den USA und in anderen Ländern.eDirectory ist eine Marke von Novell, Inc.NetWare ist eine eingetragene Marke von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern.Novell ist eine eingetragene Marke von Novell, Inc. in den USA und in anderen Ländern.Novell Directory Services und NDS sind eingetragene Marken von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern.

Marken von DrittanbieternDie Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.



Inhalt

Informationen zu diesem Handbuch 7

1 Überblick zu iManager 9Funktionsbedingte Services (Role Based Services, RBS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Zugriffsmodi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Weiteres Vorgehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2 Installieren von iManager 13Unter NetWare 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Unter NetWare 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Unter Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Unter Red Hat Linux, Solaris und AIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Unter HP-UX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Weiteres Vorgehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3 Aufrüsten Ihrer Version von iManager 19Unter NetWare 6.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Unter NetWare 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Unter Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Weiteres Vorgehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4 Starten von iManager 21Starten von Novell iManager im Normalmodus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Starten von Novell iManager im einfachen Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

5 Konfigurieren von iManager 23Verwenden des iManager-Konfigurationsassistenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Funktionsbedingte Service-Objekte in eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Anmelden bei einem anderen Baum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Kontextlose Anmeldung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

6 Verwenden von iManager 27iManager-Oberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Verwenden der Objektauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28Die Funktion für das universelle Passwort verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

A Zusätzliche Ressourcen 29Web-Services. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Inhalt 5


B Die eDirectory Management Toolbox 31eMBox-Befehlszeilen-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

Anzeigen der Befehlszeilenhilfe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Ausführen des eMBox-Befehlszeilen-Client im interaktiven Modus . . . . . . . . . . . . . . . . . . . . . . . . . . 32Ausführen des eMBox-Befehlszeilen-Client im Stapelmodus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Optionen des eMBox-Befehlszeilen-Client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Herstellen einer sicheren Verbindung mithilfe des eMBox-Client . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Ermitteln von eDirectory-Anschlussnummern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

eMBox Logger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Verwendung des Befehlszeilen-Client für eMBox Logger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43eMBox Logger-Funktion in Novell iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

C iManager-Konfigurationseinstellungen 45LDAP-Servereinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

System.DirectoryAddress . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45System.DirectorySSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45System.Directory#Address. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46System.Directory#SSL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46System.FailoverOnly. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Einstellungen für das Portalkonfigurationsobjekt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47System.PortalConfigurationObjectDN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47System.GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47System.Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Custom_Backend_Renderer_Portal_Location. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Einstellungen für den Sitzungsmanager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47System.SessionManager.Render

System.SessionManager.RenderOverride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Einstellungen für das Rendering von DontCacheStylesheets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

System.Render.DontCacheStylesheets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Protokolleinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Protokollierung aktiviert . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Protokollierungspriorität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Protokollausgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Protokollausgabedatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

SSL-Einstellungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Warnung bei nicht-sicherer Verbindung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Sichere eDirectory-Kommunikation verlangen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Funktionsbedingte Services (Role Based Services, RBS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Alle Funktionen den Sammlungseigentümern zeigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Selbstbereitstellung aktivieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50RBS Discovery-Domäne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Funktionsmitglieder für dynamische Gruppen zulassen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51RBS Discovery-Domäne für dynamische Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Suchtypen für dynamische Gruppen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52System.UserClass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

eGuide-Verwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52eGuide-Serverstandort. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

PortalServlet.properties-Beispieldatei . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

6 Novell iManager 2.0.x Verwaltungshandbuch


Informationen zu diesem Handbuch

In diesem Handbuch wird die Einrichtung und Verwendung von Novell® iManager 2.0.x beschrieben. Das Handbuch richtet sich an Netzwerkverwalter und ist in die folgenden Abschnitte unterteilt:

! Kapitel 1, �Überblick zu iManager�, auf Seite 9

! Kapitel 2, �Installieren von iManager�, auf Seite 13

! Kapitel 3, �Aufrüsten Ihrer Version von iManager�, auf Seite 19

! Kapitel 4, �Starten von iManager�, auf Seite 21

! Kapitel 5, �Konfigurieren von iManager�, auf Seite 23

! Kapitel 6, �Verwenden von iManager�, auf Seite 27

! Anhang A, �Zusätzliche Ressourcen�, auf Seite 29

! Anhang B, �Die eDirectory Management Toolbox�, auf Seite 31

! Anhang C, �iManager-Konfigurationseinstellungen�, auf Seite 45

Zusätzliche Dokumentation

Informationen zur Installation und Verwendung von NetWare® 6.5 erhalten Sie auf der Novell-Website für Dokumentationen (http://www.novell.com/documentation).

Dokumentation zur Installation und Ausführung von eDirectoryTM finden Sie im Novell eDirectory 8.7.1-Verwaltungshandbuch auf der Novell-Website für Dokumentationen (http://www.novell.com/documentation).

Informationen zur Installation der Web-Services-Software (Apache, Tomcat, Windows Web Services) erhalten Sie über die Links in Anhang A, �Zusätzliche Ressourcen�, auf Seite 29.

Aktualisierungen für Dokumentationen

Die aktuellste Version des iManager 2.0.x-Verwaltungshandbuchs finden Sie auf der Novell-Website für Dokumentationen (http://www.novell.com/documentation/german/imanager20).

Konventionen in der Dokumentation

In dieser Dokumentation dient das Symbol �größer als� (>) zur Trennung von Aktionen innerhalb eines Schritts sowie von Objekten in einem Querverweispfad.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Marke von Novell. Sternchen (*) kennzeichnen Drittanbieter-Marken.

Wenn ein Pfadname für bestimmte Plattformen mit einem umgekehrten Schrägstrich und für andere Plattformen mit einem Schrägstrich geschrieben werden kann, wird der Pfadname in diesem Handbuch mit einem umgekehrten Schrägstrich dargestellt. Benutzer von Plattformen, die Schrägstriche verwenden, wie etwa UNIX*, sollten diese durch Schrägstriche ersetzen.

Informationen zu diesem Handbuch 7

http://www.novell.com/documentation



http://www.novell.com/documentation/german/imanager20

http://www.novell.com/documentation/german/imanager20




1 Überblick zu iManager

Novell® iManager 2.0.x ist eine webbasierte Netzwerkverwaltungsanwendung. iManager bietet folgende Möglichkeiten:

! Verwalten des NetWare® 6.5-Servers bzw. der Umgebung

! Konfigurieren von Netzwerk-Services

! Einrichten und Verwalten des eDirectoryTM-Baums

! Erstellen und Verwalten von eDirectory-Objekten

Funktionsbedingte Services (Role Based Services, RBS)Mithilfe von iManager können Verwalter Benutzern spezielle Verantwortungen übertragen und ihnen ausschließlich die dafür erforderlichen Werkzeuge (einschließlich der entsprechenden Berechtigungen) bereitstellen. Diese Funktion wird als funktionsbedingter Service (role-based service, RBS) bezeichnet.

Mithilfe von funktionsbedingten Services können Verwalter den Benutzern einen Satz spezifischer Zuständigkeiten, auch Aufgaben genannt, sowie Objekte oder auch Funktionen zuweisen, die durch eine Zusammenstellung von bestimmten Aufgaben festgelegt sind. Je nach den in Novell eDirectory zugewiesenen Funktionen sehen die Benutzer beim Zugriff auf Novell iManager eine unterschiedliche Oberfläche. Es werden nur jene Aufgaben angezeigt, die dem beglaubigten Benutzer zugewiesen sind. Daher muss der Benutzer nicht den Baum durchsuchen, um ein zu verwaltendes Objekt zu finden. Das Plugin für diese Aufgabe stellt ihm die erforderlichen Werkzeuge sowie die Oberfläche zur Durchführung der damit verbundenen Aufgabe bereit.

Einem Benutzer können mehrere Funktionen zugewiesen werden. Außerdem kann eine Funktion mehreren Benutzern zugewiesen werden.

Standardfunktionen und -aufgaben

In iManager ist ein Standardsatz an Funktionen und Aufgaben enthalten. Sie können entweder den Standardsatz verwenden oder ihn nach Wunsch anpassen. Folgender Standardsatz an Funktionen und deren zugehörigen Aufgaben ist in iManager 2.0x enthalten:

! Dynamische Gruppen

Dynamische Gruppe erstellenErweitertes Objekt erstellenDynamische Gruppe löschenDynamische Gruppe bearbeiten

Überblick zu iManager 9


! eDirectory-Verwaltung

Objekt kopierenObjekt erstellenObjekt löschenObjekt bearbeitenObjekt verschiebenObjekt umbenennen

! Gruppen

Gruppe erstellenGruppe löschenGruppe bearbeiten

! Technischer Support

Sperre aufhebenBenutzer erstellenPasswörter einstellen

! Partitionen und Reproduktionen

Partition erstellenPartition zusammenführenPartition verschiebenReproduktionsansichtPartitionsinformationen anzeigen

! Rechte

Filter für vererbte Rechte bearbeitenTrustees bearbeitenRechte für andere ObjekteEffektive Rechte anzeigen

! Schema

Attribut hinzufügenAttributinformationenKlasseninformationenAttribut erstellenKlasse erstellenAttribut löschenKlasse löschenObjekterweiterungen

! Server

NetWare Remote Manager starten

! Benutzer

Benutzer erstellenBenutzer löschenKonto deaktivierenKonto aktivierenBenutzer bearbeiten



ZugriffsmodiiManager umfasst vier Zugriffsmodi. Der Modus, in dem Sie sich befinden, wird in der oberen linken Ecke der iManager-Benutzeroberfläche angezeigt.

! Uneingeschränkt

In diesem Modus werden alle installierten Funktionen und Aufgaben angezeigt. Es sind zwar alle Funktionen und Aufgaben sichtbar, der beglaubigte Benutzer benötigt aber dennoch die erforderlichen Rechte für die Verwendung dieser Aufgaben.

! Beauftragt

Dieser Modus zeigt lediglich die Funktionen und Aufgaben an, die dem beglaubigten Benutzer zugewiesen sind. Bei diesem Modus werden alle Vorzüge der Technologie der funktionsbedingten Services genutzt.

! Sammlungseigentümer

In diesem Modus werden alle in der Sammlung installierten Funktionen und Aufgaben angezeigt. Der Benutzer Admin darf bei diesem Modus alle Funktionen und Rollen in der Sammlung verwenden, auch wenn keine spezifischen Rechte zugewiesen wurden. Funktionsbedingte Services müssen installiert sein, damit dieser Modus verwendet werden kann.

! Deaktivierung

Dieser Fehlersuchemodus sollte nur verwendet werden, wenn die eDirectory-Services auf dem Netzwerk nicht verfügbar sind. Tomcat muss angehalten und neu gestartet werden, um den Zugriff auf diesen Modus zu ermöglichen.

Weiteres Vorgehen! Hinweise zur Installation von iManager finden Sie in Kapitel 2, �Installieren von iManager�,

auf Seite 13.

! Wenn Sie eine bestehende Version von iManager auf Version 2.0.x aufrüsten möchten, lesen Sie in Kapitel 3, �Aufrüsten Ihrer Version von iManager�, auf Seite 19 nach.

! Hinweise zum Starten von iManager finden Sie in Kapitel 4, �Starten von iManager�, auf Seite 21.

! Hinweise zum Konfigurieren von iManager finden Sie in Kapitel 5, �Konfigurieren von iManager�, auf Seite 23.

Überblick zu iManager 11




2 Installieren von iManager

Novell® iManager 2.0.x kann auf den folgenden Plattformen installiert werden:

! Unter NetWare 6.5

! Unter NetWare 6

! Unter Windows

! Unter Red Hat Linux, Solaris und AIX

! Unter HP-UX

Unter NetWare 6.5iManager 2.0.x wird mit dem NetWare® 6.5-Installationsprogramm installiert. Weitere Informationen finden Sie hier: NetWare 6.5 Überblick und Installationshandbuch (http://www.novell.com/documentation/german/nw65/index.html?page=/documentation/german/nw65/install/data/hz8pck9v.html).

Falls Sie bereits über eine Installation von NetWare 6.5 ohne iManager verfügen, können Sie das Programm separat installieren. Klicken Sie auf der NetWare 6.5-Benutzeroberfläche auf die Schaltfläche �Novell� und klicken Sie anschließend auf �Installieren > Hinzufügen�. Wählen Sie die Datei product.ni für iManager 2.0.x (wurde in das Stammverzeichnis des Volume sys: kopiert) und führen Sie das Installationsprogramm aus.

Unter NetWare 6Voraussetzungen

" NetWare 6-Server mit installiertem Support Pack 3 oder höherWichtig: NetWare 5.1 wird nicht unterstützt.

