Príručka správcu aplikácie NetIQ iManager...Informácie o tejto publikácii a knižnici 7 Informácie o tejto publikácii a knižnici Príručka správcu ponúka koncepčné informácie

NetIQ® iManagerPríručka správcu

Február 2018

Právne vyhlásenie

Informácie o právnych poznámkach, ochranných známkach, vyhláseniach, zárukách, vývozných a ďalších obmedzeniach, právach vlády USA, patentových pravidlách a zhode s FIPS nájdete na lokalite https://www.netiq.com/company/legal/.

Copyright © 2018 NetIQ Corporation, spoločnosť skupiny Micro Focus. Všetky práva vyhradené.

https://www.netiq.com/company/legal/

Informácie o tejto publikácii a knižnici 7Informácie o spoločnosti NetIQ Corporation 9

1 Prehľad 11

2 Prístup k aplikácii iManager 13

Prístup k serverovej verzii aplikácie iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Prístup k aplikácii iManager Workstation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Vysvetlenie režimov prístupu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Overovanie na serveri služby eDirectory s podporou EBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Spravovanie viacerých stromov služby eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3 Navigácia v rozhraní aplikácie iManager 19

Rozhranie aplikácie iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Rámec hlavičky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Navigačný rámec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20Rámec obsahu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

Špeciálne znaky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

4 Prehľadávanie objektov 23

Používanie zobrazenia objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Strom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Prehľadávať . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Hľadať . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Používanie funkcie Výber objektov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Prehľadávať . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30Hľadať . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

5 Roly a úlohy 33

Navigácia v zobrazení Roly a úlohy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Výber a filtrovanie objektov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Správa adresárov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Kopírovanie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Vytváranie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37Odstránenie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Upravovanie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Presun objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Premenovanie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Vytvorenie skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39Odstránenie skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Úprava skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Úpravy členov skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Presunúť skupinu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Premenovať skupinu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Zobraziť moje skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Oddelenie podpory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Odstránenie uzamknutia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Vytvorenie používateľa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Nastavenie hesla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Oddiely a repliky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41Vytvorenie nového oddielu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

Zlúčenie oddielu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Presun oddielu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42Zobrazovanie informácií o replike . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Zobrazenie informácií o oddiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Používanie sprievodcu filtrovanými replikami. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Práva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Úpravy filtra zdedených práv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Úprava práv dôveryhodného používateľa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Práva k iným objektom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Zobrazenie platných práv. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Schéma. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Pridanie atribútu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Zobrazenie informácií o atribúte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Zobrazenie informácií o triede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Vytvorenie atribútu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Vytvorenie triedy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Odstránenie atribútu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Odstránenie triedy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Rozšírenie schémy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Rozšírenie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

Používatelia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48Vytvorenie používateľa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Odstránenie používateľa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Vypnutie konta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Zapnutie konta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Úpravy používateľa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Presunutie používateľa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Premenovanie používateľa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

6 Nastavovanie a prispôsobovanie aplikácie iManager 51

Služby na úrovni rolí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Objekty služby RBS v službe eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52Inštalovanie služby RBS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Odstránenie služby RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Konfigurácia RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Karta Rola . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56Karta Úloha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Karta Zošit vlastností . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59Karta Modul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Karta Kategória . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Plug-in Studio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Úprava priradení členov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64Úprava kolekcií vlastníkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Vytváranie zostáv RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Vytváranie zostáv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Používanie zostáv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Server aplikácie iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Konfigurovať službu iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Zabezpečenie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Vzhľad a prostredie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Udalosti zapisovania do denníka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72Overenie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Prevzatie doplnku. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75Rôzne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75Certifikát . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Zoznam na vytvorenie objektov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Pridanie triedy objektov do zoznamu na vytvorenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Odstránenie triedy objektov zo zoznamu na vytvorenie objektov . . . . . . . . . . . . . . . . . . . . . . . . . . . 77Inštalácia modulov doplnkov. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Dostupné moduly NPM (NetIQ Plug-in Module). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78Nainštalované moduly NPM (NetIQ Plug-in Module) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Prevzatie a inštalácia modulov doplnkov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79Ak je konfigurovaná služba RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Odinštalovanie modulu doplnku . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80Prispôsobenie umiestnenia doplnkov na prevzatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

E-mailové upozornenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Konfigurácia poštového servera. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82Oznámenie o udalosti úlohy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

Zobrazenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Zobrazenie a skrytie zobrazení aplikácie iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Povolenie a zakázanie zobrazenia Identity Manager ako predvoleného zobrazenia aplikácie iManager na serveroch s nainštalovaným doplnkom Identity Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

7 Preferencie 85

Spravovať obľúbené položky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Výber objektov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Zobrazenie objektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Nastaviť úvodné zobrazenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86Jazyk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

8 Riešenie problémov 89

Problémy s overením . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Chyby HTTP 404 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90Chyby HTTP 500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Hlásenia chyby 601 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Hlásenia chyby 622 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Hlásenia chyby 632 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91Hlásenia chyby 634 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Hlásenia chyby 669 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Pole Názov stromu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92Prihlasovanie sa do servera bez použitia repliky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Neúspešné overenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Informácia o skončenej platnosti hesla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Prihlásenie bez kontextu pomocou alternatívnych tried objektov alebo alternatívnych atribútov. . . . 93

Prístup k objektom servera NCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94Odstraňovanie a opätovné vytváranie používateľských kont s rovnakým menom (Windows XP/2000). . . . 95Pri vytváraní zošita vlastností, ktorého názov obsahuje neplatné znaky, sa zobrazí hlásenie chyby DNS 630 95Chyby pri úlohách údržby služby eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Povolenie správ o ladení pri inštalovaní a konfigurovaní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95História sa medzi viacerými súčasnými prihláseniami používateľov automaticky nesynchronizuje . . . . . . . 96Aplikácia iManager nefunguje po nainštalovaní Groupwise 7.0 WebAccess (Windows Server 2000/2003) 96Chyby týkajúce sa chýbajúcich atribútov, objektov alebo hodnôt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Chýbajúce roly alebo úlohy v zobrazení Konfigurovať . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Možné chýbajúce roly alebo úlohy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97Možné príčiny toho, prečo nie ste oprávneným používateľom. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Spúšťanie produktov eDirectory a iManager v tom istom počítači (len v systéme Windows). . . . . . . . . . . . 97Počas inštalácie viacerých doplnkov sa zobrazí hlásenie „Služba je nedostupná“. . . . . . . . . . . . . . . . . . . . 98Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

Spustenie a zastavenie služby Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99Porty služby Tomcat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

Chybové hlásenie „Nepodarilo sa určiť stav univerzálneho hesla“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99V aplikácii iManager Workstation sa nezobrazujú informácie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100

Tlačidlo Obnoviť niekedy nefunguje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100Inštalátor doplnkov aplikácie iManager prestane reagovať alebo sa doplnky nenainštalujú správne. . . . . 101Problém s prihlásením pri zmene adresy IP stromu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102Nedostatočná veľkosť parametra Java Heap Size má za následok neúspešné prihlásenie . . . . . . . . . . . 102Po zavretí prehľadávača aplikácie iManager Workstation sa zobrazujú chybové hlásenia Java . . . . . . . . 103iManager a server LDAP používajú odlišné rozsahy dátumov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103Vytvorenie kontextu LDAP zabezpečeného pripojenia SSL zlyhalo pri úprave dynamickej skupiny . . . . . 103Doplnok aplikácie iManager pre službu eDirectory zlyhá, ak server LDAP používa certifikát vydaný certifikačnou autoritou tretej strany . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

9 Auditovanie udalostí aplikácie iManager 105

Povolenie kontrol Novell Audit v aplikácii iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106Povolenie auditovania XDAS v aplikácii iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107Konfigurovanie kontroly XDAS Audit pre iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108Povolenie auditovania CEF v aplikácii iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Konfigurovanie kontroly CEF Audit pre iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111Konfigurovanie servera Audit pre iManager použitím certifikátov tretích strán . . . . . . . . . . . . . . . . . . . . . . 113Konfigurovanie kontroly Audit pre iManager v prísnom režime. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

10 Osvedčené postupy a bežné otázky 115

Možnosti zálohovania a obnovenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115Koexistencia s predošlými verziami aplikácie iManager 2.x a službami RBS (Role-Based Services) . . . . 115Kolekcie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Neúspešné inštalácie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

Ladenie výkonu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Vypnutie podpory dynamických skupín pre službu RBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Priradenia rolí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

Profil AppArmor aplikácie iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118Povolenie ďalšej pamäte pre službu Tomcat v systéme Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118

A Problémy so zabezpečením aplikácie iManager 119

Zabezpečené certifikáty LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Certifikáty s vlastným podpisom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120Autorizovaní používatelia a skupiny aplikácie iManager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121Zabránenie zisťovaniu mien používateľov . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121Nastavenia servera Tomcat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Zašifrované atribúty. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122Zabezpečené pripojenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

B Moduly NPM (NetIQ Plug-in Module) 125

Informácie o tejto publikácii a knižnici 7

Informácie o tejto publikácii a knižnici

Príručka správcu ponúka koncepčné informácie o produkte NetIQ iManager (iManager). Táto publikácia definuje terminológiu a zahŕňa scenáre implementácie.

Ak chcete získať najaktuálnejšiu verziu Príručky správcu aplikácie NetIQ iManager, vyhľadajte anglickú verziu dokumentácie na online lokalite dokumentácie k aplikácii NetIQ iManager (https://www.netiq.com/documentation/imanager-31/).

Komu je príručka určenáTáto príručka je určená správcom siete.

Ďalšie informácie v knižniciKnižnica poskytuje prístup k týmto zdrojom informácií:

Inštalačná príručka

Popisuje, ako nainštalovať aplikáciu iManager. Táto publikácia je určená správcom siete.

https://www.netiq.com/documentation/imanager-31/

Informácie o spoločnosti NetIQ Corporation

Sme globálnou spoločnosťou, ktorá vyvíja podnikový softvér. Zameriavame sa na tri pretrvávajúce problémy vo vašom prostredí – zmeny, komplexnosť a riziká – a na spôsoby, ako vám ich môžeme pomôcť riadiť.

Náš postojPrispôsobenie sa zmenám a riadenie komplexnosti a rizík nie je ničím novým

Tieto problémy sú v podstate najpodstatnejšími zo všetkých problémov, ktorým čelíte. Bránia vám získať požadovanú kontrolu na zabezpečené meranie, sledovanie a správu fyzických, virtuálnych a cloudových počítačových prostredí.

Umožnenie kľúčových podnikových služieb – lepšie a rýchlejšie

Sme presvedčení, že jedine poskytnutie čo najväčšej kontroly umožní organizáciám v oblasti IT poskytovať včasnejšie a lacnejšie služby. Pretrvávajúce tlaky, napríklad na zmenu a komplexnosť, sa budú v súvislosti so zmenami organizácií neustále stupňovať a technológie potrebné na ich správu sa stanú nevyhnutne zložitejšími.

Naša filozofiaPredaj inteligentných riešení, nielen softvéru

Chceme zabezpečovať spoľahlivé riadenie, a preto musíme porozumieť scenárom zo skutočného sveta, s ktorými sa organizácie v oblasti IT ako tá vaša každodenne stretávajú. Jedine takto môžeme vyvíjať praktické a inteligentné riešenia IT, ktoré vedú k osvedčeným a merateľným výsledkom. To nám prináša oveľa väčšie potešenie než len predaj softvéru.

Odhodlanie pomôcť vám k úspechu

Váš úspech je základom našich obchodných aktivít. Od začiatku vývoja až po nasadenie produktu myslíme na to, že potrebujete: riešenia IT, ktoré dobre fungujú a bezproblémovo sa integrujú do existujúcich investícií, neustálu technickú podporu a školenia po nasadení, ako aj osoby, s ktorými sa ľahko spolupracuje. Napokon, váš úspech je úspechom nás všetkých.

Naše riešenia Kontrola identity a prístupu

Riadenie prístupu

Správa zabezpečenia

Správa systémov a aplikácií

Správa pracovného zaťaženia

Správa služby

Informácie o spoločnosti NetIQ Corporation 9

Kontaktovanie podpory predajaAk máte otázky týkajúce sa produktov, cien a funkcií, obráťte sa na svojho miestneho partnera. Ak sa s týmto partnerom nemôžete skontaktovať, obráťte sa na náš tím podpory predaja.

Kontaktovanie technickej podporyAk máte konkrétne problémy s produktom, obráťte sa na náš tím technickej podpory.

Kontaktovanie podpory pre oblasť dokumentácieNaším cieľom je poskytovať dokumentáciu, ktorá spĺňa vaše požiadavky. Ak máte návrhy na zlepšenia, kliknite na položku Add Comment naspodku ľubovoľnej stránky dokumentácie vo verzii HTML, ktorá je zverejnená na lokalite www.netiq.com/documentation. Takisto môžete zaslať e-mail na adresu [email protected]. Vaše pripomienky si vážime a radi sa s nimi oboznámime.

Kontaktovanie komunity používateľov onlineQmunity – komunita spoločnosti NetIQ online – je sieť, pomocou ktorej môžete spolupracovať so svojimi kolegami a odborníkmi zo spoločnosti NetIQ. Komunita Qmunity poskytuje aktuálne informácie, užitočné prepojenia na praktické zdroje a prístup k odborníkom zo spoločnosti NetIQ. Vďaka tomu získate vedomosti potrebné na plné využitie potenciálu investícií do IT, na ktoré sa spoliehate. Ďalšie informácie nájdete na lokalite http://community.netiq.com.

Celý svet: www.netiq.com/about_netiq/officelocations.asp

USA a Kanada: 1-888-323-6768

E-mail: [email protected]

Webová lokalita: www.netiq.com

Celý svet: www.netiq.com/support/contactinfo.asp

Severná a Južná Amerika: 1-713-418-5555

Európa, Blízky východ a Afrika: +353 (0) 91-782 677

E-mail: [email protected]

Webová lokalita: www.netiq.com/support

10 Informácie o spoločnosti NetIQ Corporation

http://www.netiq.com/about_netiq/officelocations.asp

mailto:[email protected]

http://www.netiq.com

http://www.netiq.com/support/contactinfo.asp


http://www.netiq.com/support

http://www.netiq.com/documentation


http://community.netiq.com

1

Prehľad 11

1Prehľad

NetIQ iManager je konzola na webovú správu, ktorá poskytuje zabezpečený a prispôsobený prístup k obslužným programom správy siete a obsahu z prakticky ktoréhokoľvek miesta s prístupom na internet a webovým prehľadávačom.

iManager poskytuje:

jediné miesto na správu objektov, schém, oddielov a replík služby NetIQ eDirectory,

jediné miesto na správu mnohých iných sieťových prostriedkov,

spravovanie mnohých iných produktov spoločností NetIQ a Novell pomocou doplnkov aplikácie iManager,

službu RBS (Role-Based Services) pre delegovanú správu.

Keďže je iManager webový nástroj, má oproti klientskym správcovským nástrojom niekoľko výhod:

Inovujete iba raz, na serveri, pre všetkých správcov.

Zmeny vzhľadu, štýlu a funkčnosti sú okamžite dostupné všetkým správcom.

Na vzdialený prístup nepotrebujete otvárať ďalšie porty správy. Aplikácia iManager využíva štandardné porty HTTP (80/443). S aplikáciou iManager môžete vynechať neštandardné porty HTTP.

Nie je potrebné prevziať a udržiavať klienta správy.

Nie je potrebné udržiavať klientsky softvér synchronizovaný so zmenami softvéru na serveri.

2 2Prístup k aplikácii iManager

K aplikácii iManager a všetkým funkciám, ktoré ponúka, môžete pristupovať cez akýkoľvek podporovaný webový prehľadávač. Hoci je možné pristupovať k aplikácii iManager cez webové prehľadávače, ktoré sa tu neuvádzajú, nezaručujeme ani nepodporujeme plnú funkčnosť pri použití akéhokoľvek prehľadávača, ktorý nie je oficiálne podporovaný.

DÔLEŽITÉ: Informácie o podporovaných webových prehľadávačoch pre túto verziu nájdete v Inštalačnej príručke aplikácie NetIQ iManager.

Na správne fungovanie niektorých sprievodcov a pomocníkov aplikácie iManager musíte vo svojom webovom prehľadávači povoliť kontextové okná. Ak používate aplikáciu, ktorá blokuje kontextové okná, počas práce s aplikáciou iManager vypnite funkciu blokovania alebo povoľte zobrazovanie kontextových okien z hostiteľa aplikácie iManager.

Ak máte webový prehľadávač nastavený tak, aby na webových lokalitách nezobrazoval obrázky, rozhranie aplikácie iManager môže byť skreslené a nepoužiteľné.

Prístup k programu iManager závisí od verzie aplikácie iManager (serverovej alebo pre pracovné stanice) a platformy, na ktorej je iManager spustený. Informácie o inštalácii aplikácie iManager nájdete v Inštalačnej príručke aplikácie iManager.

Táto časť obsahuje nasledujúce témy:

„Prístup k serverovej verzii aplikácie iManager“ na strane 13

„Prístup k aplikácii iManager Workstation“ na strane 14

„Vysvetlenie režimov prístupu“ na strane 14

„Overovanie na serveri služby eDirectory s podporou EBA“ na strane 15

„Spravovanie viacerých stromov služby eDirectory“ na strane 16

Prístup k serverovej verzii aplikácie iManagerNa prístup k serverovej verzii aplikácie iManager:

1 Do poľa Adresa (URL) podporovaného webového prehľadávača zadajte jednu z nasledujúcich položiek.

Prístup k samostatnej aplikácii iManager:

Zabezpečená adresa URL: https://<adresa IP servera>:8443/nps/iManager.html

POZNÁMKA: Aplikácia iManager používa ako webový server iba službu Tomcat 8. Port služby Tomcat musíte zadať v adrese URL v prehľadávači.

V príkladoch môže byť adresa IP v položke <adresa IP servera> buď IPv4, alebo IPv6. Pri prístupe k aplikácii iManager môže byť adresa URL napríklad takáto:

IPv6: https://[2001:db8::6]/nps/iManager.html

Prístup k aplikácii iManager 13

Napriek tomu, že na niektorých platformách môžu fungovať aj mierne odlišné adresy URL aplikácie iManager, spoločnosť NetIQ odporúča na zachovanie konzistencie tieto adresy URL.

2 Prihláste sa zadaním svojho mena používateľa, hesla a názvu stromu alebo adresy IP.

Prístup k aplikácii iManager WorkstationNa prístup k aplikácii iManager Workstation:

1 Spustite príslušný spúšťací skript aplikácie iManager Workstation.

Linux: Prejdite do adresára imanager/bin a spustite ./iManager.sh.

POZNÁMKA: Ak v budúcnosti plánujete spúšťať aplikáciu iManager Workstation ako používateľ bez oprávnení správcu, nespustite ju prvýkrát ako používateľ s oprávneniami správcu.

Windows: Spustite súbor imanager\bin\iManager.bat.

2 Prihláste sa pomocou svojho mena používateľa, hesla a názvu stromu alebo adresy IP.

Vysvetlenie režimov prístupuPri spustení aplikácie iManager je vám poskytnutýrežim prístupu na základe práv, ktoré vám boli priradené. Aplikácia iManager má tri režimy prístupu. Režim, v ktorom sa nachádzate, je zobrazený na domovskej stránke aplikácie iManager.

Neobmedzený prístup: Toto je predvolený režim pred nastavením služby RBS. Zobrazuje všetky nainštalované roly a úlohy. Napriek tomu, že všetky roly a úlohy sú viditeľné, overený používateľ naďalej potrebuje práva nevyhnutné na vykonávanie úloh.

Existuje nastavenie, ktoré môžete pridať do súboru config.xml, ktoré vynúti neobmedzený prístup aj v prípade, že je nainštalovaná služba RBS. Na vynútenie neobmedzeného prístupu pre všetkých používateľov pridajte toto nastavenie do súboru <TOMCAT_HOME>\webapps\nps\WEB-INF\config.xml a potom reštartujte službu Tomcat:

<setting>

<name><![CDATA[RBS.forceUnrestricted]]></name>

<value><![CDATA[true]]></value>

</setting>

Informácie o reštartovaní služby Tomcat nájdete v časti „Spustenie a zastavenie služby Tomcat“ na strane 99.

POZNÁMKA: Pri používaní aplikácie iManager v neobmedzenom režime sa vám na domovskej stránke aplikácie iManager bude zvyčajne zobrazovať toto hlásenie: Upozornenie: Niektoré z rolí a úloh nie sú k dispozícii. Po kliknutí na položku Zobraziť detaily sa môže pre niekoľko úloh zobraziť hlásenie Nie je podporované aktuálnymi autentifikátormi napriek tomu, že úlohy fungujú správne. Toto hlásenie je zavádzajúce a aplikácia iManager po konfigurácii služby RBS tieto hlásenia odstráni.

Priradený prístup: Zobrazuje iba roly a úlohy priradené k overenému používateľovi. Tento režim plne využíva technológiu služby RBS.

14 Prístup k aplikácii iManager

Vlastník kolekcie: Zobrazuje všetky roly a úlohy inštalované v kolekcii. Ak ste vlastníkom kolekcie, môžete používať všetky roly a úlohy v kolekcii aj bez toho, aby ste mali priradené konkrétne roly. Ak chcete použiť tento režim, musí byť nainštalovaná služba RBS. Pridaním skupiny alebo používateľa ako vlastníka kolekcie sa nepriraďujú žiadne práva služby RBS. Ak chcete priradiť práva, musíte explicitne priradiť roly v službe RBS alebo priradiť dôveryhodných používateľov.

POZNÁMKA: Priradením kolekcie k skupine sa všetci členovia danej skupiny stanú vlastníkmi kolekcie. Vlastníkovi kolekcie sa zobrazujú všetky roly a úlohy bez ohľadu na členstvo v role.

Overovanie na serveri služby eDirectory s podporou EBA

Na prístup k službe eDirectory s podporou EBA sa musí certifikát EBA CA nachádzať v ukladacom priestore dôveryhodných certifikátov EBA aplikácie iManager. Súbor .eba.p12 obsahuje certifikát EBA CA daného stromu. Ak chcete prevziať certifikát EBA CA do počítača, v ktorom je spustená aplikácia iManager, použite nástroj ebaclientinit. ebaclientinit je nová pomôcka príkazového riadka a je súčasťou inštalačného balíka aplikácie iManager.

Pomôcka ebaclientinit po spustení vygeneruje súbor .eba.p12 pre konkrétneho používateľa v konkrétnom strome. Tento súbor je skrytý a je umiestnený v domovskom adresári používateľa ($HOME) v systéme Linux a adresári profilu používateľa (%USERPROFILE%) v systéme Windows.

DÔLEŽITÉ: EBA vyžaduje, aby bol synchronizovaný čas všetkých serverov a klientov s podporou EBA v prostredí služby eDirectory. Ak čas nezosynchronizujete, EBA nemusí fungovať správne.

Nasledujúca tabuľka obsahuje zoznam možností príkazového riadka dostupných pre pomôcku ebaclientinit:

Napríklad ebaclientinit --mechanism ebatls --user-dn john.foo.org --password p@$$w0rd --address 111.111.11.1:524

Podľa toho, akú platformu používate, spustite nástroj ebaclientinit použitím jednej z nasledujúcich metód:

Linux: Aplikácia iManager je v operačnom systéme Linux spustená ako používateľ novlwww. Spustite preto nástroj ebaclientinit ako používateľa novlwww použitím nasledujúceho príkazu:

sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/:/opt/netiq/common/openssl/lib64/ /var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls

RHEL: V systéme RHEL použite nasledujúci príkaz:

sudo -u novlwww -H LD_LIBRARY_PATH=/var/opt/novell/iManager/nps/WEB-INF/bin/linux/:/opt/netiq/common/openssl/lib64/:/opt/novell/lib64/ /var/opt/novell/iManager/nps/WEB-INF/bin/linux/ebaclientinit --mechanism ebatls

Možnosti príkazového riadka

Popis

--user-dn DN používateľa vo formáte dot.

--password Heslo používateľa s podporou EBA.

--address Adresa servera NCP v strome. Syntax je <adresa IP>:<port>.


Windows: Vykonajte nasledovné akcie:

1 Prihláste sa do aplikácie iManager ako akýkoľvek iný používateľ než System.

2 Spustite nástroj ebaclientinit z adresára C:\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls.

Týmto sa umiestni súbor .eba.p12 do domovského adresára používateľa.

3 Skopírujte súbor .eba.p12 do adresára C:\Windows\System32\config\systemprofile.

Táto akcia je potrebná preto, že aplikácia iManager je v operačnom systéme Windows spustená ako používateľ novlwww.

Ďalšou možnosťou je spustiť nástroj ebaclientinit pomocou nástroja psexec ako používateľ system.

1 Prevezmite nástroj psexec zo stránky súčastí na prevzatie od spoločnosti Microsoft.

2 Z príkazového riadku prejdite do adresára obsahujúceho nástroj psexec a spustite nasledujúci príkaz:

psexec -i -s -d cmd

3 V príkazovom riadku spustite nástroj ebaclientinit použitím nasledujúceho príkazu:

C:\Windows\system32\Program Files\Novell\Tomcat\webapps\nps\WEBINF\bin\windows\ebaclientinit.exe --mechanism ebatls

POZNÁMKA: Ak aplikácia iManager nenájde certifikát EBA CA pre daný strom v súbore .eba.p12 alebo súbor .eba.p12 nie je k dispozícii, doplnok EBA aplikácie iManager vás vyzve na zadanie poverení sadmin servera, ktorý vystupuje ako EBA CA. Spoločnosť NetIQ vám však neodporúča používať konto sadmin.

Spravovanie viacerých stromov služby eDirectory Aplikácia iManager poskytuje jednoduchý spôsob spravovania viacerých stromov služby eDirectory v jednom rozhraní. Môžete sa prihlásiť do stromu, do ktorého sa chcete pripojiť, a prepínať medzi stromami, do ktorých ste momentálne prihlásení. Po pripojení k stromu poskytuje aplikácia iManager obsah špecifický pre daný strom, napríklad správu stromu a úlohy, a umožní vám konfigurovať požadované možnosti. Využíva predvolené nastavenia pre ostatné konfiguračné možnosti. Môžete sa prihlásiť do najviac 20 stromov služby eDirectory súčasne.

Ak chcete spravovať viaceré pripojenia služby eDirectory:

1 Spustite nástroj iManager.

2 Prihláste sa do stromu služby eDirectory ako správca s príslušnými právami.

Po úspešnom prihlásení aplikácia iManager zobrazí ikonu Spravovať pripojenia pred ikonou Pomocník v záhlaví rozhrania aplikácie iManager.

3 Kliknite na ikonu Spravovať pripojenia.

iManager zobrazí zoznam stromov, do ktorých ste momentálne prihlásení, na stránke Spravovať pripojenia. Zo stránky Spravovať pripojenia sa môžete prihlásiť aj do iného stromu v službe eDirectory.

4 Ak chcete prepnúť na iný strom, kliknite na príslušný strom v zozname.

16 Prístup k aplikácii iManager

https://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

5 Ak sa chcete prihlásiť do iného stromu, kliknite na možnosť Prihláste sa do iného stromu adresárov a zadajte meno používateľa, heslo a názov stromu alebo adresu IP. Potom kliknite na tlačidlo Prihlásiť sa.

Zobrazí sa domovská stránka aplikácie iManager. Ak chcete overiť, či stránka zobrazuje správne informácie pre tento strom, pozrite si časť stránky vpravo hore. Uvidíte meno používateľa, pod ktorým ste prihlásení, a názov stromu, do ktorého ste prihlásení.

6 Zopakujte kroky 3 až 5 pre každý strom, ktorého pripojenie chcete spravovať.

7 Ak sa chcete odhlásiť zo stromov, do ktorých ste samostatne prihlásení, kliknite na ikonu odhlásenia zobrazenú vedľa príslušných stromov v zozname na stránke Spravovať pripojenia.


3 3Navigácia v rozhraní aplikácie iManager

V tejto časti sa popisuje, ako navigovať v rozhraní aplikácie NetIQ iManager.

„Rozhranie aplikácie iManager“ na strane 19

„Špeciálne znaky“ na strane 22

Rozhranie aplikácie iManagerRozhranie aplikácie iManager pozostáva z troch hlavných oblastí, resp. rámcov.

Rámec hlavičky

Navigačný rámec

Rámec obsahu

Obrázok 3-1 Rozhranie aplikácie iManager s predvoleným zobrazením Roly a úlohy

POZNÁMKA: Pri navigovaní v aplikácii iManager používajte iba tlačidlá nachádzajúce sa v rozhraní. Nepoužívajte navigačné tlačidlá webového prehľadávača(Späť, Ďalej atď.)

Ak chcete zmeniť predvolené zobrazenie v časti Preferencie, pozrite si časť „Nastaviť úvodné zobrazenie“ na strane 86.

Navigácia v rozhraní aplikácie iManager 19

Rámec hlavičky

Rámec hlavičky je z väčšej časti statický rámec, ktorý sa nachádza navrchu rozhrania aplikácie iManager. Nachádzajú sa v ňom ikony, pomocou ktorých môžete pristupovať k rôznym zobrazeniam aplikácie iManager. Zobrazenie je kombináciou navigačných rámcov a rámcov obsahu, ktoré poskytujú špecifické funkcie správy. Napríklad predvolené zobrazenie Roly a úlohy vám umožňuje vybrať danú úlohu v navigačnom rámci a potom vybratú úlohu vykonať v rámci obsahu.

Obrázok 3-2 Rámec hlavičky aplikácie iManager

Rámec hlavičky aplikácie iManager obsahuje nasledujúce ikony:

Domov: vráti rámec obsahu do predvoleného zobrazenia (ako na obrázku 3-1).

Skončiť: odhlási vás zo všetkých stromov služby eDirectory.

Roly a úlohy: toto zobrazenie zobrazuje všetky úlohy, ktoré ste oprávnení vykonať v navigačnom rámci. Toto je predvolené zobrazenie aplikácie iManager. Ďalšie informácie nájdete v časti Kapitola 5, „Roly a úlohy“, na straně 33.

Objekty: toto zobrazenie obsahuje funkcie vyhľadávania na nájdenie objektov vrátane funkcie zobrazenia stromu, ktorá sa podobá na funkciu použitú v ConsoleOne. Ďalšie informácie nájdete v časti Kapitola 4, „Prehľadávanie objektov“, na straně 23.

Konfigurovať: toto zobrazenie obsahuje položky Služba RBS (Role-Based Services), Server aplikácie iManager, Zoznam na vytvorenie objektov, Inštalácia doplnkov, E-mailové upozornenie a Zobrazenia, ktoré môžete všetky nastaviť podľa svojich potrieb.

Obľúbené položky: toto zobrazenie zobrazuje vaše najčastejšie úlohy vybraté zo stránky Preferencie > Obľúbené položky.

Preferencie: toto zobrazenie nastaví vaše preferencie podľa vašich najčastejších úloh, ako sa zobrazuje výber objektov, ako sa zobrazuje Zobrazenie objektu, aké zobrazenie sa má použiť po prihlásení do aplikácie iManager a v akom jazyku sa zobrazuje iManager.

Spravovať pripojenia: toto zobrazenie zobrazuje všetky stromy v službe eDirectory, do ktorých ste prihlásení.

Pomocník: podľa aktuálneho rámca Obsah zobrazuje príslušné kontextové informácie Pomocníka.

Rámec hlavičky ďalej identifikuje v ľavej hornej časti aktuálneho overeného používateľa a názov stromu pre aplikáciu iManager.

Informácie o tom, ako zmeniť predvolené zobrazenie aplikácie iManager, nájdete v časti Kapitola 6, „Nastavovanie a prispôsobovanie aplikácie iManager“, na straně 51.

Navigačný rámec

Navigačný rámec sa nachádza v ľavej časti používateľského rozhrania aplikácie iManager. Zobrazuje možnosti úlohy a funkcií súvisiacich s momentálne vybratým zobrazením. Napríklad v predvolenom zobrazení Roly a úlohy sa uvádzajú všetky úlohy, ktoré ste oprávnení vykonať. Úlohy sú usporiadané do kategórií. Zoznam kategórií a úloh sa mení v závislosti od nainštalovaných doplnkov a práv, ktoré vám boli priradené ako overenému používateľovi aplikácie iManager.

20 Navigácia v rozhraní aplikácie iManager

Obrázok 3-3 Obsah navigačného rámca v zobrazení Roly a úlohy

Zoradenie úloh v rámci každej kategórie je určené autorom príslušného doplnku aplikácie iManager. Úlohy základného doplnku (tie, ktoré sú zahrnuté v aplikácii iManager) sa zvyčajne zobrazujú pred úlohami z iných doplnkov.

Rámec obsahu

Rámec obsahu poskytuje špecifické rozhranie pre úlohu alebo objekt na základe aktuálneho výberu v navigačnom rámci.

Obrázok 3-4 Predvolený obsah zobrazenia Obsah v aplikácii iManager

Keď nie je vybratá úloha, rámec obsahu zobrazuje domovskú stránku aplikácie iManager so všeobecnými informáciami, ktoré súvisia s vašimi prístupovými právami v aplikácii iManager.

Navigácia v rozhraní aplikácie iManager 21

Špeciálne znakyV aplikácii iManager majú niektoré znaky špeciálny význam a musia byť vyznačené pomocou opačnej lomky (\):

NDAP (eDirectory):

Bodka (.)

Znamienko rovná sa (=)

Znamienko plus (+)

Opačná lomka (\)

LDAP:

Rozlišujúce názvy (DN) a = + \ @; < >

Počiatočný znak #

Počiatočné alebo koncové medzery

Pre LDAP môže byť ľubovoľný znak špecifikovaný pomocou \xx. Ďalšie informácie nájdete v časti RFC 2253 (http://www.faqs.org/rfcs/rfc2253.html).

