User manual | Novell iManager

Novell Confidential
Manual (DEU) 12 May 2003
Novell
iManager
www.novell.com
2.0.x
VERWALTUNGSHANDBUCH
18. September 2003
Novell Confidential
Manual (DEU) 12 May 2003
Rechtliche Belange
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jegliche ausdrücklichen oder
impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht
vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder
Organisationen davon in Kenntnis zu setzen.
Novell, Inc. übernimmt des Weiteren keine Haftung für jegliche Software und schließt insbesondere jegliche ausdrücklichen oder impliziten
Gewährleistungsansprüche bezüglich Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht
vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von
diesen Änderungen in Kenntnis zu setzen.
Für den Export dieses Produkts in Länder außerhalb der USA oder Kanada kann eine Genehmigung des US-Handelsministeriums erforderlich sein.
Die Ausfuhr oder Wiederausfuhr dieses Produkts darf nur unter Einhaltung aller geltenden Gesetze und Bestimmungen erfolgen, einschließlich jedoch ohne Beschränkung darauf - der US-Ausfuhrbestimmungen bzw. der für Ihr Land geltenden Ausfuhrgesetze.
Copyright © 2002-2003 Novell, Inc. Alle Rechte vorbehalten. Ohne die ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil
dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
US-Patent-Nr. 5,157,663; 5,349,642; 5,455,932; 5,553,139; 5,553,143; 5,572,528; 5,594,863; 5,608,903; 5,633,931; 5,652,854; 5,671,414;
5,677,851; 5,692,129; 5,701,459; 5,717,912; 5,758,069; 5,758,344; 5,781,724; 5,781,733; 5,784,560; 5,787,439; 5,818,936; 5,828,882; 5,832,274;
5,832,275; 5,832,483; 5,832,487; 5,859,978; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,884,304; 5,893,118; 5,903,650; 5,903,720; 5,905,860;
5,910,803; 5,913,025; 5,913,209; 5,915,253; 5,925,108; 5,933,503; 5,933,826; 5,946,002; 5,946,467; 5,956,718; 5,956,745; 5,964,872; 5,974,474;
5,983,223; 5,983,234; 5,987,471; 5,991,810; 6,002,398; 6,014,667; 6,016,499; 6,023,586; 6,029,247; 6,052,724; 6,061,726; 6,061,740; 6,061,743;
6,065,017; 6,081,774; 6,081,814; 6,094,672; 6,098,090; 6,105,062; 6,105,069; 6,105,132; 6,115,039; 6,119,122; 6,144,959; 6,151,688; 6,157,925;
6,167,393; 6,173,289; 6,216,123; 6,219,652; 6,233,859; 6,247,149; 6,269,391; 6,286,010; 6,308,181; 6,314,520; 6,324,670; 6,338,112; 6,345,266;
6,353,898; 6,424,976; 6,466,944; 6,477,583; 6,477,648; 6,484,186; 6,496,865; 6,510,450; 6,516,325; 6,519,610; 6,532,451; 6,532,491; 6,539,381;
RE37,178. Zum Patent angemeldet.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
USA.
www.novell.com
Novell iManager 2.0.x Verwaltungshandbuch
18. September 2003
Online-Dokumentation: Zugriff auf die Online-Dokumentation für dieses und andere Novell-Produkte sowie auf Aktualisierungen
erhalten Sie unter www.novell.com/documentation.
Novell Confidential
Manual (DEU) 12 May 2003
Novell Marken
ConsoleOne ist eine eingetragene Marke von Novell, Inc. in den USA und in anderen Ländern.
eDirectory ist eine Marke von Novell, Inc.
NetWare ist eine eingetragene Marke von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern.
Novell ist eine eingetragene Marke von Novell, Inc. in den USA und in anderen Ländern.
Novell Directory Services und NDS sind eingetragene Marken von Novell, Inc. in den Vereinigten Staaten und in anderen Ländern.
Marken von Drittanbietern
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.
Novell Confidential
Manual (DEU) 12 May 2003
Novell Confidential
Manual (DEU) 12 May 2003
Inhalt
1
Informationen zu diesem Handbuch
7
Überblick zu iManager
9
Funktionsbedingte Services (Role Based Services, RBS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Zugriffsmodi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Weiteres Vorgehen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2
Installieren von iManager
13
Unter NetWare 6.5 . . . . . . . . . .
Unter NetWare 6 . . . . . . . . . . .
Unter Windows . . . . . . . . . . . .
Unter Red Hat Linux, Solaris und AIX
Unter HP-UX . . . . . . . . . . . . .
Weiteres Vorgehen . . . . . . . . . .
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Aufrüsten Ihrer Version von iManager
Unter NetWare 6.5 .
Unter NetWare 6 . .
Unter Windows . . .
Weiteres Vorgehen .
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
13
13
14
15
16
18
19
Starten von iManager
19
20
20
20
21
Starten von Novell iManager im Normalmodus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Starten von Novell iManager im einfachen Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
5
Konfigurieren von iManager
Verwenden des iManager-Konfigurationsassistenten
Funktionsbedingte Service-Objekte in eDirectory . .
Anmelden bei einem anderen Baum . . . . . . . . .
Kontextlose Anmeldung . . . . . . . . . . . . . . .
6
23
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Verwenden von iManager
.
.
.
.
23
24
25
25
27
iManager-Oberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Verwenden der Objektauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Die Funktion für das universelle Passwort verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
A
Zusätzliche Ressourcen
29
Web-Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
eDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Inhalt
5
Novell Confidential
B
Manual (DEU) 12 May 2003
Die eDirectory Management Toolbox
31
eMBox-Befehlszeilen-Client . . . . . . . . . . . . . . . . . . . . . .
Anzeigen der Befehlszeilenhilfe . . . . . . . . . . . . . . . . . .
Ausführen des eMBox-Befehlszeilen-Client im interaktiven Modus
Ausführen des eMBox-Befehlszeilen-Client im Stapelmodus . . .
Optionen des eMBox-Befehlszeilen-Client. . . . . . . . . . . . .
Herstellen einer sicheren Verbindung mithilfe des eMBox-Client .
Ermitteln von eDirectory-Anschlussnummern . . . . . . . . . . .
eMBox Logger . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Verwendung des Befehlszeilen-Client für eMBox Logger . . . . .
eMBox Logger-Funktion in Novell iManager . . . . . . . . . . . .
C
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
iManager-Konfigurationseinstellungen
LDAP-Servereinstellungen . . . . . . . . . . . . . . . . . .
System.DirectoryAddress . . . . . . . . . . . . . . . . .
System.DirectorySSL . . . . . . . . . . . . . . . . . . .
System.Directory#Address. . . . . . . . . . . . . . . . .
System.Directory#SSL . . . . . . . . . . . . . . . . . . .
System.FailoverOnly . . . . . . . . . . . . . . . . . . . .
Einstellungen für das Portalkonfigurationsobjekt . . . . . . .
System.PortalConfigurationObjectDN . . . . . . . . . . .
System.GUID . . . . . . . . . . . . . . . . . . . . . . .
System.Password . . . . . . . . . . . . . . . . . . . . .
Custom_Backend_Renderer_Portal_Location. . . . . . .
Einstellungen für den Sitzungsmanager. . . . . . . . . . . .
System.SessionManager.Render
System.SessionManager.RenderOverride . . . . . .
Einstellungen für das Rendering von DontCacheStylesheets .
System.Render.DontCacheStylesheets . . . . . . . . . .
Protokolleinstellungen . . . . . . . . . . . . . . . . . . . . .
Protokollierung aktiviert . . . . . . . . . . . . . . . . . .
Protokollierungspriorität . . . . . . . . . . . . . . . . . .
Protokollausgabe . . . . . . . . . . . . . . . . . . . . .
Protokollausgabedatei . . . . . . . . . . . . . . . . . . .
SSL-Einstellungen . . . . . . . . . . . . . . . . . . . . . . .
Warnung bei nicht-sicherer Verbindung . . . . . . . . . .
Sichere eDirectory-Kommunikation verlangen. . . . . . .
Funktionsbedingte Services (Role Based Services, RBS) . .
Alle Funktionen den Sammlungseigentümern zeigen . . .
Selbstbereitstellung aktivieren . . . . . . . . . . . . . . .
RBS Discovery-Domäne . . . . . . . . . . . . . . . . . .
Funktionsmitglieder für dynamische Gruppen zulassen . .
RBS Discovery-Domäne für dynamische Gruppen . . . .
Suchtypen für dynamische Gruppen. . . . . . . . . . . .
System.UserClass . . . . . . . . . . . . . . . . . . . . .
eGuide-Verwaltung . . . . . . . . . . . . . . . . . . . . . .
eGuide-Serverstandort. . . . . . . . . . . . . . . . . . .
PortalServlet.properties-Beispieldatei . . . . . . . . . . . . .
6
.
.
.
.
.
.