" Novell eDirectoryTM 8.7.1 installiert

" JVM* 1.4.1 installiert

" Arbeitsstation mit Internet Explorer 6 oder höher (empfohlen) bzw. Netscape* 7 oder höher

" Die Anzeigeeinstellungen auf dem Servermonitor können auf mindestens 256 Farben eingestellt werden

" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für den iManager-Konfigurationsassistenten erforderlich)

" Web-Services

Bei NetWare 6 sind bereits ein Apache-HTTP-Server, ein Tomcat-Servlet-Container und die Sun* JRE installiert. Es ist keine zusätzliche Web-Services-Software erforderlich.

Installieren von iManager 13

http://www.novell.com/documentation/german/nw65/index.html?page=/documentation/german/nw65/install/data/hz8pck9v.html




Verfahren

1 Extrahieren Sie die Datei iManager20_NetWare60.zip in das Volume sys: auf dem NetWare 6-Server.

2 Klicken Sie auf der NetWare 6-Benutzeroberfläche auf die Schaltfläche �Novell� und anschließend auf �Installieren > Hinzufügen�.

3 Wählen Sie die Datei product.ni für iManager 2.0.x (wurde in das Stammverzeichnis des Volume sys: kopiert) und führen Sie das Installationsprogramm aus.

Unter WindowsVoraussetzungen

" Windows* NT* Server mit SP6a oder höher oder Windows 2000 Server mit SP3 oder höher

" Novell International Cryptographic Infrastructure (NICI) 2.6.0 installiert

NICI 2.6.0 wird automatisch bei der Installation von eDirectory 8.7.1 installiert. Sollten Sie iManager auf einem Computer ohne eDirectory 8.7.1 installieren, muss NICI manuell installiert werden. Führen Sie die Datei wcniciu0.exe aus, die sich im Unterverzeichnis �installs\win\nici� auf der iManager CD befindet.

" Arbeitsstation mit Internet Explorer 6 oder höher (empfohlen) bzw. Netscape 7 oder höher

" Die Anzeigeeinstellungen auf dem Servermonitor können auf mindestens 256 Farben eingestellt werden

" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für den iManager-Konfigurationsassistenten erforderlich)

" Web-Services

Windows-Server können Apache und Tomcat verwenden; außerdem können sie Windows Web Services (IIS) und Tomcat verwenden. Das iManager-Installationsprogramm erkennt, welche Web-Services bereits installiert sind.Wichtig: Falls der Windows-Server IIS verwendet und Sie Apache und Tomcat verwenden möchten, müssen Sie IIS entfernen, bevor Sie Apache und Tomcat mit dem iManager-Installationsprogramm installieren. Sollten derzeit keine Web-Services auf dem Windows-Server installiert sein, installiert und konfiguriert das iManager-Installationsprogramm Apache und Tomcat.

Weitere Informationen zu Web-Services finden Sie im Anhang A, �Zusätzliche Ressourcen�, auf Seite 29.

Verfahren

1 Halten Sie die NDS®-Services gegebenenfalls an.

2 Führen Sie die Datei iManagerInstall.exe aus.

3 Befolgen Sie die Anweisungen auf dem Bildschirm.



Unter Red Hat Linux, Solaris und AIXVoraussetzungen

" Red Hat* Linux* 7.3 oder Advanced Server 2.1; Solaris* 7, 8 oder 9 und/oder AIX 5L-Server

" Arbeitsstation mit Internet Explorer 5.5 oder höher (empfohlen) bzw. Netscape 6.2

" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für iManager-Konfigurationsassistenten erforderlich)

" Rechte für den Stamm des Web-Servers

" Die Anzeigeeinstellungen auf dem Servermonitor müssen auf mindestens 256 Farben eingestellt sein, damit das iManager-Installationsprogramm ausgeführt werden kann.

" Web-Services

Bei UNIX-Plattformen ist aller Wahrscheinlichkeit nach eine getrennte Installation von Apache, Tomcat und JVM erforderlich, damit iManager ordnungsgemäß ausgeführt werden kann. Weitere Informationen zu Web-Services finden Sie im Anhang A, �Zusätzliche Ressourcen�, auf Seite 29.

Die Mindestanforderungen für Web-Services sind bei UNIX-Plattformen JVM 1.3.1_02, Apache 1.3.20 und Tomcat 3.3a.

Verfahren

1 Öffnen Sie eine Shell und wechseln Sie zum Verzeichnis Installationsverzeichnis/installs/unix.

Dieser Pfad ist relativ zu dem Verzeichnis, in das Sie die iManager-Dateien kopiert bzw. extrahiert haben.

2 Geben Sie den folgenden Befehl ein:

sh eDirWebAppsInstall.bin

3 Befolgen Sie die Anweisungen.

4 Beenden Sie Apache und Tomcat und starten Sie sie neu.

5 Starten Sie an einer Arbeitsstation Internet Explorer 5.5 oder höher (empfohlen) bzw. Netscape 6.2 oder höher und geben Sie folgende URL ein:

https://Server-IP-Adresse:Anschlussnummer/eMFrame/iManager.html

Wichtig: Bei der Eingabe dieser URL ist auf die Groß- bzw. Kleinschreibung zu achten. Die IP-Adresse des Servers kann auch ein DNS-Name sein.

6 Melden Sie sich mit Verwaltungsrechten an dem eDirectory-Baum an, da das Schema zu diesem Zeitpunkt erweitert wird.

7 Richten Sie Ihre Funktionen und Aufgaben mithilfe des iManager-Konfigurationsassistenten ein.

Der iManager-Konfigurationsassistent wird beim ersten Ausführen von iManager geladen. Sie können ihn jedoch jederzeit aufrufen, indem Sie auf �Konfigurieren > Plugin für Einrichten und Installieren > iManager konfigurieren� klicken.



Unter HP-UXVoraussetzung

" Apache mit Konfiguration für SSL-Verbindungen und integriert mit Tomcat 4.1.27 oder eigenständigem Tomcat

VerfahrenWichtig: Sie müssen ein ROOT-Benutzer sein, um iManager installieren und konfigurieren zu können.

1 Extrahieren Sie Tomcat 4.1.27 an den Speicherort Ihrer Wahl. In diesem Dokument nehmen wir dazu den Pfad /usr/local an.

2 Installieren Sie die HP-UX-Webserver-Suite von der Download-Website von Hewlett Packard (http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=HPUXWSSUITE).

Wählen Sie das Download mit allen Komponenten:HP-UX Apache-basierter WebserverHP-UX Tomcat-basierte Servlet-Engine (diese Version wird nicht verwendet, aber einige der Dateien sind erforderlich)HP-UX Webmin-basiertes Admin.

3 Installieren Sie Java 1.4.1_02 von der Download-Website Hewlett Packard Java (http://www.hp.com/go/java) und aktualisieren Sie Ihren Pfad, um das neue Java zu finden.

4 Fügen Sie der Root-Benutzer-.bashrc-Datei Umgebungsvariablen hinzu und exportieren Sie sie.

JAVA_HOME, CATALINA_HOME, APACHE_HOME

Zum Beispiel:JAVA_HOME=/opt/javaAPACHE_HOME=/opt/hpws/apacheCATALINA_HOME=/usr/local/jakarta-tomcat-4.1.27export JAVA_HOME APACHE_HOME CATALINA_HOME

5 Kopieren Sie das Verzeichnis /opt/hpws/tomcat/jk an den Speicherort von Tomcat 4.1.27.

cp -r /opt/hpws/tomcat/jk /usr/local/jakarta-tomcat-4.1.27

6 Tragen Sie in workers.properties und mod_jk.conf in /usr/local/jakarta-tomcat-4.1.27/jk/apache2/ Ihren Tomcat-Pfad ein.

7 Fügen Sie die folgenden Zeilen unterhalb von /opt/hpws/apache/conf/httpd.conf ein, wo auch die anderen include-Anweisungen stehen:

Include /usr/local/jakarta-tomcat-4.1.27/jk/apache2/mod_jk.confInclude /usr/local/jakarta-tomcat-4.1.27/jk/apache2/nps-Apache.conf

8 Melden Sie sich ab oder beenden Sie die Terminalsitzung, um die Umgebungsvariablen zu laden.

9 Extrahieren Sie iManager_Platform.zip an einen temporären Speicherort.


http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/displayProductInfo.pl?productNumber=HPUXWSSUITE

http://www.hp.com/go/java


10 Erstellen Sie unter dem Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps Ihrer Servlet-Engine ein Verzeichnis namens nps.

Kopieren Sie iManager_Platform/extend/nps.war in das Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps/nps.

Entzippen Sie die Datei nps.war in das nps-Verzeichnis.

Kopieren Sie das Verzeichnis iManager_Platform/extend/packages sowie alle npms in das Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps/nps.

Kopieren Sie die Datei iManager_Platform/extend/platform.xar in das Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps Ihrer Servlet-Engine.

11 Führen Sie einen von zwei möglichen Schritten aus, um die SSL-Erzwingung zu aktivieren bzw. zu deaktivieren.

11a Zur Aktivierung der SSL-Erzwingung. Bearbeiten Sie /usr/local/jakarta-tomcat-4.1.27/conf/server.xml und suchen Sie nach den unten dargestellten Abschnitten. Ändern Sie die Umadressierungsanschlüsse von 8443 bis 443. Weitere Informationen dazu oder zum Konfigurieren von Tomcat für SSL finden Sie in der Jakarta-Website (http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html).Wichtig: Es ist nicht erforderlich, Tomcat für SSL zu konfigurieren, wenn Sie die Umadressierungsanschlüsse ändern.

<!-Definieren Sie einen nicht-SSL-Coyote HTTP/1.1-Connector am Anschluss 8080 --><Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8080" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="443" acceptCount="100" debug="0" connectionTimeout="20000" useURIValidationHack="false" disableUploadTimeout="true" />

<!-Definieren Sie einen Coyote/JK2 AJP 1.3-Connector am Anschluss 8009 --><Connector className="org.apache.coyote.tomcat4.CoyoteConnector port="8009" minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="443" acceptCount="10" debug="0" connectionTimeout="0" useURIValidationHack="false" protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"/>

11b Wenn Sie mit der Apache-SSL-Unterstützung Schwierigkeiten haben oder eine Verbindung mit nicht-sicheren Anschlüssen herstellen möchten.

Deaktivieren Sie das Erzwingen von SSL-Verbindungen zwischen dem Browser und der Servlet-Engine.

Kommentieren Sie die folgenden Zeilen am Ende der Datei /usr/local/jakarta-tomcat-4.1.27/webapps/nps/WEB-INF/web.xml.

12 Kopieren Sie die Datei iManager_Platform/extend/conf/nps-Apache.conf in das Verzeichnis /usr/local/jakarta-tomcat-4.1.27/jk/apache2 Ihrer Servlet-Engine.

Ändern Sie in der .conf-Datei die folgenden Zeilen entsprechend dem Pfad Ihres Dateisystems:

Alias /nps "/usr/local/jakarta-tomcat-4.1.27/webapps/nps"<Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps"><Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps/WEB-INF/"><Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps/META-INF/">

13 Installieren Sie eDirectory 8.7.2 für HP-UX.


http://jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html


14 Starten Sie Apache und Tomcat je nach Ihrer Entscheidung in Schritt 6:

$TOMCAT_HOME/bin/startup.sh und $APACHE_HOME/bin/apachectl start

ODER:

$APACHE_HOME/bin/apachectl startssl

15 Führen Sie die iManager-Servlet-Konfiguration aus, je nach Ihrer Entscheidung in Schritt 6:

http://<IP>/nps/servlet/configure

ODER:

https://<IP>/nps/servlet/configure

16 Klicken Sie auf �Start�.

17 Geben Sie die IP-Adresse oder den DNS-Namen Ihres eDirectory-LDAP-Servers sowie die Referenzen für den Verwaltungszugriff ein. Sie müssen sich für das LDAP-Verzeichnis mit Verwalterrechten beglaubigen lassen, bevor Sie iManager installieren. Verwenden Sie für die Beglaubigungsreferenzen LDAP-Syntax. Die Groß-/Kleinschreibung der Passwörter wird berücksichtigt.

Die LDAP-Syntax bezieht sich nur auf den eindeutigen Namen. Zum Beispiel:cn=admin,ou=mydepartment,o=mycompanyWichtig: Wenn Sie SSL auswählen, müssen Sie einen SSL-Anschluss wie etwa 636 verwenden. Der Anschluss Nr. 389 ist kein SSL-Anschluss. Wir empfehlen Ihnen, SSL zu verwenden, da Ihre Passwortinformationen andernfalls im Klartextformat übertragen werden.

18 Wählen Sie die Datei platform.xar aus der Liste aus oder suchen Sie danach.

19 Akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf �Weiter�.

20 Wählen Sie �Standardinstallation� aus und klicken Sie auf �Weiter�.

Wenn eine vorherige Installation vorliegt, haben Sie die Möglichkeit, eine Verbindung mit dem bestehenden PCO herzustellen oder ein neues zu erstellen.