22 Navigácia v rozhraní aplikácie iManager

http://www.faqs.org/rfcs/rfc2253.html

4 4Prehľadávanie objektov

Aplikácia iManager vám umožňuje manipulovať s objektmi adresárov a spravovať ich. Existujú na to dva postupy. Prvá možnosť je vyhľadať a vybrať objekty, s ktorými chcete pracovať, a potom špecifikovať úlohu, ktorú chcete s danými objektmi vykonať („objekt a potom úloha“). Druhá možnosť je vybrať úlohu, ktorú chcete vykonať, a potom špecifikovať objekty, pre ktoré chcete použiť danú úlohu („úloha a potom objekt“). Obidva spôsoby sú platné a aplikácia iManager vám umožňuje vybrať si spôsob, ktorý je pre vás najpraktickejší.

Aplikácia iManager poskytuje zobrazenie objektu pre tých, ktorí používajú spôsob „objekt a potom úloha“, a výber objektov pre tých, ktorí používajú spôsob „úloha a potom objekt“. Výber objektov sa intenzívne používa v zobrazení Roly a úlohy. Ďalšie informácie nájdete v časti Kapitola 5, „Roly a úlohy“, na straně 33.

Táto kapitola obsahuje nasledujúce časti:

„Používanie zobrazenia objektu“ na strane 24

„Používanie funkcie Výber objektov“ na strane 29

POZNÁMKA: Aplikácia iManager podporuje vyhľadávanie a výber objektov v systéme súborov s aktívnym NCP. Umožňuje vám pristupovať k objektom systému súborov cez objekty Server a Zväzok v strome adresára.

Možnosť vyhľadávať a vyberať objekty systému súborov je dostupná v zobrazení objektu aj výbere objektu. Samotné úlohy dostupné pre objekty systému súborov však poskytuje doplnok NSS aplikácie iManager, ktorý je dostupný samostatne.

Bez ohľadu na to, ktorý nástroj používate, majte pri zadávaní názvov objektov na pamäti nasledujúce zásady:

Ak sú nasledujúce znaky súčasťou názvu služby eDirectory s bodkami, vyznačte ich pomocou opačnej lomky (\). Pri väčšine hodnôt nebude vyznačenie opačnou lomkou nutné, bude to však potrebné v prípadoch, keď je názov zároveň rozlišujúcim názvom alebo relatívnym rozlišujúcim názvom.

Bodka (.)

Znamienko rovná sa (=)

Znamienko plus (+)

Opačná lomka (\)

Ak sú nasledujúce znaky súčasťou názvu, ktorý chcete zadať vo vyhľadávaní, vyznačte ich opačnou lomkou (\).

Hviezdička (*)

Opačná lomka (\)

Príklad:

Ak chcete vyhľadať všetky objekty, ktorých názov obsahuje bodku, použite = *.* ako filter vyhľadávania

Prehľadávanie objektov 23

Ak chcete vyhľadať všetky objekty, ktorých názov obsahuje znamienko plus, použite ako filter vyhľadávania = *+*

Ak chcete vyhľadať všetky objekty, ktorých názov obsahuje opačnú lomku, použite ako filter vyhľadávania = *\\*

Používanie zobrazenia objektuZobrazenie objektu slúži na prehľadávanie a vyhľadávanie objektov v adresári. Keď ste vybrali objekty, s ktorými chcete pracovať, môžete určiť úlohy, ktoré sa majú vykonať s danými objektmi. Otvorte zobrazenie objektu výberom ikony Zobrazenie objektu v rámci hlavičky.

Zobrazenie objektu obsahuje v navigačnom rámci nasledujúce karty, z ktorých vám každá poskytuje iný spôsob, ako prehľadávať a vyhľadávať objekty adresára:

Strom

Prehľadávať

Hľadať

Strom

Karta Strom vám umožňuje prehľadávať strom adresára v podobnom štýle ako ConsoleOne™. Zobrazenie stromu používa na poskytovanie svojich funkcií navigačný rámec a rámec obsahu.

Obrázok 4-1 Karta Strom v zobrazení objektu aplikácie iManager

24 Prehľadávanie objektov

Navigačný rámec zobrazenia stromu

V zobrazení stromu zobrazuje navigačný rámec štruktúru adresára v známom formáte ConsoleOne. V navigačnom rámci sa zobrazujú objekty kontajnerov vrátane objektov Zväzok (systému súborov). Kliknutím na ikonu plus alebo mínus rozbalíte alebo zbalíte objekty kontajnera a môžete prehľadávať strom adresárov.

Zobrazenie stromu predvolene zobrazuje až 100 podradených objektov na kontajner, ale toto nastavenie sa dá manuálne zmeniť v časti Preferencie zobrazenia objektov.

Rámec obsahu zobrazenia stromu

Výberom jedného z objektov kontajnera v navigačnom rámci sa v rámci obsahu zobrazia všetky objekty v danom kontajneri. Rámec obsahu je miesto, v ktorom manipulujete s objektmi adresára. Rámec obsahu zahŕňa hlavičku, v ktorej môžete vybrať spomedzi niekoľkých dostupných akcií:

Panely cesty: V hornej časti rámca obsahu poskytuje zobrazenie stromu funkciu panela cesty, ktorá umožňuje prechádzať kontajnermi v aktuálnom kontexte.

Záhlavie: Záhlavie rámca obsahu zobrazuje názov aktuálne vybratého objektu kontajnera. Kliknutím na ikonu ceruzky môžete upraviť vlastnosti tohto kontajnera.

Hlavička zoznamu objektov: Hlavička zoznamu objektov poskytuje prístup k nasledovným prvkom:

Panel ponuky: Panel ponuky rámca obsahu poskytuje prístup k akciám súvisiacim s objektmi, ktoré môžete vykonať. Voľby zahŕňajú nasledovné:

Nové: otvorí rozbaľovaciu ponuku úloh vytvárania.

Upraviť: otvorí zošit vlastností pre vybraté objekty, čo umožňuje upraviť ich atribúty. Výber viacerých objektov rovnakého typu umožňuje nastaviť atribúty pre všetky objekty na rovnakú hodnotu.

POZNÁMKA: Môžete tiež otvoriť zošit vlastností pre objekt listu tak, že ho vyberiete v zozname objektov. Výber objektu kontajnera v zozname objektov otvorí vybratý kontajner a zobrazí všetky podradené položky kontajnera. Ak chcete upraviť atribúty objektu kontajnera, musíte začiarknuť jeho políčko a potom kliknúť na položku Upraviť.

Odstrániť: odstráni vybraté objekty. Ak chcete vybrať objekt na úpravu, začiarknite jeho políčko v zozname objektov.

Akcie: otvorí rozbaľovaciu ponuku podporovaných úloh pre vybraté objekty. Ak chcete vykonať určitú úlohu, vyberte ju v rozbaľovacej ponuke a zadajte požadované informácie.

POZNÁMKA: Ak ste nakonfigurovali službu RBS, v ponuke Akcie sa zobrazia iba úlohy pre roly, ktoré vám boli priradené.

Počet objektov: napravo od panela ponuky je v zobrazení stromu uvedený počet objektov na aktuálnej stránke a celkový počet objektov vo vybratom kontajneri.

Vybrať všetko: začiarkavacie políčko v hlavičke slúži ako začiarkavacie políčko s funkciou „vybrať všetko“ pre aktuálnu stránku objektov.

Zoradiť: priamo nad zoznamom objektov sa nachádza záhlavie stĺpca „Názov“ a ikona zoradenia. Kliknutím na záhlavie alebo ikonu prepnete medzi vzostupným alebo zostupným abecedným zoradením objektov.

Definovať filter: na pravej strane hlavičky sa pod počtom objektov nachádza ikona filtrovania objektov. Kliknutím na túto ikonu vytvoríte filter, ktorý obmedzí objekty zobrazené v zozname objektov. V prípade potreby môžete filtrovať podľa typu a názvu objektu.


Výberom položky Zobraziť všetky kontajnery sa zobrazia objekty kontajnera v zozname objektov bez ohľadu na definovaný filter.

Výberom položky Rozšírený filter sa otvorí dialógové okno Rozšírený filter, ktoré vám umožňuje vytvoriť filter použitím takmer ktoréhokoľvek atribútu objektu. Ďalšie informácie nájdete v časti „Rozšírený výber“ na strane 35.

POZNÁMKA: Keď je filter aktívny, ikona filtra sa zmení na farebnú ikonu a nastavenia filtra sú uvedené vedľa ikony. Ak nastavíte rozšírený filter, aplikácia iManager zobrazuje vedľa ikony filtra ikonu začiarknutia .

Zoznam objektov: V zozname objektov rámca obsahu sa zobrazujú všetky objekty v kontajneri, ktoré sú aktuálne vybraté v navigačnom rámci. Zoznam objektov predvolene zobrazuje 100 objektov na stránku, ale toto nastavenie sa dá manuálne zmeniť v časti Preferencie zobrazenia objektov.

Ak chcete vykonať akciu s objektom, začiarknite jeho políčko a vyberte akciu v hlavičke Zoznam objektov. Ak chcete vykonať akciu v kontajneri, ktorý aktuálne prehľadávate, vyberte objekt (aktuálnej úrovne).

Ak chcete prejsť o úroveň vyššie na nadradený kontajner, vyberte objekt s dvoma bodkami.

DÔLEŽITÉ: Zobrazenie stromu nepodporuje v zozname objektov výber objektov z viacerých stránok. Ak to potrebujete urobiť, použite kartu Prehľadávať v zobrazení objektu na vykonanie akcie s viacerými objektmi. Ďalšie informácie nájdete v časti „Prehľadávať“ na strane 26.

Prehľadávať

Karta Prehľadávať využíva podobné používateľské rozhranie a funkčnosť ako Výber objektov na poskytnutie nástroja na prehľadávanie adresárov. Informácie o navigácii v používateľskom rozhraní prehľadávania nájdete v časti „Používanie funkcie Výber objektov“ na strane 29.

Obrázok 4-2 Karta Prehľadávať v zobrazení objektu aplikácie iManager


Karta Prehľadávať používa na poskytnutie svojej funkčnosti iba navigačný rámec. Obsahuje nasledujúce hlavné súčasti:

Filter objektov: Filter objektov v hornej časti navigačného rámca vám umožňuje obmedziť počet objektov zobrazených v zozname objektov. Po definovaní filter použite kliknutím na položku Použiť.

DÔLEŽITÉ: Filtrovanie objektov na karte Prehľadávať sa vzťahuje iba na objekty v adresároch. Nefiltruje objekty systému súborov napriek tomu, že môžu byť na karte Prehľadávať viditeľné.

Filter objektov používa nasledujúce polia:

Kontext: zobrazuje iba objekty v zadanom kontexte. Je to to isté ako otvorenie kontajnera zo zoznamu objektov.

Názov: zobrazuje iba objekty zodpovedajúce zadanému filtru názvu. Na zadanie čiastočného názvu použite ako zástupný znak hviezdičku (*). Napríklad: ldap*, *cert, *server*.

Typ: zobrazuje iba objekty zadaného typu.

POZNÁMKA: Keď vyberiete konkrétny typ objektu, zobrazí sa ikona plus [+], ktorá vám umožňuje otvoriť nástroj Rozšírený výber, v ktorom môžete zadať ďalšie nastavenia filtra na úrovni atribútov. Ďalšie informácie nájdete v časti „Rozšírený výber“ na strane 35.

Načítať/Uložiť: tieto dve prepojenia vám umožňujú načítať predchádzajúce definície filtrov alebo uložiť aktuálny filter, aby sa dal použiť pri ďalšom vyhľadávaní.

Vybrať viaceré / Samostatný výber: Toto prepojenie umiestnené na pravej strane zoznamu objektov vám umožňuje vybrať jeden alebo viaceré objekty, pre ktoré chcete vykonať úlohu. Predvolené nastavenie je Samostatný výber. Ďalšie informácie nájdete v časti „Výber a filtrovanie objektov“ na strane 33.

Zoznam objektov: Zobrazuje zoznam objektov adresára podľa kritérií vo filtri objektov. Zoznam objektov predvolene zobrazuje 100 objektov na stránku, ale toto nastavenie sa dá manuálne zmeniť v častiPreferencie zobrazenia objektov. Na navigáciu medzi stránkami objektov použite tlačidláSpäť a Ďalej. Medzi objektmi v zozname objektov môžete navigovať nasledovne:

Výberom ikony šípky nadol vedľa objektu kontajnera otvoríte kontajner a zobrazíte jeho objekty v zozname objektov.

Výberom ikony šípky nahor navrchu zoznamu objektov zobrazíte obsah nadradeného kontajnera. V strome adresárov sa tým presuniete o úroveň vyššie.

Vyberte objekt, kontajner alebo list, na otvorenie okna s úlohami, ktoré sú dostupné pre daný typ objektu. Výberom úlohy sa otvorí používateľské rozhranie danej úlohy v rámci obsahu.

Hľadať

Karta Hľadať je podobná karte Prehľadávať, ale namiesto zobrazenia stromovej štruktúry v navigačnom rámci zobrazuje iba tie objekty, ktoré sú výsledkom zadaného vyhľadávania.


Obrázok 4-3 Karta Hľadať v zobrazení objektu aplikácie iManager

Karta Hľadať využíva na poskytnutie svojej funkčnosti iba navigačný rámec. Obsahuje nasledujúce hlavné súčasti:

Vyhľadávanie objektov: Vyhľadávanie objektov, ktoré sa nachádza navrchu navigačného rámca, vám umožňuje definovať kritériá vyhľadávania. Po ich definovaní kliknite na položku Hľadať, čím vykonáte operáciu zadaného vyhľadávania.

DÔLEŽITÉ: Filtrovanie objektov na karte Hľadať sa vzťahuje iba na objekty adresárov. Nefiltruje objekty systému súborov napriek tomu, že môžu byť na karte Hľadať viditeľné.

Vyhľadávanie môžete definovať pomocou nasledujúcich polí:

Kontext: určuje počiatočný kontajner pre operáciu vyhľadávania. Ak chcete do vyhľadávania zahrnúť podradené kontajnery, vyberte položku Hľadať podkontajnery.

Názov: definuje filter názvu objektu pre toto vyhľadávanie. Na zadanie čiastočného názvu použite ako zástupný znak hviezdičku. Napríklad: ldap*, *cert, *server*.

Typ: definuje filter typu objektu pre toto vyhľadávanie. iManager zobrazí iba objekty zadaného typu.


POZNÁMKA: Keď vyberiete konkrétny typ objektu, zobrazí sa ikona plus [+], ktorá vám umožňuje otvoriť nástroj Rozšírený výber, v ktorom môžete zadať ďalšie nastavenia filtra na úrovni atribútov. Ďalšie informácie nájdete v časti „Rozšírený výber“ na strane 35.

Načítať/Uložiť: tieto prepojenia vám umožňujú načítať predchádzajúcu definíciu vyhľadávania a uložiť aktuálne vyhľadávanie, aby sa dalo opäť použiť.

Vybrať viaceré / Samostatný výber: Toto prepojenie umiestnené na pravej strane zoznamu výsledkov vám umožňuje vybrať jeden alebo viaceré objekty, pre ktoré chcete vykonať úlohu. Predvolené nastavenie je Samostatný výber. Ďalšie informácie nájdete v časti „Výber a filtrovanie objektov“ na strane 33.

Zoznam výsledkov: Zobrazuje výsledky operácie vyhľadávania. Zoznam objektov predvolene zobrazuje 100 objektov na stránku, ale toto nastavenie sa dá manuálne zmeniť v častiPreferencie zobrazenia objektov. Na navigáciu medzi stránkami s výsledkami použite tlačidlá Späť a Ďalej. Vyberte objekt, kontajner alebo list, na otvorenie okna s úlohami, ktoré sú dostupné pre daný typ objektu. Výberom úlohy sa otvorí používateľské rozhranie danej úlohy v rámci obsahu.

POZNÁMKA: Karta Hľadať vám neumožňuje navigáciu v objektoch v zozname výsledkov (ako napríklad otvorenie objektov kontajnera). Použite na to kartu Strom alebo kartu Vyhľadávať.

Používanie funkcie Výber objektovVýber objektov vám umožňuje vyberať objekty, s ktorými chcete pracovať v rámci aktuálnej úlohy. Aplikácia iManager poskytuje tento nástroj v každej situácii, keď vyberáte úlohu alebo akciu pred zadaním objektov, na ktoré sa má použiť príslušná úloha alebo akcia.

Výber objektov je dostupný kliknutím na ikonu lupy , kedykoľvek sa zobrazuje v rámci obsahu. Výber objektov sa otvára vo vlastnom okne navrchu aplikácie iManager.


Obrázok 4-4 Výber objektov aplikácie iManager

Výber objektov obsahuje dve karty na vyhľadanie cieľových objektov úloh, ktoré chcete vykonať:

„Prehľadávať“ na strane 30

„Hľadať“ na strane 31

Prehľadávať

Karta Prehľadávať (predvolená) vám umožňuje navigovať v strome adresárov na vyhľadanie požadovaných objektov. Obsahuje nasledujúce hlavné súčasti:

Filter objektov: Filter objektov na ľavej strane výberu objektov vám umožňuje vymedziť objekty, ktoré sa vám zobrazujú v zozname obsahu. Po definovaní filter použite kliknutím na položku Použiť. Filter objektov používa nasledujúce polia:

Kde hľadať: zobrazí iba objekty v zadanom kontexte. Je to to isté, ako otvoriť kontajner zo zoznamu Obsah.

Vyhľadať objekty s názvom: zobrazí iba objekty, ktorých názov zodpovedá filtru zadaného názvu. Na zadanie čiastočného názvu použite ako zástupný znak hviezdičku (*). Napríklad: ldap*, *cert, *server*.


Rozšírené prezeranie: toto prepojenie otvorí nástroj Rozšírený výber, v ktorom môžete zadať ďalšie nastavenia filtra na úrovni atribútov. Ďalšie informácie nájdete v časti „Rozšírený výber“ na strane 35.

Načítať kritériá/Uložiť kritériá: tieto dve prepojenia vám umožňujú načítať predchádzajúcu definíciu filtra alebo uložiť aktuálny filter, aby sa dal použiť pri ďalšom vyhľadávaní.

Zoznam Obsah: Zobrazuje zoznam objektov adresára podľa kritérií vo filtri objektov. Zoznam objektov predvolene zobrazuje 100 objektov na stránku, ale toto číslo môžete podľa potreby zmeniť. Na navigáciu medzi stránkami objektov použite tlačidláSpäť a Ďalej. Medzi objektmi v zozname Obsahu môžete navigovať nasledovne:

Výberom ikony šípky nadol vedľa objektu kontajnera otvorte daný kontajner a zobrazte jeho objekty v zozname Obsah.

Výberom ikony šípky nahor navrchu zoznamu objektov zobrazíte obsah nadradeného kontajnera. V strome adresárov sa tým presuniete o úroveň vyššie.

Výberom objektu aplikácia iManager identifikuje daný objekt ako objekt, pre ktorý chcete vykonať aktuálnu úlohu.

Vybraté objekty: Táto súčasť sa zobrazuje iba v prípade, že pre aktuálnu úlohu vyberiete viacero objektov. Pole Vybraté objekty zobrazuje zoznam aktuálne vybratých objektov pre úlohu. Po načítaní zoznamu kliknite na tlačidlo OK. Ak chcete vymazať zoznam vybratých objektov a začať odznova, kliknite na položku Odstrániť všetko.

Ďalšie informácie o výbere jedného alebo viacerých objektov pre úlohu nájdete v časti „Výber a filtrovanie objektov“ na strane 33.

Hľadať

Karta Hľadať vám umožňuje zadať operáciu vyhľadávania, ktorá sa má vykonať v strome adresárov, a zobraziť výsledky. Obsahuje nasledujúce hlavné súčasti:

Vyhľadávanie objektov: Vyhľadávanie objektov umiestnené na ľavej strane výberu objektov vám umožňuje definovať kritériá vyhľadávania. Po definovaní kliknite na položku Hľadať, čím vykonáte zadané vyhľadávanie. Vyhľadávanie môžete definovať pomocou nasledujúcich polí:

Spustiť vyhľadávanie v: určuje počiatočný kontajner pre operáciu vyhľadávania. Ak chcete do vyhľadávania zahrnúť podradené kontajnery, vyberte položku Hľadať podkontajnery.

Hľadať objekty s názvom: definuje filter názvu objektu pre toto vyhľadávanie. Na zadanie čiastočného názvu použite ako zástupný znak hviezdičku. Napríklad: ldap*, *cert, *server*.

Rozšírené prezeranie: toto prepojenie otvorí nástroj Rozšírený výber, v ktorom môžete zadať ďalšie nastavenia filtra na úrovni atribútu. Ďalšie informácie nájdete v časti „Rozšírený výber“ na strane 35.

Načítať kritériá/Uložiť kritériá: tieto dve prepojenia vám umožňujú načítať predchádzajúcu definíciu vyhľadávania alebo uložiť aktuálny filter, aby sa dal použiť pri ďalšom vyhľadávaní.

Vybrať viaceré / Samostatný výber: Toto prepojenie umiestnené na pravej strane zoznamu výsledkov vám umožňuje vybrať jeden alebo viaceré objekty, pre ktoré chcete vykonať úlohu. Predvolené nastavenie je Samostatný výber. Ďalšie informácie nájdete v časti „Výber a filtrovanie objektov“ na strane 33.

Zoznam výsledkov: Zobrazuje výsledky operácie vyhľadávania. Zoznam výsledkov predvolene zobrazuje 100 objektov na stránku, ale toto číslo môžete podľa potreby zmeniť. Na navigáciu medzi stránkami s výsledkami použite tlačidlá Späť a Ďalej.


POZNÁMKA: Karta Hľadať vám neumožňuje navigáciu (ako napríklad otvorenie objektov kontajnera) v objektoch v zozname výsledkov. Použite na to kartu Prehľadávať nástroja Výber objektov.

Vybraté objekty: Táto súčasť sa zobrazuje iba v prípade, že pre aktuálnu úlohu vyberiete viacero objektov. Pole Vybraté objekty zobrazuje zoznam aktuálne vybratých objektov pre úlohu. Po načítaní zoznamu kliknite na tlačidlo OK. Ak chcete vymazať zoznam vybratých objektov a začať odznova, kliknite na položku Odstrániť všetko.

Ďalšie informácie o výbere jedného alebo viacerých objektov pre úlohu nájdete v časti „Výber a filtrovanie objektov“ na strane 33.


5 5Roly a úlohy

Výberom možnosti Roly a úlohy v rámci hlavičky sa v navigačnom rámci zobrazia všetky roly a úlohy dostupné v aplikácii iManager. Aplikácia iManager zoskupuje súvisiace roly a úlohy do kategórií. Môžete však vytvoriť vlastné skupiny kategórií a priraďovať k nim roly a úlohy. Ďalšie informácie nájdete v časti „Karta Kategória“ na strane 62.

Táto časť obsahuje nasledujúce témy:

„Navigácia v zobrazení Roly a úlohy“ na strane 33

„Správa adresárov“ na strane 36

„Skupiny“ na strane 39

„Oddelenie podpory“ na strane 41

„Oddiely a repliky“ na strane 41

„Práva“ na strane 44

„Schéma“ na strane 45

„Používatelia“ na strane 48

Prvá časť v tejto kapitole predstavuje navigáciu v zobrazení Roly a úlohy. Ostatné časti poskytujú podrobný popis úloh dostupných v základnej skupine rolí a úloh aplikácie iManager. Informácie o rolách a úlohách poskytovaných doplnkom pre konkrétny produkt vyhľadajte v dokumentácii k danému produktu.

Popri zobrazení Roly a úlohy môžete nastaviť zobrazenie obľúbených položiek aplikácie iManager na zobrazenie vašich najčastejšie používaných úloh. Ďalšie informácie nájdete v časti „Spravovať obľúbené položky“ na strane 85.

Navigácia v zobrazení Roly a úlohyNavigácia v úlohách aplikácie iManager je priamočiary proces, ktorý zahŕňa nasledujúce všeobecné kroky:

1 (Navigačný rámec) Otvorte kategóriu, ktorá obsahuje požadovanú úlohu.

2 (Navigačný rámec) Vyberte požadovanú úlohu v zozname úloh kategórie.

3 (Rámec obsahu) Zadajte informácie potrebné na vykonanie úlohy. V relevantných prípadoch to zahŕňa zadanie tých objektov, pre ktoré sa použije úloha.

Informácie o výbere objektov, pre ktoré sa použije úloha, nájdete v časti „Výber a filtrovanie objektov“ na strane 33.

4 (Rámec obsahu) Kliknutím na tlačidlo OK vykonajte úlohu.

Výber a filtrovanie objektov

Pre úlohy, ktoré sa dajú použiť pre viaceré objekty súčasne (napríklad Upraviť používateľa), poskytuje aplikácia iManager na vyhľadanie požadovaných objektov možnosti, ktoré môžete vybrať v rámci obsahu.

Roly a úlohy 33

Obrázok 5-1 Možnosti výberu objektov v úlohe

Vybrať samostatný objekt

Toto je predvolená metóda výberu objektov. Možnosť Vybrať samostatný objekt vám umožňuje určiť jeden objekt, pre ktorý sa použije úloha. Pri používaní Výberu objektu na nájdenie objektu označenie objektu automaticky zavrie Výber objektov a vloží názov vybratého objektu do poľa pre názov objektu v úlohe. Ďalšie informácie o výbere objektu nájdete v časti „Používanie funkcie Výber objektov“ na strane 29.

Vybrať viaceré objekty

Možnosť Vybrať viaceré objekty upraví pole pre názov objektu v úlohe tak, aby namiesto jedného objektu akceptoval zoznam objektov. Výber objektov je tiež v režime viacerých objektov, takže môžete vybrať viacero objektov naraz. Ďalšie informácie o výbere objektu nájdete v časti „Používanie funkcie Výber objektov“ na strane 29.

Jednoduchý výber

Jednoduchý výber otvorí v rámci obsahu základný nástroj vyhľadávania. Pomocou tohto nástroja môžete vyhľadávať objekty v strome adresárov na základe zadanej hodnoty vlastnosti.

Obrázok 5-2 Základný filter objektov v úlohe

Zoznam atribútov obsahuje atribúty, na ktorých môžete vykonať operáciu vyhľadávania.

Zoznam operátorov obsahuje rôzne operátory, ktoré môžete použiť pre operáciu vyhľadávania.

Ak chcete, aby objekty, ktoré sú výsledkom vykonanej operácie vyhľadávania, boli zoradené, vyberte položku Zoradiť výsledné objekty.

Jednoduchý výber má nasledujúce obmedzenia:

Vyhľadáva v celom strome adresárov

Vo vyhľadávacích kritériách nepodporuje náhradné znaky

Pre hodnoty vlastností podporuje iba filtre „Začína znakom“ a „Rovná sa“

34 Roly a úlohy

Rozšírený výber

Rozšírený výber poskytuje prostredie s viacerými možnosťami vyhľadávania požadovaných objektov v adresári.

Rozšírený výber vám poskytuje podrobnejšiu kontrolu nad filtrom objektov počas operácie vyhľadávania. Možnosti rozšíreného výberu môžete nastaviť pomocou nasledujúcich polí:

Typ objektu: Určuje základnú triedu objektu, ktorý hľadáte. Napríklad: Používateľ.

Kontajner: Určuje kontajner, v ktorom chcete začať vyhľadávanie. Na vyhľadávanie v podradených kontajneroch vyberte možnosť Zahrnúť podkontajnery.

Filter: Určuje filter, ktorý sa použije na vyhľadávanie. Výberom ikony filtra otvoríte samostatné okno, v ktorom môžete definovať filter. Po definovaní filtra kliknite na tlačidlo OK.

Rozhranie filtra obsahuje nasledujúce polia:

Pomocné triedy: Určuje pomocnú triedu, ktorá má byť zahrnutá vo vyhľadávaní.

Atribút: Určuje atribút (vlastnosť), ktorú chcete zahrnúť do filtra.

Operátor: Určuje logický operátor, ktorý sa použije na filter. Možnosti zahŕňajú

Hodnota: Určuje hodnotu atribútu, ktorý používate ako filter. Na určenie časti hodnoty môžete ako zástupný znak použiť hviezdičku (*). Napríklad smi*, *th a *mit*.

Ďalšou možnosťou je spojiť viaceré filtre atribútov do skupiny filtrov pridaním ďalšieho atribútu do zoznamu pomocou ikony +. Pri používaní viacerých filtrov atribútov je potrebné ich prepojiť logickými operátormi AND alebo OR.

Po definovaní filtra, kliknutí na položku Ukážka a potom na tlačidlo OK sa zobrazí obrazovka úpravy objektu. Obsahuje atribúty definované pre objekty v kontajneri. V zozname sú aj bežné hodnoty atribútov. Napríklad Obrázok 5-3 atribúty Meno, Priezvisko a Celé meno majú nejbežnejšie hodnoty pre všetky objekty v zadanom kontajneri. Atribúty, ktorých polia sú prázdne, indikujú, že tieto atribúty nemajú spoločnú hodnotu pre všetky objekty. Aj týmto atribútom môžete pridať hodnoty.

Roly a úlohy 35

Obrázok 5-3 Obrazovka Upraviť objekt

Pre atribúty môžete vykonávať nasledujúce úlohy, pričom všetky objekty v kontajneri sa zaktualizujú:

Ignorovať: Pri použití tejto možnosti sa zmeny objektov neaktualizujú.

Nahradiť: Používa sa na nahradenie existujúcej hodnoty atribútu v zozname. Ak chcete nahradiť príslušnú hodnotu, dvakrát na ňu kliknite, vykonajte zmeny a stlačte kláves Enter. Potom kliknite na položku Nahradiť.

Pridať: Používa sa na pridanie hodnôt atribútu. Atribútu môžete pridať viac než jednu hodnotu. Všetky objekty môžu mať napríklad viac než jedno meno.

Odstrániť: Používa sa na odstránenie hodnôt atribútu. Postup odstránenia hodnôt atribútu:

1 Ak má atribút viac než jednu hodnotu, stlačením klávesu Delete na klávesnici musíte najprv skryť hodnoty, ktoré nechcete odstrániť. Vykonáva sa to preto, že pri použití možnosti Odstrániť sa odstránia všetky uvedené hodnoty. Preto musíte najprv skryť hodnoty, ktoré netreba odstrániť.

V zozname atribútov sa zobrazia len hodnoty, ktoré sa majú odstrániť.

2 V rozbaľovacom zozname kliknite na položku Odstrániť.

Zadané hodnoty sa odstránia a skryté hodnoty sa zobrazia v zozname.

Správa adresárovSpráva adresárov zahŕňa spravovanie objektov vo vašom strome adresárov. Môžete vytvárať, upravovať a usporadúvať objekty.

„Kopírovanie objektu“ na strane 37

„Vytváranie objektu“ na strane 37

36 Roly a úlohy

„Odstránenie objektu“ na strane 38

„Upravovanie objektu“ na strane 38

„Presun objektu“ na strane 38

„Premenovanie objektu“ na strane 38

Ďalšie informácie o objektoch služby eDirectory nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Kopírovanie objektu

Môžete buď vytvoriť nový objekt s rovnakými hodnotami atribútov, aké má existujúci objekt, alebo skopírovať hodnoty atribútov z jedného objektu do druhého.

1 V zobrazení Roly a úlohy kliknite na položku Správa adresárov > Kopírovať objekt.

2 Do poľa Objekt, z ktorého kopírovať zadajte názov a kontext objektu alebo ho nájdite pomocou funkcie Výber objektov.

3 Vyberte jednu z nasledujúcich možností:

Vytvoriť nový objekt a skopírovať hodnoty atribútov

Skopírovať hodnoty atribútov do existujúceho objektu

Atribúty, ktorých trieda nie je rozšírená skopírovaným objektom, nie sú skopírované.

4 Ak chcete do tohto objektu skopírovať práva zoznamu kontroly prístupu (ACL), kliknite na položku Kopírovať práva ACL.

Tento krok môže zabrať dodatočný čas na spracovanie, v závislosti na vašom systéme a sieťovom prostredí.

POZNÁMKA: Operácia kopírovania objektu nekopíruje nasledujúce atribúty objektu:

ACL (v prípade, že nevyberiete možnosť Skopírovať práva ACL)

CN

Priradenia DirXML

Môj ekvivalent

Členstvo v skupine

Člen

Zabezpečenie rovné

Akýkoľvek atribút názvov

Akýkoľvek atribút iba na čítanie

Akýkoľvek atribút služby RBS

Vytváranie objektu

1 V zobrazení Roly a úlohy kliknite na položky Správa adresárov > Vytvoriť objekt.

2 Vyberte triedu objektov zo zoznamu, ktorý sa zobrazí, a kliknite na tlačidlo OK.

3 Zadajte požadované informácie, ktoré sa zobrazia podľa triedy objektov, ktorú ste vybrali, a potom kliknite na tlačidlo OK.

Roly a úlohy 37

https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html


Ak používate webový prehľadávač Firefox, namiesto písania priamo do poľa kliknite na pridanie informácií na symbol +.

4 Keď sa zobrazí potvrdzujúce hlásenie, kliknite na položku OK, Zopakovať úlohu alebo Upraviť.

Odstránenie objektu

1 V zobrazení Roly a úlohy kliknite na položky Správa adresárov > Odstrániť objekt.

2 Zadajte názov a kontext objektu alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Zobrazí sa potvrdzujúce hlásenie, že objekt bol úspešne odstránený.

Upravovanie objektu

1 V zobrazení Roly a úlohy kliknite na položky Správa adresárov > Upraviť objekt.

2 Zadajte názov a kontext objektu alebo ho nájdite pomocou funkcie Výber objektov a potom kliknite na tlačidlo OK.

Stránka Upraviť objekt zobrazí stránky s atribútmi vybratého objektu.

3 Upravte objekt podľa potreby a potom kliknite na tlačidlo OK.

Ak používate webový prehľadávač Firefox, namiesto písania priamo do poľa kliknite na pridanie informácií na symbol +.