.
.
.
.
Novell iManager 2.0.x Verwaltungshandbuch
31
32
32
37
39
40
40
42
43
43
45
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
45
45
45
46
46
46
47
47
47
47
47
47
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
47
48
48
48
48
48
49
49
49
49
50
50
50
50
51
51
51
52
52
52
52
53
Novell Confidential
Manual (DEU) 12 May 2003
Informationen zu diesem Handbuch
In diesem Handbuch wird die Einrichtung und Verwendung von Novell® iManager 2.0.x
beschrieben. Das Handbuch richtet sich an Netzwerkverwalter und ist in die folgenden Abschnitte
unterteilt:
! Kapitel 1, „Überblick zu iManager“, auf Seite 9
! Kapitel 2, „Installieren von iManager“, auf Seite 13
! Kapitel 3, „Aufrüsten Ihrer Version von iManager“, auf Seite 19
! Kapitel 4, „Starten von iManager“, auf Seite 21
! Kapitel 5, „Konfigurieren von iManager“, auf Seite 23
! Kapitel 6, „Verwenden von iManager“, auf Seite 27
! Anhang A, „Zusätzliche Ressourcen“, auf Seite 29
! Anhang B, „Die eDirectory Management Toolbox“, auf Seite 31
! Anhang C, „iManager-Konfigurationseinstellungen“, auf Seite 45
Zusätzliche Dokumentation
Informationen zur Installation und Verwendung von NetWare® 6.5 erhalten Sie auf der NovellWebsite für Dokumentationen (http://www.novell.com/documentation).
Dokumentation zur Installation und Ausführung von eDirectoryTM finden Sie im Novell eDirectory
8.7.1-Verwaltungshandbuch auf der Novell-Website für Dokumentationen (http://
www.novell.com/documentation).
Informationen zur Installation der Web-Services-Software (Apache, Tomcat, Windows Web
Services) erhalten Sie über die Links in Anhang A, „Zusätzliche Ressourcen“, auf Seite 29.
Aktualisierungen für Dokumentationen
Die aktuellste Version des iManager 2.0.x-Verwaltungshandbuchs finden Sie auf der NovellWebsite für Dokumentationen (http://www.novell.com/documentation/german/imanager20).
Konventionen in der Dokumentation
In dieser Dokumentation dient das Symbol „größer als“ (>) zur Trennung von Aktionen innerhalb
eines Schritts sowie von Objekten in einem Querverweispfad.
Ein Markensymbol (®, TM usw.) kennzeichnet eine Marke von Novell. Sternchen (*) kennzeichnen
Drittanbieter-Marken.
Wenn ein Pfadname für bestimmte Plattformen mit einem umgekehrten Schrägstrich und für
andere Plattformen mit einem Schrägstrich geschrieben werden kann, wird der Pfadname in
diesem Handbuch mit einem umgekehrten Schrägstrich dargestellt. Benutzer von Plattformen, die
Schrägstriche verwenden, wie etwa UNIX*, sollten diese durch Schrägstriche ersetzen.
Informationen zu diesem Handbuch
7
Novell Confidential
8
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
1
Manual (DEU) 12 May 2003
Überblick zu iManager
Novell® iManager 2.0.x ist eine webbasierte Netzwerkverwaltungsanwendung. iManager bietet
folgende Möglichkeiten:
! Verwalten des NetWare® 6.5-Servers bzw. der Umgebung
! Konfigurieren von Netzwerk-Services
! Einrichten und Verwalten des eDirectoryTM-Baums
! Erstellen und Verwalten von eDirectory-Objekten
Funktionsbedingte Services (Role Based Services, RBS)
Mithilfe von iManager können Verwalter Benutzern spezielle Verantwortungen übertragen und
ihnen ausschließlich die dafür erforderlichen Werkzeuge (einschließlich der entsprechenden
Berechtigungen) bereitstellen. Diese Funktion wird als funktionsbedingter Service (role-based
service, RBS) bezeichnet.
Mithilfe von funktionsbedingten Services können Verwalter den Benutzern einen Satz spezifischer
Zuständigkeiten, auch Aufgaben genannt, sowie Objekte oder auch Funktionen zuweisen, die
durch eine Zusammenstellung von bestimmten Aufgaben festgelegt sind. Je nach den in Novell
eDirectory zugewiesenen Funktionen sehen die Benutzer beim Zugriff auf Novell iManager eine
unterschiedliche Oberfläche. Es werden nur jene Aufgaben angezeigt, die dem beglaubigten
Benutzer zugewiesen sind. Daher muss der Benutzer nicht den Baum durchsuchen, um ein zu
verwaltendes Objekt zu finden. Das Plugin für diese Aufgabe stellt ihm die erforderlichen
Werkzeuge sowie die Oberfläche zur Durchführung der damit verbundenen Aufgabe bereit.
Einem Benutzer können mehrere Funktionen zugewiesen werden. Außerdem kann eine Funktion
mehreren Benutzern zugewiesen werden.
Standardfunktionen und -aufgaben
In iManager ist ein Standardsatz an Funktionen und Aufgaben enthalten. Sie können entweder den
Standardsatz verwenden oder ihn nach Wunsch anpassen. Folgender Standardsatz an Funktionen
und deren zugehörigen Aufgaben ist in iManager 2.0x enthalten:
! Dynamische Gruppen
Dynamische Gruppe erstellen
Erweitertes Objekt erstellen
Dynamische Gruppe löschen
Dynamische Gruppe bearbeiten
Überblick zu iManager
9
Novell Confidential
Manual (DEU) 12 May 2003
! eDirectory-Verwaltung
Objekt kopieren
Objekt erstellen
Objekt löschen
Objekt bearbeiten
Objekt verschieben
Objekt umbenennen
! Gruppen
Gruppe erstellen
Gruppe löschen
Gruppe bearbeiten
! Technischer Support
Sperre aufheben
Benutzer erstellen
Passwörter einstellen
! Partitionen und Reproduktionen
Partition erstellen
Partition zusammenführen
Partition verschieben
Reproduktionsansicht
Partitionsinformationen anzeigen
! Rechte
Filter für vererbte Rechte bearbeiten
Trustees bearbeiten
Rechte für andere Objekte
Effektive Rechte anzeigen
! Schema
Attribut hinzufügen
Attributinformationen
Klasseninformationen
Attribut erstellen
Klasse erstellen
Attribut löschen
Klasse löschen
Objekterweiterungen
! Server
NetWare Remote Manager starten
! Benutzer
Benutzer erstellen
Benutzer löschen
Konto deaktivieren
Konto aktivieren
Benutzer bearbeiten
10
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Zugriffsmodi
iManager umfasst vier Zugriffsmodi. Der Modus, in dem Sie sich befinden, wird in der oberen
linken Ecke der iManager-Benutzeroberfläche angezeigt.
! Uneingeschränkt
In diesem Modus werden alle installierten Funktionen und Aufgaben angezeigt. Es sind zwar
alle Funktionen und Aufgaben sichtbar, der beglaubigte Benutzer benötigt aber dennoch die
erforderlichen Rechte für die Verwendung dieser Aufgaben.
! Beauftragt
Dieser Modus zeigt lediglich die Funktionen und Aufgaben an, die dem beglaubigten
Benutzer zugewiesen sind. Bei diesem Modus werden alle Vorzüge der Technologie der
funktionsbedingten Services genutzt.
! Sammlungseigentümer
In diesem Modus werden alle in der Sammlung installierten Funktionen und Aufgaben
angezeigt. Der Benutzer Admin darf bei diesem Modus alle Funktionen und Rollen in
der Sammlung verwenden, auch wenn keine spezifischen Rechte zugewiesen wurden.
Funktionsbedingte Services müssen installiert sein, damit dieser Modus verwendet
werden kann.
! Deaktivierung
Dieser Fehlersuchemodus sollte nur verwendet werden, wenn die eDirectory-Services auf
dem Netzwerk nicht verfügbar sind. Tomcat muss angehalten und neu gestartet werden, um
den Zugriff auf diesen Modus zu ermöglichen.
Weiteres Vorgehen
! Hinweise zur Installation von iManager finden Sie in Kapitel 2, „Installieren von iManager“,
auf Seite 13.
! Wenn Sie eine bestehende Version von iManager auf Version 2.0.x aufrüsten möchten, lesen
Sie in Kapitel 3, „Aufrüsten Ihrer Version von iManager“, auf Seite 19 nach.
! Hinweise zum Starten von iManager finden Sie in Kapitel 4, „Starten von iManager“, auf
Seite 21.
! Hinweise zum Konfigurieren von iManager finden Sie in Kapitel 5, „Konfigurieren von
iManager“, auf Seite 23.