21 Klicken Sie anschließend auf �Weiter�.

22 Starten Sie nach abgeschlossener Konfiguration Tomcat neu.

23 Melden Sie sich in iManager an, je nach Ihrer Entscheidung in Schritt 6:

http://<IP>/nps/iManager.html

ODER:

https://<IP>/nps/iManager.html

Weiteres Vorgehen! Informationen zur Aufrüstung einer früheren Version von iManager finden Sie in Kapitel 3,

�Aufrüsten Ihrer Version von iManager�, auf Seite 19.

! Hinweise zum Starten von iManager finden Sie in Kapitel 4, �Starten von iManager�, auf Seite 21.




3 Aufrüsten Ihrer Version von iManager

In diesem Abschnitt wird erläutert, wie Sie von einer 1.-xVersion (Versionen 1.2.2 und 1.5.x) von Novell® iManager auf iManager 2.0.x aufrüsten.Hinweis: In diesem Abschnitt wird auf die einzelnen iManager-Versionen nur anhand ihrer Versionsnummern Bezug genommen (iManager 2.0.1 wird beispielsweise lediglich als �2.0.x� bezeichnet).

In den folgenden Abschnitten werden die Aufrüstungsverfahren auf den einzelnen iManager 2.0.x-Plattformen beschrieben:

! Unter NetWare 6.5

! Unter NetWare 6

! Unter Windows

Unter NetWare 6.5Bei der Installation von 2.0.x belässt das Installationsprogramm alle vorhandenen 1.x-Dateien (1.2.2 und 1.5.x) an ihrem Standort. Falls Sie eine Sammlung funktionsbedingter Services (RBS) in 1.x eingerichtet haben, verbleiben alle vorhandenen RBS-Objekte der Version 1.x in Ihrem Novell eDirectoryTM-Baum.

Falls Sie funktionsbedingte Services (RBS) in 2.0.x einrichten möchten, verwenden Sie den iManager-Konfigurationsassistenten. Mithilfe des Konfigurationsassistenten können Sie die 1.x-RBS-Sammlung in die 2.0.x-RBS-Sammlung migrieren. Nach Abschluss der Migration ist die 1.x-RBS-Sammlung zwar noch vorhanden, aber alle vorhandenen 1.x-RBS-Daten befinden sich auch in 2.0.x.Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie alle 1.x-Module installieren, die Sie im 2.0.x-Container verwenden möchten, wobei für die Funktionen und Aufgaben die gleichen Namen wie in 1.x verwendet werden müssen.

Zudem werden benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem 1.x-Aufgabeneditor oder einem Drittanbieter-Plugin für 1.x erstellt haben, nicht migriert. Sie müssen diese unter Verwendung von 2.0.x neu erstellen. Benutzerdefinierte Funktionen und Eigenschaftsbücher werden in 2.0.x migriert.

Weitere Informationen zum iManager 2.0.x-Konfigurationsassistenten erhalten Sie unter �Verwenden des iManager-Konfigurationsassistenten� auf Seite 23.

Aufrüsten Ihrer Version von iManager 19


Unter NetWare 6Unter NetWare 6 werden die Aufrüstungen von 1.2.2 auf 2.0.x und von 1.5.x auf 2.0.x auf dieselbe Weise durchgeführt. Bei der Installation von 2.0.x belässt das Installationsprogramm alle vorhandenen 1.x-Dateien an ihrem Standort. Falls Sie eine Sammlung funktionsbedingter Services (RBS) in 1.x eingerichtet haben, verbleiben alle vorhandenen RBS-Objekte der Version 1.x in Ihrem Novell eDirectoryTM-Baum.

Falls Sie funktionsbedingte Services (RBS) in 2.0.x einrichten möchten, verwenden Sie den iManager-Konfigurationsassistenten. Mithilfe des Konfigurationsassistenten können Sie die 1.x-RBS-Sammlung in die 2.0.x-RBS-Sammlung migrieren. Nach Abschluss der Migration ist die 1.x-RBS-Sammlung zwar noch vorhanden, aber alle vorhandenen 1.x-RBS-Daten befinden sich auch in 2.0.x.Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie Platzhalter in 2.0 erstellen und dabei für die Funktionen und Aufgaben dieselben Namen verwenden, die Sie in 1.xverwendet haben.

Zudem werden benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem 1.x-Aufgabeneditor oder einem Drittanbieter-Plugin für 1.x erstellt haben, nicht migriert. Sie müssen diese unter Verwendung von 2.0.x neu erstellen. Benutzerdefinierte Funktionen und Eigenschaftsbücher werden in 2.0.x migriert.

Weitere Informationen zum iManager 2.0.x-Konfigurationsassistenten erhalten Sie unter �Verwenden des iManager-Konfigurationsassistenten� auf Seite 23.

Unter WindowsDas 2.0.x-Installationsprogramm überprüft, ob bereits eine 1.x-Version auf dem Zielserver installiert ist. Sollte das 2.0.x-Installationsprogramm eine 1.x-Instanz auf dem Server finden, werden Sie gefragt, ob Sie die ältere Version entfernen möchten.

Wenn Sie sich dafür entscheiden, die Version 1.x zu entfernen, werden alle Dateien mit Ausnahme von benutzerdefinierten Dateien, die Sie erstellt haben, vom Dateisystem entfernt. Es werden jedoch keine 1.x-RBS-Objekte aus dem eDirectory-Baum entfernt, und der Zustand des Schemas ändert sich nicht.

Falls Sie die Version 1.x nicht entfernen möchten, wird das 2.0.x-Installationsprogramm beendet.

Weiteres Vorgehen! Hinweise zum Starten von iManager finden Sie in Kapitel 4, �Starten von iManager�, auf

Seite 21.




4 Starten von iManager

Sie können Novell® iManager 2.0.x in einem der folgenden Modi starten:

! Normalmodus

! Einfacher Modus

Starten von Novell iManager im Normalmodus1 Geben Sie in das Adressfeld (URL-Feld) eines Webbrowsers Folgendes ein:

http://IP-Adresse_des_Servers/nps/iManager.html

Zum Beispiel:

http://137.65.135.150/nps/iManager.html

2 Melden Sie sich mit Ihrem Benutzernamen und Passwort an.

Sie erhalten nur Zugriff auf jene Funktionen, für die Sie über Rechte verfügen. Vollständigen Zugriff auf alle Novell iManager-Funktionen erhalten Sie, indem Sie sich als Supervisor des Baums anmelden.

Starten von Novell iManager im einfachen ModusNovell iManager bietet im einfachen Modus dieselben Funktionen wie im Normalmodus, die Weboberfläche ist hierbei jedoch einfacher gestaltet. Der einfache Modus kann zusammen mit einem Bildschirmlesegerät verwendet werden und bietet behindertengerechte Zugriffsfunktionen.

Netscape 4.6 und 4.7 öffnen Novell iManager automatisch im einfachen Modus.

1 Geben Sie in das Adressfeld (URL-Feld) eines Webbrowsers Folgendes ein:

http://IP-Adresse_des_Servers/nps/Simple.html

Zum Beispiel:

http://137.65.135.150/nps/Simple.html

2 Melden Sie sich mit Ihrem Benutzernamen, Kontext, Passwort und eDirectoryTM-Baumnamen an.

Sie erhalten nur Zugriff auf jene Funktionen, für die Sie über Rechte verfügen. Vollständigen Zugriff auf alle Novell iManager-Funktionen erhalten Sie, indem Sie sich als Supervisor des Baums anmelden.

Starten von iManager 21




5 Konfigurieren von iManager

In diesem Abschnitt wird erläutert, wie Sie Novell® iManager 2.0.x einrichten.

Verwenden des iManager-KonfigurationsassistentenNachdem Sie iManager 2.0.x installiert haben, müssen Sie den Konfigurationsassistenten ausführen, um die funktionsbedingten Services (Role Based Services, RBS) ordnungsgemäß einzurichten. Die Verwendung von RBS ist optional. Ihre Einrichtung empfiehlt sich jedoch für eine bestmögliche Verwendung der iManager-Software.

So starten Sie den iManager-Konfigurationsassistenten:

1 Klicken Sie in iManager auf die Schaltfläche �Konfigurieren�.

2 Klicken Sie auf �RBS-Konfiguration > iManager konfigurieren�.

3 Wählen Sie eine der folgenden Optionen aus:

! Eine neue Sammlung erstellen (iManager 2.x)

Verwenden Sie diese Option, um ein neues iManager 2.x-Sammlungsobjekt zu erstellen. Wir empfehlen, zuerst diesen Vorgang auszuführen, bevor Sie die anderen Optionen wählen.

! Eine vorhandene Sammlung migrieren

Verwenden Sie diese Option, um iManager 1.x-Sammlungsinformationen in iManager 2.0.x zu migrieren.Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie alle 1.x-Module installieren, die Sie im 2.0.x-Container verwenden möchten, wobei für die Funktionen und Aufgaben die gleichen Namen wie in 1.x verwendet werden müssen.

Benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem iManager 1.x-Aufgabeneditor oder einem Drittanbieter-Plugin für iManager 1.x erstellt haben, werden nicht migriert. Sie müssen diese unter Verwendung von iManager 2.0.x neu erstellen. Benutzerdefinierte Funktionen und Eigenschaftsbücher werden in iManager 2.0.x migriert.

! Vorhandene Funktionsverknüpfungen migrieren

Verwenden Sie diese Option, um iManager 1.x-Funktionsverknüpfungen in iManager 2.0.x zu migrieren.

! Sammlungen aufrüsten

Verwenden Sie diese Option, um Sammlungsobjekte zu aktualisieren, für die Sie Rechte besitzen.

4 Klicken Sie, wenn Sie eine Auswahl getroffen haben, auf �Weiter� und befolgen Sie die Anweisungen auf dem Bildschirm.

Konfigurieren von iManager 23


Funktionsbedingte Service-Objekte in eDirectoryDie funktionsbedingten Services (RBS) werden durch Objekte dargestellt, die in eDirectory definiert wurden. Bei der Ausführung des iManager-Konfigurationsassistenten wird das eDirectoryTM-Basisschema erweitert. Die neuen RBS-Objekttypen sind in der folgenden Tabelle aufgelistet.

Tabelle 1 RBS-Objekte in eDirectory

Die RBS-Objekte befinden sich wie in der folgenden Abbildung dargestellt im eDirectory-Baum:

Objekt Beschreibung

RBS-SammlungEin Containerobjekt, das alle RBS-Funktions- und Modulobjekte enthält.

RBS-FunktionLegt die Aufgaben fest, für deren Ausführung die Benutzer (Mitglieder) berechtigt sind. Zum Definieren einer Funktion gehört das Erstellen eines RBS-Funktionsobjekts und das Festlegen der Aufgaben, die diese Funktion ausführen können.

RBS-Funktionsobjekte können nur in einem RBS-Sammlungscontainer erstellt werden.

RBS-AufgabeStellt eine einzelne Funktion dar, beispielsweise das Zurücksetzen von Anmeldepasswörtern.

RBS-Aufgabenobjekte befinden sich ausschließlich in RBS-Modulcontainern.

RBS-BereichStellt den Kontext im Baum dar, in dem eine Funktion ausgeführt wird, und ist mit RBS-Funktionsobjekten verknüpft.

Dieses Objekt wird bei Bedarf dynamisch erstellt und wird automatisch wieder gelöscht, wenn es nicht mehr benötigt wird.

Warnung: Die Konfiguration eines RBS-Bereichsobjekts darf nie geändert werden. Eine Änderung hätte schwerwiegende Folgen und könnte sogar das System unbrauchbar machen.

RBS-ModulEnthält RBS-Aufgabenobjekte. Jedes Modul entspricht einem Produkt.



Abbildung 1 RBS-Objekte im eDirectory-Baum

Anmelden bei einem anderen BaumiManager kann Anmeldeinformationen für verschiedene eDirectory-Bäume speichern, auf die Sie häufig zugreifen. Klicken Sie auf die Schaltfläche �Bei anderem Baum anmelden�, um auf diese Funktion zuzugreifen. Klicken Sie auf die Schaltfläche �Hilfe� im Bildschirm, um weitere Informationen anzuzeigen.

Kontextlose AnmeldungStandardmäßig wird nur die Klasse �inetOrgPerson� (Benutzerobjekt in eDirectory und ebenfalls eine LDAP-Klasse) nach kontextlosen Anmeldungen durchsucht. Bei Unterklassen von �inetOrgPerson�, funktioniert die kontextlose Anmeldung.