Presun objektu

1 V zobrazení Roly a úlohy kliknite na položky Správa adresárov > Presunúť objekt.

Zadajte názov a kontext objektu alebo ho nájdite pomocou funkcie Výber objektov a potom kliknite na tlačidlo OK.

2 V poli Presunúť sem vyberte kontajner, do ktorého chcete objekt presunúť.

3 Vyberte položku Vytvoriť alias namiesto premiestneného objektu, čím vytvoríte alias v predošlom umiestnení každého presúvaného objektu.

4 Kliknite na tlačidlo OK.

Zobrazí sa potvrdzujúce hlásenie, že operácia premiestnenia objektu bola úspešná.

Premenovanie objektu

1 V zobrazení Roly a úlohy vyberte položku Správa adresárov > Premenovať objekt.

2 Zadajte názov a kontext objektu alebo na jeho nájdenie použite funkciu vyhľadávania.

Zadajte iba názov nového objektu. Nezadajte aj kontext.

3 Ak chcete uložiť starý názov, vyberte túto možnosť.

Táto možnosť uloží starý názov ako dodatočnú neoficiálnu hodnotu vlastnosti Názov. Uloženie starého názvu umožní používateľom vyhľadať objekt na základe tohto názvu. Po premenovaní objektu si môžete jeho starý názov pozrieť v poli Ďalší názov na karte Všeobecná identifikácia objektu.

4 Vyberte položku Vytvoriť alias namiesto premenovaného objektu, ak chcete vytvoriť alias pre pomenúvaný objekt.

Všetky operácie, ktoré závisia od pôvodného názvu objektu, tak budú môcť neprerušene pokračovať, až kým neaktualizujete dané operácie tak, aby používali nový názov objektu.

38 Roly a úlohy


Zobrazí sa potvrdzujúce hlásenie, že operácia premenovania objektu bola úspešná.

SkupinyKaždý používateľ, ktorý vytvorí skupinu, sa automaticky stáva jej vlastníkom. Medzi dostupné operácie pre skupiny patria nasledujúce:

„Vytvorenie skupiny“ na strane 39

„Odstránenie skupiny“ na strane 40

„Úprava skupiny“ na strane 40

„Úpravy členov skupiny“ na strane 40

„Presunúť skupinu“ na strane 40

„Premenovať skupinu“ na strane 40

„Zobraziť moje skupiny“ na strane 40

Ďalšie informácie o používaní a konfigurovaní objektov Skupina nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Vytvorenie skupiny

1 V zobrazení Roly a úlohy vyberte položku Skupiny > Vytvoriť skupinu.

2 Na stránke Vytvoriť skupinu zadajte požadované informácie a kliknite na tlačidlo OK.

Výberom položky Dynamická skupina nastavíte novú skupinu ako dynamickú s triedou dynamicGroup. V opačnom prípade sa skupina vytvorí ako statická skupina triedy Group.

Vyberte položku Nastaviť vlastníka, čím nastavíte tvorcu objektu skupiny ako jej vlastníka. Pre atribút vlastníka skupiny sa nastaví rozlišujúce meno prihláseného používateľa aplikácie iManager. Zrušte výber položky Nastaviť vlastníka, ak chcete ponechať atribút vlastníka nedefinovaný.

Vyberte položku Vnorená skupina, čím novú skupinu nastavíte ako vnorenú skupinu, aby sa vytvorila s pomocnou triedounestedGroupAux.

POZNÁMKA: Statickú skupinu môžete potom skonvertovať na dynamickú použitím možnosti Úprava skupiny. Týmto sa rozšíri vybratý objekt skupiny, ktorý začne patriť do triedy dynamicGroupAux.

Skupina môže byť vnorená alebo dynamická. Nemôžete vytvoriť skupinu, ktorá je zároveň vnorená aj dynamická.

Statickú skupinu môžete skonvertovať na vnorenú skupinu použitím možnosti Upraviť skupinu. Vybratý objekt skupiny tým začne patriť do triedy nestedGroupAux.

Roly a úlohy 39



Odstránenie skupiny

1 V zobrazení Roly a úlohy vyberte položku Skupiny > Odstrániť skupinu.

2 Na stránke Odstrániť skupinu zadajte názov objektu skupiny, ktorú chcete odstrániť, alebo ju nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Stránka Odstrániť skupinu vám umožňuje použiť možnosť Vybrať samostatný objekt, Vybrať viaceré objekty alebo použiť možnosť Rozšírený výber na určenie objektu, ktorý má byť odstránený.

Úprava skupiny

1 V zobrazení Roly a úlohy vyberte položku Skupiny > Upraviť skupinu.

2 Na stránke Úprava skupiny zadajte názov objektu skupiny alebo ju nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

3 Vykonajte v atribútoch objektu skupiny požadované zmeny a potom kliknite na tlačidlo OK.

POZNÁMKA: Ak pri úprave statickej skupiny na dynamickú skupinu používate službu RBS, musíte povoliť podporu triedy dynamicGroupAux. Urobíte to použitím položky Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager > RBS > Typ vyhľadávania dynamických skupín. V rozbaľovacej ponuke vyberte položku DynamicGroupObjects&AuxClasses a kliknite na tlačidlo Uložiť.

Dynamickú skupinu nemôžete konvertovať na vnorenú skupinu a naopak.

Úpravy členov skupiny

Táto úloha vám umožňuje vykonávať súčasne rovnaké úpravy atribútov všetkých objektov členov zadanej skupiny.

1 V zobrazení Roly a úlohy vyberte položku Skupiny > Upraviť členov skupiny.

2 Na stránke Úprava členov zadajte názov objektu skupiny alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

3 Vykonajte požadované zmeny atribútov objektu člena a potom kliknite na tlačidlo OK.

Presunúť skupinu

Toto prepojenie vás presmeruje na úlohu presunutia objektu. Ďalšie informácie nájdete v časti „Presun objektu“ na strane 38.

Premenovať skupinu

Táto možnosť je identická s úlohou Premenovanie objektu. Ďalšie informácie nájdete v časti „Premenovanie objektu“ na strane 38.

Zobraziť moje skupiny

Táto stránka zobrazuje skupiny, ktorých ste vlastníkom. Z tejto stránky môžete vytvoriť novú skupinu a upraviť alebo odstrániť existujúcu skupinu.

40 Roly a úlohy

Oddelenie podporyOddelenie podpory poskytuje prístup k obmedzenému počtu úloh súvisiacich s používateľom. Používateľ, ktorý je vlastníkom tejto roly, môže vykonávať nasledovné:

„Odstránenie uzamknutia“ na strane 41

„Vytvorenie používateľa“ na strane 41

„Nastavenie hesla“ na strane 41

Ďalšie informácie o objektoch používateľa nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Odstránenie uzamknutia

Používateľa je možné vymknúť, ak prekročí limit pre počet zadaní nesprávneho hesla alebo sa pokúsi prihlásiť pomocou hesla, ktorého platnosť uplynula.

1 V zobrazení Roly a úlohy vyberte položku Oddelenie podpory > Odstrániť uzamknutie.

2 Na stránke Odstrániť uzamknutie zadajte názov objektu používateľa alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Vytvorenie používateľa

Ak chcete vytvoriť nový objekt používateľa:

1 V zobrazení Roly a úlohy vyberte položku Oddelenie podpory > Vytvoriť používateľa.

Vyplňte potrebné informácie o používateľovi, ako je to popísané v časti „Vytvorenie používateľa“ na strane 49.

Nastavenie hesla

1 V zobrazení Roly a úlohy vyberte položku Oddelenie podpory > Nastaviť heslo.

2 Na stránke Nastaviť heslo zadajte názov objektu používateľa. Na vyhľadávanie objektu používateľa použite funkciu Výber objektov alebo na jeho nájdenie použite Jednoduchý výber.

3 Určite nové heslo pre vybratý objekt používateľa (dvakrát) a potom kliknite na tlačidlo OK.

Na definovanie jednoduchého hesla vyberte položku Nastaviť jednoduché heslo, ktoré sa od používateľov operačných systémov Windows* a Linux* vyžaduje na natívny prístup k súborom. Toto nie je nutné, ak je zapnuté univerzálne heslo.

Oddiely a replikyOperácie oddielov a replík vám umožňujú spravovať fyzické usporiadanie a distribúciu služby eDirectory na vašich adresárových serveroch a obsahujú nasledujúce úlohy:

„Vytvorenie nového oddielu“ na strane 42

„Zlúčenie oddielu“ na strane 42

„Presun oddielu“ na strane 42

„Zobrazovanie informácií o replike“ na strane 43

Roly a úlohy 41



„Zobrazenie informácií o oddiele“ na strane 43

„Používanie sprievodcu filtrovanými replikami“ na strane 43

Ďalšie informácie o oddieloch a replikách nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Vytvorenie nového oddielu

Oddiely vytvárajú logické časti v strome služby eDirectory. Napríklad ak vyberiete položku Organizačná jednotka a vytvoríte ju ako nový oddiel, oddelíte tým položku Organizačná jednotka a všetky jej podradené objekty od nadradeného oddielu. Organizačná jednotka, ktorú vyberiete, sa stane koreňom nového oddielu. Repliky nového oddielu existujú na tých istých serveroch ako repliky nadradenej položky a objekty v novom oddiele patria do koreňového objektu nového oddielu.

1 V zobrazení Roly a úlohy vyberte položku Oddiely a repliky > Vytvoriť oddiel.

2 Na stránke Vytvoriť oddiel zadajte kontajner, ktorý chcete použiť ako koreň nového oddielu, alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Zobrazí sa potvrdzujúce hlásenie, že operácia vytvorenia oddielu bola úspešná.

Zlúčenie oddielu

Zlúčením sa oddiel účinne znova skombinuje so svojím nadradeným oddielom. Vytváranie a zlučovanie oddielov sú spôsoby, ktorými určujete logické rozdelenie adresára.

1 V zobrazení Roly a úlohy vyberte položku Oddiely a repliky > Zlúčiť oddiel.

2 Na stránke Zlúčiť oddiel zadajte oddiel na zlúčenie s jeho nadradeným oddielom alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Na zadanie oddielu určite objekt kontajnera, ktorý slúži ako koreň oddielu.

Zobrazí sa potvrdzujúce hlásenie, že operácia vytvorenia oddielu bola úspešná.

Presun oddielu

Presun oddielu vám umožňuje presúvať podstrom v rámci adresára stromu. Nazýva sa to aj operácia „prune and graft“. Môžete presúvať iba oddiely, ktoré nemajú žiadne podradené oddiely. Ak existujú podradené oddiely, musíte pred pokračovaním operácie presúvania tieto oddiely zlúčiť.

Keď presuniete oddiel, služba eDirectory zmení všetky odkazy na koreňový objekt daného oddielu. Hoci bežný názov objektu zostane nezmenený, úplný názov kontajnera (a všetkých jeho podradených položiek) sa zmení.

POZNÁMKA: Pri presúvaní oblasti je potrebné dodržať pravidlá obmedzení služby eDirectory. Nemôžete napríklad presunúť objekt Organizačná jednotka priamo pod koreň adresárového stromu, pretože pravidlá obmedzení koreňa povoľujú iba objekty Miesto, Krajina alebo Organizácia, ale nie objekty Organizačná jednotka.

1 V zobrazení Roly a úlohy vyberte položku Oddiely a repliky > Zlúčiť oddiel.

2 Na stránke Presunutie oblasti zadajte požadované informácie a kliknite na tlačidlo OK.

Pole Názov objektu určuje oddiel, ktorý má byť presunutý, alebo na nájdenie použite funkciu Výber objektov

42 Roly a úlohy



Pole Kam presunúť určuje objekt kontajnera, do ktorého chcete presunúť zadaný oddiel.

Položka Vytvoriť alias namiesto premiestneného objektu vytvorí odkaz na nové umiestnenie oddielu. Všetky operácie, ktoré závisia od pôvodného umiestnenia, tak budú môcť neprerušene pokračovať, až kým neaktualizujete dané operácie tak, aby používali nové umiestnenie. Používatelia sa môžu naďalej prihlasovať do siete a vyhľadávať objekty v pôvodnom umiestnení adresára.

UPOZORNENIE: Pred presunom oddielu sa uistite, že sa váš strom adresárov správne synchronizuje. Ak sa pri synchronizácii vyskytli chyby v oddiele, ktorý má byť presunutý, alebo v cieľovom oddiele, operáciu presunu oddielu nevykonajte. Najprv opravte chyby synchronizácie. Po presune oddiel zlúčte s jeho nadradeným oddielom, ak nechcete, aby zostal oddielom.

Zobrazovanie informácií o replike

Zobrazenie repliky vám poskytne informácie o jej aktuálnom stave. Replika v službe eDirectory môže byť v závislosti od oddielu alebo prebiehajúcich operácií replikácie v rôznych stavoch.

1 V zobrazení Roly a úlohy vyberte položku Oddiely a repliky > Zobrazenie repliky.

2 Na stránke Zobrazenie repliky určite oddiel alebo server, ktorých tabuľku replík chcete zobraziť, a potom kliknite na tlačidlo OK.

Zobrazí sa tabuľka, v ktorej sa nachádzajú položky Oddiel, Typ, Filter a Stav. Informácie o stavoch replík nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Zobrazenie informácií o oddiele

1 V zobrazení Roly a úlohy vyberte Oddiely a repliky > Zobrazenie informácií o oddiele.

2 Na stránke Informácie o oddiele zadajte oddiel, pre ktorý chcete zobraziť informácie, a potom kliknite na tlačidlo OK.

Na zadanie oddielu určite objekt kontajnera, ktorý slúži ako koreň oddielu.

Používanie sprievodcu filtrovanými replikami

Filtrované repliky si zachovávajú filtrovanú podmnožinu informácií z oddielu služby eDirectory (objekty alebo triedy objektov spolu s filtrovanou skupinou atribútov a hodnôt daných objektov). Sprievodca filtrovanými replikami vás prevedie konfiguráciou filtrovaných replík na vybratom serveri.

1 V zobrazení Roly a úlohy vyberte položku Oddiely a repliky > Sprievodca filtrovanou replikou.

2 Zadajte názov a kontext servera, na ktorom chcete konfigurovať filtrovanú repliku, alebo ho nájdite pomocou funkcie Výber objektov a potom kliknite na tlačidlo Ďalej.

3 Kliknite na položku Definovať množinu filtrov, čím určíte triedy a atribúty pre množinu filtrov na vybratom serveri, a potom kliknite na tlačidlo Ďalej.

Filter replikácie obsahuje množinu tried a atribútov služby eDirectory, ktoré chcete nastaviť pre množinu filtrovaných replík tohto servera.

4 Kliknite na tlačidlo Dokončiť.

Ďalšie informácie o filtrovaných replikách nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Roly a úlohy 43




PrávaPráva znamenajú práva dôveryhodných používateľov a dôveryhodných používateľov v službe eDirectory. Keď vytvoríte strom, predvolené priradenia práv poskytnú vašej sieti všeobecný prístup a zabezpečenie. Aplikácia iManager vám umožňuje vykonávať nasledujúce úlohy súvisiace s právami:

„Úpravy filtra zdedených práv“ na strane 44

„Úprava práv dôveryhodného používateľa“ na strane 44

„Práva k iným objektom“ na strane 45

„Zobrazenie platných práv“ na strane 45

Ďalšie informácie o právach pre službu eDirectory nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Úpravy filtra zdedených práv

Služba eDirectory a systém súborov NetWare poskytujú mechanizmus filtrovania zdedených práv (Inherited Rights Filter – IRF), aby ste mohli zablokovať dedenie práv pre jednotlivé podradené položky. Jedinou výnimkou je, že v systéme súborov NetWare nemožno zablokovať právo supervízora.

Ďalšie informácie o filtri zdedených práv nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

1 V zobrazení Roly a úlohy vyberte položku Práva > Upraviť filter zdedených práv.

2 Zadajte celý názov objektu, ktorého filter zdedených práv chcete upraviť, alebo ho nájdite pomocou funkcie Výber objektov a potom kliknite na tlačidlo OK.

Toto zobrazí zoznam filtrov zdedených práv, ktoré boli pre daný objekt nastavené.

3 Na stránke s vlastnosťami podľa potreby upravte zoznam filtrov zdedených práv a potom kliknite na tlačidlo OK.

Ak chcete upraviť zoznam filtrov, musíte mať k vlastnosti zoznamu ACL daného objektu právo Supervízor alebo Riadiť prístup. Môžete nastaviť filtre blokujúce zdedené práva pre objekt ako celok, pre všetky vlastnosti objektu a pre individuálne vlastnosti.

Úprava práv dôveryhodného používateľa

Dôveryhodný používateľ je jeden objekt, ktorému boli poskytnuté explicitné práva k ďalšiemu objektu vo vašom strome adresárov. Ak chcete upraviť zoznam dôveryhodných používateľov pre daný objekt:

1 V zobrazení Roly a úlohy vyberte položku Práva > Upraviť dôveryhodných používateľov.

2 Zadajte názov objektu, ktorého zoznam dôveryhodných používateľov chcete zobraziť, alebo ho nájdite pomocou funkcie Výber objektov, a potom kliknite na tlačidlo OK.

Otvorí sa zoznam dôveryhodných používateľov, ktorí sú k objektu priradení.

3 Upravte podľa potreby zoznam dôveryhodných používateľov a kliknite na tlačidlo OK.

Dôveryhodného používateľa pridáte kliknutím na položku Pridať dôveryhodného používateľa.

44 Roly a úlohy




Ak chcete odstrániť dôveryhodného používateľa, začiarknite jeho políčko a kliknite na položku Odstrániť vybraté položky.

Ak chcete upraviť práva dôveryhodného používateľa, vyberte prepojenie Priradené práva pre daného dôveryhodného používateľa.

Práva k iným objektom

Táto úloha vám umožňuje zobraziť a upravovať zoznam objektov, pričom objekt predstavuje dôveryhodného používateľa.

1 V zobrazení Roly a úlohy vyberte položku Práva > Práva k iným objektom.

2 Na stránke Práva k iným objektom zadajte požadované informácie a potom kliknite na tlačidlo OK.

Zadajte názov objektu v poli Názov dôveryhodného používateľa.

Zadajte kontext, v ktorom chcete vyhľadávať objekty, ktoré majú priradeného tohto dôveryhodného používateľa v položke Vyhľadávať v kontexte.

Na vyhľadávanie vo všetkých kontajneroch v zadanom kontexte vyberte položku Vyhľadať v celom podstrome.

3 Upravte podľa potreby zoznam objektov a kliknite na tlačidlo OK.

Explicitné práva k inému objektu pridáte kliknutím na položku Pridať objekt.

Ak chcete odstrániť explicitné práva k objektu, začiarknite jeho políčko a kliknite na položku Odstrániť vybraté.

Ak chcete upraviť explicitné práva k objektu, vyberte prepojenie Priradené práva pre daný objekt.

Zobrazenie platných práv

Platné práva sú kombináciou explicitných a zdedených práv, ktoré má objekt v ktoromkoľvek mieste stromu adresárov. Ak chcete zobraziť platné práva objektu k inému objektu:

1 V zobrazení Roly a úlohy vyberte položku Práva > Zobraziť platné práva.

2 Zadajte názov dôveryhodného používateľa, ktorého práva chcete zobraziť, alebo ho nájdite pomocou funkcie Výber objektov a potom kliknite na tlačidlo OK.

3 V poli Názov objektu zadajte názov objektu, pre ktorý chcete vypočítať platné práva dôveryhodného používateľa.

Služba eDirectory vypočíta platné práva a zobrazí ich v poli Platné práva.

4 Po dokončení operácie kliknite na tlačidlo Hotovo.

SchémaSchéma adresára definuje typy objektov, ktoré sa môžu vytvoriť vo vašom strome (ako napríklad Používatelia, Tlačiarne a Skupiny), a ktoré informácie sú pri vytváraní objektu povinné alebo voliteľné. Aplikácia iManager poskytuje tieto úlohy súvisiace so schémou:

„Pridanie atribútu“ na strane 46

„Zobrazenie informácií o atribúte“ na strane 46

„Zobrazenie informácií o triede“ na strane 46

Roly a úlohy 45

„Vytvorenie atribútu“ na strane 47

„Vytvorenie triedy“ na strane 47

„Odstránenie atribútu“ na strane 47

„Odstránenie triedy“ na strane 47

„Rozšírenie schémy“ na strane 48

„Rozšírenie objektu“ na strane 48

Ďalšie informácie o schéme služby eDirectory nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Pridanie atribútu

Ak informácie organizácie treba zmeniť alebo pripravujete zlúčenie stromov, môžete do existujúcich tried pridať voliteľné atribúty. Ak chcete pridať atribút do existujúcej triedy:

POZNÁMKA: Povinné atribúty sa dajú definovať iba pri vytváraní triedy. Povinný atribút je atribút, ktorý musí byť zadaný počas vytvárania objektu.

1 V zobrazení Roly a úlohy vyberte položku Schéma > Pridať atribút.

2 Vyberte triedu, do ktorej chcete pridať atribút, a potom kliknite na tlačidlo OK.

3 Vyberte atribúty, ktoré chcete pridať, a potom kliknite na tlačidlo OK.

Vyberte požadované atribúty zo zoznamu Dostupné voliteľné atribúty a potom kliknutím na položku Šípka napravo tieto atribúty pridajte do zoznamu Pridať tieto voliteľné atribúty. Použite položku Šípka naľavo na odstránenie atribútov zo zoznamu Pridať tieto voliteľné atribúty.

Objekty tejto triedy, ktoré odteraz vytvoríte, budú mať vlastnosti, ktoré ste pridali. Ak chcete nastaviť hodnoty pridaných vlastností, použite generickú stránku Ostatné vlastnosti objektu.

Zobrazenie informácií o atribúte

Môžete zobraziť podrobnosti o štruktúre atribútu, napríklad Syntax, Značky a Triedy používajúce atribút. Ak chcete zobraziť informácie o atribúte:

1 V zobrazení Roly a úlohy vyberte položku Schéma > Informácie o atribúte.

2 Vyberte atribút, ktorého informácie chcete zobraziť, a kliknite na tlačidlo Zobraziť.

Rámec obsahu zobrazí informácie súvisiace s vybratým atribútom.

3 Po dokončení kliknite na tlačidlo Zavrieť.

Zobrazenie informácií o triede

Stránka s informáciami o triede zobrazuje informácie o vybratej triede a umožňuje vám pridať atribúty. Ak je trieda nastavená tak, aby zdedila atribúty od inej triedy, pri tvorbe triedy sa zdedené atribúty klasifikujú ako v nadradenej triede. Ak je napríklad trieda objektov povinným atribútom pre nadradenú triedu, potom sa na tejto obrazovke zobrazí ako povinný atribút pre vybratú triedu.

Ak chcete zobraziť informácie o triede:

1 V zobrazení Roly a úlohy vyberte položku Schéma > Informácie o triede.

2 Vyberte triedu, o ktorej chcete zobraziť informácie, a kliknite na položku Zobraziť.

46 Roly a úlohy



Rámec obsahu zobrazí informácie súvisiace s vybratou triedou. Ak chcete do triedy pridať atribút, vyberte položku Pridať nový atribút. Na zobrazenie triedy nadradenej triedy vyberte položku Zobraziť supertriedu.

3 Po dokončení kliknite na tlačidlo Zavrieť.

Vytvorenie atribútu

Môžete definovať vlastné typy atribútov a pridať ich ako voliteľné atribúty do existujúcich tried objektov. Do existujúcich tried však nemôžete pridávať povinné atribúty. Ak chcete vytvoriť atribút:

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Vytvoriť atribút.

2 Postupujte podľa krokov v Sprievodcovi vytváraním atribútu a dokončite proces vytvárania atribútu.

Vytvorenie triedy

Pomocná trieda je skupina vlastností (atribútov), ktoré sú pridané konkrétnemu objektu, a nie celej triede objektov. Napríklad e-mailová aplikácia by mohla rozšíriť schému vášho stromu v službe eDirectory tak, aby zahrnul pomocnú triedu e-mailových vlastností, a potom rozšíriť jednotlivé objekty s danými vlastnosťami podľa potreby.

Pomocou nástroja Správca schém môžete definovať vlastné pomocné triedy. Potom budete môcť rozšíriť jednotlivé objekty pomocou vlastností definovaných vo vašich pomocných triedach. Ak chcete vytvoriť pomocnú triedu:

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Vytvoriť triedu.

2 Postupujte podľa krokov v Sprievodcovi vytvorením triedy na definovanie novej triedy.

Odstránenie atribútu

Môžete odstrániť nepoužité atribúty, ktoré nie sú súčasťou základnej schémy vášho stromu v službe eDirectory. Táto funkcia môže byť užitočná pri zlučovaní dvoch stromov adresárov alebo v prípade, že sa atribút stal časom zastaraným. Ak chcete odstrániť atribút:

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Odstrániť atribút.

2 Vyberte atribút, ktorý chcete odstrániť, a potom kliknite na tlačidlo Odstrániť.

Zobrazujú sa iba atribúty, ktoré môžete odstrániť.

Odstránenie triedy

Môžete odstrániť nepoužité triedy, ktoré nie sú súčasťou základnej schémy vášho stromu v službe eDirectory. Aplikácia iManager vám zabraňuje odstrániť triedy, ktoré sú momentálne používané v lokálne replikovaných oddieloch. Ak chcete odstrániť triedu:

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Odstrániť triedu.

2 Vyberte triedu, ktorú chcete odstrániť, a potom kliknite na tlačidlo Odstrániť.

Zobrazujú sa iba triedy, ktoré je povolené odstrániť.

Roly a úlohy 47

Rozšírenie schémy

Schému stromu môžete rozšíriť vytvorením novej triedy alebo atribútu. Na rozšírenie schémy vášho stromu v službe eDirectory potrebujete mať k celému stromu práva správcu alebo supervízora. Rozšírenie schémy:

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Rozšíriť schému.

2 Postupujte podľa sprievodcu ICE operáciami importu, exportu, migrácie dát alebo aktualizácie a porovnania schémy.

Rozšírenie objektu

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Rozšírenia objektu.

2 Zadajte názov a kontext objektu, ktorý chcete rozšíriť, a potom kliknite na tlačidlo OK.

3 V závislosti od toho, či je pomocná trieda, ktorú chcete použiť, uvedená v zozname Aktuálne rozšírenia pomocných tried, kliknite na jednu z nasledujúcich možností:

Áno: skončiť tento proces. Pozrite si časť Úprava pomocných vlastností objektu v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Nie: kliknite na položku Pridať, vyberte pomocnú triedu a potom kliknite na tlačidlo OK.

4 Kliknite na tlačidlo Zavrieť.

Tiež môžete pridať alebo odstrániť pomocné triedy viacerých objektov naraz.

1 V zobrazení Roly a úlohy kliknite na položku Schéma > Rozšírenia objektu.

2 Kliknite na kartu Výber viacerých objektov.

2a Vyberte objekty, ktoré chcete rozšíriť, a potom kliknite na tlačidlo OK.

Zobrazuje sa zoznam rozšírení pomocnej triedy, ktoré sú pre všetky vybraté objekty spoločné.

2b Ak chcete pridať pomocnú triedu, kliknite na tlačidlo Pridať, vyberte požadovanú pomocnú triedu, a potom kliknite na tlačidlo OK.

2c Ak chcete odstrániť existujúcu pomocnú triedu, vyberte danú triedu a kliknite na tlačidlo Odstrániť.

3 Ak chcete zatvoriť stránku, kliknite na položku Zavrieť.

PoužívateliaSpravovanie používateľov a ich sieťového prístupu je hlavným účelom adresára. Aplikácia iManager poskytuje tieto úlohy súvisiace s používateľom:

„Vytvorenie používateľa“ na strane 49

„Odstránenie používateľa“ na strane 49

„Vypnutie konta“ na strane 49

„Zapnutie konta“ na strane 50

„Úpravy používateľa“ na strane 50

„Presunutie používateľa“ na strane 50

„Premenovanie používateľa“ na strane 50

48 Roly a úlohy


Ďalšie informácie o objektoch používateľov v adresári nájdete v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Vytvorenie používateľa

Ak chcete vytvoriť nový objekt používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používateľ > Vytvoriť používateľa.

2 Na stránke Vytvoriť používateľa zadajte minimálne požadované informácie súvisiace s používateľom a potom kliknite na tlačidlo OK.

Meno používateľa

Priezvisko

Kontext

Heslo (dvakrát)

DÔLEŽITÉ: Ak nezadáte heslo, zobrazí sa výzva, aby ste buď povolili používateľovi prihlásiť sa bez hesla (neodporúča sa), alebo vyžadovali na prihlásenie heslo.

Na definovanie jednoduchého hesla vyberte položku Nastaviť jednoduché heslo, ktoré sa od používateľov operačných systémov Windows* a Linux* vyžaduje na natívny prístup k súborom. Toto nie je nutné, ak je zapnuté univerzálne heslo.

Vyberte položku Kopírovať zo šablóny alebo objektu používateľa, čo vám umožní vytvoriť používateľa na základe existujúcej šablóny alebo objektu používateľa. Pri kopírovaní z objektu používateľa umožňuje aplikácia iManager iba kopírovanie práv NDS z nového objektu, aby sa zabránilo tomu, že používatelia dostanú tie isté práva ako správca.

Vyberte položku Vytvoriť domovský adresár na určenie umiestnenia domovského adresára používateľa, ktorý je vytvorený pri vytvorení nového objektu používateľa. Ak zadáte cestu, ktorá neexistuje, zobrazí sa hlásenie, že domovský adresár používateľa nebol vytvorený.

Odstránenie používateľa

Ak chcete odstrániť objekt používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Odstrániť používateľa.

2 Zadajte názov a kontext objektu alebo na jeho nájdenie použite funkciu vyhľadávania a potom kliknite na tlačidlo OK.

3 Kliknite na tlačidlo Odstrániť.

Zobrazí sa potvrdzujúce hlásenie, že objekt používateľa bol odstránený.

Vypnutie konta

Ak chcete vypnúť konto používateľa a znemožniť tak používateľovi prístup do adresára:

Roly a úlohy 49



POZNÁMKA: Toto používateľovi zabraňuje v prihlásení až po vypnutí konta. Ak je prihlásený v čase, keď sa konto vypne, jeho prístup zostane až do jeho odhlásenia nezmenený.

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Vypnúť konto.


3 Kliknite na tlačidlo Vypnúť.

Zapnutie konta

Ak chcete opäť zapnúť vypnuté konto používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Zapnúť konto.


3 Kliknite na tlačidlo Zapnúť.

Úpravy používateľa

Ak chcete upraviť vlastnosti existujúceho objektu používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Upraviť používateľa.


Rámec obsahu zobrazí zošit vlastností objektu používateľa.

3 Vykonajte zmeny a potom kliknite na položku Použiť alebo OK, aby ste zmeny uložili.

Presunutie používateľa

Ak chcete presunúť objekt používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Presunúť používateľa.

2 Zadajte požadované informácie, ako sa popisuje v časti „Presun objektu“ na strane 38.

Premenovanie používateľa

Ak chcete premenovať objekt používateľa:

1 V zobrazení Roly a úlohy vyberte položku Používatelia > Premenovať používateľa.

2 Zadajte požadované informácie, ako sa popisuje v časti „Premenovanie objektu“ na strane 38.

50 Roly a úlohy

6 6Nastavovanie a prispôsobovanie aplikácie iManager

V tejto časti sa popisujú rôzne funkcie konfigurovania aplikácie iManager spoločnosti NetIQ. Aplikáciu iManager môžete konfigurovať zo zobrazenia Konfigurovať. V tejto časti sa popisujú nasledujúce témy:

„Služby na úrovni rolí“ na strane 51

„Konfigurácia RBS“ na strane 55

„Vytváranie zostáv RBS“ na strane 65

„Server aplikácie iManager“ na strane 69

„Zoznam na vytvorenie objektov“ na strane 77

„Inštalácia modulov doplnkov“ na strane 78

„Prevzatie a inštalácia modulov doplnkov“ na strane 79

„E-mailové upozornenie“ na strane 82

„Zobrazenia“ na strane 83

DÔLEŽITÉ: Použitie služby RBS je voliteľné, ale v záujme optimálneho používania aplikácie iManager vám odporúčame nastaviť túto službu. Ak chcete použiť program Plug-In Studio, v strome služby eDirectory musí byť nakonfigurovaná služba RBS.

Nepoužívajte na upravovanie a odstraňovanie akýchkoľvek objektov RBS aplikáciu Novell ConsoleOne. Objekty RBS by mali byť spravované iba prostredníctvom aplikácie iManager.

V prípade potreby môžete zabrániť používateľom, ktorí nie sú správcami alebo vlastníkmi kolekcie, aby pristupovali do zobrazenia Konfigurácia aplikácie iManager. Ďalšie informácie nájdete v nasledujúcich témach:

Zobrazenia aplikácie iManager: „Zobrazenia“ na strane 83.

Preferencie používateľa: „Preferencie“ na strane 85.

Oprávnení používatelia: „Autorizovaní používatelia a skupiny“ na strane 70.

Služby na úrovni rolíAplikácia iManager vám umožňuje priradiť k používateľom konkrétne povinnosti a poskytnúť im nástroje (a potrebné práva) nevyhnutné na vykonanie týchto povinností. Táto funkčnosť sa nazýva služba RBS (Role-Based Services).

Služba RBS je skupina rozšírení schémy služby eDirectory. Služba RBS definuje viacero tried objektov a atribútov, ktoré poskytujú správcom mechanizmy, pomocou ktorých môžu udeľovať používateľom prístup k úlohám spravovania v závislosti od rolí jednotlivých používateľov v rámci organizácie. Týmto je používateľom poskytnutý prístup iba k tým úlohám, ktoré daní používatelia potrebujú vykonať. Služba RBS poskytuje iba práva nevyhnutné na vykonanie priradených úloh.