Überblick zu iManager
11
Novell Confidential
12
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
2
Manual (DEU) 12 May 2003
Installieren von iManager
Novell® iManager 2.0.x kann auf den folgenden Plattformen installiert werden:
! Unter NetWare 6.5
! Unter NetWare 6
! Unter Windows
! Unter Red Hat Linux, Solaris und AIX
! Unter HP-UX
Unter NetWare 6.5
iManager 2.0.x wird mit dem NetWare® 6.5-Installationsprogramm installiert. Weitere
Informationen finden Sie hier: NetWare 6.5 Überblick und Installationshandbuch (http://
www.novell.com/documentation/german/nw65/index.html?page=/documentation/german/nw65/
install/data/hz8pck9v.html).
Falls Sie bereits über eine Installation von NetWare 6.5 ohne iManager verfügen, können Sie das
Programm separat installieren. Klicken Sie auf der NetWare 6.5-Benutzeroberfläche auf die
Schaltfläche „Novell“ und klicken Sie anschließend auf „Installieren > Hinzufügen“. Wählen Sie
die Datei product.ni für iManager 2.0.x (wurde in das Stammverzeichnis des Volume sys: kopiert)
und führen Sie das Installationsprogramm aus.
Unter NetWare 6
Voraussetzungen
" NetWare 6-Server mit installiertem Support Pack 3 oder höher
Wichtig: NetWare 5.1 wird nicht unterstützt.
" Novell eDirectoryTM 8.7.1 installiert
" JVM* 1.4.1 installiert
" Arbeitsstation mit Internet Explorer 6 oder höher (empfohlen) bzw. Netscape* 7 oder höher
" Die Anzeigeeinstellungen auf dem Servermonitor können auf mindestens 256 Farben
eingestellt werden
" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für den iManagerKonfigurationsassistenten erforderlich)
" Web-Services
Bei NetWare 6 sind bereits ein Apache-HTTP-Server, ein Tomcat-Servlet-Container und die
Sun* JRE installiert. Es ist keine zusätzliche Web-Services-Software erforderlich.
Installieren von iManager
13
Novell Confidential
Manual (DEU) 12 May 2003
Verfahren
1 Extrahieren Sie die Datei iManager20_NetWare60.zip in das Volume sys: auf dem
NetWare 6-Server.
2 Klicken Sie auf der NetWare 6-Benutzeroberfläche auf die Schaltfläche „Novell“ und
anschließend auf „Installieren > Hinzufügen“.
3 Wählen Sie die Datei product.ni für iManager 2.0.x (wurde in das Stammverzeichnis des
Volume sys: kopiert) und führen Sie das Installationsprogramm aus.
Unter Windows
Voraussetzungen
" Windows* NT* Server mit SP6a oder höher oder Windows 2000 Server mit SP3 oder höher
" Novell International Cryptographic Infrastructure (NICI) 2.6.0 installiert
NICI 2.6.0 wird automatisch bei der Installation von eDirectory 8.7.1 installiert. Sollten Sie
iManager auf einem Computer ohne eDirectory 8.7.1 installieren, muss NICI manuell
installiert werden. Führen Sie die Datei wcniciu0.exe aus, die sich im Unterverzeichnis
„installs\win\nici“ auf der iManager CD befindet.
" Arbeitsstation mit Internet Explorer 6 oder höher (empfohlen) bzw. Netscape 7 oder höher
" Die Anzeigeeinstellungen auf dem Servermonitor können auf mindestens 256 Farben
eingestellt werden
" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für den iManagerKonfigurationsassistenten erforderlich)
" Web-Services
Windows-Server können Apache und Tomcat verwenden; außerdem können sie Windows
Web Services (IIS) und Tomcat verwenden. Das iManager-Installationsprogramm erkennt,
welche Web-Services bereits installiert sind.
Wichtig: Falls der Windows-Server IIS verwendet und Sie Apache und Tomcat verwenden möchten,
müssen Sie IIS entfernen, bevor Sie Apache und Tomcat mit dem iManager-Installationsprogramm
installieren. Sollten derzeit keine Web-Services auf dem Windows-Server installiert sein, installiert und
konfiguriert das iManager-Installationsprogramm Apache und Tomcat.
Weitere Informationen zu Web-Services finden Sie im Anhang A, „Zusätzliche Ressourcen“,
auf Seite 29.
Verfahren
1 Halten Sie die NDS®-Services gegebenenfalls an.
2 Führen Sie die Datei iManagerInstall.exe aus.
3 Befolgen Sie die Anweisungen auf dem Bildschirm.
14
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Unter Red Hat Linux, Solaris und AIX
Voraussetzungen
" Red Hat* Linux* 7.3 oder Advanced Server 2.1; Solaris* 7, 8 oder 9 und/oder AIX 5L-Server
" Arbeitsstation mit Internet Explorer 5.5 oder höher (empfohlen) bzw. Netscape 6.2
" Verwalteräquivalente Rechte für den eDirectory-Baum (nur für iManagerKonfigurationsassistenten erforderlich)
" Rechte für den Stamm des Web-Servers
" Die Anzeigeeinstellungen auf dem Servermonitor müssen auf mindestens 256 Farben
eingestellt sein, damit das iManager-Installationsprogramm ausgeführt werden kann.
" Web-Services
Bei UNIX-Plattformen ist aller Wahrscheinlichkeit nach eine getrennte Installation von
Apache, Tomcat und JVM erforderlich, damit iManager ordnungsgemäß ausgeführt werden
kann. Weitere Informationen zu Web-Services finden Sie im Anhang A, „Zusätzliche
Ressourcen“, auf Seite 29.
Die Mindestanforderungen für Web-Services sind bei UNIX-Plattformen JVM 1.3.1_02,
Apache 1.3.20 und Tomcat 3.3a.
Verfahren
1 Öffnen Sie eine Shell und wechseln Sie zum Verzeichnis Installationsverzeichnis/installs/
unix.
Dieser Pfad ist relativ zu dem Verzeichnis, in das Sie die iManager-Dateien kopiert bzw.
extrahiert haben.
2 Geben Sie den folgenden Befehl ein:
sh eDirWebAppsInstall.bin
3 Befolgen Sie die Anweisungen.
4 Beenden Sie Apache und Tomcat und starten Sie sie neu.
5 Starten Sie an einer Arbeitsstation Internet Explorer 5.5 oder höher (empfohlen) bzw.
Netscape 6.2 oder höher und geben Sie folgende URL ein:
https://Server-IP-Adresse:Anschlussnummer/eMFrame/
iManager.html
Wichtig: Bei der Eingabe dieser URL ist auf die Groß- bzw. Kleinschreibung zu achten. Die IP-Adresse
des Servers kann auch ein DNS-Name sein.
6 Melden Sie sich mit Verwaltungsrechten an dem eDirectory-Baum an, da das Schema zu
diesem Zeitpunkt erweitert wird.
7 Richten Sie Ihre Funktionen und Aufgaben mithilfe des iManager-Konfigurationsassistenten
ein.
Der iManager-Konfigurationsassistent wird beim ersten Ausführen von iManager geladen.
Sie können ihn jedoch jederzeit aufrufen, indem Sie auf „Konfigurieren > Plugin für
Einrichten und Installieren > iManager konfigurieren“ klicken.
Installieren von iManager
15
Novell Confidential
Manual (DEU) 12 May 2003
Unter HP-UX
Voraussetzung
" Apache mit Konfiguration für SSL-Verbindungen und integriert mit Tomcat 4.1.27 oder
eigenständigem Tomcat
Verfahren
Wichtig: Sie müssen ein ROOT-Benutzer sein, um iManager installieren und konfigurieren zu können.
1 Extrahieren Sie Tomcat 4.1.27 an den Speicherort Ihrer Wahl. In diesem Dokument nehmen
wir dazu den Pfad /usr/local an.
2 Installieren Sie die HP-UX-Webserver-Suite von der Download-Website von Hewlett Packard
(http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/
displayProductInfo.pl?productNumber=HPUXWSSUITE).
Wählen Sie das Download mit allen Komponenten:
HP-UX Apache-basierter Webserver
HP-UX Tomcat-basierte Servlet-Engine (diese Version wird nicht verwendet, aber einige der
Dateien sind erforderlich)
HP-UX Webmin-basiertes Admin.
3 Installieren Sie Java 1.4.1_02 von der Download-Website Hewlett Packard Java (http://
www.hp.com/go/java) und aktualisieren Sie Ihren Pfad, um das neue Java zu finden.
4 Fügen Sie der Root-Benutzer-.bashrc-Datei Umgebungsvariablen hinzu und exportieren Sie
sie.
JAVA_HOME, CATALINA_HOME, APACHE_HOME
Zum Beispiel:
JAVA_HOME=/opt/java
APACHE_HOME=/opt/hpws/apache
CATALINA_HOME=/usr/local/jakarta-tomcat-4.1.27
export JAVA_HOME APACHE_HOME CATALINA_HOME
5 Kopieren Sie das Verzeichnis /opt/hpws/tomcat/jk an den Speicherort von Tomcat 4.1.27.
cp -r /opt/hpws/tomcat/jk /usr/local/jakarta-tomcat-4.1.27
6 Tragen Sie in workers.properties und mod_jk.conf in /usr/local/jakarta-tomcat-4.1.27/jk/
apache2/ Ihren Tomcat-Pfad ein.