Für anderweitige Verwendungen müssen Sie jedoch die Einstellung in �PortalServlet.properties� festlegen, um dieses Verhalten außer Kraft zu setzen. Die Einstellung lautet:

System.UserClass=person

Durch diese Einstellung sucht die kontextlose Anmeldung anstelle von �inetOrgPerson�-Objekten nach �person�-Objekten und allen Objekten, die von �person� erben (wie etwa die eDirectory-Klassen für organisatorische Personen, Benutzer usw.).

Funktionsbedingte Services in eDirectory

Sammlung

Modul

Funktion

Aufgabe

Buch

Bereich

Konfigurieren von iManager 25




6 Verwenden von iManager

In diesem Abschnitt wird erklärt, wie die Novell® iManager 2.0.x-Software verwendet wird.

iManager-OberflächeDie nachstehende Abbildung zeigt die iManager-Oberfläche

Abbildung 2 iManager-Oberfläche

Hinweis: Achten Sie darauf, bei der Verwendung von iManager die Schaltflächen (�OK�, �Weiter� usw.) auf der Oberfläche zu verwenden. Die Symbolleistenschaltflächen (�Zurück�, (�Weiter� usw.) des Browsers werden in iManager nicht unterstützt.

Basis

Aufgabe

Beenden

Funktionen & AufgabenAnmeldung bei

anderem Baum

Hilfezentrum

Überwachung

Entwickler

Im Inhaltsfeld werden, je nach angeklickter Schaltfläche, die entsprechenden Funktionen und Aufgaben angezeigt.

Funktion

Zugriffsmodus

Gehe zu NPS

KonfigurierenObjekte anzeigen

Verwenden von iManager 27


Verwenden der ObjektauswahlBeachten Sie folgende Richtlinien, wenn Sie die iManager-Objektauswahl verwenden.

1. In NDS-Namen mit Punkten müssen Sie folgende Zeichen mit einem umgekehrten Schrägstrich (\) als solche ausweisen:

! Punkt (.)

! Gleichheitszeichen (=)

! Pluszeichen (+)

! umgekehrter Schrägstrich (\)

2. In den meisten Werten müssen Sie Zeichen nicht ausweisen, es sei denn der Name ist ein DN oder RDN.

3. In einem Suchfilter müssen Sie die folgenden Zeichen mit einem umgekehrten Schrägstrich als solche ausweisen:

! Sternchen (*)

! umgekehrter Schrägstrich (\)

Zum Beispiel:

Der Suchfilter für die Suche nach allen Objekten, die einen Punkt enthalten, lautet = *.*

Der Suchfilter für die Suche nach allen Objekten, die ein Pluszeichen enthalten, lautet = *+*

Der Suchfilter für die Suche nach allen Objekten, die einen umgekehrten Schrägstrich enthalten, lautet = *\\*

Die Funktion für das universelle Passwort verwendenBisher mussten Verwalter aufgrund von Passwortbeschränkungen mehrere Passwörter (einfaches Passwort, NDS(r) RSA-Passwörter) verwenden. Des Weiteren mussten sie dafür sorgen, dass die Passwörter jederzeit synchron blieben. Die Funktion für das universelle Passwort greift diese Probleme auf, indem sie ein einziges Passwort zur Verfügung stellt, das von allen Protokollen zur Benutzerbeglaubigung verwendet werden kann.

Außerdem sind alle Dienstprogramme von Novell nunmehr UTF8-verschlüsselt. Wenn ein Passwort von einem Benutzer oder einem Verwalter zurückgesetzt wird, wird das Unicode-Passwort vom SPM (Secure Password Manager), einer NMASTM-Komponente, in ein universelles Passwort (UTF8-verschlüsselt) konvertiert und das NDS-Passwort zurückgesetzt. Falls ein einfaches Passwort vorliegt, wird auch dieses zurückgesetzt.

Die Funktion für das universelle Passwort wird mit NetWare 6.5 und eDirectory 8.7.1 installiert. Wenn Sie iManager für ein eDirectory für UNIX-Server ausführen, müssen Sie zunächst das Dienstprogramm nmasinst auf dem eDirectory für UNIX-Server ausführen, bevor Sie in iManager die Funktion für das universelle Passwort verwenden. Das Dienstprogramm nmasinst ermöglicht Ihnen die Installation von Anmeldemethoden in eDirectory von einem UNIX-Rechner und ist für die Ausführung der Funktion für das universelle Passwort erforderlich. Dieses Dienstprogramm befindet sich im Verzeichnis \usr\bin\nmasinst.

Weitere Informationen finden Sie im Universal Password Deployment Guide (Handbuch zur Einrichtung des universellen Passworts) (http://www.novell.com/documentation/german/nw65/universal_password/data/front.html).


http://www.novell.com/documentation/german/nw65/universal_password/data/front.html




A Zusätzliche Ressourcen

Weitere Informationen zu Novell® iManager 2.0.x finden Sie auf den folgenden Websites:

Web-Services! Apache-HTTP-Server (http://httpd.apache.org)

! Tomcat-Servlet-Container (http://jakarta.apache.org/tomcat)

! Java 2-Plattform, Standardausgabe, Version 1.3 (http://java.sun.com/j2se/1.3)

! Windows Web-Services (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/iis/default.asp)

! Novell eDirectoryTM Cool Solutions community (http://www.novell.com/coolsolutions/nds)

eDirectory! Novell eDirectory-Produkt-Homepage (http://www.novell.com/products/edirectory)

! Novell eDirectory-Produktdokumentation (http://www.novell.com/documentation)

! Novell eDirectory Cool Solutions community (http://www.novell.com/coolsolutions/nds)

Zusätzliche Ressourcen 29

http://httpd.apache.org

http://jakarta.apache.org/tomcat

http://java.sun.com/j2se/1.3

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/iis/default.asp

http://www.novell.com/coolsolutions/nds


http://www.novell.com/products/edirectory






B Die eDirectory Management Toolbox

Mit der Novell® eDirectoryTM Management Toolbox (eMBox) haben Sie Fernzugriff auf alle eDirectory-Backend-Dienstprogramme und auf den Server. eMBox wird zusammen mit Novell iManager verwendet, um webbasierten Zugriff auf eDirectory-Dienstprogramme, wie beispielsweise DSRepair und DSMerge, zu ermöglichen. Darüber hinaus bietet es webbasierten Zugriff auf die Funktionalitäten des neuen Backup and Restore and Service Manager.

Alle Funktionen können entweder auf dem lokalen Server oder entfernt über einen Befehlszeilen-Client aufgerufen werden.

Damit alle eDirectory Management Tools (eMTools), wie beispielsweise Backup, DSRepair, DSMerge, Schema Operations und eDirectory Service Manager ordnungsgemäß ausgeführt werden können, muss eMBox auf dem eDirectory-Server geladen und ausgeführt werden.

Sie können mit dem eMBox-Client Aufgaben für mehrere Server von einem Server oder einer Arbeitsstation aus durchführen.

Die Funktion �Directory Maintenance� in iManager hat ebenfalls Zugriff auf die eMTools.

In diesem Abschnitt:

! �eMBox-Befehlszeilen-Client� auf Seite 31

! �eMBox Logger� auf Seite 42

eMBox-Befehlszeilen-ClientEine Möglichkeit, auf eMBox zuzugreifen, besteht in der Verwendung des zugehörigen Java-Befehlszeilen-Client. Der Befehlszeilen-Client verfügt über zwei Modi: den interaktiven Modus und den Stapelmodus. Im interaktiven Modus wird immer jeweils ein eMBox-Befehl ausgeführt. Im Stapelmodus kann eine Gruppe von Befehlen unbeaufsichtigt ausgeführt werden. Der Befehlszeilen-Client verfügt für beide Modi über einen Protokoll-Service.

Der Befehlszeilen-Client ist eine Java-Anwendung. Um ihn ausführen zu können, benötigen Sie Zugriff auf das in eDirectory installierte Java Runtime Environment. Ferner benötigen Sie Zugriff auf die Server jenseits der Firewall, die Sie verwalten möchten. Sie können von einem Server oder einer Arbeitsstation aus Aufgaben für mehrere Server ausführen.


! �Anzeigen der Befehlszeilenhilfe� auf Seite 32

! �Ausführen des eMBox-Befehlszeilen-Client im interaktiven Modus� auf Seite 32

! �Ausführen des eMBox-Befehlszeilen-Client im Stapelmodus� auf Seite 37

! �Optionen des eMBox-Befehlszeilen-Client� auf Seite 39

! �Herstellen einer sicheren Verbindung mithilfe des eMBox-Client� auf Seite 40

! �Ermitteln von eDirectory-Anschlussnummern� auf Seite 40

Die eDirectory Management Toolbox 31


Anzeigen der BefehlszeilenhilfeGehen Sie folgendermaßen vor, um die allgemeine Befehlszeilenhilfe für eMBox anzuzeigen, bevor Sie den eMBox-Client aufrufen:

! NetWare und UNIX: Geben Sie in die Befehlszeile edirutil -? ein.

! Windows: Führen Sie

Laufwerk\novell\nds\embox\edirutil.exe -? aus.

Um die interaktive Befehlszeilenhilfe für eMBox anzuzeigen, wenn Sie sich im interaktiven Modus befinden, geben Sie an der Eingabeaufforderung des eMBox-Client ein Fragezeichen (?) ein. Beispiel: eMBox Client> ?

In der Hilfe werden Informationen zu Befehlszeilenoptionen wie in �Optionen des eMBox-Befehlszeilen-Client� auf Seite 39 angezeigt.

Ausführen des eMBox-Befehlszeilen-Client im interaktiven ModusIm interaktiven Modus können Sie jeweils einen eMBox-Befehl ausführen.


! �Ausführen des eMBox-Client auf einem eDirectory-Server� auf Seite 32

! �Ausführen des eMBox-Client auf einer Arbeitsstation� auf Seite 33

! �Anmelden bei einem Server� auf Seite 34

! �Einstellen der bevorzugten Sprachen, der Zeitüberschreitung und der Protokolldatei� auf Seite 35

! �Auflisten von eMTools und der zugehörigen Services� auf Seite 35

! �Ausführen eines bestimmten Service� auf Seite 36

! �Abmelden vom aktuellen Server� auf Seite 36

! �Beenden des Client� auf Seite 36

Ausführen des eMBox-Client auf einem eDirectory-Server

Der eMBox-Client und Sun JVM 1.3.1 werden zusammen mit eDirectory installiert. Um den eMBox-Client im interaktiven Modus auf einem eDirectory-Server zu öffnen, gehen Sie wie folgt vor:

! NetWare und UNIX: Geben Sie in die Befehlszeile edirutil -i ein.

! Windows: Führen Sie

Laufwerk\novell\nds\embox\edirutil.exe -i aus.



Die Datei �edirutil� stellt eine Verknüpfung für die Ausführung des eMBox-Client bereit. Sie verweist auf die ausführbare Java-Datei und auf den Standardstandort, an dem der eMBox-Client zusammen mit eDirectory installiert ist. Für NetWare enthält sie die erforderliche -ns-Option (eine Java-Option in NetWare, die �new screen� (Neuer Bildschirm) bedeutet). (Sie können die Informationen auch, wie in �Einrichten des Pfads und des Klassenpfads für den eMBox-Client� auf Seite 33 beschrieben, manuell eingeben.)

Um den eMBox-Befehlszeilen-Client verwenden zu können, benötigen Sie Zugriff auf die Server jenseits der Firewall, die Sie verwalten möchten. Wenn Sie sich also an einem entfernten Standort befinden, benötigen Sie VPN-Zugriff.

Ausführen des eMBox-Client auf einer Arbeitsstation

So verwenden Sie den eMBox-Client auf einem anderen Computer als auf dem eDirectory-Server:

1 Kopieren Sie die Datei eMBoxClient.jar von einem eDirectory-Server auf Ihren Computer.

! NetWare: sys:\system\embox\eMBoxClient.jar

! Windows: \novell\nds\embox\eMBoxClient.jar

! UNIX: /usr/lib/nds-modules/embox/eMBoxClient.jar

2 Stellen Sie sicher, dass auf dem Computer Sun JVM 1.3.1 installiert ist.

3 Vergewissern Sie sich, dass Sie Zugriff auf Server jenseits der Firewall haben, damit Sie den eMBox-Befehlszeilen-Client zur Verwaltung der gewünschten Server verwenden können.

Auf einer Arbeitsstation kann der Befehl �edirutil� nicht wie auf einem Server als Verknüpfung zum Aufrufen des eMBox-Client im interaktiven Modus verwendet werden. Sie müssen die Umgebung einmal in Ihrem Pfad und im Klassenpfad einrichten oder sie jedes Mal manuell eingeben. Weitere Informationen hierzu finden Sie unter �Einrichten des Pfads und des Klassenpfads für den eMBox-Client� auf Seite 33.