Nastavovanie a prispôsobovanie aplikácie iManager 51

POZNÁMKA: Služba RBS (Role-Based Services) aplikácie NetIQ iManager udeľuje práva na základe zoznamu ACL (Access Control List) služby NetIQ eDirectory. Zoznamy ACL umožňujú prideliť dôveryhodným používateľom práva ku konkrétnemu objektu alebo jeho podradeným objektom. Zoznamy ACL nie sú poskytované na základe konkrétnych typov objektov. Každá úloha v aplikácii NetIQ iManager definuje svojej použiteľné typy objektov a potrebné zoznamy ACL. Tieto zoznamy ACL však používateľovi umožňujú vykonávať dané operácie s inými typmi objektov prostredníctvom rozhrania API služby eDirectory alebo iných nástrojov, ako je napríklad aplikácia NetIQ ConsoleOne alebo NWAdmin.

Použite službu RBS na vytvorenie špecifických rolí v rámci svojej organizácie. Roly obsahujú úlohy, ktoré môže vykonať používateľ s danou priradenou rolou v aplikácii iManager, napríklad vytvorenie nového používateľa alebo zmena hesla. Určité úlohy sú rolám vopred priradené, ale všetky môžu byť nahradené, znova priradené alebo odstránené.

Používatelia sú ďalej priraďovaní rolám v zadanom rozsahu, ktorým je kontajner v strome, v ktorom má používateľ požadované oprávnenia na vykonanie úlohy. Rola vyžaduje, aby sa zrealizovalo toto trojité priradenie roly, členov a rozsahu.

Objekt roly služby RBS vytvára priradenie medzi používateľmi a úlohami. Správca poskytuje používateľovi prístup k úlohe tým, že ho určí za člena roly, ku ktorej je úloha priradená.

K používateľovi môže byť priradená rola nasledujúcimi spôsobmi:

Priamo ako používateľovi

Prostredníctvom priradení skupiny alebo dynamickej skupiny

Ak je používateľ členom skupiny alebo dynamickej skupiny, ktorej je priradená rola, potom má tento používateľ k danej role prístup.

Prostredníctvom priradení organizačnej roly

Ak je používateľ držiteľom organizačnej roly, ku ktorej je priradená rola, potom má tento používateľ k danej role prístup.

Prostredníctvom priradenia kontajnera

Objekt používateľa má prístup ku všetkým rolám, ktoré má priradené nadradený kontajner. Toto môže zahŕňať aj ostatné kontajnery až ku koreňu stromu.

Používateľ môže byť spojený s rolou viackrát, s iným rozsahom v každom jednotlivom prípade.

Objekty služby RBS v službe eDirectory

Nasledujúca tabuľka obsahuje zoznam objektov služby RBS. Aplikácia iManager rozširuje schému služby eDirectory tak, aby potom, čo nainštalujete služby RBS, obsahovala tieto objekty. Ďalšie informácie nájdete v časti „Inštalovanie služby RBS“ na strane 54.

52 Nastavovanie a prispôsobovanie aplikácie iManager

Objekt Popis

rbsCollection Objekt kontajnera, v ktorom sa nachádzajú všetky roly v službe RBS a objekty modulov.

Objekty rbsCollection sú kontajnery najvyššej úrovne pre všetky objekty služby RBS. Strom môže mať ľubovoľný počet objektov kolekcie rbsCollection. Tieto objekty majú vlastníkov, ktorí sú používateľmi so správcovskými právami v rámci kolekcie.

Objekty rbsCollection môžu byť vytvorené v ktoromkoľvek z nasledujúcich kontajnerov:

Krajina

Doména

Miesto

Organizácia

Organizačná jednotka

rbsRole Definovanie roly zahŕňa vytvorenie objektu rbsRole a určenie úloh, ktoré môže rola vykonávať.

rbsRoles sú kontajnerové objekty, ktoré môžu byť vytvorené iba v kontajneri rbsCollection.

Členovia roly môžu byť Používatelia, Skupiny, Organizácie, Organizačné roly alebo Organizačné jednotky, pričom členovia roly sú priradení k role v konkrétnom rozsahu stromu. Objekty rbsTask a rbsBook sú priradené k objektom rbsRole.

rbsTask Objekt listu, v ktorom je umiestnená konkrétna funkcia, napríklad vynulovanie prihlasovacích hesiel.

Objekty rbsTask sú umiestnené iba v kontajneroch rbsModule.

rbsBook (Zošit vlastností)

Zošit je objekt listu zobrazujúci skupinu stránok, ktorá používateľovi umožňuje zobrazovať a upravovať vlastnosti objektu alebo skupiny objektov rovnakého typu. Každá stránka zošitu obsahuje kartu, ktorá po kliknutí na ňu zobrazí inú stránku.

Objekt zošita je umiestnený iba v kontajneroch rbsModule a môže byť priradený k jednej alebo viacerým rolám a jednému alebo viacerým typom triedy objektov.

rbsScope Objekt listu použitý pre pridelenia do zoznamov ACL (namiesto priradenia pre každý objekt používateľa). Objekty rbsScope predstavujú kontext v strome, v ktorom je rola vykonávaná, a sú priradené k objektom rbsRole. Dedia vlastnosti z triedy Skupina. Objekty používateľov sú priradené k objektu rbsScope. Tieto objekty obsahujú odkazy na rozsah stromu, s ktorým sú spojené.

Objekty sú v prípade potreby dynamicky vytvárané a následne, keď už nie sú potrebné, automaticky odstránené. Sú umiestnené iba v kontajneroch rbsRole.

UPOZORNENIE: Nikdy nemeňte konfiguráciu objektu rbsScope. Malo by to vážne následky a mohlo by spôsobiť kolaps systému.


Objekty služby RBS sú umiestnené v strome v službe eDirectory tak, ako je to znázornené v nasledujúcom obrázku:

Obrázok 6-1 Služba RBS (Role-Based Services) v službe eDirectory

Inštalovanie služby RBS

Služba RBS sa inštaluje pomocou sprievodcu konfiguráciou aplikácie iManager.

1 V zobrazení Konfigurovať vyberte položku Služby RBS > Konfigurácia RBS.

2 Vyberte položku Konfigurovať aplikáciu iManager.

3 Postupujte podľa pokynov na obrazovke.

rbs Module Reprezentuje objekt kontajnera, v ktorom sú umiestnené objekty rbsTask a rbsBook. Objekty rbsModule majú atribút názvu modulu predstavujúci názov produktu, ktorý definuje úlohy alebo zošity (napríklad, Nástroje údržby služby eDirectory, Spravovanie NMAS alebo Certifikát prístupu na server od spoločnosti NetIQ).

Objekty rbsRoles môžu byť vytvorené iba v kontajneroch rbsCollection.

rbs Category Kategória zoskupuje roly a úlohy, ktoré sú špecifické pre konkrétnu funkciu. Aplikácia iManager má 14 predvolených kategórií: Overenie a heslá, Spolupráca, Adresár, Správa súborov, Identity Manager, Infraštruktúra, Inštalácia a inovácia, Sieť, Kontrola Novell Audit, Tlač, Zabezpečenie, Servery, Softvérové licencie a sieť, Používanie, Používatelia a skupiny.

Výber možnosti Všetky kategórie zobrazí všetky dostupné roly a úlohy.

Môžete tiež vytvárať nové kategórie a priraďovať k nim roly a úlohy.

Objekt Popis


Odstránenie služby RBS

Ak už služba RBS nie je v strome potrebná, objekt kolekcie RBS môže byť bezpečne odstránený prostredníctvom aplikácie iManager. Odstránenie kolekcie RBS automaticky odstráni všetky prepojenia rolí a rozsahy v strome. Neodstraňujte kolekciu RBS pomocou iných nástrojov, ako je napríklad aplikácia ConsoleOne.

Ak chcete odstrániť službu RBS (Role-based Services):


2 Vyberte kolekciu, ktorú chcete odstrániť.

3 Kliknite na tlačidlo Odstrániť.

Po odstránení kolekcie RBS všetci používatelia, ktorí sa prihlásia do aplikácie iManager, prejdú do režimu priradeného prístupu aj napriek tomu, že v strome sa už žiadny objekt kolekcie RBS nenachádza.

Ak sa chcete prepnúť naspäť do Neobmedzeného režimu (predvolený režim):

1 V zobrazení Konfigurovať vyberte položku Server aplikácie iManager > Konfigurovať aplikáciu iManager.

2 Vyberte kartu Služby RBS.

3 Vyberte príslušný názov stromu v poli Zoznam stromov služby RBS a potom kliknite na tlačidlo mínus.

4 Kliknite na tlačidlo Uložiť.

POZNÁMKA: Pri používaní aplikácie iManager v neobmedzenom režime sa vám na domovskej stránke aplikácie iManager bude zvyčajne zobrazovať toto hlásenie: Upozornenie: Niektoré z rolí a úloh nie sú k dispozícii. Po kliknutí na položku Zobraziť detaily sa môže pre niekoľko úloh zobraziť hlásenie Nie je podporované aktuálnymi autentifikátormi napriek tomu, že úlohy fungujú správne. Toto hlásenie je zavádzajúce a aplikácia iManager po konfigurácii služby RBS tieto hlásenia odstráni.

Konfigurácia RBSKonfigurácia úlohy RBS poskytuje úplnú kontrolu objektov RBS. Je to centrála pre riadenie a konfiguráciu objektov RBS. Objekty RBS môžete zobrazovať a upravovať podľa typu. Úloha tiež poskytuje užitočné informácie o systéme služby RBS, napríklad počet modulov v kolekcii, koľko je nainštalovaných, koľko nie je nainštalovaných a koľko je zastaraných. Niektoré úlohy vám umožňujú operovať s viacerými objektmi naraz. Napríklad, môžete naraz prideľovať alebo rušiť priradenie viacerých členov k role.

V zobrazení Konfigurovať vyberte položky Služby RBS > Konfigurácia služieb RBS, čím v rámci obsahu otvoríte stránku Konfigurácia služby RBS.

Táto stránka obsahuje dve karty:

Kolekcia aplikácie iManager 2.x: Zobrazuje súčasné kolekcie služby RBS.

Kolekcie aplikácie iManager 1.x: Zobrazuje staršie kolekcie služby RBS, ktoré môžete odstrániť alebo preniesť do aplikácie iManager 2.x. Ak vyberiete možnosť Migrovať, sprievodca vás prevedie procesom migrácie.


Aplikácia iManager zobrazuje iba kolekcie, ktoré vlastníte, a obsahuje nasledujúce informácie o každej kolekcii:

Modul: uvádza počet modulov na webovom serveri, na ktorom ste prihlásení.

Inštalované: uvádza počet modulov, ktoré sú aktuálne nainštalované.

Neaktuálne: uvádza počet momentálne nainštalovaných neaktuálnych modulov.

Nenainštalované: uvádza počet modulov, ktoré sú dostupné, ale nie sú nainštalované.

Ak chcete pracovať s konkrétnou kolekciou, vyberte ju zo zoznamu. Tým otvoríte zobrazenie pre kolekciu, ako sa zobrazuje na Obrázok 6-2.

Obrázok 6-2 Práca s kolekciami služby RBS v aplikácii iManager

Zvyšok tejto časti popisuje rôzne karty na stránke kolekcie služby RBS a ďalšie úlohy súvisiace so službou RBS v kategórii služieb RBS.

„Karta Rola“ na strane 56

„Karta Úloha“ na strane 58

„Karta Zošit vlastností“ na strane 59

„Karta Modul“ na strane 61

„Karta Kategória“ na strane 62

„Plug-in Studio“ na strane 62

„Úprava priradení členov“ na strane 64

„Úprava kolekcií vlastníkov“ na strane 65

Karta Rola

Karta Rola kolekcie služby RBS vám umožňuje spravovať roly služby RBS v kolekcii. Z tejto karty môžete vykonať nasledovné činnosti:

„Vytvorenie novej roly“ na strane 57

„Úprava roly“ na strane 57

„Odstránenie roly“ na strane 57

„Nastavenie priradenia člena“ na strane 57

„Priradenie kategórie“ na strane 58

„Pridanie popisu k role“ na strane 58


POZNÁMKA: Ak chcete vybrať rolu, začiarknite políčko naľavo od názvu roly.

Vytvorenie novej roly

Na vytvorenie novej roly v kolekcii:

1 Na karte Rola vyberte položku Nové > Rola v aplikácii iManager.

2 Dokončite kroky v sprievodcovi pre roly v aplikácii iManager.

Sprievodca vás prevedie pomenovaním roly, priradením úloh a kategórií k danej role a priradením členov roly a rozsahov k role.

Úprava roly

Ak chcete upraviť existujúcu rolu v kolekcii:

1 Na karte Rola vyberte rolu a kliknite na tlačidlo Upraviť.

Zobrazí sa zoznam úloh roly.

2 Na tejto stránke podľa potreby pridajte alebo odstráňte roly a potom kliknite na tlačidlo OK.

Odstránenie roly

Ak chcete odstrániť rolu v kolekcii:

1 Na karte Rola vyberte rolu a kliknite na tlačidlo Odstrániť.

Zobrazí sa hlásenie: táto operácia odstráni všetky vybraté roly. Chcete pokračovať?

2 Kliknutím na tlačidlo OK odstráňte rolu.

Nastavenie priradenia člena

Ak chcete pridať člena do existujúcej roly:

1 Na karte Rola vyberte rolu a potom vyberte položku Akcie > Priradenia členov.

2 Zadajte požadované informácie o používateľovi a kliknite na tlačidlo Pridať.

Názov: zadajte požadovaný objekt, ktorý sa má stať členom roly, alebo ho nájdite pomocou funkcie Výber objektov.

Rozsah: zadajte kontajner definujúci rozsah, v ktorom môže tento člen vykonávať svoju rolu, alebo ho nájdite pomocou funkcie Výber objektov.

3 V zozname členov určite, ako majú byť k používateľovi priradené práva súvisiace s touto rolou, a potom kliknite na tlačidlo OK.

Priradiť práva: inštruuje službu eDirectory, aby členom automaticky udelila práva nevyhnutné na vykonávanie pridelenej roly. Ak táto možnosť nie je vybratá, k členovi sa priradí rola, ale nemusí mať práva na to, aby mohol vykonávať všetky úlohy, ktoré sú k danej role priradené. Priradenia práv členov sú spracovávané samostatne.

Dedičné: vyberte podstrom na označenie, že rozsahy priradené členovi zahŕňajú všetky podkontajnery v zadanom kontexte. Vyberte základný objekt, aby ste označili, že člen môže vykonávať rolu iba v zadanom kontajneri.


POZNÁMKA: Ak je používateľ vlastníkom kolekcie a má nastavené priradenie člena, môže spravovať všetky objekty služby RBS v rámci definovaného rozsahu. Zoznam objektov RBS v službe eDirectory a ich popisy nájdete v časti „Objekty služby RBS v službe eDirectory“ na strane 52.

Priradenie kategórie

Ak chcete pridať priradenie kategórie k existujúcej role:

1 Na karte Rola vyberte rolu a potom vyberte položku Akcie > Priradenie kategórie.

Zobrazí sa stránka Priradenie kategórie.

2 Vyberte kategóriu a kliknite na šípku nadol, čím ju priradíte k role.


Pridanie popisu k role

Ak chcete pridať popis k existujúcej role:

1 Na karte Rola vyberte rolu a kliknite na položkuAkcie > Popis.

2 Zadajte popis v textovom poli a potom kliknite na tlačidlo OK.

Karta Úloha

Úloha je doplnok, ktorý vykonáva jednoznačnú funkciu spravovania, napríklad vytvorenie používateľa alebo nastavenie hesla. Aplikácia iManager zobrazuje úlohy podľa skupiny v navigačnej oblasti na ľavej strane okna.

Karta Rola kolekcie služby RBS vám umožňuje vykonávať nasledujúce operácie:

„Vytvorenie novej úlohy“ na strane 58

„Odstránenie úlohy“ na strane 58

„Úprava priradenia rolí pre úlohu“ na strane 59

„Pridanie popisu k úlohe“ na strane 59

Vytvorenie novej úlohy

Ak chcete vytvoriť novú úlohu:

1 Na karte Rola vyberte položku Nové > Úloha aplikácie iManager.

2 Vykonajte kroky v sprievodcovi Vytvoriť úlohu aplikácie iManager.

Sprievodca vás prevedie zadávaním potrebných údajov o novej úlohe, ktorú vytvárate.

Informácie o vytváraní úloh v programe Plug-In Studio nájdete v časti „Vytvorenie novej úlohy z programu Plug-In Studio“ na strane 63.

Odstránenie úlohy

Ak chcete odstrániť existujúcu úlohu:

1 Na karte Rola vyberte rolu a kliknite na tlačidlo Odstrániť.


Zobrazí sa hlásenie: Táto operácia odstráni všetky vybrané úlohy. Chcete pokračovať?


Úprava priradenia rolí pre úlohu

Ak chcete zmeniť zoznam rolí, ku ktorým je úloha priradená:

1 Na karte Rola vyberte rolu a potom vyberte položku Akcie > Priradenie roly.

2 Na stránke Upraviť priradenia rolí pridajte alebo odstráňte roly z poľa Priradené úlohy a potom kliknite na tlačidlo OK.

Pridanie popisu k úlohe

Ak chcete pridať popis k existujúcej úlohe:

1 Na karte Rola vyberte rolu a potom vyberte položku Akcie > Popis.

2 Zadajte popis v textovom poli a potom kliknite na tlačidlo OK.

Karta Zošit vlastností

Zošit vlastností zobrazuje atribúty konkrétneho typu objektu, ktoré môžete upravovať. Tieto vlastnosti sa vzťahujú na objekt alebo skupinu objektov rovnakého typu.

Zošity vlastností môžu byť priradené k rolám a zobrazujú sa v zozname úloh pre danú rolu. Napríklad zošit vlastností, ktorý upravuje atribúty objektov používateľa, môže obsahovať stránku, ktorá vám umožňuje zadať prihlasovací skript používateľa. Ďalšia stránka vám môže umožňovať zmeniť e-mailovú adresu a telefónne číslo používateľa.

Stránky zošitov vlastností sú podobné úlohám. Sú však určené na zobrazovanie a upravovanie atribútov v jednom zobrazení. Ak chcete použiť komplexnejšie používateľské rozhranie podobné sprievodcovi, mali by ste vytvoriť úlohu.

Karta Zošit vlastností kolekcie RBS vám umožňuje vykonávať nasledujúce operácie:

„Vytvorenie nového zošita vlastností“ na strane 59

„Odstránenie zošita vlastností.“ na strane 60

„Úprava priradenia roly v zošite vlastností“ na strane 60

„Úprava zoznamu stránok zošitu vlastností“ na strane 60

„Úprava priradenia typu objektu pre zošit vlastností“ na strane 60

„Pridanie alebo úprava popisu zošita vlastností“ na strane 60

„Definovanie alebo úprava preferovanej metódy výberu objektov pre úlohu zo zošita vlastností“ na strane 61

Vytvorenie nového zošita vlastností

Ak chcete vytvoriť nový zošit vlastností:

1 Na karte Zošit vlastností vyberte položku Nové.

2 Vykonajte kroky v sprievodcovi Vytvoriť zošit vlastností.

Sprievodca vás prevedie zadávaním potrebných údajov pre zošit vlastností, ktorý vytvárate.


DÔLEŽITÉ: V aplikácii iManager majú niektoré znaky špeciálny význam a musia byť vyznačené opačnou lomkou (\). Ďalšie informácie nájdete v časti „Špeciálne znaky“ na strane 22.

Odstránenie zošita vlastností.

Ak chcete odstrániť zošit vlastností:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Odstrániť.

Zobrazí sa hlásenie: Táto operácia odstráni všetky vybrané zošity vlastností. Chcete pokračovať?


Úprava priradenia roly v zošite vlastností

Ak chcete upraviť zoznam rolí, ku ktorému je priradený zošit vlastností:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Akcie > Priradenie roly.

2 Na stránke Upraviť priradenia rolí pridajte alebo odstráňte roly z poľa Priradené úlohy a potom kliknite na tlačidlo OK.

Úprava zoznamu stránok zošitu vlastností

Ak chcete upraviť stránky atribútov priradené zošitu vlastností:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Akcie > Zoznam stránok.

2 Na stránke Upraviť zoznam stránok pridajte alebo odstráňte roly z poľa Priradené stránky. Ak chcete zmeniť poradie stránok, vyberte stránku a kliknite na tlačidlo Presunúť nahor alebo Presunúť > nadol.

Úprava priradenia typu objektu pre zošit vlastností

Ak chcete upraviť zoznam typov objektov stránky atribútov priradené zošitu vlastností:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Akcie > Typ objektu.

2 Na stránke Upraviť typ objektu pridajte alebo odstráňte roly v poli Priradené typy objektov a potom kliknite na tlačidlo OK.

Pridanie alebo úprava popisu zošita vlastností

Ak chcete pridať alebo upraviť popis k existujúcej úlohe:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Akcie > Popis.

2 V textovom poli zadajte alebo upravte popis a potom kliknite na tlačidlo OK.


Definovanie alebo úprava preferovanej metódy výberu objektov pre úlohu zo zošita vlastností

Ak chcete definovať alebo upraviť preferovanú metódu výberu objektu pre existujúcu úlohu:

1 Na karte Zošit vlastností vyberte zošit vlastností a potom vyberte položku Akcie > Výber cieľa.

2 V zozname Režim vyberte zodpovedajúci režim: samostatné, viaceré, jednoduché alebo rozšírené a kliknite na tlačidlo OK.

Zobrazí sa hlásenie o úspechu. Kliknite na tlačidlo OK.

POZNÁMKA: Ak chcete, aby sa uplatnili zmeny v module Základný obsah aplikácie iManager, reštartujte službu Tomcat.

Karta Modul

Stránka Modul obsahuje zoznam modulov služby RBS, ktoré sú aktuálne nainštalované vo vybratej kolekcii. Každý modul obsahuje zošity vlastností a úloh služby RBS. Z tejto stránky môžete pridávať (ak chcete vytvoriť vlastný zošit vlastností) a odstraňovať moduly a tiež zadať popis pre vybratý modul doplnku.

Karta Modul kolekcie RBS vám umožňuje vykonávať nasledujúce operácie:

„Pridávanie nového modulu doplnku“ na strane 61

„Odstránenie modulu služby RBS“ na strane 61

„Pridanie popisu“ na strane 61

Pridávanie nového modulu doplnku

Ak chcete pridať nový modul doplnku:

1 Na karte Modul vyberte položku Nové.

2 Zadajte názov modulu služby RBS a cieľový kontext a potom kliknite na tlačidlo OK.

Aplikácia iManager zobrazí potvrdzujúce hlásenie, že modul bol pridaný.

Odstránenie modulu služby RBS

Ak chcete odstrániť existujúci modul doplnku:

1 Na karte Modul vyberte modul, ktorý chcete odstrániť a kliknite na tlačidlo Odstrániť.

2 Kliknutím na tlačidlo OK potvrďte odstránenie modulu.

Pridanie popisu

Ak chcete pridať popis k existujúcemu modulu doplnku:

1 Na karte Modul vyberte modul a potom vyberte položku Akcie > Popis.

2 Zadajte popis modulu a potom kliknite na tlačidlo OK.


Karta Kategória

Na karte Kategória sú spoločne zoskupené súvisiace roly a úlohy. Karta Kategória kolekcie RBS vám umožňuje vykonávať nasledujúce operácie:

„Pridanie novej kategórie“ na strane 62

„Odstránenie kategórie“ na strane 62

„Pridanie popisu“ na strane 62

Pridanie novej kategórie

Ak chcete pridať popis k existujúcemu modulu doplnku:

1 Na karte Kategória vyberte položku Nové.

Táto akcia spustí sprievodcu vytvorením kategórie.

2 Zadajte názov kategórie a popis (voliteľné) a potom kliknite na tlačidlo Ďalej.

3 Vyberte roly, ktoré chcete priradiť k novej kategórii, a kliknite na tlačidlo Ďalej.

4 Skontrolujte súhrn novej kategórie a potom kliknite na tlačidlo Dokončiť.

Odstránenie kategórie

Ak chcete odstrániť existujúcu kategóriu:

1 Na karte Kategória vyberte modul na odstránenie a potom vyberte položku Odstrániť.

2 Kliknutím na tlačidlo OK potvrďte odstránenie kategórie.

Pridanie popisu

Ak chcete pridať alebo upraviť popis existujúcej kategórie:

1 Na karte Kategória vyberte kategóriu a potom vyberte položku Akcie > Popis.

2 Zadajte popis kategórie a potom kliknite na tlačidlo OK.

Plug-in Studio

Program Plug-In Studio ponúka rýchly a jednoduchý spôsob, ako zjednodušiť úlohy, ktoré vykonávate niekoľkokrát denne. Program Plug-In Studio použite na dynamické vytváranie úloh pre svoje najčastejšie používané operácie. Môžete tu aj upravovať a odstraňovať úlohy.

Ak chcete napríklad upraviť používateľa, môžete namiesto výberu položky Upraviť objekt vytvoriť dynamické používateľské rozhranie iba na úpravu atribútov, ktoré ste vybrali, ako je meno alebo titul. Údaje sú uložené v adresári TOMCAT_HOME/webapps/nps/portal/modules/custom.

POZNÁMKA: Spoločnosť NetIQ odporúča, aby ste pri používaní programu Plug-In Studio nespúšťali viaceré servery aplikácie iManager použitím tej istej služby RBS. Plug-In Studio neaktualizuje správne doplnky v službe eDirectory.

Z úlohy programu Plug-In Studio môžete vykonávať nasledujúce operácie:

„Vytvorenie novej úlohy z programu Plug-In Studio“ na strane 63

„Úprava úlohy“ na strane 63


„Odstránenie úlohy“ na strane 64

„Kopírovanie vlastných úloh“ na strane 64

„Exportovanie vlastných úloh“ na strane 64

„Importovanie vlastných úloh“ na strane 64

Vytvorenie novej úlohy z programu Plug-In Studio

Ak chcete vytvoriť novú úlohu pomocou programu Plug-In Studio:

1 V zobrazení Konfigurovať vyberte položku Služby RBS > Plug-In Studio.

2 Vyberte položku Nové.

Zobrazí sa Zostavovateľ úloh, ktorý vám pomôže vytvoriť vlastné úlohy a stránky vlastností.

3 Zadajte typ objektu a informácie o platforme a potom kliknite na tlačidlo Ďalej.

Dostupné triedy: Zadajte triedy objektov priradené k úlohe.

Cieľové zariadenie: Zadajte platformu, na ktorej je úloha používaná. Zvyčajne stačí predvolený výber (Predvolená).

Typ doplnku: Zadajte typ úlohy, ktorú vytvárate.

Pridať pomocné triedy: Túto možnosť vyberte na pridanie podpory pomocnej triedy pre úlohu.

4 Na obrazovke Polia doplnku zadajte požadované informácie a kliknite na tlačidlo Inštalovať.

Keď kliknete na položku Inštalovať, aplikácia iManager dynamicky vytvorí súbor .xml úlohy, súbor .jsp a súbory Java, ktoré spustia úlohu, a potom nainštaluje tieto súbory do systému.

Atribúty: Vyberte zo zoznamu dostupných atribútov atribút, ktorý chcete priradiť k úlohe.

Dvojitým kliknutím na atribút ho pomocou predvoleného ovládacieho prvku presuňte do poľa Polia doplnku.

Ovládacie prvky: Zobrazia sa dostupné ovládacie prvky pre atribút vybratý v poli Atribúty.

Dvojitým kliknutím na ovládací prvok presuňte aktuálny atribút do poľa Polia doplnku použitím vybratého ovládacieho prvku.

Polia doplnku: Zobrazuje každý atribút/ovládací prvok priradený k úlohe. Z tohto poľa môžete odstraňovať atribúty z úlohy, meniť ovládacie prvky priradené k atribútu a upravovať vlastnosti ovládacieho prvku pre atribút.

Vlastnosti doplnkov: Umožňuje vám vybrať ID doplnku, priradiť úlohu ku kolekcii služby RBS a priradiť úlohu k role. Rola, ktorú priradíte, určuje, kde sa zobrazuje táto úloha v navigačnom rámci Roly a úlohy.

Úprava úlohy

Ak chcete upraviť existujúci doplnok v programe Plug-In Studio:


2 Vyberte úlohu a potom vyberte položku Upraviť.

3 Upravte nastavenia popísané v časti „Vytvorenie novej úlohy“ na strane 58 a potom kliknite na tlačidlo Nainštalovať.

Aplikácia iManager zobrazí potvrdzujúce hlásenie, že doplnok bol úspešne vytvorený a nainštalovaný.


Odstránenie úlohy

Ak chcete odstrániť existujúci doplnok v programe Plug-In Studio:


2 Vyberte doplnok zo zoznamu nainštalovaných vlastných doplnkov a potom kliknite na položku Odstrániť.

Zobrazí sa hlásenie: Naozaj chcete odstrániť tento doplnok?

3 Kliknutím na tlačidlo OK odstráňte doplnok.

Aplikácia iManager zobrazí potvrdzujúce hlásenie, že doplnok bol úspešne odstránený.

Kopírovanie vlastných úloh

Ak chcete skopírovať existujúci doplnok v programe Plug-In Studio:


2 Vyberte doplnok zo zoznamu nainštalovaných vlastných doplnkov a potom kliknite na položku Akcie > Kopírovať.

3 Zadajte názov doplnku, ktorý sa má kopírovať, a potom kliknite na tlačidlo OK.

Exportovanie vlastných úloh

Túto úlohu použite na exportovanie vlastných úloh, čím umožníte ich nasadenie na iných serveroch aplikácie iManager.


2 Vyberte vlastný doplnok, ktorý má byť exportovaný, a kliknite na položku Akcie > Exportovanie.

Importovanie vlastných úloh

Túto úlohu použite na nasadenie exportovaných vlastných úloh na viaceré servery aplikácie iManager.


2 Vyberte Akcie > Importovať.

3 Zadajte kolekciu RBS, do ktorej chcete importovať vlastné doplnky, alebo ju nájdite pomocou funkcie Výber objektov.

4 Zadajte alebo vyhľadajte súbor NPM, ktorý ste predtým exportovali.

5 Kliknite na tlačidlo Importovať.

Úprava priradení členov

Existujú dva spôsoby, ako priradiť členov k rolám:

Vyberte člena a potom ho priraďte k role v rámci rozsahu, ako sa popisuje v časti „Nastavenie priradenia člena“ na strane 57.

Vyberte rolu a potom k nej priraďte členov a rozsah, ako sa popisuje nižšie.


Ak chcete priradiť existujúcu rolu k vybratému používateľovi

1 V zobrazení Konfigurovať vyberte položku Služby RBS > Upraviť priradenie člena.

2 Zadajte člena alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

Zobrazí sa zoznam, ktorý zobrazuje roly, ku ktorým je priradený člen.

3 Zadajte rolu a rozsah roly, ktorá má byť pridaná k používateľovi, a potom kliknite na tlačidlo OK.

Tieto údaje sa uložia v službe eDirectory. Po prihlásení sa novopriradená rola zobrazuje v ľavom stĺpci používateľa, ktorý ju vlastní.

Úprava kolekcií vlastníkov

Použite túto úlohu na zmenu vlastníka priradeného kolekcii.

1 V zobrazení Konfigurovať vyberte položku Služby RBS > Upraviť kolekcie vlastníka.

2 Zadajte vlastníka kolekcie alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

3 Pridajte alebo odstráňte kolekcie, ktoré môže vlastniť táto osoba, a potom kliknite na tlačidlo OK.

Vytváranie zostáv RBSFunkcia Vytváranie zostáv RBS vám umožňuje vytvárať zostavy objektov služby RBS v adresári a ich nastavení. Zostavy sú v tabuľkovom formáte a je možné ich exportovať do iných formátov a vytlačiť. Vytváranie zostáv RBS vytvára nasledujúce zostavy:

Vytváranie zostáv

Ak chcete vytvoriť zostavu RBS:

1 V zobrazení Konfigurovať vyberte položku Vytváranie zostáv RBS.

Každý typ zostavy je implementovaný ako úloha.

2 Vyberte požadovanú zostavu, zadajte požadované informácie a kliknite na tlačidlo OK.

Každá zostava vyžaduje, aby ste zadali niekoľko počiatočných informácií, napríklad roly, pre ktoré chcete vytvoriť zoznam priradených členov.

Priradenia rolí Nepriradené úlohy

Priradenia úloh rolí Nepriradené kategórie

Priradenia rolí používateľov Vlastné roly

Priradenia úloh používateľov Vlastné úlohy

Priradenia práv rolí Vlastné kategórie

Nepriradené roly Kolekcie


Obrázok 6-3 Zobrazenie Konfigurovať aplikácie iManager zobrazujúce úlohu priradenia rolí

Používanie zostáv

Úlohy vytvárania zostáv RBS vytvárajú zostavy, ktoré môžete zoradiť, vytlačiť a exportovať. Nasledujúci obrázok zobrazuje ukážku zostavy aplikácie iManager.

Obrázok 6-4 Členovia priradení k role

Zoradenie zostáv

Predvolene sú položky v zozname zostavy zoradené abecedne vo vzostupnom poradí v prvom stĺpci. Na označenie stĺpca, v ktorom sú položky zoradené, zobrazí aplikácia iManager vedľa názvu stĺpca malú ikonu, ktorá zobrazuje spôsob zoradenia. Ak chcete zmeniť stĺpec, v ktorom sú položky zoradené, kliknite na názov požadovaného stĺpca. Ak chcete zmeniť spôsob zoradenia, kliknite na názov stĺpca, v ktorom sú položky aktuálne zoradené.


Tlač zostáv

Zostavy RBS môžete jednoducho vytlačiť kliknutím na tlačidlo Vytlačiť. Tým otvoríte v prehľadávači dialógové okno tlače, kde môžete vybrať tlačiareň a ďalšie možnosti tlače. Táto funkcia vytlačí iba rámec prehľadávača, ktorý obsahuje zostavu, a vytlačí zostavu tak, ako sa zobrazuje v rámci. Preto pred kliknutím na položku Vytlačiť skontrolujte, či sú položky zoradené tak, ako chcete.