7 Fügen Sie die folgenden Zeilen unterhalb von /opt/hpws/apache/conf/httpd.conf ein, wo auch
die anderen include-Anweisungen stehen:
Include /usr/local/jakarta-tomcat-4.1.27/jk/apache2/mod_jk.conf
Include /usr/local/jakarta-tomcat-4.1.27/jk/apache2/nps-Apache.conf
8 Melden Sie sich ab oder beenden Sie die Terminalsitzung, um die Umgebungsvariablen zu
laden.
9 Extrahieren Sie iManager_Platform.zip an einen temporären Speicherort.
16
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
10 Erstellen Sie unter dem Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps Ihrer Servlet-
Engine ein Verzeichnis namens nps.
Kopieren Sie iManager_Platform/extend/nps.war in das Verzeichnis /usr/local/jakartatomcat-4.1.27/webapps/nps.
Entzippen Sie die Datei nps.war in das nps-Verzeichnis.
Kopieren Sie das Verzeichnis iManager_Platform/extend/packages sowie alle npms in das
Verzeichnis /usr/local/jakarta-tomcat-4.1.27/webapps/nps.
Kopieren Sie die Datei iManager_Platform/extend/platform.xar in das Verzeichnis /usr/local/
jakarta-tomcat-4.1.27/webapps Ihrer Servlet-Engine.
11 Führen Sie einen von zwei möglichen Schritten aus, um die SSL-Erzwingung zu aktivieren
bzw. zu deaktivieren.
11a Zur Aktivierung der SSL-Erzwingung. Bearbeiten Sie /usr/local/jakarta-tomcat-4.1.27/
conf/server.xml und suchen Sie nach den unten dargestellten Abschnitten. Ändern Sie die
Umadressierungsanschlüsse von 8443 bis 443. Weitere Informationen dazu oder zum
Konfigurieren von Tomcat für SSL finden Sie in der Jakarta-Website (http://
jakarta.apache.org/tomcat/tomcat-4.1-doc/ssl-howto.html).
Wichtig: Es ist nicht erforderlich, Tomcat für SSL zu konfigurieren, wenn Sie die
Umadressierungsanschlüsse ändern.
<!-Definieren Sie einen nicht-SSL-Coyote HTTP/1.1-Connector am Anschluss 8080 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="443"
acceptCount="100" debug="0" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />
<!-Definieren Sie einen Coyote/JK2 AJP 1.3-Connector am Anschluss 8009 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector
port="8009" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="443"
acceptCount="10" debug="0" connectionTimeout="0"
useURIValidationHack="false"
protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"/>
11b Wenn Sie mit der Apache-SSL-Unterstützung Schwierigkeiten haben oder eine
Verbindung mit nicht-sicheren Anschlüssen herstellen möchten.
Deaktivieren Sie das Erzwingen von SSL-Verbindungen zwischen dem Browser und der
Servlet-Engine.
Kommentieren Sie die folgenden Zeilen am Ende der Datei /usr/local/jakarta-tomcat4.1.27/webapps/nps/WEB-INF/web.xml.
12 Kopieren Sie die Datei iManager_Platform/extend/conf/nps-Apache.conf in das Verzeichnis
/usr/local/jakarta-tomcat-4.1.27/jk/apache2 Ihrer Servlet-Engine.
Ändern Sie in der .conf-Datei die folgenden Zeilen entsprechend dem Pfad Ihres
Dateisystems:
Alias /nps "/usr/local/jakarta-tomcat-4.1.27/webapps/nps"
<Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps">
<Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps/WEB-INF/">
<Directory "/usr/local/jakarta-tomcat-4.1.27/webapps/nps/META-INF/">
13 Installieren Sie eDirectory 8.7.2 für HP-UX.
Installieren von iManager
17
Novell Confidential
Manual (DEU) 12 May 2003
14 Starten Sie Apache und Tomcat je nach Ihrer Entscheidung in Schritt 6:
$TOMCAT_HOME/bin/startup.sh und $APACHE_HOME/bin/apachectl start
ODER:
$APACHE_HOME/bin/apachectl startssl
15 Führen Sie die iManager-Servlet-Konfiguration aus, je nach Ihrer Entscheidung in Schritt 6:
http://<IP>/nps/servlet/configure
ODER:
https://<IP>/nps/servlet/configure
16 Klicken Sie auf „Start“.
17 Geben Sie die IP-Adresse oder den DNS-Namen Ihres eDirectory-LDAP-Servers sowie die
Referenzen für den Verwaltungszugriff ein. Sie müssen sich für das LDAP-Verzeichnis mit
Verwalterrechten beglaubigen lassen, bevor Sie iManager installieren. Verwenden Sie für die
Beglaubigungsreferenzen LDAP-Syntax. Die Groß-/Kleinschreibung der Passwörter wird
berücksichtigt.
Die LDAP-Syntax bezieht sich nur auf den eindeutigen Namen. Zum Beispiel:
cn=admin,ou=mydepartment,o=mycompany
Wichtig: Wenn Sie SSL auswählen, müssen Sie einen SSL-Anschluss wie etwa 636 verwenden. Der
Anschluss Nr. 389 ist kein SSL-Anschluss. Wir empfehlen Ihnen, SSL zu verwenden, da Ihre
Passwortinformationen andernfalls im Klartextformat übertragen werden.
18 Wählen Sie die Datei platform.xar aus der Liste aus oder suchen Sie danach.
19 Akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf „Weiter“.
20 Wählen Sie „Standardinstallation“ aus und klicken Sie auf „Weiter“.
Wenn eine vorherige Installation vorliegt, haben Sie die Möglichkeit, eine Verbindung mit
dem bestehenden PCO herzustellen oder ein neues zu erstellen.
21 Klicken Sie anschließend auf „Weiter“.
22 Starten Sie nach abgeschlossener Konfiguration Tomcat neu.
23 Melden Sie sich in iManager an, je nach Ihrer Entscheidung in Schritt 6:
http://<IP>/nps/iManager.html
ODER:
https://<IP>/nps/iManager.html
Weiteres Vorgehen
! Informationen zur Aufrüstung einer früheren Version von iManager finden Sie in Kapitel 3,
„Aufrüsten Ihrer Version von iManager“, auf Seite 19.
! Hinweise zum Starten von iManager finden Sie in Kapitel 4, „Starten von iManager“, auf
Seite 21.
! Hinweise zum Konfigurieren von iManager finden Sie in Kapitel 5, „Konfigurieren von
iManager“, auf Seite 23.
18
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
3
Manual (DEU) 12 May 2003
Aufrüsten Ihrer Version von iManager
In diesem Abschnitt wird erläutert, wie Sie von einer 1.-xVersion (Versionen 1.2.2 und 1.5.x) von
Novell® iManager auf iManager 2.0.x aufrüsten.
Hinweis: In diesem Abschnitt wird auf die einzelnen iManager-Versionen nur anhand ihrer Versionsnummern
Bezug genommen (iManager 2.0.1 wird beispielsweise lediglich als „2.0.x“ bezeichnet).
In den folgenden Abschnitten werden die Aufrüstungsverfahren auf den einzelnen iManager 2.0.xPlattformen beschrieben:
! Unter NetWare 6.5
! Unter NetWare 6
! Unter Windows
Unter NetWare 6.5
Bei der Installation von 2.0.x belässt das Installationsprogramm alle vorhandenen 1.x-Dateien
(1.2.2 und 1.5.x) an ihrem Standort. Falls Sie eine Sammlung funktionsbedingter Services (RBS)
in 1.x eingerichtet haben, verbleiben alle vorhandenen RBS-Objekte der Version 1.x in Ihrem
Novell eDirectoryTM-Baum.
Falls Sie funktionsbedingte Services (RBS) in 2.0.x einrichten möchten, verwenden Sie den
iManager-Konfigurationsassistenten. Mithilfe des Konfigurationsassistenten können Sie die 1.xRBS-Sammlung in die 2.0.x-RBS-Sammlung migrieren. Nach Abschluss der Migration ist die 1.xRBS-Sammlung zwar noch vorhanden, aber alle vorhandenen 1.x-RBS-Daten befinden sich auch
in 2.0.x.
Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie alle 1.x-Module installieren, die Sie im 2.0.xContainer verwenden möchten, wobei für die Funktionen und Aufgaben die gleichen Namen wie in 1.x
verwendet werden müssen.
Zudem werden benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem 1.x-Aufgabeneditor oder einem
Drittanbieter-Plugin für 1.x erstellt haben, nicht migriert. Sie müssen diese unter Verwendung von 2.0.x neu
erstellen. Benutzerdefinierte Funktionen und Eigenschaftsbücher werden in 2.0.x migriert.