Einrichten des Pfads und des Klassenpfads für den eMBox-Client

Wenn Sie den eMBox-Client auf einem eDirectory-Server ausführen und den Standort der Java-Datei oder der Datei eMBoxClient.jar nicht geändert haben, können Sie edirutil als Verknüpfung für die Ausführung des eMBox-Client verwenden. Weitere Informationen finden Sie unter �Ausführen des eMBox-Client auf einem eDirectory-Server� auf Seite 32.

Wenn Sie die Standardstandorte jedoch geändert haben, die Datei eMBoxClient.jar auf einem Computer ausführen, der kein Server ist, oder den Klassenpfad manuell eingeben möchten, müssen Sie den Pfad und den Klassenpfad gemäß den Angaben in diesem Abschnitt einrichten.

Wenn Sie wie folgt vorgehen, können Sie den eMBox-Client von einem beliebigen Standort auf Ihrem Computer aus ausführen:

! Fügen Sie dem Pfad das Verzeichnis hinzu, in dem sich die ausführbare Java-Datei (z. B. java.exe) befindet, oder stellen Sie sicher, dass Java bereits ausgeführt wird.

Falls Sie auf einem Server arbeiten, ist dies möglicherweise schon geschehen. Auf Windows- und UNIX-Servern muss sich das Verzeichnis in Ihrem Pfad befinden. Anstatt das Verzeichnis in einem Pfad hinzuzufügen, muss Java unter NetWare ausgeführt werden.

Auf einer Arbeitsstation müssen Sie dies möglicherweise selbst einrichten. Beispiel: Klicken Sie unter Windows auf �Start > Einstellungen > Systemsteuerung > System�. Klicken Sie auf der Registerkarte �Erweitert� auf �Umgebungsvariablen� und fügen Sie den Pfad in der entsprechenden Variable hinzu.



So geben Sie den Pfad manuell ein: Wenn der Pfad zur ausführbaren Java-Datei nicht in Ihrem Pfad hinzugefügt wurde, ändern Sie in der Befehlszeile zunächst das Verzeichnis, das die ausführbare Java-Datei enthält, bevor Sie eMBox ausführen. Geben Sie unter Windows beispielsweise Folgendes ein:cd c:\novell\nds\embox\jre\bin

! Fügen Sie den Pfad in der Datei eMBoxClient.jar zu Ihrem Klassenpfad hinzu.

NetWare-Server: set ENVSET=Pfad\eMBoxClient.jar

Windows-Server oder -Arbeitsstation: set CLASSPATH=Pfad\eMBoxClient.jar

UNIX-Server oder -Arbeitsstation: export CLASSPATH=Pfad/eMBoxClient.jar

So geben Sie den Pfad manuell ein: Eine andere Möglichkeit zur Angabe des Klassenpfads besteht darin, jedes Mal, wenn Sie eMBox ausführen möchten, die Flagge �-cp� zu verwenden:

java -cp path/eMBoxClient.jar embox -i

Geben Sie unter Windows beispielsweise Folgendes ein:java -cp c:\novell\nds\embox\eMBoxClient.jar embox -i

Warnung: Um einen Abbruch zu vermeiden, ist es bei NetWare-Servern (jedoch nur bei diesen) unbedingt erforderlich, -ns (eine Java-Option in NetWare, die für �new screen�(neuer Bildschirm) steht), aufzunehmen. Beispiel: java -ns -cp sys:\system\embox\eMBoxClient.jar embox -i

Nachdem Sie diese beiden Schritte ausgeführt haben, können Sie den Client im interaktiven Modus von einem beliebigen Standort auf Ihrem Computer aus durchführen. Verwenden Sie dazu den folgenden Befehl:

java embox -i

Warnung: Um einen Abbruch zu vermeiden, ist es bei NetWare-Servern (jedoch nur bei diesen) unbedingt erforderlich, -ns (eine Java-Option in NetWare, die für �new screen� (neuer Bildschirm) steht), aufzunehmen. Beispiel: java -ns embox -i

Informationen zu Java-Befehlen finden Sie in der Java-Dokumentation auf der Sun-Website (http://java.sun.com).

Anmelden bei einem Server

Um sich bei einem Server anzumelden, müssen Sie den Servernamen oder die entsprechende IP-Adresse und die Anschlussnummer angeben, um eine Verbindung zu einem bestimmten Server herzustellen. Für öffentliche Anmeldevorgänge ist kein Benutzername und kein Passwort erforderlich.

Geben Sie beispielsweise Folgendes ein, nachdem Sie den eMBox-Client im interaktiven Modus geöffnet haben:

login -s 137.65.123.244 -p 8008 -u admin.meine firma -w meinpasswort -n

Weitere Informationen finden Sie unter �Ermitteln von eDirectory-Anschlussnummern� auf Seite 40.


http://java.sun.com


Einstellen der bevorzugten Sprachen, der Zeitüberschreitung und der Protokolldatei

Die Standardsprache ist die Systemsprache des Client, sodass es in den meisten Fällen nicht erforderlich ist, eine Sprache einzustellen. Genauso funktioniert in der Regel auch die standardmäßige Zeitüberschreitung. Um die Protokolldatei einzustellen, geben Sie den Dateinamen und den Modus an, in dem sie geöffnet werden soll (�Anhängen� oder �Überschreiben�).

Beispielbefehle finden Sie in der folgenden Tabelle.

Auflisten von eMTools und der zugehörigen Services

Nachdem Sie sich auf einem Server angemeldet haben, können Sie mithilfe des Befehls list eine Liste der auf dem Server verfügbaren Services anzeigen.

Durch den Befehl �list� werden die folgenden eMTools und die zugehörigen Services dynamisch angezeigt:

Verwenden Sie �-r�, um die Aktualisierung der Liste zu erzwingen. Verwenden Sie �-t�, um die Service-Details aufzulisten. Verwenden Sie �-f�, um nur das Befehlsformat aufzulisten.

Befehl Beschreibung

set -L en,de Legt als Standardeinstellung für die Sprache die Reihenfolge Englisch und Deutsch fest.

set -T 100 Legt ein Zeitüberschreitungsintervall von 100 Sekunden fest. Die Einstellung für die Zeitüberschreitung gibt an, wie lange auf Antworten vom Server gewartet werden soll.

set -l mylog.txt -o Verwendet die Datei mylog.txt als Protokolldatei und überschreibt sie beim Öffnen.

Standardeinstellung = append

eMTool Beschreibung

backup eMTool zur Sicherung von Novell eDirectory

dsmerge eMTool für Zusammenführungen in Novell eDirectory

dsrepair eMTool für Reparaturen in Novell eDirectory

dsschema eMTool zur Durchführung von Schema-Operationen in Novell eDirectory

service eMTool für Novell eDirectory Service Manager



Beispielbefehle finden Sie in der folgenden Tabelle.

Ausführen eines bestimmten Service

Nachdem Sie sich bei einem Server angemeldet haben, können Sie unter Verwendung eines beliebigen eMTool-Service Aufgaben ausführen. Zum Beispiel:

Weitere Informationen hierzu finden Sie im Directory 8.7-Verwaltungshandbuch auf der Novell-Website für Dokumentationen (http://www.novell.com/documentation).

Abmelden vom aktuellen Server

Um sich von der aktuellen Sitzung abzumelden, geben Sie den folgenden Befehl ein:

logout

Wenn Sie sich an einem anderen Server anmelden, müssen Sie diesen Befehl nicht verwenden, da Sie automatisch beim aktuellen Server abgemeldet werden.

Beenden des Client

Um den Client zu beenden, verwenden Sie einen der folgenden Befehle:

exit

ODER:

quit

Befehl Beschreibung

list Listet die auf dem Server verfügbaren eMTools auf.

list -r Aktualisiert die eMTool-Liste.

list -t backup Listet die Sicherungsservices mit den zugehörigen Details auf.

list -t dsrepair Listet die DSRepair-Services mit den zugehörigen Details auf.

list -t dsmerge -f Listet die DSMerge-Services nur mit Befehlsformaten auf.

Befehl Beschreibung

dsrepair.rld Lokale Datenbank reparieren.

backup.getconfig Informationen zur Sicherungskonfiguration abrufen.





Ausführen des eMBox-Befehlszeilen-Client im StapelmodusZum Ausführen des eMBox-Client im Stapelmodus stehen drei Möglichkeiten zur Verfügung:

! Einzelne Aufgaben (Seite 37)

! Interne Stapeldatei (Seite 37)

! System-Stapeldatei (Seite 38)

Sie können eine Kombination der systemeigenen und internen Stapeldateien verwenden, um eine größere Flexibilität zu erzielen und um Befehle wieder zu verwenden, die Sie häufig ausführen.

Einzelne Aufgaben

Sie können in der Befehlszeile eine einzelne eMBox-Aufgabe im Stapelmodus ausführen, indem Sie den Befehl unter Verwendung die Option �-t� eingeben, um das Tool und die Aufgabe anzugeben. Lassen Sie dabei der Option �-i� aus (da �-i� den interaktiven Modus angibt). Zum Beispiel:

java embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpasswort -l meinprotokoll.txt -t dsrepair.rld

Für mehrere Aufgaben, die auf unterschiedlichen Servern ausgeführt werden, und für häufig ausgeführte Aufgaben empfiehlt es sich, die interne Stapeldatei zu verwenden. Weitere Informationen erhalten Sie im nächsten Abschnitt, �Interne Stapeldatei�.

Interne Stapeldatei

Um den eMBox-Client im Stapelmodus mithilfe einer internen Stapeldatei des eMBox-Client auszuführen, müssen Sie eine Datei erstellen, die eine Gruppe von eMBox-Befehlen enthält, die Sie normalerweise im interaktiven Modus ausführen.

Mit einer internen Stapeldatei des eMBox-Client können Sie alle Befehle in der Stapeldatei ausführen, ohne den Vorgang beobachten zu müssen. Sie haben die Möglichkeit, mehrere Aufgaben mit mehreren eMBox-Tools auf demselben Server auszuführen, ohne sich für alle Aufgaben abmelden und dann wieder anmelden zu müssen. Darüber hinaus können Sie von einem Server aus Aufgaben mit mehreren eMBox-Tools auf mehreren Servern ausführen.

Interne Stapeldateien unterstützen Sie bei der Strukturierung und Wiederverwendung häufig ausgeführter Befehle, sodass Sie sie nicht jedes Mal erneut manuell eingeben müssen.

In der Befehlszeile führen Sie die interne Stapeldatei unter Verwendung eines eMBox-Client-Befehls aus. Durch den folgenden Befehl wird beispielsweise eine Anmeldung bei einem Server vorgenommen, und die in der Datei mybatch.mbx aufgelisteten Befehle werden ausgeführt:

java embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpassword -l meinprotokoll.txt -o -b meinstapel.mbx -n

Warnung: Um einen Abbruch zu vermeiden, ist es ausschließlich in NetWare unbedingt erforderlich, -ns (eine Java-Option in NetWare, die für �new screen� (neuer Bildschirm) steht) aufzunehmen. Zum Beispiel:

java -ns embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpassword -l meinprotokoll.txt -o -b meinstapel.mbx -n



Nachfolgend wird ein Beispiel für eine interne eMBox-Stapeldatei angegeben. Sie enthält Beispiele für Befehle, die Sie ausführen können, und ein Beispiel für die Anmeldung bei einem anderen Server. In diesem Beispiel wird davon ausgegangen, dass Sie sich beim Öffnen des eMBox-Client bei einem Server angemeldet haben. (Jeder Befehl muss in einer separaten Zeile stehen. Bei Zeilen, die mit dem Zeichen # beginnen, handelt es sich um Kommentare.)

# Der Name dieser Datei lautet mybatch.mbx.# Dies ist ein Beispiel für Befehle, die Sie in # einer internen eMBox-Stapeldatei für Befehle verwenden können.

# Sicherungsbefehle backup.getconfig backup.backup -b -f mybackup.bak -l backup.log -t -e -w # DSRepair-Befehle dsrepair.rld

# Anmeldung bei einem anderen Serverlogin -s 137.65.123.255 -p 8008 -u admin.meinefirma -w meinpasswort -n

# DSMerge-Befehle dsmerge.pr -u admin.meinefirma -p admin.meinefirma -n meinpasswort # Schema-Operationen dsschema.rst dsschema.dse dsschema.rls dsschema.gsu dsschema.scc dsschema.irs -n LocalTree # DSService-Befehle service.serviceList # Ende des Beispiels.

Eine weitere Möglichkeit besteht darin, die gleiche Art von Befehlen in einer System-Stapeldatei zu speichern, sodass Sie die Ausführung der Datei auf dem Server planen können und diese nicht beaufsichtigen müssen. Weitere Informationen finden Sie im folgenden Abschnitt, �System-Stapeldatei�.