Exportovanie zostáv

Údaje zostavy môžete exportovať do súborov vo formáte XML, CSV alebo obyčajného textu na použitie v iných aplikáciách, napríklad v hárkoch a databázach. Súbory exportu obsahujú iba údaje a dostatok metaúdajov na popis stĺpcov zostáv. Ostatné informácie, napríklad názov a dátum zostavy, nie sú exportované. Položky v zostave sú exportované podľa spôsobu zoradenia, v ktorom sa aktuálne zobrazujú.

1 Kliknite na tlačidlo Exportovať.

2 V okne Export zostavy RBS vyberte formát exportovaných údajov a potom kliknite na tlačidlo Exportovať.

3 Keď vás prehľadávač vyzve, aby ste otvorili alebo uložili súbor vytvorený aplikáciou iManager, vyberte možnosť, ktorú preferujete, a postupujte podľa toho, ako to vyžaduje váš prehľadávač.

Toto sú ukážky súborov vo formáte XML, CSV a obyčajného textu exportovaných z rovnakej zostavy RBS:

XML:

<?xml version="1.0"?> <rbs-report> <rbs-report-header> <user>admin.novell</user> <report-time>Thursday, June 26, 2008 (10:33:17 AM IST)</report-time> <selected-member-types>User, Group, Dynamic Group, Organizational Role, Container</selected-member-types> <dynamic-group> <search-enabled>yes</search-enabled> <role-search>parent sub-directory (novell)</role-search> <search-for>Dynamic Group Objects</search-for> </dynamic-group> <container-role-search>up to parent (novell)</container-role-search> </rbs-report-header> <rbs-record> <role-name>eDirectory Administration</role-name> <role-object>eDirectory Administration.Role Based Service 2.novell</role-object> <member-type>User</member-type> <member-object>admin.novell</member-object> <scope>.MY_TREE.</scope>


<rights-assigned>true</rights-assigned> <rights-inherit>true</rights-inherit> </rbs-record> <rbs-record> <role-name>eDirectory Administration</role-name> <role-object>eDirectory Administration.Role Based Service 2.novell</role-object> <member-type>User</member-type> <member-object>jdoe.novell</member-object> <scope>novell</scope> <rights-assigned>true</rights-assigned> <rights-inherit>true</rights-inherit> </rbs-record> </rbs-report>

CSV:

RBS Report Query SettingsUser:,"admin.novell"Date:,"Thursday, June 26, 2008 (10:33:17 AM IST)"Types:,"User, Group, Dynamic Group, Organizational Role, Container"Dynamic Group Search Settings:,Search Enabled:,"yes"Role Search:,"parent sub-directory (novell)"Role Search:,"Dynamic Group Objects"Container Role Search:,"up to parent (novell)"

Zostava RBS: Priradenia rolí používateľov

User,"Role Name","Role Object","Type","Member","Scope","Assigned","Inherit",admin.novell,"Archive Version Management","Archive Version Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"DFS Management","DFS Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Directory Administration","eDirectory Administration.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Directory Administration","eDirectory Administration.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"eDirectory Maintenance Utilities","eDirectory Maintenance Utilities.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"File Protocols","File Protocols.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Groups","Group Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Groups","Group Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Help Desk","Help Desk Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Help Desk","Help Desk Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"IDE Demo Role","IDE Demo Role.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Novell Certificate Access","Novell Certificate Access.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Novell Certificate Server Management","Novell Certificate Server Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Partitions and Replicas","Partition and Replica Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",


admin.novell,"Partitions and Replicas","Partition and Replica Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"QuickFinder Administration","QuickFinder Administration.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Rights","Rights Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Rights","Rights Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Schema","Schema Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Schema","Schema Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Storage Management","Storage Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Users","User Management.Role Based Service 2.novell","User","admin.novell",".BLR-ANIL-TREE.","true","true",admin.novell,"Users","User Management.RBS 270 akpal.08","User","admin.novell",".BLR-ANIL-TREE.","true","true",

Obyčajný text:

RBS Report Query SettingsUser: admin.novellDate: Thursday, June 26, 2008 (10:33:17 AM IST)Types: User, Group, Dynamic Group, Organizational Role, Container-------------------------------------------------Dynamic Group Search Settings: Search Enabled: yesRole Search: parent sub-directory (novell)Role Search: Dynamic Group ObjectsContainer Role Search: up to parent (novell)-------------------------------------------------Role Name: eDirectory Administration Role Object: eDirectory Administration.Role Based Service 2.novell Type: User Member: jdoe.novell Scope: novell Assigned: true Inherit: true-------------------------------------------------

Server aplikácie iManagerAk sa vám táto úloha nezobrazuje, nie ste oprávneným používateľom. Pozrite časť „Autorizovaní používatelia a skupiny“ na strane 70. Táto téma obsahuje nasledujúce informácie:

„Konfigurovať službu iManager“ na strane 70

„Zabezpečenie“ na strane 70

„Vzhľad a prostredie“ na strane 71

„Udalosti zapisovania do denníka“ na strane 72

„Overenie“ na strane 73

„RBS“ na strane 74

„Prevzatie doplnku“ na strane 75

„Rôzne“ na strane 75

„Certifikát“ na strane 76


Konfigurovať službu iManager

V súbore config.xml existujú tri nastavenia, ktoré ovládajú zabezpečenie a certifikáty, ktoré sa používajú, keď aplikácia iManager vytvára pripojenie LDAP SSL:

Security.Keystore.AutoUpdate: Ak je v čase, keď sa používateľ úspešne prihlási do aplikácie iManager, hodnota položky AutoUpdate „True“, certifikát z daného servera služby eDirectory môže byť automaticky importovaný do ukladacieho priestoru kľúčov špecifického pre aplikáciu iManager. Vyberte nastavenie Certifikát stromu automatického importu pre zabezpečený protokol LDAP (Konfigurovať aplikáciu iManager > Zabezpečenie).

Security.Keystore.UpdateAllowAll: Ak je hodnota položky UpdateAllowAll „True“, akékoľvek úspešné prihlásenie používateľa importuje/inovuje certifikát do ukladacieho priestoru kľúčov aplikácie iManager. Ak má nastavenie hodnotu „false“, certifikáty importuje/inovuje iba prihlásenie overeného používateľa.

Security.Keystore.Priority: Nastavenie priority obsahuje dve slová, ktoré definujú poradie vyhľadávania certifikátov počas pripojenia: system a imanager.Položka system používa pri vytvorení kontextu SSL na vyhľadanie certifikátov predvolený ukladací priestor kľúčov JVM*. Ak táto akcia zlyhá, prejde do ukladacieho priestoru kľúčov aplikácie iManager.

Zmeniť poradie vyhľadávania slov system a iManager môžete odstránením jedného z týchto slov z nastavenia.

Na ďalšie zvýšenie zabezpečenia nepovoľte funkciu AutoUpdate a použite iba systémový ukladací priestor kľúčov. Ak vykonáte túto akciu, musíte manuálne importovať certifikáty, ktoré chcete umiestniť v predvolenom systémovom ukladacom priestore kľúčov, pomocou nástrojov, ktoré sú súčasťou prostredia Java. Ak zakážete položku UpdateAllowAll, importy certifikátov sa vykonávajú iba pri úspešnom prihlásení overeného používateľa do aplikácie iManager.

Zabezpečenie

Tieto nastavenia ovplyvňujú celú konfiguráciu webového servera a sú uložené v súbore config.xml. Zmeny, ktoré vykonáte, môžete ukladať postupne alebo môžete kliknutím na položku Uložiť uložiť všetky zmeny naraz.

Upozorniť pri používaní nezabezpečeného pripojenia

Túto možnosť vyberte, ak chcete, aby sa používateľom bez zabezpečeného pripojenia medzi webovým prehľadávačom a webovým serverom zobrazovalo nasledujúce upozornenie: Používate nezabezpečené pripojenie.

Certifikát stromu automatického importu pre zabezpečený protokol LDAP

Pripojenia prostredníctvom zabezpečeného protokolu LDAP vyžadujú certifikát. Ak vyberiete túto funkciu, systém automaticky importuje certifikát verejného stromu pre zabezpečený protokol LDAP.

Autorizovaní používatelia a skupiny

Oprávnení používatelia a skupiny sú tie subjekty, ktorým iManager povoľuje vykonávať rôzne jeho správcovské úlohy. Údaje autorizovaných používateľov sú uložené v súbore TOMCAT_HOME\webapps\nps\WEB-INF\configiman.properties. Proces inštalácie aplikácie iManager vytvára tento súbor iba v prípade, že sú zadané informácie o overenom používateľovi a


skupine. Nie je to však vyžadované. Ak nezadáte požadované informácie, aplikácia iManager povolí ktorémukoľvek používateľovi inštaláciu doplnkov aplikácie iManager a úpravu nastavení servera aplikácie iManager (takýto postup sa neodporúča používať dlhodobo).

Keď sa do zoznamu pridá skupina alebo organizačná rola, všetci členovia skupiny alebo organizačnej roly sa stanú overenými používateľmi. Pridávanie vnorenej skupiny podporuje iba členov prvej úrovne. Pridávanie dynamickej skupiny však nie je podporované, pretože táto môže mať ako členov akékoľvek typy objektov.

Po nainštalovaní aplikácie iManager môžete pridať overeného používateľa, skupinu alebo organizačnú rolu zadaním alebo použitím ikony funkcie Výberu objektu vedľa zoznamu Autorizovaní používatelia a skupiny. Táto akcia upravuje súbor configiman.properties.

Ak chcete určiť všetkých používateľov stromu ako overených používateľov, zadajte AllUsers.

POZNÁMKA: Do zoznamu Autorizovaní používatelia a skupiny môžete pridávať a ukladať iba platných používateľov. Ak pridáte neplatných používateľov a kliknete na položku Uložiť, zobrazí sa chybové hlásenie o tom, že objekt sa nenašiel. Ak do zoznamu pridáte iba neplatných používateľov a kliknete na položku Uložiť, zobrazí sa chybové hlásenie a zoznam neplatných používateľov sa automaticky nahradí hodnotou AllUsers. Ak nechcete, aby boli všetci používatelia stromu autorizovanými používateľmi, odstráňte hodnotu AllUsers zo zoznamu, pridajte požadovaných platných používateľov do zoznamu a kliknite na položku Uložiť.

DÔLEŽITÉ: Ak ste inštalovali aplikáciu iManager po prvýkrát, zoznam Autorizovaní používatelia a skupiny je prázdny. Ako používateľ s oprávneniami správcu musíte okamžite pridať používateľov a skupiny do zoznamu, aby sa stali autorizovanými, a aby ste získali práva na úpravu zoznamu. Ak to neurobíte, používateľov a skupiny môže do zoznamu pridať iný používateľ bez oprávnení správcu, na základe čoho tento používateľ získa práva na úpravu zoznamu. Vy ako správca tak môžete stratiť práva na úpravu zoznamu.

Informácie súvisiace so zabezpečením súboru configiman.properties nájdete v časti „Autorizovaní používatelia a skupiny aplikácie iManager“ na strane 121.

Povoliť kontrolu NetIQ Audit

Uistite sa, že spĺňate Predpoklady na využívanie kontroly Audit. Vyberte možnosť Povoliť kontrolu NetIQ Audit a vyberte konkrétne udalosti denníkov aplikácie iManager. Potom kliknite na tlačidlo Uložiť.

Vzhľad a prostredie

Karta Vzhľad a prostredie vám umožňuje prispôsobovať vzhľad rozhrania aplikácie iManager. Tieto informácie sú uložené v súbore TOMCAT_HOME\webapps\nps\WEB-INF\config.xml.

Názov v nadpise

V tomto textovom poli zadajte názov svojej organizácie. Zobrazuje sa potom v záhlaví webového prehľadávača namiesto predvoleného textu (NetIQ iManager).


Farba záhlavia

Môžete prispôsobiť farbu záhlavia:

Farba nadpisu: Umožňuje vybrať farbu, akou sa bude zobrazovať názov vašej organizácie v záhlaví.

Farba vľavo: Umožňuje vybrať farbu ľavého panela záhlavia.

Farba vpravo: Umožňuje vybrať farbu pravého panela záhlavia.

Farbu môžete vybrať zadaním hexadecimálnych hodnôt do textového poľa. Pri hodnotách sa nerozlišujú malé a veľké písmená.

Umiestnenie obrázka loga

Záhlavie môže obsahovať aj logo vašej organizácie. Vaše vlastné logá musia zodpovedať rozmerom predpísaným v rozhraní.

Obrázky loga uložte v umiestnení /portal/modules/fw/images. V príslušnom textovom poli zadajte cestu pre každý obrázok.

V predvolenom nastavení sa logo nezobrazuje v hlavičke. Začiarknutím políčka Zobrazenie loga v hlavičke je voliteľné. Ak chcete obrázok skryť, zrušte začiarknutie políčka. zobrazíte logo v hlavičke.

Kliknutím na tlačidlo Vynulovať sa vrátite k predvoleným farbám a obrázkom.

Kliknutím na tlačidlo Uložiť uložíte nastavenia. Ukážku všetkých zmien môžete zobraziť v časti Ukážka.

Udalosti zapisovania do denníka

Karta Udalosti zapisovania do denníka vám umožňuje konfigurovať prostredie denníkov aplikácie iManager. K dispozícii sú dve nastavenia zapisovania do denníka:

Úroveň zapisovania do denníka: Vyberte typy správ, ktoré chcete ukladať do denníka, z týchto štyroch možností: Nezapisovať do denníka, Chyby, Chyby a upozornenia a Chyby, upozornenia a hlásenia s informáciami o ladení.

POZNÁMKA: Ak je položka Úroveň zapisovania do denníka nastavená na možnosť Chyby, upozornenia a hlásenia s informáciami o ladení, možnosti Zobraziť denník ladenia a Vymazať denník ladenia budú viditeľné v hlavičke aplikácie iManager.

Vyberte nastavenia výstupu denníka.

Výstup zapisovania do denníka: Vyberte cieľové umiestnenie pre hlásenia zapísané do denníka z týchto troch možností: Odoslať výstup denníka na zariadenie pre štandardné chyby, Odoslať výstup denníka na štandardné výstupné zariadenie a Odoslať výstup denníka do súboru Debug.html.

Na tejto stránke sa zobrazí cesta k súboru denníka a jeho veľkosť. Vyberte položku Zobraziť na zobrazenie aktuálneho súboru denníka vo formáte HTML. Vyberte položku Vymazať na vymazanie aktuálneho súboru denníka a vynulovanie veľkosti súboru denníka na 0 (nula) bajtov.


Overenie

Karta Overenie nastavuje prihlasovaciu stránku aplikácie iManager. Obsahuje nasledujúce možnosti:

Zapamätať si prihlasovacie poverenia: Ak je vybratá táto možnosť, používatelia musia na prihlásenie zadať iba heslo.

Použiť možnosť Secure LDAP na automatické pripojenie: Ak je vybratá táto možnosť, aplikácia iManager vykonáva komunikácie LDAP pomocou protokolu SSL. Ak táto možnosť nie je vybratá, nebudú fungovať niektoré doplnky, napríklad doplnky Dynamic Groups a NMAS. Toto nastavenie sa prejaví až po odhlásení z aplikácie iManager.

Skryť konkrétnu príčinu neúspešného prihlásenia: Ak je vybratá táto možnosť, aplikácia iManager nahradí hlásenia súvisiace s overením služby eDirectory všeobecným chybovým hlásením s nasledovným textom: Neúspešné prihlásenie. Neplatné meno používateľa alebo heslo. Ďalšie informácie nájdete v časti „Zabránenie zisťovaniu mien používateľov“ na strane 121.

Povoliť výber stromu na stránke pre prihlásenie: Ak je vybratá táto možnosť, prihlasovacia stránka aplikácie iManager zobrazuje pole Strom. Ak táto možnosť nie je vybratá, budete musieť mať zadaný predvolený názov stromu, inak sa nebude možné prihlásiť.

Prihlásenie bez kontextu: Prihlásenie bez kontextu umožňuje používateľom prihlásiť sa iba pomocou mena používateľa a hesla bez toho, aby museli poznať celý svoj kontext objektu používateľa. Napríklad: .admin.support.sales.netiq.

Ak sú v strome prihlásení viacerí používatelia s tým istým menom používateľa, prihlásenie bez kontextu vám umožňuje prihlásiť sa tak, že použije konto prvého používateľa na nájdenie zadaného hesla v zozname poradia kontajnerov, ktorý určil používateľ. Používateľ môže zmeniť usporiadanie a nastaviť zoznam poradia kontajnerov.

Ak sú v strome prihlásení viacerí používatelia s tým istým menom používateľa, používateľ by mal pri prihlasovaní zadať úplný kontext alebo obmedziť kontajnery vyhľadávania, ktoré sú prehľadávané prihlásením bez kontextu.

Možnosť Hľadať od koreňa vyberte, ak chcete vykonať používateľské vyhľadávanie od koreňa stromu adresárov. Možnosť Hľadať v kontajneroch vyberte, ak chcete zadať jeden alebo viacero kontajnerov, v ktorých možno nájsť objekty používateľa.

V predvolenom nastavení je aplikácia iManager prepojená s verejným prístupom bez požiadavky na konkrétne prihlasovacie údaje. Ak chcete vyhľadávať bez kontextu, môžete zadať používateľa s konkrétnymi povereniami. Ak nezadáte používateľa, použije sa verejný používateľ aplikácie iManager.

DÔLEŽITÉ: Ak zadáte verejného používateľa, dôkladne zvážte dôsledky pre nastavení skončenia platnosti hesla. Ak je pre verejného používateľa nastavené skončenie platnosti hesla, po skončení jeho platnosti nebudete mať pri prihlasovaní možnosť zmeniť heslo.

Nastavenie časového limitu servera aplikácie iManager: Ak chcete, aby po určitom čase uplynul časový limit servera aplikácie iManager, zadajte počet dní, hodín a minút do príslušných polí na stránke Overenie.

Ak nechcete pre server nastaviť časový limit, vyberte možnosť Žiadny časový limit.

Presmerovanie po odhlásení: Na stránke Overenie musíte zapnúť toto nastavenie, ak chcete byť po odhlásení z aplikácie iManager presmerovaní na požadovanú stránku. Musíte zadať požadovanú adresu URL v poli Adresa URL:. Ak nezadáte žiadnu adresu URL, po kliknutí na položku Skončiť budete odhlásení z aplikácie iManager. Predvolene sa zobrazí stránka na prihlásenie.


Presmerovanie po odhlásení

Výber voľby Presmerovanie po odhlásení vám umožňuje zadať adresu URL, na ktorú sa má vykonať presmerovanie po odhlásení z aplikácie iManager. Ak ste túto možnosť nevybrali, po kliknutí na položku Skončiť budete ohlásení z aplikácie iManager. Predvolene sa zobrazí stránka na prihlásenie.

Zapnúť: Túto možnosť vyberte, ak chcete zapnúť funkciu Presmerovanie po odhlásení.

Adresa URL: Zadajte adresu URL, na ktorú budete presmerovaní po odhlásení sa z aplikácie iManager.

RBS

Služba RBS (Role-Based Services) priraďuje práva v rámci služby eDirectory na vykonávanie úloh. Keď k používateľovi priradíte rolu, služba RBS predvolene priradí práva potrebné na vykonanie úloh v rámci tejto roly.

Karta RBS vám umožňuje konfigurovať tieto nastavenia:

Povoliť dynamické skupiny: Ak je vybratá táto možnosť, služba RBS umožní dynamickým skupinám byť členom roly. Ďalšie informácie o dynamických skupinách nájdete v príručke NetIQ eDirectory Administration Guide.

Zobraziť roly vo vlastnených kolekciách: Ak je vybratá táto možnosť, vlastníci kolekcie vidia všetky roly a úlohy bez ohľadu na to, či sú ich členom. Zrušením výberu tejto možnosti vynútite, aby vlastníci kolekcií videli iba svoje priradené roly.

Doména pre vyhľadávanie rolí: Označuje miesto v strome aplikácie iManager, kde sa majú vyhľadávať roly priradené k členovi.

Nadradené: aplikácia iManager vyhľadáva dynamické skupiny po nadradený kontajner.

Oddiel: aplikácia iManager vyhľadáva dynamické skupiny po prvý oddiel služby eDirectory.

Koreň: aplikácia iManager vyhľadáva dynamické skupiny v celom strome.

Doména pre vyhľadávanie dynamických skupín: Označuje, kde v strome aplikácie iManager vyhľadáva členstvo v dynamickej skupine. Členstvo v role sa potom kontroluje v nájdenej dynamickej skupine.

Nadradené: aplikácia iManager vyhľadáva roly v nadradenom kontajneri používateľa.

Oddiel: aplikácia iManager vyhľadáva roly po prvý oddiel služby eDirectory.

Koreň: aplikácia iManager vyhľadáva roly v celom strome.

Typ vyhľadávania dynamických skupín: Vyberie typ dynamických skupín, v ktorom sa má vyhľadať členstvo roly.

Iba dynamické skupiny: vyhľadá objekty, ktoré majú typ triedy Dynamická skupina.

Objekty dynamickej skupiny a pomocné triedy: vyhľadá objekty, ktorých typ triedy je dynamicGroup alebo ktoré boli rozšírené triedou dynamicGroupAux. Zahŕňa to aj objekty skupiny, ktoré boli neskôr skonvertované na dynamické skupiny.

Zoznam stromov RBS: Automaticky vyplnené v názve stromu služby eDirectory po overení vlastníka kolekcie alebo člena roly. Ak sa zo stromu služby eDirectory odstráni služba RBS, odstráňte túto položku stromu zo zoznamu, aby ste sa vrátili do režimu nepriradeného prístupu.


https://www.netiq.com/documentation/edirectory-9/edir_admin/

https://www.netiq.com/documentation/edirectory-9/edir_admin/

Prevzatie doplnku

Karta Prevzatie doplnku vám umožňuje konfigurovať tieto nastavenia:

Skontrolovať na lokalite súčastí na prevzatie dostupnosť nových modulov NPM (NetIQ Plug-in Module): Určuje, že server aplikácie iManager by mal skontrolovať na lokalite pre prevzatie NetIQ (http://download.novell.com/index.jsp?product_id=&search=Search&build_type=SDBuildBean&families=&date_range=&keywords=iManager&x=23&y=4) dostupnosť nových modulov doplnkov (NPM).

Dva prepínače vám umožňujú konfigurovať dotaz pre každý dostupný modul NPM alebo kontrolovať iba aktualizácie už nainštalovaných modulov NPM.

Prevzatie modulov doplnkov z vlastnej lokality: Moduly doplnkov môžete prevziať z vlastnej lokality zadaním adresy URL vlastnej lokality v poli Adresa URL na prevzatie na stránke prevzatia doplnkov.

Prevzatie modulov doplnkov cez server proxy: Ak sú servery aplikácie iManager spustené na serveri proxy s bránou firewall, klient môže získať prístup na Internet cez server proxy. Podporovaný je iba server proxy HTTP. Je to webový server proxy HTTP. Na prevzatie doplnkov musí používateľ na stránke Prevzatie doplnkov vykonať nasledovné:

1 Vyberte položku Povoliť proxy.

2 Zadajte do nasledujúcich polí:

Hostiteľ proxy: v tomto poli zadajte adresu IP hostiteľa servera proxy.

Port proxy: v tomto poli zadajte číslo portu servera proxy.

Meno používateľa: v tomto poli zadajte meno používateľa.

Heslo: v tomto poli zadajte heslo.

Znova zadajte heslo: zadajte rovnaké heslo ako v poli Heslo.

DÔLEŽITÉ: Doplnky aplikácie iManager nie sú kompatibilné s predchádzajúcimi verziami aplikácie iManager. Okrem toho všetky vlastné doplnky, ktoré chcete s aplikáciou iManager používať, musíte znova skompilovať v prostredí aplikácie iManager.

Rôzne

Karta Rôzne vám umožňuje konfigurovať tieto nastavenia:

Povoliť [toto]: Túto možnosť môžete bezpečne ignorovať. Možnosť Povoliť [toto] bola pridaná do aplikácie iManager, aby bolo možné povoliť niektorým interným tímom upravovať vlastné objekty. Atribút [toto] je atribútom stromu, ktorý umožňuje špecifické funkcie vlastnej správy. Ak je zapnutý atribút [toto], všetky servery služby eDirectory v strome musia mať verziu 8.6.2 alebo novšiu.

Adresa URL aplikácie eGuide: Určuje adresu URL aplikácie eGuide. Používa sa pre tlačidlo spustenia aplikácie eGuide v hlavičke a v úlohách správy rolí a úloh aplikácie eGuide. Musí to byť úplná adresa URL, napríklad: https://my.dns.name/eGuide/servlet/eGuide alebo kľúčové slovo EMFRAME_SERVER. Použitie kľúčového slova EMFRAME_SERVER spôsobí, že nástroj eMFrame bude hľadať príručku eGuide na tom istom serveri, kde je umiestnený aj nástroj eMFrame.

Ďalšie informácie o aplikácii eGuide nájdete na webovej lokalite dokumentácie Novell eGuide (http://www.novell.com/documentation/eguide212/index.html).


http://download.novell.com/index.jsp?product_id=&search=Search&build_type=SDBuildBean&families=&date_range=&keywords=iManager&x=23&y=4

http://www.novell.com/documentation/eguide212/index.html

Certifikát

Na výber úrovne šifry na základe svojich požiadaviek na zabezpečenie použite kartu Certifikát. Aplikácia iManager poskytuje tieto certifikáty, z ktorých možno vybrať:

RSA: Certifikát používa 2048-bitový pár kľúčov RSA. Aplikácia iManager povoľuje nasledujúce úrovne šifry RSA:

ŽIADNA: umožňuje akýkoľvek typ šifry.

NÍZKA: umožňuje 56-bitovú alebo 64-bitovú šifru.

STREDNÁ: umožňuje 128-bitovú šifru.

VYSOKÁ: umožňuje vyššiu než 128-bitovú šifru.

ECDSA 256: Certifikát používa pár kľúčov ECDSA s krivkou secp256r1. Aplikácia iManager povoľuje iba jednu úroveň šifry pre ECDSA 256:

IBA SUITEB 128: umožňuje akýkoľvek typ šifry.

ECDSA 384: Certifikát používa pár kľúčov ECDSA s krivkou secp384r1.

POZNÁMKA: V predvolenom nastavení prostredie Java nepodporuje 256-bitové šifrovanie AES. Ak chcete používať certifikáty ECDSA 384, vykonajte nasledujúce kroky:

1. Prevezmite a extrahujte balík Java Cryptography Extension (JCE) Unlimited Strength Policy Files 8.

2. Nahraďte súbory local_policy.jar a US_export_policy.jar v priečinku zabezpečenia Java (jdk1.8.xx/jre/lib/security) príslušnými extrahovanými súbormi.

3. Reštartujte službu Tomcat.

SUITEB 128: umožňuje akýkoľvek typ šifry.

SUITEB 192: umožňuje 56-bitovú alebo 64-bitovú šifru.

Predvolene je vybratá množina RSA a nastavená je úroveň šifry ŽIADNA. Pre certifikáty ECDSA umožňuje aplikácia iManager iba šifry Suite B. Ak zmeníte certifikát, reštartujte server Tomcat, aby sa zmena prejavila.

DÔLEŽITÉ: Prehľadávač Firefox predvolene nepovoľuje úroveň šifry NÍZKA.

Ak chcete povoliť algoritmy úrovne šifry NÍZKA v prehľadávači Firefox:

1 Otvorte prehľadávač Firefox, v paneli adresy zadajte about:config a potom stlačte kláves Enter.

2 (Podmienené iným krokom) Ak sa zobrazí upozornenie, kliknite na položku Budem opatrný na pokračovanie na stránku about:config.

3 Na stránke about:config pod zoznamom Názov predvoľby dvakrát kliknite na predvoľbu security.ssl3.rsa_rc4_128_md5, čím zmení svoju hodnotu na True.

Toto umožňuje použitie algoritmov šifry úrovne NÍZKA v prehľadávači Firefox.

Napríklad ak chcete konfigurovať iba úroveň šifry VYSOKÁ, upravte parameter SSLCipherSuite nasledovne:


<VirtualHost _default_:443> -------------- ----------------SSLCipherSuite ALL:ADH:EXPORT56:RC4+RSA:+HIGH:!MEDIUM:!LOW:+SSLv2:+EXP:+eNULL ------------- ---------------<VirtualHost>

Na úpravu úrovní šifry môžete použiť nasledujúce predpony:

+ : pridá šifry do zoznamu šifier a presunie ich do aktuálneho umiestnenia v zozname.

- : odstráni šifru zo zoznamu (neskôr môže byť opäť pridaná).

! : úplne odstráni šifru zo zoznamu (neskôr už nemôže byť znova pridaná).

Ďalšie informácie nájdete v dokumentácii pre Apache Module mod_ssl (http://httpd.apache.org/docs/2.0/mod/mod_ssl.html).

Zoznam na vytvorenie objektovPri vytváraní objektu sa pomocou úlohy Vytvoriť objekt zaregistruje vopred konfigurovaný zoznam tried objektov. Zoznam kategórií vytvárania objektu obsahuje nasledujúce úlohy:

„Pridanie triedy objektov do zoznamu na vytvorenie“ na strane 77

„Odstránenie triedy objektov zo zoznamu na vytvorenie objektov“ na strane 77

Pridanie triedy objektov do zoznamu na vytvorenie

Túto úlohu použite na pridanie ďalších objektov do zoznamu na vytvorenie objektov (zoznamu objektov, ktoré sa dajú vytvoriť v aplikácii iManager) pomocou položky Správa adresárov > Vytvoriť objekt.

1 V zobrazení Konfigurovať vyberte Zoznam na vytvorenie objektov > Pridať triedu objektu do zoznamu na vytvorenie.

2 Vyberte objekt, ktorý chcete pridať, a kliknite na tlačidlo Ďalej.

3 Skontrolujte informácie definície XML a kliknutím na Dokončiť vytvorte súbor.xml.

Odstránenie triedy objektov zo zoznamu na vytvorenie objektov

Túto úlohu použite na odstránenie objektu zo zoznamu na vytvorenie objektov, čo je zoznam objektov, ktoré možno vytvoriť v aplikácii iManager pomocou úlohy Správa adresárov > Vytvoriť objekt.

1 V zobrazení Konfigurovať vyberte Zoznam na vytvorenie objektov > Odstrániť triedu objektov zo zoznamu na vytvorenie.

2 Vyberte objekt, ktorý chcete odstrániť, a kliknite na tlačidlo Ďalej.

3 Skontrolujte informácie definície XML a potom kliknutím na položku Dokončiť odstráňte objekt zo zoznamu na vytvorenie objektov.


http://httpd.apache.org/docs/2.0/mod/mod_ssl.html

Inštalácia modulov doplnkovAk sa vám táto rola vo vašom rozhraní aplikácie iManager nezobrazuje, pravdepodobne nie ste overeným používateľom. Pozrite časť „Autorizovaní používatelia a skupiny“ na strane 70.

Existujú dva typy modulov používaných v aplikácii iManager:

Moduly NPM (NetIQ Plug-in Module): Sú to archívy, ktoré obsahujú súbory pre doplnky aplikácie iManager. Pri inštalovaní modulu NPM použitím úlohy Dostupné moduly NPM (NetIQ Plug-in Module) inštalujete do aplikácie iManager doplnok na rozšírenie jej funkčnosti.

Moduly RBS: Sú to objekty v službe eDirectory, ktoré obsahujú úlohy RBS a objekty zošita RBS. Ak boli služby RBS konfigurované v strome služby eDirectory, kliknite na položku Konfigurovať > Konfigurácia RBS na inštaláciu modulu služby RBS po module NPM, aby sa nové úlohy spojené s doplnkom sprístupnili na použitie.

Inštalácia modulov sa vzťahuje iba na moduly NPM. Informácie o inštalovaní modulov NPM počas inštalácie aplikácie iManager nájdete v časti „Vysvetlenie inštalácie doplnkov aplikácie iManager“ v Inštalačnej príručke aplikácie NetIQ iManager.

Dostupné moduly NPM (NetIQ Plug-in Module)

Stránka Dostupné moduly NPM (NetIQ Plug-in Module) zobrazuje všetky dostupné moduly NPM umiestnené v adresári balíkov alebo na stránke na prevzatie. Ďalšie informácie nájdete v časti „Prevzatie doplnku“ na strane 75. Názov, verzia a popis každého modulu sa nachádzajú v príslušných súboroch manifestu.

Doplnky môžete skryť výberom položky moduly doplnkov a kliknutím na tlačidlo Skryť. Môžete skryť aj všetky moduly doplnkov, aby sa na domovskej stránke nezobrazovalo upozornenie Nové moduly NPM aplikácie iManager sú k dispozícii na inštaláciu.

Môžete tiež zobraziť zoznam skrytých modulov doplnkov kliknutím na tlačidlo Zobraziť skryté. V prípade potreby môžete skryté moduly doplnkov zobraziť.

Nainštalované moduly NPM (NetIQ Plug-in Module)

Tento zoznam obsahuje moduly NPM, ktoré boli nainštalované v aplikácii iManager. Pre každý modul NPM sa uvádza meno, miestna verzia a popis, ktorý sa nachádza v aktuálnych súboroch manifestu.

Aplikácia iManager v základnej verzii produktu neobsahuje všetky moduly doplnkov. Väčšinu doplnkov do aplikácie iManager si musíte samostatne prevziať. Nasledujúce doplnky však sú súčasťou modulu base.npm, ktorý sa dodáva s aplikáciou iManager:

Správa adresárov

Oddiely a repliky

Oddelenie podpory

Schéma

Práva

Používatelia

Skupiny

Ďalšie informácie nájdete v časti Kapitola 5, „Roly a úlohy“, na straně 33.


DÔLEŽITÉ: Verzia modulu doplnku musí byť na správne fungovanie kompatibilná s verziou aplikácie iManager, v ktorej je spustená. Informácie o požiadavkách na verziu aplikácie iManager pre konkrétny modul doplnku nájdete v dokumentácii ku konkrétnym produktom.