Weitere Informationen zum iManager 2.0.x-Konfigurationsassistenten erhalten Sie unter
„Verwenden des iManager-Konfigurationsassistenten“ auf Seite 23.
Aufrüsten Ihrer Version von iManager
19
Novell Confidential
Manual (DEU) 12 May 2003
Unter NetWare 6
Unter NetWare 6 werden die Aufrüstungen von 1.2.2 auf 2.0.x und von 1.5.x auf 2.0.x auf dieselbe
Weise durchgeführt. Bei der Installation von 2.0.x belässt das Installationsprogramm alle
vorhandenen 1.x-Dateien an ihrem Standort. Falls Sie eine Sammlung funktionsbedingter Services
(RBS) in 1.x eingerichtet haben, verbleiben alle vorhandenen RBS-Objekte der Version 1.x in
Ihrem Novell eDirectoryTM-Baum.
Falls Sie funktionsbedingte Services (RBS) in 2.0.x einrichten möchten, verwenden Sie den
iManager-Konfigurationsassistenten. Mithilfe des Konfigurationsassistenten können Sie die 1.xRBS-Sammlung in die 2.0.x-RBS-Sammlung migrieren. Nach Abschluss der Migration ist die 1.xRBS-Sammlung zwar noch vorhanden, aber alle vorhandenen 1.x-RBS-Daten befinden sich auch
in 2.0.x.
Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie Platzhalter in 2.0 erstellen und dabei für die
Funktionen und Aufgaben dieselben Namen verwenden, die Sie in 1.xverwendet haben.
Zudem werden benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem 1.x-Aufgabeneditor oder einem
Drittanbieter-Plugin für 1.x erstellt haben, nicht migriert. Sie müssen diese unter Verwendung von 2.0.x neu
erstellen. Benutzerdefinierte Funktionen und Eigenschaftsbücher werden in 2.0.x migriert.
Weitere Informationen zum iManager 2.0.x-Konfigurationsassistenten erhalten Sie unter
„Verwenden des iManager-Konfigurationsassistenten“ auf Seite 23.
Unter Windows
Das 2.0.x-Installationsprogramm überprüft, ob bereits eine 1.x-Version auf dem Zielserver
installiert ist. Sollte das 2.0.x-Installationsprogramm eine 1.x-Instanz auf dem Server finden,
werden Sie gefragt, ob Sie die ältere Version entfernen möchten.
Wenn Sie sich dafür entscheiden, die Version 1.x zu entfernen, werden alle Dateien mit Ausnahme
von benutzerdefinierten Dateien, die Sie erstellt haben, vom Dateisystem entfernt. Es werden
jedoch keine 1.x-RBS-Objekte aus dem eDirectory-Baum entfernt, und der Zustand des Schemas
ändert sich nicht.
Falls Sie die Version 1.x nicht entfernen möchten, wird das 2.0.x-Installationsprogramm beendet.
Weiteres Vorgehen
! Hinweise zum Starten von iManager finden Sie in Kapitel 4, „Starten von iManager“, auf
Seite 21.
! Hinweise zum Konfigurieren von iManager finden Sie in Kapitel 5, „Konfigurieren von
iManager“, auf Seite 23.
20
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
4
Manual (DEU) 12 May 2003
Starten von iManager
Sie können Novell® iManager 2.0.x in einem der folgenden Modi starten:
! Normalmodus
! Einfacher Modus
Starten von Novell iManager im Normalmodus
1 Geben Sie in das Adressfeld (URL-Feld) eines Webbrowsers Folgendes ein:
http://IP-Adresse_des_Servers/nps/iManager.html
Zum Beispiel:
http://137.65.135.150/nps/iManager.html
2 Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
Sie erhalten nur Zugriff auf jene Funktionen, für die Sie über Rechte verfügen. Vollständigen
Zugriff auf alle Novell iManager-Funktionen erhalten Sie, indem Sie sich als Supervisor des
Baums anmelden.
Starten von Novell iManager im einfachen Modus
Novell iManager bietet im einfachen Modus dieselben Funktionen wie im Normalmodus, die
Weboberfläche ist hierbei jedoch einfacher gestaltet. Der einfache Modus kann zusammen mit
einem Bildschirmlesegerät verwendet werden und bietet behindertengerechte Zugriffsfunktionen.
Netscape 4.6 und 4.7 öffnen Novell iManager automatisch im einfachen Modus.
1 Geben Sie in das Adressfeld (URL-Feld) eines Webbrowsers Folgendes ein:
http://IP-Adresse_des_Servers/nps/Simple.html
Zum Beispiel:
http://137.65.135.150/nps/Simple.html
2 Melden Sie sich mit Ihrem Benutzernamen, Kontext, Passwort und eDirectoryTM-Baumnamen
an.
Sie erhalten nur Zugriff auf jene Funktionen, für die Sie über Rechte verfügen. Vollständigen
Zugriff auf alle Novell iManager-Funktionen erhalten Sie, indem Sie sich als Supervisor des
Baums anmelden.
Starten von iManager
21
Novell Confidential
22
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
5
Manual (DEU) 12 May 2003
Konfigurieren von iManager
In diesem Abschnitt wird erläutert, wie Sie Novell® iManager 2.0.x einrichten.
Verwenden des iManager-Konfigurationsassistenten
Nachdem Sie iManager 2.0.x installiert haben, müssen Sie den Konfigurationsassistenten
ausführen, um die funktionsbedingten Services (Role Based Services, RBS) ordnungsgemäß
einzurichten. Die Verwendung von RBS ist optional. Ihre Einrichtung empfiehlt sich jedoch für
eine bestmögliche Verwendung der iManager-Software.
So starten Sie den iManager-Konfigurationsassistenten:
1 Klicken Sie in iManager auf die Schaltfläche „Konfigurieren“.
2 Klicken Sie auf „RBS-Konfiguration > iManager konfigurieren“.
3 Wählen Sie eine der folgenden Optionen aus:
!
Eine neue Sammlung erstellen (iManager 2.x)
Verwenden Sie diese Option, um ein neues iManager 2.x-Sammlungsobjekt zu erstellen.
Wir empfehlen, zuerst diesen Vorgang auszuführen, bevor Sie die anderen Optionen
wählen.
!
Eine vorhandene Sammlung migrieren
Verwenden Sie diese Option, um iManager 1.x-Sammlungsinformationen in
iManager 2.0.x zu migrieren.
Wichtig: Vor der Migration der 1.x-RBS-Sammlung müssen Sie alle 1.x-Module installieren, die Sie
im 2.0.x-Container verwenden möchten, wobei für die Funktionen und Aufgaben die gleichen
Namen wie in 1.x verwendet werden müssen.
Benutzerdefinierte Aufgaben oder Seiten, die Sie mit dem iManager 1.x-Aufgabeneditor oder einem
Drittanbieter-Plugin für iManager 1.x erstellt haben, werden nicht migriert. Sie müssen diese unter
Verwendung von iManager 2.0.x neu erstellen. Benutzerdefinierte Funktionen und
Eigenschaftsbücher werden in iManager 2.0.x migriert.
!
Vorhandene Funktionsverknüpfungen migrieren
Verwenden Sie diese Option, um iManager 1.x-Funktionsverknüpfungen in
iManager 2.0.x zu migrieren.
!
Sammlungen aufrüsten
Verwenden Sie diese Option, um Sammlungsobjekte zu aktualisieren, für die Sie Rechte
besitzen.
4 Klicken Sie, wenn Sie eine Auswahl getroffen haben, auf „Weiter“ und befolgen Sie die
Anweisungen auf dem Bildschirm.
Konfigurieren von iManager
23
Novell Confidential
Manual (DEU) 12 May 2003
Funktionsbedingte Service-Objekte in eDirectory
Die funktionsbedingten Services (RBS) werden durch Objekte dargestellt, die in eDirectory
definiert wurden. Bei der Ausführung des iManager-Konfigurationsassistenten wird das
eDirectoryTM-Basisschema erweitert. Die neuen RBS-Objekttypen sind in der folgenden Tabelle
aufgelistet.
Tabelle 1
RBS-Objekte in eDirectory
Objekt
Beschreibung
Ein Containerobjekt, das alle RBS-Funktions- und Modulobjekte enthält.
RBS-Sammlung
RBS-Funktion
Legt die Aufgaben fest, für deren Ausführung die Benutzer (Mitglieder)
berechtigt sind. Zum Definieren einer Funktion gehört das Erstellen eines
RBS-Funktionsobjekts und das Festlegen der Aufgaben, die diese
Funktion ausführen können.
RBS-Funktionsobjekte können nur in einem RBS-Sammlungscontainer
erstellt werden.
RBS-Aufgabe
Stellt eine einzelne Funktion dar, beispielsweise das Zurücksetzen von
Anmeldepasswörtern.