System-Stapeldatei

Wie bei anderen Befehlszeilen-Tools können Sie auch hier System-Stapeldateien erstellen, die eMBox-Client-Befehle enthalten. Diese können manuell in der Befehlszeile oder geplant und unbeaufsichtigt auf dem Server ausgeführt werden.

Darüber hinaus können Sie von einem Server aus Aufgaben mit mehreren eMBox-Tools auf mehreren Servern ausführen.

In einer System-Stapeldatei verwenden Sie eine Kombination von einzelnen eMBox-Client-Befehlen und internen Stapeldateien, um eine größere Flexibilität zu erreichen und Befehle, die Sie häufig ausführen, zu strukturieren und wieder zu verwenden. Weitere Informationen finden Sie unter �Interne Stapeldatei� auf Seite 37.



Optionen des eMBox-Befehlszeilen-Client

Option Beschreibung

-? or -h Zeigt Hilfe-Informationen an.

-i eMBox-Befehle werden gleichzeitig interaktiv ausgeführt.

-s Server Name oder IP-Adresse des eMBox-Servers.

Standardwert = 127.0.0.1

-p Anschluss Anschlussnummer des eMBox-Servers.

Standardwert = 80

-u Benutzer Benutzer-DN. Beispiel: admin.meinefirma.

Standardeinstellung = anonym

-w Passwort Passwort das dem für �-u� angegebenen Benutzer zugeordnet ist.

-m Modus Anmeldemodus.

Standardeinstellung = dclient

-n Versucht nicht, eine sichere SSL-Verbindung herzustellen. Verwendet eine nicht sichere Verbindung.

Wenn Sie diese Option nicht verwenden, versucht der eMBox-Client, eine SSL-Verbindung herzustellen. Wenn sich dann keine JSSE-Dateien im Klassenpfad befinden, wird eine Fehlermeldung zurückgegeben. Weitere Informationen finden Sie unter �Herstellen einer sicheren Verbindung mithilfe des eMBox-Client� auf Seite 40.

-l Protokolldatei Der Name der Protokolldatei.

-o Überschreibt die Protokolldatei beim Öffnen.

-T Zeitüberschreitung Zeitraum (in Sekunden), während dessen auf eine Antwort vom Server gewartet wird.

-L Sprache Kommagegliederte Liste der akzeptablen Sprachen in der Reihenfolge der Präferenz. Beispiel: US,de_DE. Für diese Option wird standardmäßig die Systemsprache des Client übernommen.

-t [Tool.]Aufgabe Optionen

Über diese Verbindung wird ein einzelner Service ausgeführt. Die Zeichenkette, die auf �-t� folgt, muss ein gültiger eMBox-Befehl sein.

-b eMBox-Stapeldatei Die in der Stapeldatei angegebene Service-Gruppe wird ausgeführt. Die eMBox-Befehle in der Stapeldatei müssen in separaten Zeilen stehen. Bei Zeilen, die mit dem Zeichen # beginnen, handelt es sich um Kommentare.



Herstellen einer sicheren Verbindung mithilfe des eMBox-ClientWenn Sie eine nicht sichere Verbindung verwenden, werden alle Informationen, die Sie eingeben, wie beispielsweise Benutzernamen und Passwörter, im Klartext übertragen.

Wenn Sie stattdessen eine sichere Verbindung mithilfe von SSL herstellen möchten, gehen Sie wie folgt vor:

" Stellen Sie sicher, dass die Option �-n� in Ihrem Befehl nicht verwendet wird. Dadurch wird eine nicht sichere Verbindung angegeben. Die Standardeinstellung ist eine sichere Verbindung.

" Stellen Sie sicher, dass im Klassenpfad die folgenden Java Secure Socket Extension (JSSE)-Dateien vorhanden sind.

! jsse.jar

! jnet.jar

! jcert.jar

Sind diese Dateien nicht vorhanden, gibt der eMBox-Client eine Fehlermeldung aus.

Informationen zu JSSE und zu den oben genannten Dateien erhalten Sie auf der Sun-Website (http://java.sun.com/products/jsse).

Ermitteln von eDirectory-AnschlussnummernWenn Sie sich bei einem Server im eMBox-Client anmelden, müssen Sie eine Anschlussnummer angeben.

Wenn Sie bei der Installation von eDirectory eine Anschlussnummer angegeben haben, verwenden Sie diese.

Folgende Standardanschlüsse sind vorhanden:

! Der standardmäßige nicht sichere Anschluss für NetWare ist 8008 und der standardmäßige sichere Anschluss ist 8009.

! Für andere Plattformen lautet der standardmäßige nicht sichere Anschluss 80, es sei denn, Sie verfügen zum Zeitpunkt der eDirectory-Installation bereits über einen Webserver, der diesen Anschluss verwendet. In diesem Fall ist der nicht sichere Anschluss in der Regel 8008. Der standardmäßige sichere Anschluss lautet 443.

Nachfolgend finden Sie ein paar zusätzliche Tipps zur Ermittlung des Anschlusses, der eDirectory auf den verschiedenen Plattformen zugewiesen ist:

! Unter Windows (Seite 41)

! In NetWare (Seite 41)

! Unter UNIX (Seite 42)


http://java.sun.com/products/jsse


Unter Windows

1 Klicken Sie auf �Start > Einstellungen > Systemsteuerung�.

2 Doppelklicken Sie auf das Symbol für Novell eDirectory Services und anschließend auf die Registerkarte �Transport�.

3 Sehen Sie nach, welcher der sichere bzw. nicht sichere Anschluss ist.

! Klicken Sie bei einem nicht sicheren Anschluss auf das Pluszeichen (+) neben HTTP.

! Klicken Sie bei einem sicheren Anschluss auf das Pluszeichen (+) neben HTTPS.

4 Klicken Sie auf das Pluszeichen (+) neben �Bound Transports� (Gebundene Transporte), um die Anschlussnummer anzuzeigen.

In NetWare

In der Eigenschaft �Netzwerkadresse� eines Serverobjekts werden die Anschlüsse angezeigt.

Sie können sie in den folgenden Tools in der Eigenschaft �Netzwerkadresse� ermitteln:

! Verwenden Sie in iManager die Optionsfolge �eDirectory-Verwaltung > Objekt bearbeiten�, um das Serverobjekt anzuzeigen, und lesen Sie auf der Registerkarte �Allgemein� die Dropdown-Liste mit den Netzwerkadressen.

! Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Serverobjekt, und klicken Sie auf �Objekt > Eigenschaften�. Suchen Sie anschließend nach der Dropdown-Liste �Netzwerkadressen�.

Suchen Sie die Netzwerkadressen, die mit �http:� oder �https:� beginnen und auf �/portal� enden. Hierbei handelt es sich um nicht sichere und sichere Anschlüsse, die für eMBox-Tools verwendet werden.

So ermitteln Sie die Anschlussnummer:

! Wenn eine Anschlussnummer in einer Netzwerkadresse angezeigt wird, wurde diese Anschlussnummer zugewiesen.

Beispiel: http://137.65.188.1:8008/portal bedeutet, dass ein Webserver möglicherweise zum Zeitpunkt der eDirectory-Installation auf einer nicht-NetWare-Plattform den Standardanschluss 80 verwendet hat, sodass stattdessen Anschluss 8008 verwendet wird.

! Wenn keine Anschlussnummer angezeigt wird und nur die IP-Adresse des Servers zu sehen ist, bedeutet dies, dass die standardmäßigen Anschlussnummern verwendet werden.

Beispiel: https://137.65.188.1/portal zeigt keine Anschlussnummer nach der IP-Adresse an. Dies bedeutet, dass die standardmäßige Anschlussnummer für einen sicheren Anschluss für eMBox-Tools verwendet wird. Dies ist 8009 auf NetWare-Plattformen und 443 auf anderen Plattformen.



Unter UNIX

Verwenden Sie den folgenden Befehl, um eine Liste der Anschlüsse anzuzeigen:

ndsconfig get | grep http

Suchen Sie nach den Zeilen, die den Ausdruck �http.server.interface� und anschließend eine Anschlussnummer enthalten.

In iManager oder in ConsoleOne® können Sie die Anschlussnummer ebenfalls mithilfe der für NetWare beschriebenen Methode ermitteln. Weitere Informationen finden Sie unter �In NetWare� auf Seite 41.

eMBox LoggerBei eMBox Logger handelt es sich um ein Infrastrukturmodul, das alle Ereignisse für alle eDirectory Management Tools (eMTools), wie beispielsweise DSBackup, DSMerge und DSRepair, protokolliert. In dieser Version wird nur eine Protokolldatei bereitgestellt, in der die Vorgänge aller eMTools protokolliert werden.

eMBox Logger unterscheidet sich vom Protokollierungs-Service des Client, der durch die Dateien bereitgestellt wird, die Sie bei der Ausführung des eMBox-Client angeben (z. B., wenn Sie in einem eMBox-Client-Befehl -1 mylogfile.txt angeben oder wenn Sie mylogfile.txt als Protokolldateinamen in iManager angeben). Zurzeit zeichnet eMBox Logger alle Servermeldungen für Aufgaben detaillierter auf, die durch eMBox ausgeführt werden. Im Gegensatz dazu werden durch den Protokollierungs-Service des Client Meldungen des Client und an den Client aufgezeichnet, die als allgemeine Angabe des Fortschritts dienen.

Die Protokollierung verläuft asynchron und alle Vorgänge werden standardmäßig protokolliert.

Diese Version von eMBox Logger bietet folgende Funktionen:

! Die Möglichkeit, den Namen und den Standort der Protokolldatei zu ändern.

Protokolldateien werden standardmäßig im Verzeichnis embox\log erstellt. Hierbei handelt es sich um das Verzeichnis, in dem eDirectory installiert wurde.

! Die Möglichkeit, die maximale Dateigröße zu ändern, bei der die Protokolldatei zurückgesetzt wird.

Die maximale Dateigröße beträgt 8 MB.

! Die Möglichkeit, den Protokollierungsmodus zu ändern.

Sie können wählen, ob alle neuen Meldungen an die Protokolldatei angehängt werden sollen oder ob eine vorhandene Protokolldatei überschrieben werden soll. Die Option �Anhängen� ist standardmäßig aktiviert.

! Die Möglichkeit, die Protokollierung zu starten und anzuhalten.

Der Logger befindet sich standardmäßig im Startmodus, wenn eMBox gestartet wird. Im Modus �Stopp� werden keine Meldungen protokolliert.

! Die Möglichkeit, den Inhalt der Protokolldatei zurückzusetzen.

! Die Möglichkeit, die Protokolldatei von einem Client-Computer zu lesen.

Inhalt dieses Abschnitts:

! �Verwendung des Befehlszeilen-Client für eMBox Logger� auf Seite 43

! �eMBox Logger-Funktion in Novell iManager� auf Seite 43



Verwendung des Befehlszeilen-Client für eMBox LoggerIn der folgenden Tabelle werden die Optionen des Befehlzeilen-Client für den eMBox Logger beschrieben:

eMBox Logger-Funktion in Novell iManager1 Klicken Sie in Novell iManager mit der rechten Maustaste auf die Schaltfläche �Funktionen

und Aufgaben�.

2 Klicken Sie auf �eDirectory-Wartung > Protokolldatei�.

3 Geben Sie an, welcher Server den Protokolldateivorgang durchführen soll, und klicken Sie auf �Weiter�.

4 Führen Sie eine Beglaubigung am Server durch und klicken Sie auf �Weiter�.

5 Wählen Sie den Protokolldateivorgang aus, der durchgeführt werden soll.

Weitere Informationen erhalten Sie durch Klicken auf �Hilfe�.

Option Beschreibung

logstart Startet den eMBox Logger.

logstop Hält den eMBox Logger an.

readlog Zeigt die aktuelle Protokolldatei an.

getlogstate Zeigt den aktuellen Status des eMBox Logger an (Start/Stopp).

getloginfo Zeigt den Namen, den Protokollierungsmodus (Anhängen/Überschreiben), die maximale Größe und die aktuelle Größe der eMBox-Protokolldatei an.

setloginfo [-f Dateiname] [-s Größe in Kilobyte] [-a | -o]

Hier können Sie den Namen, die Größe und den Protokollierungsmodus (Anhängen/Überschreiben) der eMBox-Protokolldatei mithilfe der folgenden Parameter festlegen:

! -f Dateiname

Der Name der eMBox-Protokolldatei.

! -s Größe in Kilobyte

Die maximale Größe der Protokolldatei.

! -a

Neue Protokollmeldungen werden an die aktuelle Meldung angehängt.

! -o

Die Protokolldatei wird überschrieben.

emptylog Löscht den Inhalt der Serverprotokolldatei.