Napríklad doplnky aplikácie iManager nie sú kompatibilné s predchádzajúcimi verziami aplikácie iManager. Okrem toho všetky vlastné doplnky, ktoré chcete s aplikáciou iManager používať, musíte znova skompilovať v prostredí aplikácie iManager.

Prevzatie a inštalácia modulov doplnkovAplikácia iManager vám umožňuje preberať a inštalovať aktualizácie existujúcich doplnkov a nových doplnkov priamo z aplikácie iManager. Aplikácia iManager raz za týždeň automaticky kontroluje dostupnosť doplnkov na webovej lokalite súčastí na prevzatie spoločnosti NetIQ.

POZNÁMKA: Moduly doplnkov sa medzi servermi aplikácie iManager nereplikujú. Odporúčame nainštalovať doplnky, ktoré chcete používať, na všetky servery aplikácie iManager.

Ak chcete prevziať a nainštalovať jeden alebo viacero modulov doplnkov:

1 Spustite aplikáciu iManager a prihláste sa.

2 V zobrazení Konfigurovať vyberte položky Inštalácia doplnkov > Dostupné moduly doplnkov NetIQ.

Rámec obsahu zobrazuje zoznam všetkých dostupných doplnkov aplikácie iManager. Aplikácia iManager raz za týždeň automaticky kontroluje dostupnosť aktualizovaných doplnkov na lokalite súčastí na prevzatie spoločnosti Novell. Zoznam môžete kedykoľvek aktualizovať kliknutím na prepojenie Obnoviť.

3 (Voliteľné) Po prevzatí doplnku – alebo ak nejaký máte lokálne a chcete ho nainštalovať – kliknite na tlačidlo Pridať a potom vyhľadajte príslušný súbor NPM doplnku.


Vrátite sa tým na stránku Dostupné moduly NPM (NetIQ Plug-in Module).

5 Vyberte požadovaný doplnok a kliknite na tlačidlo Nainštalovať.

Umiestnenie súboru zobrazuje, či je doplnok z lokálneho adresára alebo z lokality súčastí na prevzatie spoločnosti Novell. Ak vyberiete na inštaláciu aspoň jeden doplnok, ktorý má ako umiestnenie súboru nastavené umiestnenie Prevzaté položky NetIQ, zobrazí sa stránka Moduly doplnkov aplikácie NetIQ iManager – licenčná zmluva. Ak chcete pokračovať v inštalácii, vyberte voľbu Súhlasím a kliknite na tlačidlo OK.

POZNÁMKA: Inštalovanie doplnku z lokality súčastí na prevzatie spoločnosti Novell môže trvať niekoľko minút v závislosti od rýchlosti vášho pripojenia a počtu doplnkov, ktoré sa inštalujú. Panel stavu zobrazuje čas preberania.

6 Po dokončení inštalácie reštartujte službu Tomcat.

Úplná inicializácia služby Tomcat niekedy vyžaduje niekoľko minút. Pred prihlásením do aplikácie iManager počkajte aspoň 5 minút.


7 Overte, či sa nová rola zobrazuje na stránke Roly a úlohy.

Ak chcete do novej roly pridať členov, použite úlohu Upraviť priradenie členov.


Ak je konfigurovaná služba RBS

DÔLEŽITÉ: Ak chcete preinštalovať existujúci doplnok, musíte najprv odstrániť objekt rbsModule pre daný doplnok v službe eDirectory pomocou úlohy Konfigurácia modulu > Odstrániť modul RBS.


Všetky neaktuálne moduly sú zobrazené v tabuľke na karte Kolekcie verzie 2.x.

2 Ak ich chcete aktualizovať, vyberte príslušné číslo v stĺpci Neaktuálne požadovanej kolekcie.

Zobrazí sa zoznam zastaraných modulov.

3 Vyberte moduly, ktoré chcete aktualizovať, a v hornej časti tabuľky kliknite na položku Aktualizovať.

Odinštalovanie modulu doplnku

1 V zobrazení Konfigurovať vyberte položku Inštalácia doplnkov > Nainštalované moduly doplnkov NetIQ.

2 Vyberte doplnok a kliknite na položku Odinštalovať.

3 Reštartujte službu Tomcat.


Kroky na manuálne odstránenie modulu doplnku sú dostupné v TID #7006125 (http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7006125&sliceId=1&docTypeID=DT_TID_1_1&dialogID=790607&stateId=0%200%20792657).

Prispôsobenie umiestnenia doplnkov na prevzatie

Ak server proxy alebo brána firewall zabraňuje aplikácii iManager kontaktovať lokalitu súčastí na prevzatie NetIQ, môžete vytvoriť ukladací priestor doplnkov na prevzatie. Toto vám umožní poskytovať moduly doplnkov na lokálnom webovom serveri alebo v spoločnom umiestnení v systéme súborov.

Najlepší spôsob, ako to urobiť, je použiť ako šablónu súbor deskriptora XML z lokality súčastí na prevzatie (http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml). Ďalšie informácie o súbore deskriptora aplikácie iManager nájdete v časti „Vysvetlenie inštalácie doplnkov v aplikácii iManager“ v Inštalačnej príručke aplikácie NetIQ iManager.

Ak chcete vytvoriť lokálny ukladací priestor doplnkov, uložte súbor deskriptora lokálne, otvorte ho, skopírujte adresu URL pre každý modul doplnku, ktorý chcete lokálne sprístupniť, a prilepte ju v paneli adresy webového prehľadávača na prevzatie súboru. Po dokončení preberania všetkých požadovaných modulov doplnkov upravte lokálnu kópiu súboru deskriptora tak, aby obsahoval novú adresu URL pre každý prevzatý modul doplnku.

Adresa URL modulu doplnku môže byť prepojenie HTTP alebo umiestnenie v systéme súborov. Príklad:

Systém súborov Windows

<url><![CDATA[file:///c:\iManager_plugins\NMAS.npm]]></url>


http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7006125&sliceId=1&docTypeID=DT_TID_1_1&dialogID=790607&stateId=0%200%20792657

http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml

http://www.novell.com/products/consoles/imanager/iman_mod_desc.xml

Systém súborov Linux

<url><![CDATA[file:///home/admin/iManager_plugins/NMAS.npm]]></url>

Prepojenie HTTP

<url><![CDATA[http://192.168.0.136/iManager_plugins/NMAS.npm]]></url>

Určenie lokálneho súboru deskriptora

Môžete určiť vlastný súbor deskriptora buď počas inštalácie aplikácie iManager, alebo po jej inštalácii.

Počas procesu inštalácie môže byť adresa URL na prevzatie doplnku aplikácie iManager presmerovaná do vlastného súboru deskriptora. Na tento účel jednoducho zmeňte adresu URL pre vybraté doplnky na stránke Prevzatie a inštalácia na umiestnenie vlastného súboru deskriptora a kliknite na tlačidlo Prejsť.

POZNÁMKA: Ak sa v oblasti súčastí na prevzatie zobrazí hlásenie Nenašli sa žiadne doplnky alebo je server nedostupný, nastala jedna alebo obe z týchto situácií: na lokalite súčastí na prevzatie spoločnosti Novell nie sú dostupné žiadne aktualizované doplnky alebo pripojenie na lokalitu download. novell.com z inštalačného programu nebolo úspešné. Skontrolujte svoje internetové pripojenie.

Keď je aplikácia iManager nainštalovaná, môžete zmeniť adresu URL modulov doplnkov úpravou súboru <TOMCAT_HOME>\webapps\nps\WEB-INF\config.xml. Príklad:

Systém súborov Windows

<setting>

<name><![CDATA[ModuleDownloadDescriptorURL]]></name>

<value><![CDATA[file:///c:\iManager_plugins\custom.xml]]></value>

</setting>

Systém súborov Linux

<setting>


<value><![CDATA[file:///home/admin/iManager_plugins/custom.xml]]></value>

</setting>

Prepojenie HTTP

<setting>


<value><![CDATA[http://192.168.0.136/iManager_plugins/custom.xml]]></value>

</setting>


DÔLEŽITÉ: Ak na prístup k vlastnej adrese URL doplnku cez pripojenie SSL (HTTPS) používate aplikáciu iManager Workstation, uistite sa, že importujete certifikát cieľového webového servera, inak sa môže stať, že sa vám nepodarí nadviazať zabezpečené pripojenie.

E-mailové upozornenieTáto rola vám umožňuje vyberať úlohy súvisiace s doplnkami, na ktorých vykonanie chcú byť používatelia upozorňovaní. Úlohy nastavuje samotný doplnok. Môžete vybrať, či sa má odoslať upozornenie, a zadať používateľov, ktorí majú byť upozornení na vybraté udalosti. Vašou prvou úlohou je nastaviť poštový server.

TIP: Podľa toho, čo ste vybrali, budete možno dostávať veľké množstvo e-mailových správ!

Konfigurácia poštového servera

Konfigurácia poštového servera určuje nastavenia servera SMTP pre funkciu oznámení o udalosti.

1 V zobrazení Konfigurovať vyberte položku E-mailové upozornenie > Konfigurácia poštového servera.

2 Zadajte nastavenia poštového servera a kliknite na tlačidlo OK.

Adresa odosielateľa: Určuje adresu, ktorá sa zobrazí v poli odosielateľa e-mailovej správy aplikácie iManager.

Primárny poštový server: Určuje adresu IP alebo názov poštového servera (napríklad: smtp.novell.com). Musíte tiež zadať meno používateľa a heslo, aby ste mohli použiť aplikáciu iManager na prístup k serveru SMTP.

Sekundárny poštový server: Určuje voliteľný záložný poštový server. Poskytuje tie isté informácie ako pri primárnom poštovom serveri.

Oznámenie o udalosti úlohy

Doplnky, ktorých úlohy sú uložené v ich súboroch .xml, automaticky registrujú udalosti úloh na tejto stránke.

1 V zobrazení Konfigurovať vyberte položku E-mailové upozornenie > Upozornenie na udalosť úlohy.

2 V poli E-mailová adresa zadajte e-mailové adresy, ktoré majú dostávať toto upozornenie, pričom ich oddeľujte čiarkami.

3 Vyberte udalosť.

Zobrazí sa obrazovka Vlastnosti udalosti úlohy.

4 V príslušných poliach zadajte predmet e-mailu a e-mailovú správu.

5 Do poľa Ďalšie e-mailové adresy zadajte ďalšie e-mailové adresy (oddelené čiarkou), na ktoré sa majú posielať upozornenia.

6 Vyberte Prepísať predvolené nastavenia a odoslať upozornenie len na tieto adresy, ak chcete, aby správa v kroku 2 ignorovala zoznam e-mailových adries a bola odoslaná iba na e-mailové adresy zadané na tejto stránke.


ZobrazeniaAk sa vám táto rola vo vašom rozhraní aplikácie iManager nezobrazuje, pravdepodobne nie ste overeným používateľom. Pozrite časť „Autorizovaní používatelia a skupiny“ na strane 70.

Zobrazenia aplikácie iManager sú stránky spravovania, ku ktorým sa pristupuje cez tlačidlá v rámci hlavičky aplikácie iManager. Môže sa stať, že budete chcieť zabrániť používateľom pristupovať k určitým zobrazeniam, napríklad Zobraziť objekty alebo Konfigurovať.

Všetky zobrazenia predvolene dedia nastavenia nadradenej skupiny.

Zobrazenie a skrytie zobrazení aplikácie iManager

1 V zobrazení Konfigurovať vyberte položku Zobrazenia > Zobrazenia aplikácie iManager.

2 Zadajte kontajner, v ktorom chcete obmedziť prístup k zobrazeniam, alebo ho nájdite pomocou funkcie Výber objektov a kliknite na tlačidlo OK.

3 Zadajte nastavenia príslušného zobrazenia a kliknite na tlačidlo OK.

Existujú tri nastavenia zobrazenia, z ktorých si môžete vybrať:

Nenastaviť: nenastaví explicitne stav zobrazenia. Toto je predvolené nastavenie.

Skryť: skryje zobrazenie.

Zobraziť: použije dané zobrazenie.

Vyberte položku Načítať nadradené kontajnery tohto objektu, čím pre tento objekt použijete nastavenia nadradeného kontajnera objektu. Ak je vybratá táto možnosť, nastavenia nadradeného objektu majú prednosť pred lokálnymi nastaveniami objektu.

Povolenie a zakázanie zobrazenia Identity Manager ako predvoleného zobrazenia aplikácie iManager na serveroch s nainštalovaným doplnkom Identity Manager

Ak chcete povoliť zobrazenia aplikácie iManager:

1 Zastavte službu Tomcat.

2 Otvorte súbor /var/opt/novell/iManager/nps/WEB-INF/config.xml.

3 Pridajte do súboru xml nasledujúce podrobnosti o konfigurácii:

<setting>

<name><![CDATA[IS_IDM_VIEW_AS_DEFAULT]]></name>

<value><![CDATA[true]]></value>

</setting>

4 Spustite službu Tomcat.

POZNÁMKA: Predvolene je pre položku „IS_IDM_VIEW_AS_DEFAULT“ nastavená hodnota „true“.


Ak chcete vypnúť zobrazenia aplikácie iManager:

1 Zastavte službu Tomcat.

2 Otvorte súbor /var/opt/novell/iManager/nps/WEB-INF/config.xml.

3 Pridajte do súboru xml nasledujúce podrobnosti o konfigurácii:

<setting>

<name><![CDATA[IS_IDM_VIEW_AS_DEFAULT]]></name>

<value><![CDATA[false]]></value>

</setting>

4 Spustite službu Tomcat.


7 7Preferencie

Zobrazenie preferencií vám umožňuje konfigurovať nastavenia aplikácie iManager súvisiace so vzhľadom a prostredím aplikácie. Poskytuje prístup k nasledujúcim úlohám:

„Spravovať obľúbené položky“ na strane 85

„Výber objektov“ na strane 85

„Zobrazenie objektu“ na strane 86

„Nastaviť úvodné zobrazenie“ na strane 86

„Jazyk“ na strane 86

Spravovať obľúbené položkyNastavuje zobrazenie Obľúbené položky, ktoré zobrazuje vlastnú skupinu často používaných úloh v špeciálnom zobrazení.

1 V zobrazení Preferencie vyberte položku Spravovať obľúbené položky.

2 Vyberte požadované úlohy z poľa Úlohy a presuňte ich do poľa Obľúbené položky.

Dvakrát kliknite na úlohy, ak ich chcete presunúť, alebo ich vyberte a presuňte ich pomocou ikon so šípkami.

Vyberte možnosť Nastaviť obľúbené položky ako úvodné zobrazenie, ak chcete použiť zobrazenie Obľúbené položky ako svoju domovskú stránku aplikácie iManager.


Výber objektovKonfiguruje nastavenia pre Výber objektov:

Veľkosť okna: Určuje (v pixeloch) šírku, výšku a okna nástroja Výber objektov a šírku ľavého stĺpca.

Používateľom zadané predvolené hodnoty: Určuje predvolené nastavenia výberu objektov vrátane nastavení:

Režim spustenia: určuje, či sa na úvod zobrazí karta Prehľadávať alebo Hľadať.

Počet výsledkov na stránku: určuje počet zobrazených výsledkov na stránku.

Kontext pre spustenie: určuje predvolený kontajner, v ktorom sa otvorí výber objektov.

Hľadať pri spustení: určuje úvodné akcie vyhľadávania, keď sa výber objektov otvorí na karte Hľadať.

Zobraziť počet podradených položiek: povolí alebo zakáže zobrazovanie celkového počtu objektov vedľa jednotlivých objektov kontajnera zobrazených vo výbere objektu. Ak je táto možnosť vybratá, iManager zobrazí v zátvorkách vedľa názvu kontajnera počet podradených objektov.

Preferencie 85

POZNÁMKA: Pri výpočte počtu podradených objektov sa neberú do úvahy práva, ktoré máte priradené, takže počet objektov, ktorý sa vám zobrazuje, sa môže líšiť od zadaného počtu.

Zobrazenie objektuKonfiguruje nastavenia pre Zobrazenie objektu:

Šírka stĺpca: Určuje šírku stĺpca zobrazenia objektu v pixeloch.

Režim spustenia: Určuje, či sa na úvod zobrazí karta Prehľadávať, Hľadať alebo Strom.

Režim výberu: Určuje úvodný režim výberu objektu pre Zobrazenie objektu: jeden objekt alebo viaceré objekty.

Navigačná tabla (ľavá strana): Určuje počet výsledkov na zobrazenie v Navigačnom rámci. Toto nastavenie sa použije pre všetky karty v zobrazení objektu. Platné nastavenia sú hodnoty v rozsahu 1 – 500.

Tabla obsahu stromu (pravá strana): Určuje počet výsledkov na zobrazenie na jednej stránke v rámci obsahu. Toto nastavenie sa použije iba pre kartu Strom v zobrazení objektu. Platné nastavenia sú hodnoty v rozsahu 1 – 500.

Kontext pre spustenie: Určuje predvolený kontajner adresára, v ktorom sa otvorí zobrazenie objektu. Môžete ho mať otvorený v naposledy použitom kontajneri alebo ho mať vždy otvorený v tom istom kontajneri.

Hľadať pri spustení: Určuje úvodné akcie vyhľadávania, keď sa zobrazenie objektu otvorí na karte Hľadať.

Zobraziť počet podradených položiek: Povolí alebo zakáže zobrazovanie celkového počtu objektov vedľa jednotlivých objektov kontajnera zobrazených vo výbere objektu. Ak je táto možnosť vybratá, iManager zobrazí v zátvorkách vedľa názvu kontajnera počet podradených objektov.

Použije sa to pre navigačný rámec na karte Strom a okno výsledkov na kartách Prehľadávať a Hľadať v zobrazení objektu.

POZNÁMKA: Pri výpočte počtu podradených objektov sa neberú do úvahy práva, ktoré máte priradené, takže počet objektov, ktorý sa vám zobrazuje, sa môže líšiť od zadaného počtu.

Nastaviť úvodné zobrazenieUrčuje zobrazenie, ktoré sa použije, keď sa prvýkrát prihlásite do aplikácie iManager. Ak nič nie je vybraté, zobrazenie Roly a úlohy sa zmení na predvolené úvodné zobrazenie. Váš výber určuje úvodné zobrazenie po prihlásení do aplikácie iManager.

JazykUrčuje jazyk, v ktorom sa má zobraziť iManager. Musíte začiarknuť políčko, aby sa nastavenie jazyka zapamätalo medzi reláciami aplikácie iManager. Ak chcete nastaviť jazyk natrvalo, nastavte svoj preferovaný predvolený jazyk vo webovom prehľadávači.

86 Preferencie

POZNÁMKA: Doplnky nemôžu fungovať správne, ak prvý jazyk (zobrazený úplne navrchu) v nastavení jazyka webového prehľadávača nie je jazyk podporovaný aplikáciou iManager.

Ak sa chcete vyhnúť problémom, vo webovom prehľadávači kliknite na položky Nástroje > Možnosti > Jazyky alebo na podobnú postupnosť príkazov a ako prvý preferovaný jazyk v zozname nastavte niektorý z podporovaných jazykov.

Preferencie 87

8 8Riešenie problémov

V tejto časti sa uvádza niekoľko tipov na riešenie problémov. Tieto tipy vyplynuli z testovania aplikácie iManager spoločnosťou NetIQ. Tipy sú usporiadané abecedne v rámci nasledujúcich tém:

„Problémy s overením“ na strane 90

„Prístup k objektom servera NCP“ na strane 94

„Odstraňovanie a opätovné vytváranie používateľských kont s rovnakým menom (Windows XP/2000)“ na strane 95

„Pri vytváraní zošita vlastností, ktorého názov obsahuje neplatné znaky, sa zobrazí hlásenie chyby DNS 630“ na strane 95

„Chyby pri úlohách údržby služby eDirectory“ na strane 95

„Povolenie správ o ladení pri inštalovaní a konfigurovaní“ na strane 95

„História sa medzi viacerými súčasnými prihláseniami používateľov automaticky nesynchronizuje“ na strane 96

„Aplikácia iManager nefunguje po nainštalovaní Groupwise 7.0 WebAccess (Windows Server 2000/2003)“ na strane 96

„Chyby týkajúce sa chýbajúcich atribútov, objektov alebo hodnôt“ na strane 96

„Chýbajúce roly alebo úlohy v zobrazení Konfigurovať“ na strane 96

„Spúšťanie produktov eDirectory a iManager v tom istom počítači (len v systéme Windows)“ na strane 97

„Počas inštalácie viacerých doplnkov sa zobrazí hlásenie „Služba je nedostupná““ na strane 98

„Tomcat“ na strane 98

„Chybové hlásenie „Nepodarilo sa určiť stav univerzálneho hesla““ na strane 99

„V aplikácii iManager Workstation sa nezobrazujú informácie“ na strane 100

„Tlačidlo Obnoviť niekedy nefunguje“ na strane 100

„Inštalátor doplnkov aplikácie iManager prestane reagovať alebo sa doplnky nenainštalujú správne“ na strane 101

„Problém s prihlásením pri zmene adresy IP stromu“ na strane 102

„Nedostatočná veľkosť parametra Java Heap Size má za následok neúspešné prihlásenie“ na strane 102

„Po zavretí prehľadávača aplikácie iManager Workstation sa zobrazujú chybové hlásenia Java“ na strane 103

„iManager a server LDAP používajú odlišné rozsahy dátumov“ na strane 103

„Vytvorenie kontextu LDAP zabezpečeného pripojenia SSL zlyhalo pri úprave dynamickej skupiny“ na strane 103

„Doplnok aplikácie iManager pre službu eDirectory zlyhá, ak server LDAP používa certifikát vydaný certifikačnou autoritou tretej strany“ na strane 104

Riešenie problémov 89

Problémy s overenímOverenie totožnosti je komplexná téma, pričom vaša existujúca sieťová infraštruktúra môže ovplyvniť úspešnosť vášho úvodného prihlásenia do aplikácie iManager. Nasledujúce fakty vám pomôžu minimalizovať problémy spojené s overením. Ďalšie informácie na témy súvisiace overením nájdete v dokumentácii k službe NetIQ Modular Authentication Service (NMAS) (https://www.netiq.com/documentation/edir88/nmas88/data/bookinfo.html) a dokumentácii k službe NetIQ eDirectory (https://www.netiq.com/documentation/edir88/).

Overenie v aplikácii iManager je operácia závislá od platformy, čo znamená, že funguje odlišne podľa platformy, na ktorej je spustená aplikácia iManager:

Servery so systémom Linux a Windows: Keď je aplikácia iManager spustená na serveri so systémom Linux alebo Windows, využíva starší mechanizmus overenia služby eDirectory a štandardné heslo pre službu eDirectory. Tento mechanizmus podporuje možnosť Univerzálne heslo služby eDirectory, nepodporuje však možnosť Jednoduché heslo.

iManager Workstation: Aplikácia iManager Workstation je spustená na pracovnej stanici klienta so systémom Linux alebo Windows a využíva klienta služby NMAS, ktorý jej umožňuje používať univerzálne heslo, ak je táto možnosť nakonfigurovaná.

iManager nepoužíva v úvodnom procese overenia aplikácie iManager protokol LDAP. Využíva vlastný protokol overenia služby eDirectory. Po úvodnej inštalácii však iManager môže vytvoriť pripojenia LDAP k službe eDirectory, ako je potrebné na podporu prístupu k adresárom pre nainštalované doplnky, ktoré vyžadujú prístup cez protokol LDAP.

iManager nepodporuje overovanie použitím jednoduchého hesla služby eDirectory.

Pri overení v aplikácii iManager sa vám môžu zobraziť tieto chybové hlásenia. V jednotlivých častiach chybových hlásení sa popisujú možné príčiny.

„Chyby HTTP 404“ na strane 90

„Chyby HTTP 500“ na strane 91

„Hlásenia chyby 601“ na strane 91





„Pole Názov stromu“ na strane 92

„Prihlasovanie sa do servera bez použitia repliky“ na strane 93

„Neúspešné overenie“ na strane 93

„Informácia o skončenej platnosti hesla“ na strane 93

„Prihlásenie bez kontextu pomocou alternatívnych tried objektov alebo alternatívnych atribútov“ na strane 93

Chyby HTTP 404

Ak sa vám pri prvom pokuse o prístup do aplikácie iManager zobrazí chyba 404, bude potrebné, aby ste overili porty, na ktorých je spustený server Apache. Podľa toho, ako ste nainštalovali iManager a či ste zvolili použitie servera Apache alebo IIS, sa líšia umiestnenia konfiguračných súborov. Server Apache používa buď súbor httpd.conf, alebo súbor ssl.conf. Informácie o nastaveniach portov IIS nájdete v dokumentácii spoločnosti Microsoft.

90 Riešenie problémov

https://www.netiq.com/documentation/edir88/nmas88/data/bookinfo.html

https://www.netiq.com/documentation/edir88/

Chyby HTTP 500

Ak sa vám zobrazí interná chyba servera alebo chyba kontajnera servletu (v dôsledku nedostupnosti alebo inovácie), aplikácia iManager má jeden z týchto dvoch problémov so službou Tomcat:

Služba Tomcat sa po reštartovaní systému plne neinicializovala.

Službu Tomcat sa nepodarilo spustiť.

Počkajte niekoľko minút a pokúste sa znova o prístup do aplikácie iManager. Ak sa vám naďalej zobrazujú rovnaké chyby, overte stav služby Tomcat.

Kontrola stavu služby Tomcat



2 Skontrolujte, či sa v denníkoch služby Tomcat uvádzajú nejaké chyby.

Súbor denníka je na platformách UNIX, Linux a Windows umiestnený v adresári $tomcat_home$/logs. Na platformách UNIX a Linux majú denníky názov catalina.out alebo localhost_log.date.txt. Na platforme Windows majú súbory denníkov názov stderr a stdout.

Hlásenia chyby 601

Zadaný názov objektu sa nenašiel v zadanom kontexte.

Toto sú niektoré možné príčiny:

Prihlásenie bez kontextu je možno zakázané.

Váš objekt používateľa sa možno nenachádza v zozname konfigurovaných kontajnerov vyhľadávania. Buď požiadajte správcu, aby pridal vaše umiestnenie používateľa do kontajnerov vyhľadávania prihlásenia bez kontextu, alebo sa prihláste s úplným kontextom.

Hlásenia chyby 622

Heslo NDS bolo v politike univerzálneho hesla zakázané. Môže sa to prejaviť aj ako hlásenie chyby 222.

Tejto chybe sa môžete v aplikácii iManager Workstation vyhnúť inštalovaním klienta, ktorý aplikácii iManager umožní používať mechanizmus overenia univerzálnym heslom namiesto staršieho procesu overenia služby eDirectory.

Hlásenia chyby 632

Táto chyba predstavuje zlyhanie systému s niekoľkými možnými príčinami (http://www.novell.com/documentation/nwec/).


http://www.novell.com/documentation/nwec/

Hlásenia chyby 634

Cieľový server neobsahuje kópiu toho, čo požaduje zdrojový server, alebo zdrojový server nemá žiadne objekty zodpovedajúce požiadavke a neodkazuje na žiadne zdroje, v ktorých by bolo možné hľadať daný objekt.


Zadali ste nesprávny strom alebo adresu IP. Ak používate adresu IP, skontrolujte, či ste uviedli port, ak je služba eDirectory nainštalovaná na neštandardnom (524) porte.

Aplikácii iManager sa nepodarilo nájsť váš strom alebo adresu IP pred uplynutím časového limitu. Ak názov stromu zlyhá, použite adresu IP.

Hlásenia chyby 669

Použilo sa neplatné heslo, overenie bolo neúspešné, jeden server sa pokúsil synchronizovať s iným, ale databáza cieľového servera bola uzamknutá, alebo sa vyskytol problém so vzdialeným ID alebo verejným kľúčom.


Zadali ste nesprávne heslo

V strome existujú viacerí používatelia s rovnakým menom používateľa. Prihlásenie bez kontextu sa pokúša prihlásiť použitím prvého používateľského konta, ktoré nájde, so zadaným heslom. V takom prípade zadajte pri prihlásení úplný kontext alebo obmedzte počet kontajnerov vyhľadávania, ktoré prehľadáva prihlásenie bez kontextu.

Pole Názov stromu

Ak je služba eDirectory nainštalovaná a spustená okrem predvoleného portu 524 aj na inom porte, na prihlásenie môžete použiť adresu IP alebo názov DNS servera služby eDirectory, ak zadáte aj port. Príklad:

Pre adresu IPv4:

https://127.0.0.1/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true

Pre adresu IPv6:

https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true

Ak použijete na prihlásenie názov stromu, nemusíte zadať port.

Prijateľné hodnoty pre pole Názov stromu sú názov stromu, adresa IP servera alebo názov servera DNS. Pre najlepšie výsledky použite adresu IP.


Prihlasovanie sa do servera bez použitia repliky

Ak je to potrebné, aplikácia iManager sa dokáže prihlásiť do stromu služby eDirectory použitím servera, ktorý nie je hostiteľom žiadnej repliky v službe eDirectory. Na to aplikácia iManager udržuje vyrovnávaciu pamäť pripojenia s informáciami, ktoré sú potrebné na úspešné prihlásenie sa. Na to, aby sa vyrovnávacia pamäť pripojenia zaplnila, sa najprv pomocou aplikácie iManager musíte prihlásiť do stromu služby eDirectory prostredníctvom servera, ktorý je hostiteľom repliky.

Reštartovanie služby Tomcat alebo servera aplikácie iManager vymaže vyrovnávaciu pamäť pripojenia, takže keď sa aplikácia iManager prvýkrát prihlasuje po jednej z týchto udalostí, musíte sa prihlásiť na server, ktorý je hostiteľom repliky.

Neúspešné overenie

Prihlásenia sú neúspešné z rôznych dôvodov. Hlásenia o chybách pri overovaní sa popisujú v časti „Problémy s overením“ na strane 90.

Ďalšie informácie o tom, ako obmedziť chybové hlásenia, ktoré aplikácia iManager zobrazuje po neúspešnom pokuse o overenie, nájdete v časti „Zabránenie zisťovaniu mien používateľov“ na strane 121.

Informácia o skončenej platnosti hesla

Ak sa skončí platnosť hesla, používateľovi sa o tom zobrazí hlásenie. Používatelia si však nemusia byť vedomí, že darované prihlásenia možno rýchlo spotrebovať v závislosti od niektorých operácií, ako je napríklad úprava dynamickej skupiny, jednoduché hľadanie a nastavenie jednoduchého hesla.

Tieto operácie spotrebujú ďalšie darované prihlásenia pri každom vykonaní úlohy používateľom. Dôrazne vám odporúčame, aby ste používateľov inštruovali, aby si zmenili heslo pri prvej výzve.

Prihlásenie bez kontextu pomocou alternatívnych tried objektov alebo alternatívnych atribútov

Ak chcete povoliť overenie bez kontextu použitím alternatívneho typu objektu, vykonajte nasledovné:

1 Otvorte aplikáciu iManager a prejdite na položku Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager > Overenie.

Ak sa vám táto úloha nezobrazuje, nie ste oprávneným používateľom. Pozrite časť „Autorizovaní používatelia a skupiny“ na strane 70.

2 Pre položky Verejné meno používateľa a Heslo nastavte používateľa, ktorý má práva na čítanie požadovaných atribútov.

3 Upravte súbor <TOMCAT_HOME>\webapps\nps\WEB-INF\config.xml, aby obsahoval vlastnosť <Setting>, ktorá obsahuje tie atribúty, ktoré chcete pridať do vyhľadávania bez kontextu, a potom reštartujte službu Tomcat.


Napríklad nasledujúci súbor XML pridáva do vyhľadávania bez kontextu objekty Alias a Používateľ:


<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginClass.NDAP.treename]]></name> <value><![CDATA[User]]></value> <value><![CDATA[Alias]]></value></setting>

Podobne nasledujúci súbor XML umožňuje používateľom prihlásiť sa pomocou atribútu CN alebo uniqueID:

<setting> <name><![CDATA[Authenticate.Form.ContextlessLoginSearchAttributes.NDAP.treename]]></name> <value><![CDATA[CN]]></value> <value><![CDATA[uniqueID]]></value></setting>

DÔLEŽITÉ:

V ukážke kódu vyššie nahraďte treename názvom (s malými písmenami) príslušného stromu adresárov.

Ak po úprave súboru config.xml uložíte akékoľvek nastavenia servera aplikácie iManager z úlohy Konfigurovať aplikáciu iManager, skontrolujte, či je názov stromu naďalej zadaný malými písmenami, pretože v opačnom prípade nebude prispôsobené prihlásenie bez kontextu úspešné.

Prístup k objektom servera NCPAk chcete zlepšiť výkon objektov servera NPC, možnosť Upraviť umiestnenie indexov musí byť zakázaná.

Ak chcete zakázať možnosť Upraviť umiestnenie indexov:

1 Otvorte súbor config.xml z umiestnenia <TOMCAT_HOME>/webapps/nps/WEB-INF/.

2 Do súboru config.xml pridajte nasledujúci obsah.

<setting> <name><![CDATA[IndexManagerPlugin_ModifyObjectTask_Disabled]]></name> <value><![CDATA[true]]></value></setting>

3 Uložte zmeny a reštartujte službu Tomcat.


POZNÁMKA: Ak chcete upraviť indexy objektov servera NCP, prejdite na položku Roly a úlohy > Údržba služby eDirectory > Indexy > Objekty servera NCP > Indexy > Upraviť umiestnenie indexov.


Odstraňovanie a opätovné vytváranie používateľských kont s rovnakým menom (Windows XP/2000)

Ak ste odstránili jedno alebo viacero používateľských kont v operačnom systéme Windows a potom ich vytvorili s rovnakým menom, na použitie aplikácie iManager s novovytvoreným kontom:

1 Prihláste sa ako člen skupiny správcov.

2 Prevezmite vlastníctvo adresára \system32\novell\nici\meno_používateľa. Absolútna cesta je v operačných systémoch Windows 2000 a Windows XP rôzna.