RBS-Aufgabenobjekte befinden sich ausschließlich in RBSModulcontainern.
RBS-Bereich
Stellt den Kontext im Baum dar, in dem eine Funktion ausgeführt wird, und
ist mit RBS-Funktionsobjekten verknüpft.
Dieses Objekt wird bei Bedarf dynamisch erstellt und wird automatisch
wieder gelöscht, wenn es nicht mehr benötigt wird.
Warnung: Die Konfiguration eines RBS-Bereichsobjekts darf nie
geändert werden. Eine Änderung hätte schwerwiegende Folgen und
könnte sogar das System unbrauchbar machen.
RBS-Modul
Enthält RBS-Aufgabenobjekte. Jedes Modul entspricht einem Produkt.
Die RBS-Objekte befinden sich wie in der folgenden Abbildung dargestellt im eDirectory-Baum:
24
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Abbildung 1 RBS-Objekte im eDirectory-Baum
Funktionsbedingte
Services in eDirectory
Sammlung
Modul
Aufgabe
Buch
Funktion
Bereich
Anmelden bei einem anderen Baum
iManager kann Anmeldeinformationen für verschiedene eDirectory-Bäume speichern, auf die Sie
häufig zugreifen. Klicken Sie auf die Schaltfläche „Bei anderem Baum anmelden“, um auf diese
Funktion zuzugreifen. Klicken Sie auf die Schaltfläche „Hilfe“ im Bildschirm, um weitere
Informationen anzuzeigen.
Kontextlose Anmeldung
Standardmäßig wird nur die Klasse „inetOrgPerson“ (Benutzerobjekt in eDirectory und ebenfalls
eine LDAP-Klasse) nach kontextlosen Anmeldungen durchsucht. Bei Unterklassen von
„inetOrgPerson“, funktioniert die kontextlose Anmeldung.
Für anderweitige Verwendungen müssen Sie jedoch die Einstellung in „PortalServlet.properties“
festlegen, um dieses Verhalten außer Kraft zu setzen. Die Einstellung lautet:
System.UserClass=person
Durch diese Einstellung sucht die kontextlose Anmeldung anstelle von „inetOrgPerson“-Objekten
nach „person“-Objekten und allen Objekten, die von „person“ erben (wie etwa die eDirectoryKlassen für organisatorische Personen, Benutzer usw.).
Konfigurieren von iManager
25
Novell Confidential
26
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
6
Manual (DEU) 12 May 2003
Verwenden von iManager
In diesem Abschnitt wird erklärt, wie die Novell® iManager 2.0.x-Software verwendet wird.
iManager-Oberfläche
Die nachstehende Abbildung zeigt die iManager-Oberfläche
Abbildung 2 iManager-Oberfläche
Objekte anzeigen
Im Inhaltsfeld werden, je
nach angeklickter
Funktionen & Aufgaben
Schaltfläche, die
Anmeldung bei
entsprechenden
anderem Baum
Funktionen und
Aufgaben angezeigt.
Beenden
Zugriffsmodus
Basis
Aufgabe
Konfigurieren
Entwickler
Gehe zu NPS
Überwachung
Hilfezentrum
Funktion
Hinweis: Achten Sie darauf, bei der Verwendung von iManager die Schaltflächen („OK“, „Weiter“ usw.) auf
der Oberfläche zu verwenden. Die Symbolleistenschaltflächen („Zurück“, („Weiter“ usw.) des Browsers werden
in iManager nicht unterstützt.
Verwenden von iManager
27
Novell Confidential
Manual (DEU) 12 May 2003
Verwenden der Objektauswahl
Beachten Sie folgende Richtlinien, wenn Sie die iManager-Objektauswahl verwenden.
1. In NDS-Namen mit Punkten müssen Sie folgende Zeichen mit einem umgekehrten
Schrägstrich (\) als solche ausweisen:
! Punkt (.)
! Gleichheitszeichen (=)
! Pluszeichen (+)
! umgekehrter Schrägstrich (\)
2. In den meisten Werten müssen Sie Zeichen nicht ausweisen, es sei denn der Name ist ein DN
oder RDN.
3. In einem Suchfilter müssen Sie die folgenden Zeichen mit einem umgekehrten Schrägstrich
als solche ausweisen:
! Sternchen (*)
! umgekehrter Schrägstrich (\)
Zum Beispiel:
Der Suchfilter für die Suche nach allen Objekten, die einen Punkt enthalten, lautet = *.*
Der Suchfilter für die Suche nach allen Objekten, die ein Pluszeichen enthalten, lautet = *+*
Der Suchfilter für die Suche nach allen Objekten, die einen umgekehrten Schrägstrich
enthalten, lautet = *\\*
Die Funktion für das universelle Passwort verwenden
Bisher mussten Verwalter aufgrund von Passwortbeschränkungen mehrere Passwörter (einfaches
Passwort, NDS(r) RSA-Passwörter) verwenden. Des Weiteren mussten sie dafür sorgen, dass die
Passwörter jederzeit synchron blieben. Die Funktion für das universelle Passwort greift diese
Probleme auf, indem sie ein einziges Passwort zur Verfügung stellt, das von allen Protokollen zur
Benutzerbeglaubigung verwendet werden kann.
Außerdem sind alle Dienstprogramme von Novell nunmehr UTF8-verschlüsselt. Wenn ein
Passwort von einem Benutzer oder einem Verwalter zurückgesetzt wird, wird das UnicodePasswort vom SPM (Secure Password Manager), einer NMASTM-Komponente, in ein universelles
Passwort (UTF8-verschlüsselt) konvertiert und das NDS-Passwort zurückgesetzt. Falls ein
einfaches Passwort vorliegt, wird auch dieses zurückgesetzt.
Die Funktion für das universelle Passwort wird mit NetWare 6.5 und eDirectory 8.7.1 installiert.
Wenn Sie iManager für ein eDirectory für UNIX-Server ausführen, müssen Sie zunächst das
Dienstprogramm nmasinst auf dem eDirectory für UNIX-Server ausführen, bevor Sie in iManager
die Funktion für das universelle Passwort verwenden. Das Dienstprogramm nmasinst ermöglicht
Ihnen die Installation von Anmeldemethoden in eDirectory von einem UNIX-Rechner und ist für
die Ausführung der Funktion für das universelle Passwort erforderlich. Dieses Dienstprogramm
befindet sich im Verzeichnis \usr\bin\nmasinst.
Weitere Informationen finden Sie im Universal Password Deployment Guide (Handbuch zur
Einrichtung des universellen Passworts) (http://www.novell.com/documentation/german/nw65/
universal_password/data/front.html).
28
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
A
Manual (DEU) 12 May 2003
Zusätzliche Ressourcen
Weitere Informationen zu Novell® iManager 2.0.x finden Sie auf den folgenden Websites:
Web-Services
! Apache-HTTP-Server (http://httpd.apache.org)
! Tomcat-Servlet-Container (http://jakarta.apache.org/tomcat)
! Java 2-Plattform, Standardausgabe, Version 1.3 (http://java.sun.com/j2se/1.3)
! Windows Web-Services (http://www.microsoft.com/technet/treeview/default.asp?url=/
technet/prodtechnol/iis/default.asp)
! Novell eDirectoryTM Cool Solutions community (http://www.novell.com/coolsolutions/nds)
eDirectory
! Novell eDirectory-Produkt-Homepage (http://www.novell.com/products/edirectory)
! Novell eDirectory-Produktdokumentation (http://www.novell.com/documentation)
! Novell eDirectory Cool Solutions community (http://www.novell.com/coolsolutions/nds)
Zusätzliche Ressourcen
29
Novell Confidential
30
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
B
Manual (DEU) 12 May 2003
Die eDirectory Management Toolbox
Mit der Novell® eDirectoryTM Management Toolbox (eMBox) haben Sie Fernzugriff auf alle
eDirectory-Backend-Dienstprogramme und auf den Server. eMBox wird zusammen mit Novell
iManager verwendet, um webbasierten Zugriff auf eDirectory-Dienstprogramme, wie
beispielsweise DSRepair und DSMerge, zu ermöglichen. Darüber hinaus bietet es webbasierten
Zugriff auf die Funktionalitäten des neuen Backup and Restore and Service Manager.
Alle Funktionen können entweder auf dem lokalen Server oder entfernt über einen BefehlszeilenClient aufgerufen werden.
Damit alle eDirectory Management Tools (eMTools), wie beispielsweise Backup, DSRepair,
DSMerge, Schema Operations und eDirectory Service Manager ordnungsgemäß ausgeführt
werden können, muss eMBox auf dem eDirectory-Server geladen und ausgeführt werden.
Sie können mit dem eMBox-Client Aufgaben für mehrere Server von einem Server oder einer
Arbeitsstation aus durchführen.
Die Funktion „Directory Maintenance“ in iManager hat ebenfalls Zugriff auf die eMTools.