C iManager-Konfigurationseinstellungen

Für Novell iManager können verschiedene Einstellungen konfiguriert werden. Diese Einstellungen bestimmen, wie sich iManager und der Webserver verhalten. PortalServlet.properties ist die Konfigurationsdatei für iManager 2.0.x und befindet sich im Verzeichnis �...\webapps\nps\WEB-INF\� der Tomcat-Servlet-Engine.

Viele dieser Einstellungen können auch über iManager 2.0.x in der iManager-Konfigurationsfunktion konfiguriert werden. Beachten Sie, dass die Direktiven in der Datei PortalServlet.properties beim Neustart der Tomcat-Servlet-Engine die gleichen Einstellungen außer Kraft setzen, die durch die iManager-Konfigurationsfunktion in iManager 2.0.x konfiguriert wurden.

Im Folgenden sind Beschreibungen und Beispiele vieler der Direktiven aufgeführt, die für iManager 2.0.x konfiguriert werden können.

LDAP-Servereinstellungen

System.DirectoryAddressGibt die IP-Adresse und den Anschluss des LDAP-Servers ein. Auf dem LDAP-Server befindet sich das Portalkonfigurationsobjekt.

Zum Beispiel:

System.DirectoryAddress=127.1.1.1:389

System.DirectorySSLGibt an, dass iManager versuchen soll, eine sichere Verbindung zu LDAP herzustellen. Hinweis: Wenn diese Einstellung �true� lautet, muss System.DirectoryAddress den LDAP-SSL-Anschluss verwenden (der Standard-LDAP-SSL-Anschluss ist 636).

true - SSL-Verbindung mit dem LDAP-Server.

false - Klartextverbindung mit dem LDAP-Server (Standard).

Zum Beispiel:

System.DirectorySSL=false

iManager-Konfigurationseinstellungen 45


System.Directory#AddressGibt die IP-Adresse und den Anschluss des bzw. der sekundären LDAP-Server(s) an. Es können bis zu drei sekundäre Adressen für iManager angegeben werden. Replace # with number 1 - 3.

Zum Beispiel:

System.Directory1Address=127.1.1.1



Hinweis: Alle angegebenen Verzeichnisadressen müssen sich in demselben Baum befinden wie System.DirectoryAddress.

System.Directory#SSLGibt an, ob iManager versucht, eine sichere Verbindung mit dem sekundären LDAP-Server bzw. mehreren Servern herzustellen. Replace # with number 1 - 3.Hinweis: Wenn diese Einstellung �true� lautet, muss System.Directory#Address den LDAP-SSL-Anschluss verwenden (der Standard-LDAP-SSL-Anschluss ist 636).

true - SSL-Verbindung mit dem LDAP-Server.

false - Klartextverbindung mit dem LDAP-Server (Standard).

Zum Beispiel:

System.Directory1SSL=true

System.Directory2SSL=true

System.Directory3SSL=false

System.FailoverOnlyAktiviert den Failover-Modus für den LDAP-Verzeichniszugriff. Falls deaktiviert, wird der Lastenausgleich verwendet. Damit diese Einstellung ordnungsgemäß funktioniert, ist es erforderlich, dass System.Directory#Address angegeben wird.

true - Failover zwischen LDAP-Servern.

false - Lastenausgleich zwischen LDAP-Servern (Standard).

Zum Beispiel:

System.FailoverOnly=true



Einstellungen für das Portalkonfigurationsobjekt

System.PortalConfigurationObjectDNVollständiger LDAP-Verzeichnisname des Portalkonfigurationsobjekts.

Zum Beispiel:

System.PortalConfigurationObjectDN=cn=portal,o=nps

System.GUIDGUID (Globally Unique Identifier) für das Portalkonfigurationsobjekt.

Zum Beispiel:

System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}

System.PasswordPasswortgrundlage des Portalkonfigurationsobjekts.

Zum Beispiel:

System.Password=MeinPasswort

Custom_Backend_Renderer_Portal_LocationGibt an, von wo iManager die Formatvorlagen für das Backend-Rendering abruft. Weitere Informationen zu dieser Einstellung finden Sie unter TID #10070553 in der Novell-Support-Website (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm).Hinweis: Diese Einstellung sollte als erforderlich betrachtet werden, wenn iManager hinter Novell iChainTM oder einem anderen Reverse-Proxy-Server ausgeführt wird.

Zum Beispiel:

Custom_Backend_Renderer_Portal_Location=http://127.1.1.1/nps

Einstellungen für den Sitzungsmanager

System.SessionManager.RenderSystem.SessionManager.RenderOverride

Mithilfe dieser Einstellungen wird dem iManager-Server ein Rendering aufgezwungen.

true - Informationen werden stets als im HTML-Format an den Browser zurückgegeben.

false - Informationen können im HTML- oder XML/XSL-Format zurückgegeben werden (Standard).Hinweis: These settings are commented out by default.

Zum Beispiel:

!System.SessionManager.Render=true

!System.SessionManager.RenderOverride=true


http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm


Einstellungen für das Rendering von DontCacheStylesheets

System.Render.DontCacheStylesheetsDiese Einstellung wird für Entwicklungszwecke verwendet.

true - Formatvorlagen werden vom Dateisystem bei jeder Anforderung gelesen. Diese Einstellung sollte nur zur Entwicklung verwendet werden, da sie sich auf die Leistung auswirkt.

false - Formatvorlagen werden aus dem Cache-Speicher von iManager gelesen (Standard).

Zum Beispiel:

System.renderer.DontCacheStylesheets=true

Protokolleinstellungen

Protokollierung aktiviertVeranlasst, dass iManager ein Protokoll mit Angaben zur Fehlerbehebung, zu Fehlerzuständen und anderen Informationen führt.

true - Informationen werden protokolliert (Standard).

false - Es werden keine Informationen protokolliert.

Zum Beispiel:

System.Logging=true

ProtokollierungsprioritätDiese Einstellung bestimmt, welche und wie viele Informationen im Protokoll erfasst werden.Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging auf �true� gesetzt ist.

high - In der Protokollausgabe werden sehr wenig Informationen protokolliert (Standard).

medium - In der Protokollausgabe werden wenig Informationen protokolliert.

low - In der Protokollausgabe werden alle Informationen protokolliert.

Zum Beispiel:

System.Logging.Priority=high



ProtokollausgabeDurch diese Einstellung wird der Speicherort bestimmt, an dem die protokollierten Informationen ausgegeben werden.Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging auf �true� gesetzt ist.

err - Die Informationen werden an die Standardfehlerausgabe des Systems gesendet (Standard).

out - Die Informationen werden an die Standardausgabe des Systems gesendet.

file - Die Informationen werden standardmäßig in die Datei \webapps\nps\WEB-INF\Debug.xml geschrieben.

Zum Beispiel:

System.Logging.Output=err

Hinweis: Die Protokollausgabe kann so konfiguriert werden, dass sie an mehrere Standorte gesendet wird. Zum Beispiel: System.Logging.Output=err,file,out

ProtokollausgabedateiDiese Einstellung ermöglicht dem Benutzer, eine andere als die Standarddatei als Protokollausgabe festzulegen.

Zum Beispiel:

System.Logging.File=myDebugFile.xml

Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging.Output auf �file� gesetzt ist.

SSL-Einstellungen

Warnung bei nicht-sicherer VerbindungZeigt eine Warnmeldung an, wenn auf iManager über eine nicht-sichere Verbindung zugegriffen wird (unter Verwendung von http anstelle von https).

true - Zeigt eine Warnung für nicht-sichere Verbindungen an (Standard).

false - Zeigt keine Warnung für nicht-sichere Verbindungen an.

Zum Beispiel:

Security.Warn.nonSecure=true



Sichere eDirectory-Kommunikation verlangenVeranlasst iManager, beim Aufbau von JNDI/LDAP-Kontexten SSL zu verwenden.Hinweis: Dies bezieht sich NUR auf die LDAP-Verbindungen, die von iManager-Aufgaben hergestellt werden, nicht aber von Gadgets.

Normalerweise ist eine zusätzliche Konfiguration von Webserver und eDirectory erforderlich, um zwischen eDirectory und dem Webserver eine sichere Kommunikation zu ermöglichen.

Diese Einstellung gilt nur, wenn Sie bei einem sekundären Baum beglaubigt sind.

Verwenden Sie die Direktive System.DirectorySSL zur Angabe einer SSL-Verbindung mit dem Baum, in dem das Portal konfiguriert wurde.

true - Wenn ein JNDI/LDAP-Kontext vom Beglaubigungsbroker eingeht, ist die Verbindung sicher.

false - Die Verbindung erfolgt in Klartext (Standard).

Zum Beispiel:

Provider.eMFrame.ssl=false

Funktionsbedingte Services (Role Based Services, RBS)

Alle Funktionen den Sammlungseigentümern zeigenGibt an, ob alle Funktionen in der Funktions- und Aufgabenansicht der im Besitz des Verwalters befindlichen Sammlungen angezeigt werden sollen.

true - Zeigt alle Funktionen in der Funktions- und Aufgabenansicht allen beglaubigten Benutzerobjekten an, die als Eigentümer einer rbsCollection eingerichtet sind (Standard).

false - Zeigt in der Funktions- und Aufgabenansicht nur zugewiesene Funktionen an.

Zum Beispiel:

Provider.eMFrame.ShowRolesInOwnedCollections.enable=true

Selbstbereitstellung aktivierenGibt an, ob [diese Funktion] in iManager aktiviert ist. Diese Funktion ermöglicht die Zuweisung von Rechten für einen Benutzer, insbesondere in Bezug auf sein eigenes eDirectory-Objekt.Wichtig: Alle Server in dem Baum müssen die eDirectory-Version 8.62 oder höher ausführen.

Zum Beispiel:

Provider.eMFrame.This.enable=false



RBS Discovery-DomäneGibt an, wie weit nach oben der Baum nach Funktionen abgesucht werden soll, die einem Container zugewiesen sind.

Gültige Werte sind parent, partition und root. Anhand des Werts �parent� werden nur die Funktionen gefunden, die dem Container zugewiesen sind, der dem angemeldeten Benutzer unmittelbar übergeordnet ist. Anhand des Werts �parent� werden die Funktionen gefunden, die den dem Benutzer übergeordneten Containern bis hin zur ersten übergeordneten Partition zugewiesen sind. Durch den Wert �root� werden die Funktionen gefunden, die beliebigen Containern vom Benutzer bis hin zum Stamm des Baums zugewiesen sind.

parent - Sucht ab dem Container, der dem angemeldeten Benutzer übergeordnet ist, und in allen Unterverzeichnissen (Standard).

partition - Sucht ab der Partition, die dem angemeldeten Benutzer übergeordnet ist, und in allen Unterverzeichnissen.

root - Sucht ab dem Stamm des Baums und in allen Unterverzeichnissen.

Zum Beispiel:

Provider.eMFrame.Role.discoveryDomain=parent

Funktionsmitglieder für dynamische Gruppen zulassenGibt an, ob eine dynamische Gruppe als Mitglied einer RBS-Funktion zugewiesen werden kann.

true - Dynamische Gruppen können als Funktionsmitglieder zugewiesen werden.

false - Dynamische Gruppen können nicht als Funktionsmitglieder zugewiesen werden (Standard).

Zum Beispiel:

Provider.eMFrame.DynamicGroup.enable=true

RBS Discovery-Domäne für dynamische GruppenGibt an, wie weit nach oben der Baum nach dynamischen Gruppen abgesucht werden soll, die den Funktionen für einen Container zugewiesen sind.

Gültige Werte sind parent, partition und root. Anhand des Werts �parent� werden dynamische Gruppen gefunden, die dem Container zugewiesen sind, der dem angemeldeten Benutzer unmittelbar übergeordnet ist. Anhand des Werts �partition� werden dynamische Gruppen in den dem Benutzer übergeordneten Containern bis hin zur ersten übergeordneten Partition gefunden. Durch den Wert �root� werden die Funktionen gefunden, die beliebigen Containern vom Benutzer bis hin zum Stamm des Baums zugewiesen sind. Hinweis: Diese Flagge wird nur dann verwendet, wenn Provider.eMFrame.DynamicGroup.enable auf �true� gesetzt ist.

parent - Sucht ab dem Container, der dem angemeldeten Benutzer übergeordnet ist, und in allen Unterverzeichnissen (Standard).



partition - Sucht ab der Partition, die dem angemeldeten Benutzer übergeordnet ist, und in allen Unterverzeichnissen.

root - Sucht ab dem Stamm des Baums und in allen Unterverzeichnissen.

Zum Beispiel:

Provider.eMFrame.DynamicGroup.discoveryDomain=parent

Suchtypen für dynamische GruppenGibt die Objekttypen an, die als Mitglieder von RBS-Funktionen zulässig sind.

Diese Flagge wird nur dann verwendet, wenn Provider.eMFrame.DynamicGroup.enable auf �true� gesetzt ist.