3 Odstráňte priečinok.

Keď sa používateľ najbližšie prihlási, tento priečinok bude automaticky opäť vytvorený pomocou kľúčov infraštruktúry NICI (Novell International Cryptographic Infrastructure) znova vytvoreného konta a používateľ bude môcť potom spustiť aplikáciu iManager Workstation.

Pri vytváraní zošita vlastností, ktorého názov obsahuje neplatné znaky, sa zobrazí hlásenie chyby DNS 630

Ak vytvárate zošit vlastností a použijete v názve špeciálne znaky, ktoré sú neplatné, môže sa zobraziť hlásenie chyby DNS 603. Ďalšie informácie o pomenovaní zošita vlastností nájdete v časti „Vytvorenie nového zošita vlastností“ na strane 59.

Chyby pri úlohách údržby služby eDirectorySpustenie úloh údržby služby eDirectory vyžaduje, aby boli služby RBS (Role-Based Services) prostredníctvom aplikácie iManager nakonfigurované pre daný strom, ktorý je spravovaný. Informácie o konfigurácii RBS nájdete v časti Kapitola 4, „Prehľadávanie objektov“, na straně 23.

Ďalšie informácie nájdete v časti The eDirectory Management Toolbox v príručke NetIQ eDirectory 9.0 Administration Guide (https://www.netiq.com/documentation/edirectory-9/edir_admin/data/bookinfo.html).

Povolenie správ o ladení pri inštalovaní a konfigurovaní

Ak je inštalácia neúspešná, musíte povoliť niektoré hlásenia ladenia, ktoré vám pomôžu určiť, kde nastala chyba.

Linux: V relácii terminálu, v ktorej spúšťate aplikáciu iManager InstallAnywhere, exportujte položku LAX_DEBUG=true.

Windows: Pri spustení aplikácie iManager InstallAnywhere podržte stlačený kláves Ctrl, kým sa nezobrazí obrazovka ladenia.





História sa medzi viacerými súčasnými prihláseniami používateľov automaticky nesynchronizuje

Použitím dvoch inštancií rovnakého prehľadávača (napríklad dvoch inštancií prehľadávača Firefox, nie však prehľadávača Internet Explorer) sa problému vyhnete. Zošit histórie tieto dve inštancie zdieľajú.

Aplikácia iManager nefunguje po nainštalovaní Groupwise 7.0 WebAccess (Windows Server 2000/2003)

V systémoch Windows 2000 a 2003 Server so službou IIS 5 alebo 6 sa inštaláciou aplikácie Groupwise 7.0 WebAccess pre službu IIS automaticky nainštaluje aplikácia Tomcat 5.5.

Pri spustení inštalácie aplikácie iManager inštalátor aplikácie iManager zistí, či sú aplikácie IIS a Tomcat dostupné na použitie. Inštalátor hlási, že sa nedá zastaviť služba iisadmin. Pred koncom inštalácie inštalátor hlási, že sa nedá spustiť aplikácia Tomcat.

Po dokončení inštalácie aplikácia Groupwise WebAccess naďalej funguje, nefunguje však aplikácia iManager (HTTP 404: Stránka sa nenašla).

Riešenie: Neinštalujte aplikáciu iManager a Groupwise na ten istý server.

Chyby týkajúce sa chýbajúcich atribútov, objektov alebo hodnôt

V prípade veľkej inštalácie s omeškaniami synchronizácie môžete vynútiť, aby aplikácia iManager komunikovala s predlohou repliky. To zaistí, že máte prístup k akýmkoľvek atribútom, objektom alebo hodnotám, ktoré boli nedávno pridané alebo upravené. Tento postup nie je odporúčaný pre bežné používanie aplikácie iManager, ale môže pomôcť pri omeškaniach synchronizácie.

Ak chcete tento parameter použiť pri prihlasovaní do aplikácie iManager, pridajte &forceMaster=true na koniec adresy URL potom, čo ste načítali prihlasovaciu stránku. Toto nastavenie je možné povoliť v súbore TOMCAT_HOME\webapps\nps\WEB-INF\config.xml. Príklad:

Pre adresu IPv4:

https://127.0.0.1/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true

Pre adresu IPv6:

https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true

Po vykonaní akýchkoľvek zmien v súbore config.xml musíte reštartovať službu Tomcat. Informácie o reštartovaní služby Tomcat nájdete v časti „Spustenie a zastavenie služby Tomcat“ na strane 99.

Chýbajúce roly alebo úlohy v zobrazení KonfigurovaťAk sa v zobrazení Konfigurovať nenachádzajú nasledujúce roly alebo úlohy, musíte overiť, či ste oprávneným používateľom. Ďalšie informácie nájdete v časti „Autorizovaní používatelia a skupiny“ na strane 70.


Možné chýbajúce roly alebo úlohy

Úloha Konfigurovať aplikáciu iManager

Rola Zoznam na vytvorenie objektov

Rola Inštalácia doplnku

Rola E-mailové upozornenie

Rola Zobraziť

Možné príčiny toho, prečo nie ste oprávneným používateľom

Premenovali ste svoj strom.

Upravte súbor configiman.properties a zmeňte názov stromu pre každého používateľa.

Informácie pre overeného používateľa, ktoré ste zadali počas inštalácie aplikácie iManager, boli nesprávne.

Upravte súbor configiman.properties a pridajte správne meno používateľa vrátane názvu stromu.

Súbor configiman.properties je z neznámeho dôvodu poškodený.

Odstráňte súbor configiman.properties a buď znova vytvorte súbor so správnymi informáciami, alebo sa prihláste do aplikácie iManager a prejdite na položku Zobrazenie Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager. Na stránke Zabezpečenie pridajte pre systém oprávnených používateľov vyhľadaním v strome, alebo ak poznáte úplnú cestu k používateľovi, môžete ju manuálne zadať.

Práva k súboru configiman.properties boli zmenené, aby zabránili aplikácii iManager v čítaní daného súboru.

Zmeňte práva k súboru tak, aby boli rovnaké ako práva k ostatným súborom v rovnakom adresári.

Váš správca vás nepridal ako oprávneného používateľa.

Požiadajte o pridanie do zoznamu Autorizovaní používatelia. Ďalšie informácie nájdete v časti „Autorizovaní používatelia a skupiny“ na strane 70.

Spúšťanie produktov eDirectory a iManager v tom istom počítači (len v systéme Windows)

Ak bola aplikácia iManager nainštalovaná pred službou eDirectory, môžete pri používaní aplikácie iManager, protokolu LDAP alebo HTTP na prístup k službe eDirectory zaznamenať výskyt nasledujúcich chýb.

Chyba -340 pri pokuse o prístup k šifrovaným atribútom pomocou aplikácie iManager

LDAP : SSL_CTX_use_KMO zlyhalo. Zásobník chýb: chyba:1412D0D4:rutiny SSL:SSL_CTX_use_KMO:prečítaný nesprávny typ paketu (err = -1418)

HTTP : 0016 operácia TLS zlyhala, chyba: 1, výsledok: -1 -- HTTP : -- chyba:1408A0C1:rutiny SSL:SSL3_GET_CLIENT_HELLO:žiadna zdieľaná šifra

HTTP : 0017 operácia TLS zlyhala, chyba: 1, výsledok: -1 -- HTTP : -- chyba:1406B0BD:rutiny SSL:GET_CLIENT_MASTER_KEY:žiadny súkromný kľúč


HTTP : Nemožno získať prístup k certifikátu servera a kľúču, metódy handshake zlyhajú -- HTTP : -- chyba:1412D0D4:rutiny SSL:SSL_CTX_use_KMO:prečítaný nesprávny typ paketu

Limber : Chyba pri nastavovaní servera DNS certifikátu SSL pre názov materiálu kľúča NCP na serveri, chyba: zlyhalo, -340 (0xfffffeac)... Limber : Chyba počas syncKeyMaterialInfo -340 (0xfffffeac)

Môže to znamenať, že sa neuskutočnila počiatočná konfigurácia služby eDirectory. Používateľ, ktorý nainštaloval službu eDirectory, a používateľ, ktorý spúšťa server služby eDirectory, musia koordinovať konfiguráciu služby eDirectory. Všeobecne je služba eDirectory nainštalovaná ako správca a spúšťaná ako SYSTEM. Tento problém môžete manuálne opraviť, ale je nevyhnutné mať dobrú znalosť služby eDirectory, aplikácie iManager, NICI a ostatných nainštalovaných produktov. Musíte určiť, či je bezpečné vykonať nasledujúce kroky. Mali by ste tiež skontrolovať dokumentáciu produktu a závislých služieb, aby ste overili, či sú použité akékoľvek dlhodobo zašifrované údaje alebo tajomstvá.

Ak sú služba e eDirectory a aplikácia iManager nainštalované na tom istom počítači, službu eDirectory môžete po jej inštalácii manuálne konfigurovať.

POZNÁMKA: Nemali by ste to robiť, ak bola služba eDirectory nainštalovaná už predtým a na aktuálnom počítači bola úspešne spustená.

1 Prihláste sa ako správca.

2 Zastavte server eDirectory a službu Tomcat.

Zastavte tiež všetky ostatné služby, ktoré môžu používať infraštruktúru NICI.

3 Prevezmite vlastníctvo adresára %systemroot%\system32\novell\NICI\SYSTEM.

Urobte to použitím položky Zabezpečenie > Rozšírené možnosti, na ktorú prejdete z vlastností súboru.

4 Uložte obsah adresára SYSTEM do záložného adresára.

5 Odstráňte obsah adresára SYSTEM.

6 Skopírujte obsah adresára %systemroot%\system32\novell\NICI\Administrator do adresára %systemroot%\system32\novell\NICI\SYSTEM.

7 Vlastnosti a obsah adresára %systemroot%\system32\novell\NICI\SYSTEM môžete vynulovať, aby mal prístup iba adresár SYSTEM.

8 Reštartujte server NDS, služby Tomcat a akékoľvek ďalšie služby, ktoré ste zastavili.

Počas inštalácie viacerých doplnkov sa zobrazí hlásenie „Služba je nedostupná“

Táto situácia nastane, keď vyberiete niekoľko doplnkov na inštaláciu, a to všetky súčasne. Inštalácia doplnkov bude síce niekoľko minút pokračovať, stránke v prehľadávači však uplynie limit a zobrazí sa hlásenie o chybe 503.

Hoci pravdepodobne nebudete musieť robiť nič, len počkať, inštalácie doplnkov môžete monitorovať prostredníctvom súborov denníkov služby Tomcat.

Tomcat Nasledujúce všeobecné informácie o službe Tomcat sa vám môžu zísť pri riešení problémov.


Spustenie a zastavenie služby Tomcat

V nasledujúcich tabuľkách sa popisuje, ako spustiť a zastaviť službu Tomcat na platformách podporovaných aplikáciou iManager

Tabuľka 8-1 Zastavenie a spustenie služby Tomcat

Porty služby Tomcat

Ak sa pri inovácii na aplikáciu iManager vyskytnú konflikty portov alebo potrebujete vedieť, ktoré porty používa služba Tomcat, pozrite si informácie v tejto časti pre konkrétnu platformu.

Linux

Porty služby Tomcat si pozrite v súbore /var/opt/novell/tomcat8/conf/server.xml.

Časť súboru, ktorá sa týka iných portov než SSL, sa začína textom Define a non-SSL Coyote HTTP/1.1 Connector on port n, while the SSL port section begins with Define an SSL Coyote HTTP/1.1 Connector on port n.

Windows

Systém Windows umožňuje premiestnenie všetkých súborov. Ak v rámci inštalácie aplikácie iManager akceptujete predvolené nastavenia, konfiguračné súbory pre službu Tomcat vyhľadajte v súbore rootdir\novell\tomcat8\conf\server.xml.

Ak konfiguračný súbor nemôžete nájsť, vyhľadajte v databáze Registry systému Windows nastavenia služby Tomcat.

Chybové hlásenie „Nepodarilo sa určiť stav univerzálneho hesla“

Ak je server UNIX služby eDirectory nakonfigurovaný na používanie protokolu SSL pre komunikácie LDAP, môže sa vám zobraziť nasledujúce chybové hlásenie, keď vyberiete v aplikácii iManager možnosť nastavenia jednoduchého hesla:

Nepodarilo sa určiť stav univerzálneho hesla

Ak chcete vyriešiť túto chybu, spustite na serveri služby eDirectory pomôcku /usr/bin/nmasinst/nmasinst. Táto pomôcka vám umožní nainštalovať do služby eDirectory metódy prihlásenia z počítača so systémom UNIX a vyžaduje spustenie funkcie Univerzálne heslo.

Ďalšie informácie nájdete v kapitole o službe NMAS v príručke eDirectory 9.0 Administration Guide.

Platforma Príkaz reštartovania

Linux Zadajte príkaz /etc/init.d/novell-tomcat8 stop a potom príkaz /etc/init.d/novell-tomcat8 start.

iManager Workstation

Vypnite a reštartujte aplikáciu iManager Workstation.

Windows Zastavte a spustite službu Tomcat.


https://www.netiq.com/documentation/edirectory-9/edir_admin/data/b1j4qnr9.html


V aplikácii iManager Workstation sa nezobrazujú informácie

Aplikácia iManager Workstation nemusí zobraziť chybové hlásenia, načítať stránky, ako sú Zobrazenie stromu, Prehľadávanie objektov, Vytvorenie objektov, a stránku po kliknutí na tlačidlo Obnoviť. Dochádza k tomu vtedy, keď vyrovnávacia pamäť prehľadávača XULRunner obsahuje staré údaje predchádzajúcej zostavy aplikácie iManager Workstation.

Riešenie: Musíte manuálne vymazať dáta z vyrovnávacej pamäte prehľadávača.

Windows:

1 Ukončite aplikáciu iManager.

2 Prejdite do umiestnenia C:\Users\<username>\AppData\<Profile>\Mozilla\eclipse\Cache (cesta sa líši podľa konfigurácie a operačného systému).

3 Odstráňte všetky dáta z adresára Cache.

4 Reštartujte aplikáciu iManager.

Linux:

1 Ukončite aplikáciu iManager.

2 Prejdite na jednu z nasledujúcich položiek:

/root/.mozilla/eclipse/Cache (v prípade používateľa s oprávneniami správcu)

/$HOME/.mozilla/eclipse/Cache (v prípade používateľa bez oprávnení správcu)

3 Odstráňte všetky dáta z adresára Cache.

4 Reštartujte aplikáciu iManager.

Tlačidlo Obnoviť niekedy nefungujeTlačidlo Obnoviť na rôznych stránkach niekedy nefunguje, keď naň kliknete.

Riešenie:

1 Odhláste sa z aplikácie iManager.

2 Vymažte vyrovnávaciu pamäť prehľadávača.

V prehľadávači Internet Explorer:

1. Kliknite na položku Nástroje > Možnosti siete internet. Zobrazí sa dialógové okno Možnosti siete internet.

2. Na karte všeobecné kliknite v časti História prehľadávania na tlačidlo Odstrániť.

V prehľadávači Firefox:

1. Stlačte kombináciu klávesov Alt + F > . Vyberte položku História a kliknite na položku Vymazať nedávnu históriu.

2. Vyberte položku Vyrovnávacia pamäť a kliknite na položku Vymazať.

3 Prihláste sa do aplikácie iManager.


Inštalátor doplnkov aplikácie iManager prestane reagovať alebo sa doplnky nenainštalujú správne

Pri inštalácii doplnkov aplikácie iManager niekedy inštalátor prestane reagovať alebo sa doplnky nenainštalujú správne.

Riešenie

Pre samostatnú aplikáciu iManager:

1 Odhláste sa z aplikácie iManager.

2 Vymažte vyrovnávaciu pamäť prehľadávača.

V prehľadávači Internet Explorer vykonajte nasledovné:

1. Kliknite na položku Nástroje > Možnosti siete internet. Zobrazí sa dialógové okno Možnosti siete internet.

2. Na karte všeobecné kliknite v časti História prehľadávania na tlačidlo Odstrániť.

V prehľadávači Firefox vykonajte nasledovné:

1. Stlačte kombináciu klávesov Alt + F > > Vybrať históriu.

2. Kliknite na položku Vymazať nedávnu históriu.

3. Vyberte položku Vyrovnávacia pamäť a kliknite na položku Vymazať.


4 Preinštalujte doplnky.

Pre iManager Workstation:

V systéme Windows:

1. Ukončite aplikáciu iManager.

2. Prejdite do umiestnenia C:\Users\<username>\AppData\<Profile>\Mozilla\eclipse\Cache (cesta sa líši podľa konfigurácie a operačného systému).

3. Odstráňte všetky dáta z adresára Cache.

4. Reštartujte aplikáciu iManager.

Linux:

1. Ukončite aplikáciu iManager.

2. Prejdite na jednu z nasledujúcich položiek:

/root/.mozilla/eclipse/Cache (v prípade používateľa s oprávneniami správcu)

/$HOME/.mozilla/eclipse/Cache (v prípade používateľa bez oprávnení správcu)

3. Odstráňte všetky dáta z adresára Cache.

4. Reštartujte aplikáciu iManager.


Problém s prihlásením pri zmene adresy IP stromuVezmite do úvahy nasledujúci scenár:

1 Vaša adresa IP je <xxx.xx.xx.xx>, máte na nej nakonfigurovanú službu eDirectory a názov vášho stromu je <XXX_TREE>.

2 Máte vyrovnávaciu pamäť prihlásenia, ktorá mapuje strom <XXX_TREE> k adrese <xxx.xx.xx.xx>.

3 V dôsledku presunov v sieti máte teraz novú adresu IP <yyy.yy.yy.yy>, na nej máte nakonfigurovanú službu eDirectory a názov stromu zostáva rovnaký: (<XXX_TREE>).

4 Iný používateľ prevzal vašu predošlú adresu IP <xxx.xx.xx.xx> a nakonfiguroval nový strom služby eDirectory <YYY_TREE>.

Ak sa teraz prihlásite so aplikácie iManager s názvom stromu <XXX_TREE>, prihlásite sa v skutočnosti do stromu <YYY_TREE>, pretože strom <XXX_TREE> je mapovaný k adrese <xxx.xx.xx.xx>, pričom adresa <xxx.xx.xx.xx> je momentálne nakonfigurovaná pre strom <YYY_TREE>.

Riešenie:

V systéme Windows:

1. Prejdite do umiestnenia ...\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\.

2. Otvorte súbor config.xml.

3. V súbore vyhľadajte nastavenie Cached-Tree a odstráňte svoju hodnotu názvu stromu z nastavenia Tree Name.

4. Odstráňte nastavenie, ktoré začína názvom vášho stromu.

V systéme Linux:

1. Prejdite do umiestnenia /var/opt/novell/iManager/nps/WEB-INF.

2. Otvorte súbor config.xml.

3. V súbore vyhľadajte nastavenie Cached-Tree a odstráňte svoju hodnotu názvu stromu z nastavenia Tree Name.

4. Odstráňte nastavenie, ktoré začína názvom vášho stromu.

Nedostatočná veľkosť parametra Java Heap Size má za následok neúspešné prihlásenie

Ak chcete zväčšiť veľkosť hromady na serveri so systémom Linux so spustenou službou Tomcat, zastavte službu Tomcat a otvorte okno terminálu. V termináli spustite nasledujúci príkaz a potom reštartujte službu Tomcat:

export CATALINA_OPTS="-Xms128m -Xmx1024m"

Ak chcete zväčšiť veľkosť hromady na serveri so systémom Windows so spustenou službou Tomcat, zastavte službu Tomcat, vytvorte novú premennú prostredia s názvom JAVA_OPTS a nastavte hodnotu premennej na -Xms128m -Xmx1024m. Potom reštartujte službu Tomcat.

Informácie o zastavení a spustení služby Tomcat nájdete v časti„Spustenie a zastavenie služby Tomcat“ na strane 99.


Po zavretí prehľadávača aplikácie iManager Workstation sa zobrazujú chybové hlásenia Java

Po odhlásení z aplikácie iManager – keď zavriete prehľadávač – sa zobrazí nasledujúce chybové hlásenie Java.

#

# An unexpected error has been detected by Java Runtime Environment:

#

# SIGSEGV (0xb) at pc=0x8e4c6944, pid=4106, tid=3085011872

#

# Java VM: Java HotSpot(TM) Server VM (11.3-b02 mixed mode linux-x86)

# Problematic frame:

# C [libmozjs.so+0x2944] strftime+0x2944

Riešenie: Ignorujte chybové hlásenie a súbory hs_err_pid####.log, pretože nemajú vplyv na aplikáciu iManager Workstation.

iManager a server LDAP používajú odlišné rozsahy dátumov

Ak vytvoríte v aplikácii iManager atribút použitím syntaxe Time, zadáte hodnotu atribútu a potom vyhľadáte hodnotu použitím servera LDAP, server LDAP vráti hodnotu, ktorá sa líši od hodnoty zadanej aplikáciou iManager.

iManager aj server LDAP natívne ukladajú hodnoty dátumov použitím prvých 31 bitov z 32-bitového celého čísla bez znamienka. Tieto dve aplikácie však odlišne interpretujú najvýznamnejší bit (MSB) v celom čísle, pričom iManager používa MSB na ukladanie dátumov skorších než 1970, kým server LDAP používa MSB na ukladanie dátumov neskorších než 2038. Rozsah dátumov použitý aplikáciou iManager je preto 1903 – 2038, kým rozsah dátumov použitý serverom LDAP je 1970 – 2106.

Vytvorenie kontextu LDAP zabezpečeného pripojenia SSL zlyhalo pri úprave dynamickej skupiny

Ak nakonfigurujete službu eDirectory použitím nepredvoleného portu servera LDAP, iManager zobrazí nasledujúce chybové hlásenie pri úprave dynamickej skupiny na karte Dynamické.

Creating Secure SSL LDAP Context Failed

Ak chcete vyriešiť tento problém, pridajte adresu IP servera LDAP do adresy URL servera LDAP v atribúte ldapInterfaces použitím pomôcky ldapconfig alebo doplnku LDAP aplikácie iManager.


Doplnok aplikácie iManager pre službu eDirectory zlyhá, ak server LDAP používa certifikát vydaný certifikačnou autoritou tretej strany

Ukladací priestor kľúčov Java aplikácie iManager obsahuje predvolene iba certifikáty certifikačného úradu pre strom a neobsahuje žiadne certifikáty certifikačných úradov tretej strany. Z tohto dôvodu sa rôzne doplnky ako napríklad Groups, NMAS a Password Policy nemôžu pripojiť k službe eDirectory cez servery LDAP a zobrazia chybové hlásenia, keď služba eDirectory použije certifikát vydaný certifikačným úradom tretej strany.

Ak chcete vyriešiť tento problém, vykonajte nasledujúce kroky:

Linux:

1. Importujte certifikát externého certifikačného úradu do súboru ukladacieho priestoru kľúčov prostredia JRE v nasledujúcom umiestnení: /opt/novell/jdk1.8.0_66/jre/lib/security/cacerts

Ďalšie informácie o importovaní certifikátov externého certifikačného úradu nájdete v časti „Zabezpečené certifikáty LDAP“ na strane 119.


Windows:

1. Importujte certifikát externého certifikačného úradu do súboru ukladacieho priestoru kľúčov prostredia JRE v nasledujúcom umiestnení: C:\Program Files\Novell\jre\lib\security\cacerts

Ďalšie informácie o importovaní certifikátov externého certifikačného úradu nájdete v časti „Zabezpečené certifikáty LDAP“ na strane 119.



9 9Auditovanie udalostí aplikácie iManager

Na auditovanie udalostí aplikácie iManager použite kontrolu Novell Audit. Ďalšie informácie nájdete v príručke Novell Audit 2.0 Administration Guide (http://www.novell.com/documentation/novellaudit20/index.html).

Pre kontrolu musia byť splnené tieto nevyhnutné predpoklady:

Server (so systémom Windows alebo Linux) vo vašom strome adresára s kontrolou Audit.

Agent platformy Novell Audit nainštalovaný na serveri aplikácie iManager alebo počítači s aplikáciou iManager Workstation a nakonfigurovaný tak, aby odkazoval na zabezpečený prihlasovací server.

Kontrola Audit zaznamenáva dáta o nasledujúcich udalostiach:

Tabuľka 9-1 Udalosti aplikácie iManager

ID udalosti Názov udalosti Popis

150013 Pridal sa oprávnený používateľ

Do služby eDirectory bol pridaný oprávnený používateľ

150004 Úspešné prihlásenie Prihlásenie do služby eDirectory z aplikácie iManager bolo úspešné

150009 Úspešná inštalácia modulu NPM

Inštalácia modulu NPM bola úspešná

150001 Spustenie nástroja iManager

Spustila sa služba Tomcat

150011 Neúspešné pripojenie SSL Pripojenie SSL k službe eDirectory bolo neúspešné

150006 Odhlásenie Došlo k odhláseniu z aplikácie iManager

150012 Zmenená konfigurácia Konfigurácia sa zmenila

150015 Úspešné odovzdanie modulu NPM

Odovzdanie modulu NPM bolo úspešné

150006 Neúspešné prihlásenie Prihlásenie do služby eDirectory z aplikácie iManager bolo neúspešné

150010 Neúspešná inštalácia modulu NPM

Inštalácia modulu NPM bola neúspešná

150002 Vypnutie nástroja iManager

Služba Tomcat bola zastavená

Auditovanie udalostí aplikácie iManager 105

http://www.novell.com/documentation/novellaudit20/index.html

http://www.novell.com/documentation/novellaudit20/index.html

Povolenie kontrol Novell Audit v aplikácii iManagerAk chcete nakonfigurovať kontrolu Novell Audit, vykonajte nasledovné:

1 Nainštalujte aplikáciu iManager 3.1.

2 Prihláste sa do aplikácie iManager a prejdite na položku Konfigurovať > Server aplikácie iManager >Konfigurovať aplikáciu iManager a kliknite na položku Pridať oprávnených používateľov.

3 Vyberte možnosť Povoliť kontrolu NetIQ Audit a vyberte požadované udalosti aplikácie iManager na kontrolu.

4 Z inštalačného balíka služby eDirectory 9.1 nainštalujte agenta platformy.

POZNÁMKA: Ak váš server už má spotrebiteľa súboru nauditpa.jar, vykonajte nasledujúce kroky:

Neupravte súbor logevent (preskočte krok 5).

Nezmeňte vlastníctvo priečinka naudit.

Pridajte používateľa novlwww do skupiny idvadmin a vytvorte položku .profile pre používateľa novlwww s hodnotou 0002 pre nastavenie umask.

5 Upravte súbor logevent v závislosti od svojej platformy.

Linux: Vykonajte nasledovné akcie:

1. V súbore /etc/logevent.conf upravte nasledujúce položky:

LogHost=IP_Address_of_secure_logging_serverJLogCacheDir=/var/opt/novell/naudit/jcacheJLogCachePort=1287LogCachePort=1288LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jarLogMaxBigData=8192LogEnginePort=1289LogCacheUnload=noLogCacheSecure=noLogCacheLimitAction=keep logging

2. (Podmienené iným krokom) Manuálne vytvorte priečinok naudit v umiestnení /var/opt/novell/.

Zmeňte povolenie na novlwww pre priečinok /var/opt/novell/naudit spustením nasledujúceho príkazu:

chown -R novlwww:novlwww naudit/

Windows: Upravte nasledujúce položky v súbore logevent.cfg z umiestnenia C:\Windows:

LogHost=IP_Address_of_secure_logging_serverJLogCacheDir=/var/opt/novell/naudit/jcacheJLogCachePort=1287LogCachePort=1288LogJavaClassPath=/var/opt/novell/iManager/nps/WEB-INF/lib/NAuditPA.jarLogMaxBigData=8192LogEnginePort=1289LogCacheUnload=noLogCacheSecure=noLogCacheLimitAction=keep logging

106 Auditovanie udalostí aplikácie iManager

6 V závislosti od platformy zrušte komentár nasledujúcich položiek v súbore imanager_logging.xml:

Linux: Zrušte komentár v položke <appender-ref ref="NAUDIT_APPENDER"/>.

Súbor imanager_logging.xml je umiestnený v adresári /var/opt/novell/iManager/nps/WEB-INF/.

Windows: Zrušte komentár v položke <appender-ref ref="NAUDIT_APPENDER"/>.

Súbor imanager_logging.xml je umiestnený v adresári C:\Program Files (x86)\Novell\Tomcat\webapps\nps\WEB-INF\.

POZNÁMKA: Ak používate aplikáciu iManager 3.0 SP3 alebo novšiu, vykonajte Krok 7 až Krok 9. Ak používate predchádzajúcu verziu aplikácie iManager SP, preskočte na Krok 10.

7 Vytvorte certifikát používateľa pre aplikáciu iManager používajúcu službu eDirectory. Ďalšie informácie nájdete v časti Creating User Certificates (Vytváranie certifikátov používateľa) v príručke NetIQ eDirectory Administration Guide.

8 Exportujte certifikát do formátu .pfx. Ďalšie informácie nájdete v časti Importing a Public Key Certificate into a User Object (Import certifikátu verejného kľúča do objektu používateľa) v príručke NetIQ eDirectory Administration Guide.

9 Extrahujte súkromný kľúč do súboru imanipkey.pem a certifikát do súboru imanicert.pem. Skopírujte vygenerované súbory certifikátov (imanicert.pem a imanipkey.pem) do príslušných priečinkov servera iManager.

Windows:

c:\windows\imanicert.pem

c:\windows\imanipkey.pem

Linux:

/etc/imanicert.pem

/etc/imanipkey.pem

Pomocou nasledujúceho príkazu extrahujte súkromný kľúč a certifikát:

Extrahovanie súkromného kľúča: openssl pkcs12 -in imanP12File.pfx -nocerts -out imanipkey.pem -nodes

Extrahovanie certifikátu: openssl pkcs12 -in imanP12File.pfx -clcerts -nokeys -out imanicert.pem


11 Overte, či sú udalosti zapísané do denníka na serveri denníka.

Linux: Zastavte rozhranie jcache a reštartujte server Tomcat. Vygenerujte udalosti a skontrolujte server denníka.

Windows: Vygenerujte udalosti a skontrolujte server denníka.

Povolenie auditovania XDAS v aplikácii iManagerKontrola XDAS Audit je predvolenou súčasťou aplikácie iManager. Kontrola XDAS Audit zaznamenáva dáta o nasledujúcich udalostiach:

pridanie autorizovaného používateľa,

úspešné prihlásenie,

úspešná inštalácia modulu NPM,


https://www.netiq.com/documentation/edirectory-9/edir_admin/data/b1j4tpo3.html#b1j4u6ox


https://www.netiq.com/documentation/edirectory-9/edir_admin/data/b1j4tpo3.html#b1j4u94z



spustenie aplikácie iManager,

neúspešné pripojenie SSL,

odhlásenie,

zmenená konfigurácia,

úspešné odovzdanie modulu NPM,

neúspešné prihlásenie,

neúspešná inštalácia modulu NPM,

vypnutie aplikácie iManager.

Ak chcete povoliť kontrolu XDAS audit pre iManager:


2 Kliknite na položku Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager.

3 Na stránke Konfigurovať aplikáciu iManager vyberte na karte Zabezpečenie možnosť Povoliť kontrolu XDAS Audit.

4 Vyberte udalosti, ktoré chcete zaznamenať, a kliknite na položku Uložiť.

Konfigurovanie kontroly XDAS Audit pre iManagerTabuľka 9-2 uvádza predvolené umiestnenie súboru xdasconfig.properties v rôznych operačných systémoch. Súbor môžete prispôsobiť podľa svojich požiadaviek.

Tabuľka 9-2 Umiestnenie konfiguračného súboru XDAS.

Tabuľka 9-3 uvádza súbory konfigurácie XDAS.

Tabuľka 9-3 Konfiguračný súbor XDAS

V nasledujúcej tabuľke sa uvádza vysvetlenie jednotlivých nastavení v súbore imanager_logging.xml.

Operačný systém Súbor

Linux /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml

Systém Windows c:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\imanager_logging.xml

Pracovná stanica so systémom Linux a Windows

<unzipped workstation folder>\imanager\tomcat\webapps\nps\WEB-INF\imanager_logging.xml

Možnosti Názov

Zapisovač denníka syslog syslog

Rolling File Appender file_appender


Tabuľka 9-4 Nastavenia denníka syslog

Tabuľka 9-5 Nastavenia zapisovača do súboru

Informácie o vzoroch konverzie a ich popisy nájdete na lokalite logging.apache.org.

Ak chcete povoliť zapisovač do denníka syslog, v súbore imanager_logging.xml vykonajte tieto zmeny:

1 Upravte nasledujúce položky:

<param name="Facility" value="user"/>

<param name="syslogHost" value=" 192.168.1.5:1468 "/

<param name="syslogProtocol" value="tcp"/>

Nastavenie Popis

syslogHost Adresa IP hostiteľa, na ktorom je spustený server Audit.

syslogProtocol Protokol, ktorý sa musí použiť pre komunikáciu (UDP/TCP/SSL).

syslogSslKeystoreFile Umiestnenie súboru ukladacieho priestoru kľúčov.(Používa sa iba pre SSL).

syslogSslKeystorePassword Heslo pre súbor ukladacieho priestoru kľúčov.(Používa sa iba pre SSL).

Krajná hodnota Určuje minimálnu úroveň zapisovania do denníka povolenú v zapisovači denníka syslog. Momentálne je podporovaná úroveň INFO.

Facility=USER Určuje typ zariadenia. Používa sa na klasifikáciu hlásenia. Momentálne je podporované zariadenie USER. Tieto hodnoty možno zadať malými aj veľkými písmenami.

Rozloženie Nastavenie rozloženia pre zapisovač do denníka syslog.

Nastavenie Popis

File= ${catalina.home}/logs/imanager.log Predvolené umiestnenie súboru denníka pre zapisovač do súboru

MaxFileSize=10MB Maximálna veľkosť (v MB) súboru denníka pre zapisovač do súboru. Túto hodnotu nastavte na maximálnu veľkosť povolenú klientom.