In diesem Abschnitt:
! „eMBox-Befehlszeilen-Client“ auf Seite 31
! „eMBox Logger“ auf Seite 42
eMBox-Befehlszeilen-Client
Eine Möglichkeit, auf eMBox zuzugreifen, besteht in der Verwendung des zugehörigen JavaBefehlszeilen-Client. Der Befehlszeilen-Client verfügt über zwei Modi: den interaktiven Modus
und den Stapelmodus. Im interaktiven Modus wird immer jeweils ein eMBox-Befehl ausgeführt.
Im Stapelmodus kann eine Gruppe von Befehlen unbeaufsichtigt ausgeführt werden. Der
Befehlszeilen-Client verfügt für beide Modi über einen Protokoll-Service.
Der Befehlszeilen-Client ist eine Java-Anwendung. Um ihn ausführen zu können, benötigen Sie
Zugriff auf das in eDirectory installierte Java Runtime Environment. Ferner benötigen Sie Zugriff
auf die Server jenseits der Firewall, die Sie verwalten möchten. Sie können von einem Server oder
einer Arbeitsstation aus Aufgaben für mehrere Server ausführen.
In diesem Abschnitt:
! „Anzeigen der Befehlszeilenhilfe“ auf Seite 32
! „Ausführen des eMBox-Befehlszeilen-Client im interaktiven Modus“ auf Seite 32
! „Ausführen des eMBox-Befehlszeilen-Client im Stapelmodus“ auf Seite 37
! „Optionen des eMBox-Befehlszeilen-Client“ auf Seite 39
! „Herstellen einer sicheren Verbindung mithilfe des eMBox-Client“ auf Seite 40
! „Ermitteln von eDirectory-Anschlussnummern“ auf Seite 40
Die eDirectory Management Toolbox
31
Novell Confidential
Manual (DEU) 12 May 2003
Anzeigen der Befehlszeilenhilfe
Gehen Sie folgendermaßen vor, um die allgemeine Befehlszeilenhilfe für eMBox anzuzeigen,
bevor Sie den eMBox-Client aufrufen:
! NetWare und UNIX: Geben Sie in die Befehlszeile edirutil -? ein.
! Windows: Führen Sie
Laufwerk\novell\nds\embox\edirutil.exe -? aus.
Um die interaktive Befehlszeilenhilfe für eMBox anzuzeigen, wenn Sie sich im interaktiven
Modus befinden, geben Sie an der Eingabeaufforderung des eMBox-Client ein Fragezeichen (?)
ein. Beispiel: eMBox Client> ?
In der Hilfe werden Informationen zu Befehlszeilenoptionen wie in „Optionen des eMBoxBefehlszeilen-Client“ auf Seite 39 angezeigt.
Ausführen des eMBox-Befehlszeilen-Client im interaktiven Modus
Im interaktiven Modus können Sie jeweils einen eMBox-Befehl ausführen.
In diesem Abschnitt:
! „Ausführen des eMBox-Client auf einem eDirectory-Server“ auf Seite 32
! „Ausführen des eMBox-Client auf einer Arbeitsstation“ auf Seite 33
! „Anmelden bei einem Server“ auf Seite 34
! „Einstellen der bevorzugten Sprachen, der Zeitüberschreitung und der Protokolldatei“ auf
Seite 35
! „Auflisten von eMTools und der zugehörigen Services“ auf Seite 35
! „Ausführen eines bestimmten Service“ auf Seite 36
! „Abmelden vom aktuellen Server“ auf Seite 36
! „Beenden des Client“ auf Seite 36
Ausführen des eMBox-Client auf einem eDirectory-Server
Der eMBox-Client und Sun JVM 1.3.1 werden zusammen mit eDirectory installiert. Um den
eMBox-Client im interaktiven Modus auf einem eDirectory-Server zu öffnen, gehen Sie wie folgt
vor:
! NetWare und UNIX: Geben Sie in die Befehlszeile edirutil -i ein.
! Windows: Führen Sie
Laufwerk\novell\nds\embox\edirutil.exe -i aus.
32
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Die Datei „edirutil“ stellt eine Verknüpfung für die Ausführung des eMBox-Client bereit. Sie
verweist auf die ausführbare Java-Datei und auf den Standardstandort, an dem der eMBox-Client
zusammen mit eDirectory installiert ist. Für NetWare enthält sie die erforderliche -ns-Option (eine
Java-Option in NetWare, die „new screen“ (Neuer Bildschirm) bedeutet). (Sie können die
Informationen auch, wie in „Einrichten des Pfads und des Klassenpfads für den eMBox-Client“
auf Seite 33 beschrieben, manuell eingeben.)
Um den eMBox-Befehlszeilen-Client verwenden zu können, benötigen Sie Zugriff auf die Server
jenseits der Firewall, die Sie verwalten möchten. Wenn Sie sich also an einem entfernten Standort
befinden, benötigen Sie VPN-Zugriff.
Ausführen des eMBox-Client auf einer Arbeitsstation
So verwenden Sie den eMBox-Client auf einem anderen Computer als auf dem eDirectory-Server:
1 Kopieren Sie die Datei eMBoxClient.jar von einem eDirectory-Server auf Ihren Computer.
!
NetWare: sys:\system\embox\eMBoxClient.jar
!
Windows: \novell\nds\embox\eMBoxClient.jar
!
UNIX: /usr/lib/nds-modules/embox/eMBoxClient.jar
2 Stellen Sie sicher, dass auf dem Computer Sun JVM 1.3.1 installiert ist.
3 Vergewissern Sie sich, dass Sie Zugriff auf Server jenseits der Firewall haben, damit Sie den
eMBox-Befehlszeilen-Client zur Verwaltung der gewünschten Server verwenden können.
Auf einer Arbeitsstation kann der Befehl „edirutil“ nicht wie auf einem Server als Verknüpfung
zum Aufrufen des eMBox-Client im interaktiven Modus verwendet werden. Sie müssen die
Umgebung einmal in Ihrem Pfad und im Klassenpfad einrichten oder sie jedes Mal manuell
eingeben. Weitere Informationen hierzu finden Sie unter „Einrichten des Pfads und des
Klassenpfads für den eMBox-Client“ auf Seite 33.
Einrichten des Pfads und des Klassenpfads für den eMBox-Client
Wenn Sie den eMBox-Client auf einem eDirectory-Server ausführen und den Standort der JavaDatei oder der Datei eMBoxClient.jar nicht geändert haben, können Sie edirutil als Verknüpfung
für die Ausführung des eMBox-Client verwenden. Weitere Informationen finden Sie unter
„Ausführen des eMBox-Client auf einem eDirectory-Server“ auf Seite 32.
Wenn Sie die Standardstandorte jedoch geändert haben, die Datei eMBoxClient.jar auf einem
Computer ausführen, der kein Server ist, oder den Klassenpfad manuell eingeben möchten,
müssen Sie den Pfad und den Klassenpfad gemäß den Angaben in diesem Abschnitt einrichten.
Wenn Sie wie folgt vorgehen, können Sie den eMBox-Client von einem beliebigen Standort auf
Ihrem Computer aus ausführen:
! Fügen Sie dem Pfad das Verzeichnis hinzu, in dem sich die ausführbare Java-Datei (z. B.
java.exe) befindet, oder stellen Sie sicher, dass Java bereits ausgeführt wird.
Falls Sie auf einem Server arbeiten, ist dies möglicherweise schon geschehen. Auf Windowsund UNIX-Servern muss sich das Verzeichnis in Ihrem Pfad befinden. Anstatt das Verzeichnis
in einem Pfad hinzuzufügen, muss Java unter NetWare ausgeführt werden.
Auf einer Arbeitsstation müssen Sie dies möglicherweise selbst einrichten. Beispiel: Klicken
Sie unter Windows auf „Start > Einstellungen > Systemsteuerung > System“. Klicken Sie auf
der Registerkarte „Erweitert“ auf „Umgebungsvariablen“ und fügen Sie den Pfad in der
entsprechenden Variable hinzu.
Die eDirectory Management Toolbox
33
Novell Confidential
Manual (DEU) 12 May 2003
So geben Sie den Pfad manuell ein: Wenn der Pfad zur ausführbaren Java-Datei nicht in
Ihrem Pfad hinzugefügt wurde, ändern Sie in der Befehlszeile zunächst das Verzeichnis, das
die ausführbare Java-Datei enthält, bevor Sie eMBox ausführen. Geben Sie unter Windows
beispielsweise Folgendes ein:
cd c:\novell\nds\embox\jre\bin
! Fügen Sie den Pfad in der Datei eMBoxClient.jar zu Ihrem Klassenpfad hinzu.