DynamicGroupObjectsOnly - Sucht nur nach dynamischen Gruppenobjekten (Standard).

DynamicGroupObjects&AuxClasses - Sucht nach dynamischen Gruppenobjekten und allen Objekten, die über die Zusatzklasse für dynamische Gruppen verfügen.

Zum Beispiel:

Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly

System.UserClassStandardmäßig wird nur die Klasse �inetOrgPerson� (Benutzerobjekt in eDirectory) nach kontextlosen Anmeldungen durchsucht. Bei Unterklassen von �inetOrgPerson� funktioniert die kontextlose Anmeldung. Für anderweitige Verwendungen müssen Sie diese Einstellung jedoch festlegen, um dieses Verhalten außer Kraft zu setzen.

Zum Beispiel:

System.UserClass=person

Hinweis: Durch diese Einstellung sucht die kontextlose Anmeldung nach �person�-Objekten anstelle von �inetOrgPerson�-Objekten.

eGuide-Verwaltung

eGuide-ServerstandortGibt die URL für eGuide an. Diese Einstellung wird im Vorspann der eGuide-Startschaltfläche sowie in den Verwaltungsaufgaben der eGuide-Funktionen und Aufgaben verwendet. Hierbei muss es sich um eine vollständige URL handeln (z. B. https://my.dns.name/eGuide/servlet/eGuide) oder um das Schlüsselwort EMFRAME_SERVER. Die Verwendung von EMFRAME_SERVER veranlasst eMFrame, nach eGuide auf demselben Server zu suchen, auf dem sich auch eMFrame befindet.

Zum Beispiel:

Provider.eMFrame.eGuide.location=EMFRAME_SERVER



PortalServlet.properties-BeispieldateiDieser Abschnitt enthält ein Beispiel für die PortalServlet.properties-Datei, die mit iManager 2.0.x geliefert wird.

#==============================================================================

# LDAP Server Settings:

#==============================================================================

#------------------------------------------------------------------------------

# System.DirectoryAddress:

# Specifies the IP address and port of the LDAP server. The LDAP server is where

# the portal configuration object is located.

#-----------------------------------------------------------------------------

System.DirectoryAddress=137.65.150.253:389

#------------------------------------------------------------------------------

# System.DirectorySSL:

# Specifies that iManager should attempt to connect to LDAP securely.

# NOTE: If this setting is true, the System.DirectoryAddress will need to use

# the LDAP SSL port (Default LDAP SSL port is 636).

# true - SSL connection to LDAP server.

# false - Clear text connection to LDAP server (default).

#------------------------------------------------------------------------------

System.DirectorySSL=false

#------------------------------------------------------------------------------

# System.Directory#Address:

# Specifies the IP address and port of the secondary LDAP server(s). iManager is

# designed to have up to three secondary addresses specified. Replace # with

# number 1 - 3.

# EXAMPLE:

#System.Directory1Address=137.65.1.1



# NOTE: All Directory Addresses specified must be in the same tree as the

# System.DirectoryAddress.

#------------------------------------------------------------------------------

#------------------------------------------------------------------------------

# System.Directory#SSL:

# Specifies if iManager attempts to connect to the secondary LDAP server(s)

# securely. Replace # with number 1 - 3.



# NOTE: If this setting is true, the System.Directory#Address will

# need to use the LDAP SSL port (Default LDAP SSL port is 636).

# true - SSL connection to LDAP server.

# false - Clear text connection to LDAP server (default).

# EXAMPLE:

#System.Directory1SSL=true

#System.Directory2SSL=true

#System.Directory3SSL=false

#------------------------------------------------------------------------------#------------------------------------------------------------------------------

# System.FailoverOnly:

# Enable fail over mode for LDAP directory access. If disabled, load balancing

# is used. This setting requires System.Directory#Address to be specified in order to work

# correctly.

# true - Failover between LDAP servers.

# false - Load balance between LDAP servers (default).

# EXAMPLE:

#System.FailoverOnly=true

#------------------------------------------------------------------------------

#==============================================================================

# Portal Configuration Object Settings:

#==============================================================================

#------------------------------------------------------------------------------

# System.PortalConfigurationObjectDN:

# Full LDAP directory name of the portal configuration object.

#------------------------------------------------------------------------------

System.PortalConfigurationObjectDN=cn=portal,o=nps

#------------------------------------------------------------------------------

# System.GUID:

# Globally Unique Identifier (GUID) for the portal configuration object.

#------------------------------------------------------------------------------

System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}

#------------------------------------------------------------------------------

# System.Password:

# Password seed of the portal configuration object.

#------------------------------------------------------------------------------

System.Password=DiscoNNected



#------------------------------------------------------------------------------

# Custom_Backend_Renderer_Portal_Location:

# Specifies where iManager will retrieve the style sheets for backend rendering.

# Please review http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm

# for additional information.

# EXAMPLE:

#Custom_Backend_Renderer_Portal_Location=http://137.65.147.1/nps

#

# NOTE: This setting should be considered as required when running iManager behind Novell

# iChain or any other reverse proxy.

#------------------------------------------------------------------------------

#==============================================================================

# Session Manager Settings:

#==============================================================================

#------------------------------------------------------------------------------

# System.SessionManager.Render:

# System.SessionManager.RenderOverride:

# These settings are used to force rendering on the iManager server.

# true - Information is always returned as html to the browser.

# false - Information can be returned as html or xml/xsl (default).

# NOTE: These settings are commented out by default.

#------------------------------------------------------------------------------

!System.SessionManager.Render=true

!System.SessionManager.RenderOverride=true

#==============================================================================

# Render DontCacheStylesheets Settings:

#==============================================================================

#------------------------------------------------------------------------------

# System.Render.DontCacheStylesheets:

# This setting is used for development purposes.

# true - Stylesheets are read from the file system on every request (This

# setting should only be used in development because of the

# performance hit).

# false - Stylesheets are read from iManagers cache (Default).

#------------------------------------------------------------------------------

System.renderer.DontCacheStylesheets=true

#==============================================================================



# Log Settings:

#==============================================================================

#------------------------------------------------------------------------------

# Logging Enabled:

# Enables iManager to keep a log of debug, error, and informational output.

# true - Information is logged (default).

# false - Information is not logged.

#------------------------------------------------------------------------------

System.Logging=true

#------------------------------------------------------------------------------

# Logging Priority:

# This determines the type and amount of information written to the output.

# NOTE: This flag is only used if System.Logging is set to true.

# high - Very little information is logged to the output (default).

# medium - A moderate amount of information logged to the output.

# low - All information is written to the output.

#------------------------------------------------------------------------------

System.Logging.Priority=high

#------------------------------------------------------------------------------

# Logging Output:

# This determines the location where logger information is output to.

# NOTE: This flag is only used if System.Logging is set to true.

# NOTE: Logger output may be configured to be sent to multiple locations.

# Example: System.Logging.Output=err,file,out

# err - Information is sent to Standard Error for the system (default).

# out - Information is sent to Standard Output for the system.

# file - Information is written to the \webapps\nps\WEB-INF\Debug.xml file

# by default.

#------------------------------------------------------------------------------

System.Logging.Output=err

#------------------------------------------------------------------------------

# Logging Output File:

# This allows the user to specify a output log file other than the default.

# NOTE: This flag is only used if System.Logging.Output is set to "file".

#------------------------------------------------------------------------------

System.Logging.File=myDebugFile.xml

#==============================================================================



# SSL Settings:

#==============================================================================

#------------------------------------------------------------------------------

# Warning on Non-Secure Connection:

# Show a warning message when accessing iManager with a non-secure connection

# (using http instead of https)

# true - Show a warning for non-secure connections (default).

# false - Do not show a warning for non-secure connections.

#------------------------------------------------------------------------------

Security.Warn.nonSecure=true

#------------------------------------------------------------------------------

# Require Secure eDirectory Communication:

# Specifies to iManager that it should use SSL when establishing JNDI/LDAP

# Contexts.

# NOTE: This ONLY applies to the LDAP connections that are

# made by iManager tasks, not gadgets.

# NOTE: Additional configuration of the web server and eDirectory is

# typically required in order to allow secure communication between

# eDirectory and the web server.

# NOTE: This setting only applies when authenticated to a secondary tree.

# Use the System.DirectorySSL directive for specifying a SSL connection

# to the tree where Portal has been configured.

# true - When receiving a JNDI/LDAP context from the authentication broker,

# the connection will be secure.

# false - The connection will be clear text (default).

#------------------------------------------------------------------------------

Provider.eMFrame.ssl=false

#==============================================================================

# Role Based Services:

#==============================================================================

#------------------------------------------------------------------------------

# Show All Roles to Collection Owners:

# Specify whether or not to show all of the roles in the administrator's owned

# collections in their roles and tasks view.

# true - Show all roles in the Roles and Tasks view to authenticated

# Users who are designated owners of an rbsCollection (default).

# false - Show only assigned roles in the roles and tasks view.



#------------------------------------------------------------------------------

Provider.eMFrame.ShowRolesInOwnedCollections.enable=true

#------------------------------------------------------------------------------

# Enable Self Provisioning:

# Specifies whether to enable [this] in iManager. This allows the assignment

# of rights for a user specifically to its own eDirectory object.

# Note that all servers in the tree must be version 8.62 or higher.

#------------------------------------------------------------------------------

Provider.eMFrame.This.enable=false

#------------------------------------------------------------------------------

# RBS Discovery Domain:

# Specifies how far to traverse up the tree looking for roles that are assigned

# to a container. Valid values are parent, partition and root. A value of

# parent will discover roles only assigned to the immediate parent container of

# the user logging in. A value of partition will discover roles assigned to

# the containers from the parent of the user to the first parent partition.

# A value of root will discover roles assigned to any container from the user

# to the root of the tree.

# parent - Search from the parent container of the logged in user and all

# subdirectories(default).

# partition - Search from the parent partition of the logged in user and all

# subdirectories.

# root - Search from the root of the tree and all subdirectories.

#------------------------------------------------------------------------------

Provider.eMFrame.Role.discoveryDomain=parent

#------------------------------------------------------------------------------

# Allow Dynamic Group Role Members:

# Specify whether or not a dynamic group can be assigned as the member of a

# RBS role.

# false - Dynamic groups cannot be assigned as a member of a role (default).

# true - Dynamic groups can be assigned as a member of a role.

#------------------------------------------------------------------------------

Provider.eMFrame.DynamicGroup.enable=true

#------------------------------------------------------------------------------

# Dynamic Group RBS Discovery Domain:

# Specifies how far to traverse up the tree looking for Dynamic Groups that

# are assigned to roles for a container. Valid values are parent, partition



# and root. A value of parent will discover Dynamic Groups in the immediate

# parent container of the user logging in. A value of partition will discover

# Dynamic Groups in the containers from the parent of the user to the first

# parent partition. A value of root will discover roles assigned to any

# container from the user to the root of the tree.

# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is

# set to true.

# parent - Search from the parent container of the logged in user and all

# subdirectories(default).

# partition - Search from the parent partition of the logged in user and all

# subdirectories.

# root - Search from the root of the tree and all subdirectories.

#------------------------------------------------------------------------------

Provider.eMFrame.DynamicGroup.discoveryDomain=parent

#------------------------------------------------------------------------------

# Dynamic Group Search Types:

# Specifies the types of objects to allow as members of RBS roles.

# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is

# set to true.

# DynamicGroupObjectsOnly - Search for dynamic group objects only (default).

# DynamicGroupObjects&AuxClasses - Search for dynamic group objects and any

# object that has the dynamic group auxiliary class

#------------------------------------------------------------------------------

Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly

#------------------------------------------------------------------------------

# System.UserClass:

# By default, the only class searched for contextless login is "inetOrgPerson" (this is

# the User object in eDirectory). If you subclass inetOrgPerson it will work in

# contextless login.

# However, if you want to use something else, you must specify this setting to over-ride

# that behavior.

# EXAMPLE:

#System.UserClass=person

#

# NOTE: The example setting would cause contextless login to search for "person" objects

# instead of inetOrgPerson objects

#------------------------------------------------------------------------------



#==============================================================================

# eGuide Administration:

#==============================================================================

#------------------------------------------------------------------------------

# eGuide Server Location:

# Specifies the url to eGuide. This is used in the eGuide launch button on

# the header and in the eGuide role and task management tasks. This must be

# a full url, (ie. https://my.dns.name/eGuide/servlet/eGuide), or the keyword

# EMFRAME_SERVER. Using EMFRAME_SERVER causes eMFrame to look for eGuide on

# the same server that eMFrame is located on.

#------------------------------------------------------------------------------

Provider.eMFrame.eGuide.location=EMFRAME_SERVER


Documents

Novell iManager · Novell Directory Services und NDS sind eingetragene Marken von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern. Marken von Drittanbietern Die Rechte