MaxBackupIndex=10 Určuje maximálny počet záložných súborov pre zapisovač do súboru. Maximálny počet záložných súborov je 10. Ak je má nastavenie MaxBackupIndex hodnotu 0, nevytvorí sa žiadny záložný súbor.

layout class=org.apache.log4j.PatternLayout Nastavenie rozloženia pre zapisovač do súboru.

ConversionPattern="%t %d %-5p [%c:%M] %m%n” Nastavenie rozloženia pre zapisovač do súboru.


logging.apache.org

<param name="syslogSslKeystoreFile" value="/root/Desktop/sentinel/mykeystore.jks"/>

param name="syslogSslKeystorePassword" value="novell"/>

<param name="Threshold" value="INFO"/>

2 Prihláste sa do aplikácie iManager a zmeňte udalosti denníka.

Ak chcete povoliť zapisovač súboru, v súbore imanager_logging.xml vykonajte tieto zmeny:


<param name="File" value="${catalina.home}/logs/imanager.log"/>

<param name="Append" value="true" />

<param name="MaxFileSize" value="10MB" />

<param name="MaxBackupIndex" value="10" />

Môžete prispôsobiť hodnotu File na ktorejkoľvek z týchto platforiem:

Linux: /home/imanager.log

Windows: C:\\<directory>\\imanager.log

2 Vyberte v aplikácii iManager požadovanú udalosť a uložte zmeny.

POZNÁMKA: Položka Failed SSL connection XDAS event sa zapíše do denníka viackrát, pretože sa vykonáva viacero pokusov o vytvorenie pripojenia LDAP.

Povolenie auditovania CEF v aplikácii iManagerKontrola CEF (Common Event Format) Audit je predvolenou súčasťou aplikácie iManager. CEF Audit zaznamenáva dáta o nasledujúcich udalostiach:

pridanie autorizovaného používateľa,

úspešné prihlásenie,

úspešná inštalácia modulu NPM,

spustenie aplikácie iManager,

neúspešné pripojenie SSL,

odhlásenie,

zmenená konfigurácia,

úspešné odovzdanie modulu NPM,

neúspešné prihlásenie,

neúspešná inštalácia modulu NPM,

vypnutie aplikácie iManager.

Ak chcete povoliť kontrolu CEF audit pre iManager:


2 Kliknite na položku Konfigurovať > Server aplikácie iManager > Konfigurovať aplikáciu iManager.


3 Na stránke Konfigurovať aplikáciu iManager vyberte na karte Zabezpečenie možnosť Povoliť kontrolu CEF Audit.

4 Vyberte udalosti, ktoré chcete zaznamenať, a kliknite na položku Uložiť.

Konfigurovanie kontroly CEF Audit pre iManager

Tabuľka 9-2 uvádza predvolené umiestnenie súboru auditconfig.properties v rôznych operačných systémoch. Súbor môžete prispôsobiť podľa svojich požiadaviek.

Tabuľka 9-6 Umiestnenie konfiguračného súboru CEF

Tabuľka 9-3 uvádza konfiguračné súbory CEF.

Tabuľka 9-7 Konfiguračný súbor CEF

V nasledujúcej tabuľke sa uvádza vysvetlenie jednotlivých nastavení v súbore imanager_logging.xml.

Tabuľka 9-8 Nastavenia denníka syslog

Operačný systém Súbor

Linux /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml

Systém Windows c:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\imanager_logging.xml

Pracovná stanica so systémom Linux a Windows

<unzipped workstation folder>\imanager\tomcat\webapps\nps\WEB-INF\imanager_logging.xml

Možnosti Názov

Zapisovač denníka syslog CEFSyslog

Rolling File Appender CEF_FILE_APPENDER

Nastavenie Popis

syslogHost Adresa IP hostiteľa, na ktorom je spustený server Audit.

syslogProtocol Protokol, ktorý sa musí použiť pre komunikáciu (UDP/TCP/SSL).

syslogSslKeystoreFile Umiestnenie súboru ukladacieho priestoru kľúčov.(Používa sa iba pre SSL).

syslogSslKeystorePassword Heslo pre súbor ukladacieho priestoru kľúčov.(Používa sa iba pre SSL).

Krajná hodnota Určuje minimálnu úroveň zapisovania do denníka povolenú v zapisovači denníka syslog. Momentálne je podporovaná úroveň INFO.


Tabuľka 9-9 Nastavenia zapisovača do súboru

Informácie o vzoroch konverzie a ich popisy nájdete na lokalite logging.apache.org.

Ak chcete povoliť zapisovač do denníka CEFSyslog, v súbore imanager_logging.xml vykonajte tieto zmeny:


<param name="Facility" value="user"/>

<param name="syslogHost" value=" 192.168.1.5:1468 "/

<param name="syslogProtocol" value="tcp"/>

<param name="syslogSslKeystoreFile" value="/root/Desktop/sentinel/mykeystore.jks"/>

param name="syslogSslKeystorePassword" value="novell"/>

<param name="Threshold" value="INFO"/>

2 Prihláste sa do aplikácie iManager a zmeňte udalosti denníka.

Ak chcete povoliť zapisovač súboru, v súbore imanager_logging.xml vykonajte tieto zmeny:


<param name="File" value="${catalina.home}/logs/imanager.log"/>

<param name="Append" value="true" />

<param name="MaxFileSize" value="10MB" />

Facility=USER Určuje typ zariadenia. Používa sa na klasifikáciu hlásenia. Momentálne je podporované zariadenie USER. Tieto hodnoty možno zadať malými aj veľkými písmenami.

Rozloženie Nastavenie rozloženia pre zapisovač do denníka syslog.

Nastavenie Popis

File= ${catalina.home}/logs/imanager_cef.log Predvolené umiestnenie súboru denníka pre zapisovač do súboru

MaxFileSize=10MB Maximálna veľkosť (v MB) súboru denníka pre zapisovač do súboru. Túto hodnotu nastavte na maximálnu veľkosť povolenú klientom.

MaxBackupIndex=10 Určuje maximálny počet záložných súborov pre zapisovač do súboru. Maximálny počet záložných súborov je 10. Ak je má nastavenie MaxBackupIndex hodnotu 0, nevytvorí sa žiadny záložný súbor.

layout class=org.apache.log4j.PatternLayout Nastavenie rozloženia pre zapisovač do súboru.

ConversionPattern="%d{MMM dd yyyy HH:mm:ss} %m%n"

Nastavenie rozloženia pre zapisovač do súboru.

Nastavenie Popis


logging.apache.org

<param name="MaxBackupIndex" value="10" />

Môžete prispôsobiť hodnotu File na ktorejkoľvek z týchto platforiem:

Linux: /home/imanager_cef.log

Windows: C:\\<adresár>\\imanager_cef.log

2 Vyberte v aplikácii iManager požadovanú udalosť a uložte zmeny.

POZNÁMKA: Udalosť Failed SSL connection CEF sa zapíše do denníka viackrát, pretože sa vykonáva viacero pokusov o vytvorenie pripojenia LDAP.

Konfigurovanie servera Audit pre iManager použitím certifikátov tretích strán

1 Povoľte v aplikácii iManager denník NAudit. Ďalšie informácie nájdete v časti „Povolenie kontrol Novell Audit v aplikácii iManager“ na strane 106.

2 Zadajte nasledujúci príkaz na vytvorenie certifikátu Logging Application Certificate na auditovanie udalostí aplikácie iManager na serveri Audit:

audcgen -app:iManagerInst -cert:c:\cacert.pem -pkey:c:\capkey.pem -f -bits:2048 -serial:12345 -appcert:c:\imanicert.pem -apppkey:c:\imanipkey.pem

3 Skopírujte vygenerované súbory certifikátov (imanicert.pem a imanipkey.pem) do príslušných priečinkov servera iManager.

Windows:



Linux:

/etc/imanicert.pem

/etc/imanipkey.pem


Konfigurovanie kontroly Audit pre iManager v prísnom režime

1 Vytvorte certifikát používateľa pre aplikáciu iManager používajúcu službu eDirectory. Ďalšie informácie nájdete v časti Creating User Certificates (Vytváranie certifikátov používateľa) v príručke NetIQ eDirectory Administration Guide.

2 Exportujte certifikát do formátu .pfx. Ďalšie informácie nájdete v časti Importing a Public Key Certificate into a User Object (Import certifikátu verejného kľúča do objektu používateľa) v príručke NetIQ eDirectory Administration Guide.

3 Extrahujte súkromný kľúč do súboru imanipkey.pem a certifikát do súboru imanicert.pem. Skopírujte vygenerované súbory certifikátov (imanicert.pem a imanipkey.pem) do príslušných priečinkov servera iManager.

Windows:




https://www.netiq.com/documentation/edirectory-9/edir_admin/data/b1j4tpo3.html#b1j4u6ox





Linux:

/etc/imanicert.pem

/etc/imanipkey.pem

Pomocou nasledujúceho príkazu extrahujte súkromný kľúč a certifikát:

Extrahovanie súkromného kľúča: openssl pkcs12 -in imanP12File.pfx -nocerts -out imanipkey.pem -nodes

Extrahovanie certifikátu: openssl pkcs12 -in imanP12File.pfx -clcerts -nokeys -out imanicert.pem

4 Skopírujte certifikát CA (SSCert.pem) servera služby eDirectory z adresára /var/opt/novell/eDirectory/data a pridajte ho do súboru Keystore konektora kontroly Audit pomocou nasledujúceho príkazu:

/keytool -importcert -file SSCert.pem -keystore audit_keystore -alias "eDir-CA"

5 Importujte súbor audit_keystore do konektora kontroly Audit, ktorý je na serveri Sentinel nastavený na prísny režim.

6 Konfigurujte aplikáciu iManager na auditovanie a reštartujte server Tomcat. Ďalšie informácie nájdete v časti „Povolenie kontrol Novell Audit v aplikácii iManager“ na strane 106.


10 10Osvedčené postupy a bežné otázky

Táto časť obsahuje odporúčania niektorých našich expertov týkajúce sa nasledujúcich tém. Ak sa vám niečo veľmi osvedčí, podeľte sa o tip na lokalite Cool Solutions (http://www.novell.com/coolsolutions).

„Možnosti zálohovania a obnovenia“ na strane 115

„Koexistencia s predošlými verziami aplikácie iManager 2.x a službami RBS (Role-Based Services)“ na strane 115

„Kolekcie“ na strane 116

„Neúspešné inštalácie“ na strane 116

„Ladenie výkonu“ na strane 117

„Profil AppArmor aplikácie iManager“ na strane 118

„Povolenie ďalšej pamäte pre službu Tomcat v systéme Windows“ na strane 118

Možnosti zálohovania a obnoveniaAplikácia iManager neobsahuje funkciu automatického zálohovania a obnovenia. iManager pozostáva z dvoch častí: lokálnych súborov na serveri a objektov služieb RBS v službe eDirectory.

Ak chcete vykonať plné zálohovanie aplikácie iManager, zabezpečte si platnú zálohu kolekcie RBS a všetkých podradených objektov v strome, a to buď prostredníctvom redundancie replík, alebo riešenia zálohovania služby eDirectory.

Všetky lokálne súbory aplikácie iManager v systéme súborov sú uložené v adresári služby Tomcat. Pokiaľ máte zálohu adresára služby Tomcat, všetok obsah aplikácie iManager je uchovaný. Ak dôjde k narušeniu adresára služby Tomcat na serveri, iManager možno obnoviť vypnutím služby Tomcat a opätovným skopírovaním adresára. Ak nepoužívate služby RBS, stačí iba zálohovať adresár služby Tomcat.

Koexistencia s predošlými verziami aplikácie iManager 2.x a službami RBS (Role-Based Services)

Svoju kolekciu RBS by ste mali aktualizovať na verziu 2.7. V opačnom prípade – ak používate iManager na prístup k stromu s kolekciou RBS z predošlej verzie iManager 2.x – sa vám nezobrazia všetky roly a úlohy, ktoré by sa mali zobraziť.

1 V zobrazení Konfigurovať kliknite na položky Služby RBS > Konfigurácia RBS.

2 Kliknite na prepojenie v stĺpci Neaktuálne pre modul, ktorý potrebuje aktualizáciu.

3 Na stránke Neaktuálne moduly vyberte modul a kliknite na položku Aktualizovať.

Zobrazí sa hlásenie potvrdzujúce úspešnú aktualizáciu.

Aktualizované doplnky sú viditeľné vo všetkých verziách aplikácie iManager 2.x.

Osvedčené postupy a bežné otázky 115

http://www.novell.com/coolsolutions

Kolekcie Je dôležité vziať do úvahy, že jedna konfigurácia nie je ideálna pre všetky spoločnosti. Viaceré kolekcie v strome odporúčame iba v prípade, že používate hierarchickú štruktúru pomocou geografických alebo funkčných organizácií s odlišnými správcami v jednotlivých lokalitách. Toto sú najbežnejšie situácie spolu s odporúčaniami na spravovanie príslušných kolekcií:

Hierarchický strom, ktorého usporiadanie vyjadruje geografickú organizáciu

Vytvorte kolekciu v každej geografickej lokalite a majte pre jednu lokalitu jeden alebo viaceré servery aplikácie iManager. Prihlasovanie je rýchlejšie a navigácia v strome je zjednodušená. Každý geografický správca spravuje kolekciu konkrétnej lokality.

Hierarchický strom, ktorého usporiadanie zodpovedá organizačnej štruktúre spoločnosti

Vytvorte kolekciu na rovnakej úrovni, ako je organizácia, a majte jeden alebo viaceré servery aplikácie iManager podľa toho, ako to vyžaduje veľkosť spoločnosti. Spravujete iba jednu kolekciu.

Obyčajný strom, v ktorom sú všetky objekty v jedinečnom kontajneri

Vytvorte jednu kolekciu na rovnakej úrovni, ako je jedinečný kontajner, a majte jeden alebo viaceré servery aplikácie iManager podľa toho, ako to vyžaduje veľkosť spoločnosti. Spravujete iba jednu kolekciu.

Neúspešné inštalácieAk sa chcete vyhnúť neúspešným inštaláciám, skontrolujte, či máte operačný systém aktualizovaný na najnovšiu verziu a či sú splnené všetky systémové požiadavky. Ďalšie informácie nájdete v časti „Predpoklady a dôležité informácie pre inštaláciu aplikácie iManager“ v Inštalačnej príručke aplikácie NetIQ iManager.

Ak chcete vyriešiť neúspešnú inštaláciu, posúďte problém na základe chybového hlásenia vygenerovaného počas inštalácie.

„Windows“ na strane 116

„Linux“ na strane 117

Windows

1 Ak sa chýba týka jednej z nasledujúcich súčastí, skontrolujte chyby v uvedených súboroch denníkov:

NICI: adresár inštalácie\temp\wcniciu0.log

Tomcat: adresár inštalácie služby Tomcat\Apache_Tomcat_InstallLog.log. Napríklad C:\Program Files\Novell\Tomcat\Apache_Tomcat_InstallLog.log.

2 Skontrolujte, či sa v súbore denníka inštalácie aplikácie iManager (C:\Program Files\Novell\Tomcat\webapps\nps\WEB-INF\logs\install\iManager_Install_3.1.0_InstallLog.log) uvádzajú nejaké chyby.

3 Ak súbor denníka neposkytuje dostatočné informácie na identifikáciu problému, spustite inštaláciu znova, a to v režime ladenia.

116 Osvedčené postupy a bežné otázky

Ak chcete zobraziť alebo zachytiť výstup ladenia z inštalátora, otvorte a skopírujte výstup konzoly do textového súboru na neskoršiu kontrolu.

3a Ihneď po spustení inštalátora podržte stlačený kláves Ctrl, kým sa nezobrazí okno konzoly.

3b Po dokončení inštalácie kliknite na ikonu v ľavom hornom rohu okna konzoly a vyberte položku Vlastnosti > Vzhľad.

3c Zmeňte veľkosť medzipamäte na 3000 a potom kliknite na tlačidlo OK.

3d V okne Vzhľad vyberte položku Upraviť > Vybrať všetko > Upraviť > Kopírovať.

3e Otvorte textový editor a prilepte doň výstup ladenia.

4 Identifikujte a opravte akékoľvek chyby alebo problémy zistené v zásobníku a spustite inštaláciu znova.

Linux

1 Skontrolujte, či sa v súbore denníka inštalácie aplikácie iManager (/var/log/NetIQ_iManager_3.1.0_InstallLog.log) uvádzajú nejaké chyby.

2 Ak súbor denníka neposkytuje dostatočné informácie na identifikáciu problému, spustite inštaláciu znova, a to v režime ladenia.

V príkazovom riadku zadajte nasledovné:

export LAX_DEBUG=true

3 Identifikujte a opravte akékoľvek chyby alebo problémy zistené v zásobníku a spustite inštaláciu znova.

Ladenie výkonuTu sa uvádzajú tipy na zvýšenie rýchlosti a efektívnosti.

Vypnutie podpory dynamických skupín pre službu RBS

Vypnite podporu dynamických skupín pre službu RBS, ak túto funkciu nepoužívate. Podpora dynamických skupín je predvolene zapnutá a keď sa použije, tak významne zaťažuje prostriedky svojimi rozsiahlymi vyhľadávaniami.

1 V zobrazení Konfigurovať kliknite na položku Server aplikácie iManager > Konfigurovať aplikáciu iManager.

2 Vyberte kartu Služby RBS a potom zrušte výber možnosti Povoliť dynamické skupiny.

Priradenia rolí

Ak ste priradili k role v rámci rovnakého rozsahu viac než piatich používateľov, zvážte použitie objektov Skupina na zníženie počtu priradení rolí a zefektívnenie správy služby RBS. Budete tak mať menej objektov na aktualizáciu a objekt Skupina môžete spravovať pridávaním a odoberaním členov.

Zvážte tiež použitie objektov Dynamická skupina. Môžete vytvoriť objekty používateľa zodpovedajúce kritériám vyhľadávania dynamických skupín.

Osvedčené postupy a bežné otázky 117

Profil AppArmor aplikácie iManagerNovell Open Enterprise Server – Linux obsahuje profil AppArmor pre iManager. Názov profilu je etc.opt.novell.tomcat5.init.d.tomcat5 a je nainštalovaný v umiestnení /etc/apparmor/profiles/extras/iManager.

Profil AppArmor pre iManager nie je predvolene povolený. Ak ho chcete povoliť, skopírujte profil do priečinka /etc/apparmor.d.

Ďalšie informácie o module AppArmor a profiloch AppArmor nájdete v dokumentácii k modulu Novell AppArmor (http://www.novell.com/documentation/apparmor/).

Povolenie ďalšej pamäte pre službu Tomcat v systéme Windows

1 Prejdite do priečinka Tomcat/bin (napríklad c:\Program Files\Novell\Tomcat\bin)

2 Kliknite pravým tlačidlom myši na súbor tomcat8w.exe.

3 Otvorte okno Tomcat8 Properties.

4 Kliknite na kartu Java.

5 Zadajte počiatočnú a maximálnu veľkosť fondu pamäte.

DÔLEŽITÉ: Počiatočná aj maximálna veľkosť fondu pamäte musí byť menšia než fyzická veľkosť vašej pamäte RAM, inak by to mohlo spôsobiť ďalšie problémy s výkonom.

6 Kliknite na položku Apply a potom na položku Ok.


TIP: Ak chcete overiť nové nastavenia, prejdite na adresu URL servera Tomcat a kliknite na položku Server Status.

118 Osvedčené postupy a bežné otázky

http://www.novell.com/documentation/apparmor/

http://www.novell.com/documentation/apparmor/

A AProblémy so zabezpečením aplikácie iManager

Táto časť poskytuje informácie o potenciálnych problémoch so zabezpečením súvisiacich s aplikáciou iManager a obsahuje informácie o nasledujúcich témach:

„Zabezpečené certifikáty LDAP“ na strane 119

„Certifikáty s vlastným podpisom“ na strane 120

„Autorizovaní používatelia a skupiny aplikácie iManager“ na strane 121

„Zabránenie zisťovaniu mien používateľov“ na strane 121

„Nastavenia servera Tomcat“ na strane 122

„Zašifrované atribúty“ na strane 122

„Zabezpečené pripojenia“ na strane 122

Zabezpečené certifikáty LDAPiManager dokáže vytvárať v pozadí zabezpečené pripojenia LDAP bez akéhokoľvek zásahu používateľa. Ak dôjde z akéhokoľvek dôvodu k aktualizácii certifikátu SSL servera LDAP (napríklad z dôvodu nového certifikačného úradu organizácie), iManager by mal automaticky načítať nový certifikát prostredníctvom overeného pripojenia a importovať ho do vlastnej databázy ukladacieho priestoru kľúčov.

Ak sa táto operácia nevykoná správne, musíte odstrániť ukladací priestor súkromných kľúčov používaný aplikáciou iManager. Vynútite tým, že iManager a Tomcat túto databázu znova vytvoria a znova získajú certifikát:

1 Vypnite službu Tomcat.

2 Odstráňte súbor TOMCAT_HOME\webapps\nps\WEB-INF\iMKS.



4 Otvorte iManager v prehľadávači a prihláste sa späť do stromu, aby ste automaticky znova získali nový certifikát a znova vytvorili ukladací priestor databázy.

Môžete tiež manuálne importovať požadovaný certifikát do predvoleného ukladacieho priestoru kľúčov JVM služby Tomcat použitím pomôcky na správu certifikátov nástroja kľúčov dostupnej v súprave JDK. Pri vytváraní zabezpečených pripojení SSL aplikácia iManager najprv skúsi predvolený ukladací priestor kľúčov JVM a potom použije databázu ukladacieho priestoru kľúčov konkrétne pre iManager.

Po uložení certifikátu služby eDirectory vo formáte DER musíte importovať dôveryhodný koreňový certifikát do ukladacieho priestoru kľúčov aplikácie iManager. Potrebujete na to súpravu JDK, aby ste mohli použiť nástroj kľúčov. Ak bolo s aplikáciou iManager nainštalované prostredie JRE, musíte prevziať súpravu JDK, aby ste mohli použiť nástroj kľúčov.

Problémy so zabezpečením aplikácie iManager 119

POZNÁMKA: Informácie o vytváraní súboru certifikátu vo formáte .der nájdete v časti Exportovanie dôveryhodného koreňového certifikátu alebo certifikátu verejného kľúča. Budete potrebovať exportovať dôveryhodný koreňový certifikát.

1 Otvorte príkazové okno.

2 Prejdite na adresár \bin, do ktorého ste nainštalovali súpravu JDK.

3 Importujte certifikát pomocou nástroja kľúčov do ukladacieho priestoru kľúčov zadaním nasledujúcich príkazov nástroja kľúčov (špecifických pre platformu):

Systém Linux

keytool -import -alias [alias_name] -file [full_path]/trustedrootcert.der -keystore [full_path]/jre/lib/security/cacerts

Systém Windows

keytool -import -alias [alias_name] -file [full_path]\trustedrootcert.der -keystore [full_path]\jre\lib\security\cacerts

Nahraďte alias_name jedinečným názvom pre tento certifikát a skontrolujte, či ste zadali celú cestu k položkám trustedrootcert.der a cacerts.

Posledná cesta v príkaze určuje umiestnenie ukladacieho priestoru kľúčov. V jednotlivých systémoch sa to líši, pretože to závisí od toho, kde je nainštalovaný iManager. Toto sú príklady predvolených umiestnení pre iManager v systémoch Windows a Linux:

V systéme Windows: C:\Program Files\Novell\jre\lib\security\cacerts

V systéme Linux: /<JAVA_HOME>/jre/lib/security/cacerts

4 Ako heslo ukladacieho priestoru kľúčov zadajte changeit.

5 Kliknutím na položku Áno potvrďte, že tomuto certifikátu dôverujete.

POZNÁMKA: Tento proces sa musí zopakovať pre každý strom služby eDirectory, ku ktorému budete pristupovať prostredníctvom aplikácie iManager. Ak bol server LDAP nakonfigurovaný na používanie certifikátu nepodpísaného certifikačným úradom organizácie pre strom, musíte importovať dôveryhodný koreňový certifikát daného certifikátu. Je to nutné napríklad v prípade, že je server LDAP nakonfigurovaný na používanie certifikátu podpísaného službou VeriSign*.

Certifikáty s vlastným podpisomiManager obsahuje dočasný certifikát s vlastným podpisom, ktorý sa používa pri inštalácii aplikácie iManager na platforme Linux alebo Windows. Jeho platnosť uplynie po jednom roku. Ďalšie informácie nájdete v časti „Predpoklady a dôležité informácie pre inštaláciu aplikácie iManager“ v Inštalačnej príručke aplikácie NetIQ iManager.

120 Problémy so zabezpečením aplikácie iManager

https://www.netiq.com/documentation/edirectory-91/edir_admin/data/b1j4t6zc.html

https://www.netiq.com/documentation/edirectory-91/edir_admin/data/b1j4t6zc.html

Autorizovaní používatelia a skupiny aplikácie iManager

Oprávnení používatelia a skupiny sú tie subjekty, ktorým iManager povoľuje vykonávať rôzne jeho správcovské úlohy. Ďalšie informácie o zadávaní a konfigurovaní oprávnených používateľov a skupín nájdete v časti „Autorizovaní používatelia a skupiny“ na strane 70.

Dáta o oprávnených používateľoch a skupinách sú uložené v súbore configiman.properties, ktorý musí byť zabezpečený, aby sa zabránilo neoprávnenej modifikácii. Na tento účel upravte ovládacie prvky prístupu pre súbor configiman.properties, aby ste uplatnili obmedzenia pre tých používateľov, ktorí majú povolenie na úpravy súboru.

POZNÁMKA: Ak neurčíte oprávneného používateľa alebo skupinu, čo zabraňuje vytvoreniu súboru configiman.properties, alebo ak ako oprávneného používateľa alebo skupinu nastavíte AllUsers, ktorýkoľvek používateľ bude môcť inštalovať doplnky aplikácie iManager a meniť nastavenia servera aplikácie iManager. Toto je bezpečnostné riziko pre serverové prostredia aplikácie iManager.

Zabránenie zisťovaniu mien používateľovPri niektorých inštaláciách je server eDirectory chránený za bránou firewall, ale server aplikácie iManager je otvorený pre vonkajší svet, aby umožňoval správu z domu alebo z ciest. Prístup k aplikácii iManager riadia polia Meno používateľa, Heslo a Názov stromu na prihlasovacej obrazovke. Pri takýchto inštaláciách je často žiaduce zvýšiť zabezpečenie, aby sa zabránilo úniku akýchkoľvek informácií o systéme.

Štandardné konfigurácie aplikácie iManager prechádzajú počas overenia totožnosti v aplikácii iManager cez hlásenia služby eDirectory súvisiace s neplatnými menami používateľov a heslami. Tieto správy môžu neúmyselne poskytovať príliš veľa informácií potenciálnym hackerom. Aby sa tomu zabránilo, iManager obsahuje možnosť konfigurácie, ktorá skryje konkrétnu príčinu neúspešného prihlásenia. Ak je táto možnosť zapnutá, nasledujúce chybové hlásenie sa nahradia všeobecným chybovým hlásením: Prihlásenie zlyhalo. Neplatné meno používateľa alebo heslo.

Neplatné meno používateľa (-601)

Neplatné heslo (-669)

Exspirované heslo alebo deaktivované konto(-220)

Ak chcete zapnúť toto nastavenie, otvorte zobrazenie Konfigurovať a vyberte položku Server aplikácie iManager > Konfigurovať aplikáciu iManager. Na karte Overenie vyberte možnosť Skryť konkrétnu príčinu neúspešného prihlásenia. Týmto sa nastaví Authenticate.Form.HideLoginFailReason=true v súbore config.xml aplikácie iManager.

iManager okrem toho nepodporuje hviezdičku (*) ako zástupný znak v poli Meno používateľa. Neoprávneným používateľom to zabraňuje v zisťovaní platných mien používateľov. Zabraňuje to tiež možným útokom DoS, ktoré sa pokúšajú preťažiť server eDirectory sústavnými pokusmi o prihlásenie výlučne použitím zástupného znaku (*), čo by službu eDirectory donútilo hľadať všetky zodpovedajúce mená používateľov a zobraziť ich ako výsledky.


Nastavenia servera TomcatKeďže iManager používa kontajner servletu servera Tomcat, správcovia aplikácie iManager by mali poznať možnosti konfigurácie súvisiace so šifrovaním pre tieto prostriedky ako súčasť ich celkovej stratégie zabezpečenia. Osobitne dôležité sú šifrovacie množiny a dôveryhodné certifikáty, ktoré priamo vplývajú na kvalitu vášho šifrovania na úrovni siete. Pri konfigurovaní prostredia svojho servera Tomcat vezmite do úvahy tieto pravidlá:

Nepoužívajte šifrovacie množiny SSL 2.0, ktoré sú zastarané a nezaručujú zabezpečenie.

V produkčnom prostredí nepoužívajte šifrovaciu množinu NULL.

Nepoužívajte žiadnu šifrovaciu množinu s triedou kvality LOW alebo EXPORT, pretože tieto sú menej zabezpečené.

Pravidelne kontrolujte zoznam dôveryhodných certifikátov a zúžte zoznam akceptovaných certifikačných úradov iba na tie, ktoré skutočne používate

Ďalšie informácie týkajúce sa servera Tomcat sú dostupné na webovej lokalite dokumentácie servera Apache Tomcat (http://tomcat.apache.org/tomcat-8.0-doc/).

Zašifrované atribútyiManager dokáže zabezpečene čítať atribúty zašifrované službou eDirectory. Aplikácia iManager však vzhľadom na spôsob, akým zisťuje, či je atribút zašifrovaný, tieto zašifrované atribúty neupravuje ani neodstraňuje zabezpečeným spôsobom. Dopad tejto skutočnosti, ktorá môže mať za následok čiastočné sprístupnenie dát na úrovni siete, možno zmierniť použitím bežných postupov pri zabezpečovaní siete, ako sú napríklad nasledujúce:

Vyhľadanie všetkých serverov aplikácie iManager za bránou firewall

Fyzické vyhľadanie serverov aplikácie iManager v blízkosti ich súvisiacich serverov služby eDirectory

Fyzické zabezpečenie serverov aplikácie iManager a služby eDirectory

Vyžadovanie, aby vzdialení správcovia používali na prístup k serverom aplikácie iManager a služby eDirectory sieť VPN.

Zabezpečené pripojeniaHoci iManager využíva pre klientske komunikácie a zabezpečené pripojenia LDAP medzi servermi aplikácie iManager a služby eDirectory zabezpečený protokol HTTP (SSL), iManager nevyužíva – s výnimkou čítania zašifrovaných atribútov – pre komunikácie medzi servermi aplikácie iManager a služby eDirectory zabezpečené pripojenia NCP.

Platí to aj pre pripojenie NCP používané produktom Mobile iManager. Dopad tejto skutočnosti, ktorá môže mať za následok čiastočné sprístupnenie dát na úrovni siete, možno zmierniť použitím bežných postupov pri zabezpečovaní siete, ako sú napríklad nasledujúce:

Vyhľadanie všetkých serverov aplikácie iManager za bránou firewall

Fyzické vyhľadanie serverov aplikácie iManager v blízkosti ich súvisiacich serverov služby eDirectory

Fyzické zabezpečenie serverov aplikácie iManager a služby eDirectory

Vyžadovanie, aby vzdialení správcovia používali na prístup k serverom aplikácie iManager a služby eDirectory sieť VPN.

122 Problémy so zabezpečením aplikácie iManager

http://tomcat.apache.org/tomcat-8.0-doc/

http://tomcat.apache.org/tomcat-8.0-doc/

POZNÁMKA: Bez ohľadu na použité šifrovanie na úrovni siete sú heslá vždy zašifrované a chránené ako súčasť procesu overenia aplikáciou iManager.


B

Moduly NPM (NetIQ Plug-in Module) 125

BModuly NPM (NetIQ Plug-in Module)

iManager sa dodáva s nasledujúcimi rolami ako súčasťou modulu doplnku base.npm. Ďalšie moduly doplnkov je potrebné prevziať samostatne.

Správa adresárov

Oddiely a repliky

Oddelenie podpory

Schéma

Práva

Používatelia

Skupiny

Doplnky aplikácie iManager je najlepšie vyhľadať a prevziať v rámci produktu iManager na stránke Dostupné moduly NPM (NetIQ Plug-in Module). Doplnky môžete prevziať aj na lokalite súčastí na prevzatie spoločnosti NetIQ (https://dl.netiq.com/index.jsp). Vyberte iManager ako produkt v kritériách vyhľadávania.

Spoločnosť NetIQ okrem toho príležitostne vydáva aktualizácie doplnkov aplikácie iManager. Tieto aktualizácie sú dostupné na lokalite doplnkov aplikácie iManager na prevzatie spoločnosti NetIQ (https://www.netiq.com/support/imanager/plugins/).

Základné doplnky aplikácie iManager sú k dispozícii len ako súčasť kompletného prevzatia softvéru. Pokiaľ nie sú k dispozícii špecifické aktualizácie týchto doplnkov, môžu sa prevziať a nainštalovať iba s celým produktom iManager.

Ďalšie informácie o prevzatí doplnkov aplikácie iManager nájdete v časti „Vysvetlenie inštalácie doplnkov aplikácie iManager“ v Inštalačnej príručke aplikácie NetIQ iManager.

POZNÁMKA: Moduly doplnkov sa medzi servermi aplikácie iManager predvolene nereplikujú. Spoločnosť NetIQ odporúča nainštalovať moduly doplnkov, ktoré chcete používať, na všetky servery aplikácie iManager.

https://dl.netiq.com/index.jsp

https://dl.netiq.com/index.jsp

https://www.netiq.com/support/imanager/plugins/

Documents

Príručka správcu aplikácie NetIQ iManager...Informácie o tejto publikácii a knižnici 7 Informácie o tejto publikácii a knižnici Príručka správcu ponúka koncepčné informácie