NetWare-Server:
set ENVSET=Pfad\eMBoxClient.jar
Windows-Server oder -Arbeitsstation:
set CLASSPATH=Pfad\eMBoxClient.jar
UNIX-Server oder -Arbeitsstation:
export CLASSPATH=Pfad/eMBoxClient.jar
So geben Sie den Pfad manuell ein: Eine andere Möglichkeit zur Angabe des Klassenpfads
besteht darin, jedes Mal, wenn Sie eMBox ausführen möchten, die Flagge „-cp“ zu
verwenden:
java -cp path/eMBoxClient.jar embox -i
Geben Sie unter Windows beispielsweise Folgendes ein:
java -cp c:\novell\nds\embox\eMBoxClient.jar embox -i
Warnung: Um einen Abbruch zu vermeiden, ist es bei NetWare-Servern (jedoch nur bei diesen)
unbedingt erforderlich, -ns (eine Java-Option in NetWare, die für „new screen“(neuer Bildschirm) steht),
aufzunehmen. Beispiel:
java -ns -cp sys:\system\embox\eMBoxClient.jar embox -i
Nachdem Sie diese beiden Schritte ausgeführt haben, können Sie den Client im interaktiven
Modus von einem beliebigen Standort auf Ihrem Computer aus durchführen. Verwenden Sie dazu
den folgenden Befehl:
java embox -i
Warnung: Um einen Abbruch zu vermeiden, ist es bei NetWare-Servern (jedoch nur bei diesen) unbedingt
erforderlich, -ns (eine Java-Option in NetWare, die für „new screen“ (neuer Bildschirm) steht), aufzunehmen.
Beispiel:
java -ns embox -i
Informationen zu Java-Befehlen finden Sie in der Java-Dokumentation auf der Sun-Website (http:/
/java.sun.com).
Anmelden bei einem Server
Um sich bei einem Server anzumelden, müssen Sie den Servernamen oder die entsprechende IPAdresse und die Anschlussnummer angeben, um eine Verbindung zu einem bestimmten Server
herzustellen. Für öffentliche Anmeldevorgänge ist kein Benutzername und kein Passwort
erforderlich.
Geben Sie beispielsweise Folgendes ein, nachdem Sie den eMBox-Client im interaktiven Modus
geöffnet haben:
login -s 137.65.123.244 -p 8008 -u admin.meine firma -w meinpasswort -n
Weitere Informationen finden Sie unter „Ermitteln von eDirectory-Anschlussnummern“ auf
Seite 40.
34
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Einstellen der bevorzugten Sprachen, der Zeitüberschreitung und der Protokolldatei
Die Standardsprache ist die Systemsprache des Client, sodass es in den meisten Fällen nicht
erforderlich ist, eine Sprache einzustellen. Genauso funktioniert in der Regel auch die
standardmäßige Zeitüberschreitung. Um die Protokolldatei einzustellen, geben Sie den
Dateinamen und den Modus an, in dem sie geöffnet werden soll („Anhängen“ oder
„Überschreiben“).
Beispielbefehle finden Sie in der folgenden Tabelle.
Befehl
Beschreibung
set -L en,de
Legt als Standardeinstellung für die Sprache die Reihenfolge Englisch
und Deutsch fest.
set -T 100
Legt ein Zeitüberschreitungsintervall von 100 Sekunden fest. Die
Einstellung für die Zeitüberschreitung gibt an, wie lange auf Antworten
vom Server gewartet werden soll.
set -l mylog.txt -o
Verwendet die Datei mylog.txt als Protokolldatei und überschreibt sie
beim Öffnen.
Standardeinstellung = append
Auflisten von eMTools und der zugehörigen Services
Nachdem Sie sich auf einem Server angemeldet haben, können Sie mithilfe des Befehls list eine
Liste der auf dem Server verfügbaren Services anzeigen.
Durch den Befehl „list“ werden die folgenden eMTools und die zugehörigen Services dynamisch
angezeigt:
eMTool
Beschreibung
backup
eMTool zur Sicherung von Novell eDirectory
dsmerge
eMTool für Zusammenführungen in Novell eDirectory
dsrepair
eMTool für Reparaturen in Novell eDirectory
dsschema
eMTool zur Durchführung von Schema-Operationen in Novell eDirectory
service
eMTool für Novell eDirectory Service Manager
Verwenden Sie „-r“, um die Aktualisierung der Liste zu erzwingen. Verwenden Sie „-t“, um die
Service-Details aufzulisten. Verwenden Sie „-f“, um nur das Befehlsformat aufzulisten.
Die eDirectory Management Toolbox
35
Novell Confidential
Manual (DEU) 12 May 2003
Beispielbefehle finden Sie in der folgenden Tabelle.
Befehl
Beschreibung
list
Listet die auf dem Server verfügbaren eMTools auf.
list -r
Aktualisiert die eMTool-Liste.
list -t backup
Listet die Sicherungsservices mit den zugehörigen Details auf.
list -t dsrepair
Listet die DSRepair-Services mit den zugehörigen Details auf.
list -t dsmerge -f
Listet die DSMerge-Services nur mit Befehlsformaten auf.
Ausführen eines bestimmten Service
Nachdem Sie sich bei einem Server angemeldet haben, können Sie unter Verwendung eines
beliebigen eMTool-Service Aufgaben ausführen. Zum Beispiel:
Befehl
Beschreibung
dsrepair.rld
Lokale Datenbank reparieren.
backup.getconfig
Informationen zur Sicherungskonfiguration abrufen.
Weitere Informationen hierzu finden Sie im Directory 8.7-Verwaltungshandbuch auf der NovellWebsite für Dokumentationen (http://www.novell.com/documentation).
Abmelden vom aktuellen Server
Um sich von der aktuellen Sitzung abzumelden, geben Sie den folgenden Befehl ein:
logout
Wenn Sie sich an einem anderen Server anmelden, müssen Sie diesen Befehl nicht verwenden, da
Sie automatisch beim aktuellen Server abgemeldet werden.
Beenden des Client
Um den Client zu beenden, verwenden Sie einen der folgenden Befehle:
exit
ODER:
quit
36
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Ausführen des eMBox-Befehlszeilen-Client im Stapelmodus
Zum Ausführen des eMBox-Client im Stapelmodus stehen drei Möglichkeiten zur Verfügung:
! Einzelne Aufgaben (Seite 37)
! Interne Stapeldatei (Seite 37)
! System-Stapeldatei (Seite 38)
Sie können eine Kombination der systemeigenen und internen Stapeldateien verwenden, um eine
größere Flexibilität zu erzielen und um Befehle wieder zu verwenden, die Sie häufig ausführen.
Einzelne Aufgaben
Sie können in der Befehlszeile eine einzelne eMBox-Aufgabe im Stapelmodus ausführen, indem
Sie den Befehl unter Verwendung die Option „-t“ eingeben, um das Tool und die Aufgabe
anzugeben. Lassen Sie dabei der Option „-i“ aus (da „-i“ den interaktiven Modus angibt). Zum
Beispiel:
java embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpasswort -l
meinprotokoll.txt -t dsrepair.rld
Für mehrere Aufgaben, die auf unterschiedlichen Servern ausgeführt werden, und für häufig
ausgeführte Aufgaben empfiehlt es sich, die interne Stapeldatei zu verwenden. Weitere
Informationen erhalten Sie im nächsten Abschnitt, „Interne Stapeldatei“.
Interne Stapeldatei
Um den eMBox-Client im Stapelmodus mithilfe einer internen Stapeldatei des eMBox-Client
auszuführen, müssen Sie eine Datei erstellen, die eine Gruppe von eMBox-Befehlen enthält, die
Sie normalerweise im interaktiven Modus ausführen.
Mit einer internen Stapeldatei des eMBox-Client können Sie alle Befehle in der Stapeldatei
ausführen, ohne den Vorgang beobachten zu müssen. Sie haben die Möglichkeit, mehrere
Aufgaben mit mehreren eMBox-Tools auf demselben Server auszuführen, ohne sich für alle
Aufgaben abmelden und dann wieder anmelden zu müssen. Darüber hinaus können Sie von einem
Server aus Aufgaben mit mehreren eMBox-Tools auf mehreren Servern ausführen.
Interne Stapeldateien unterstützen Sie bei der Strukturierung und Wiederverwendung häufig
ausgeführter Befehle, sodass Sie sie nicht jedes Mal erneut manuell eingeben müssen.
In der Befehlszeile führen Sie die interne Stapeldatei unter Verwendung eines eMBox-ClientBefehls aus. Durch den folgenden Befehl wird beispielsweise eine Anmeldung bei einem Server
vorgenommen, und die in der Datei mybatch.mbx aufgelisteten Befehle werden ausgeführt:
java embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpassword -l
meinprotokoll.txt -o -b meinstapel.mbx -n
Warnung: Um einen Abbruch zu vermeiden, ist es ausschließlich in NetWare unbedingt erforderlich, -ns
(eine Java-Option in NetWare, die für „new screen“ (neuer Bildschirm) steht) aufzunehmen. Zum Beispiel:
java -ns embox -s 137.65.123.244 -p 8008 -u admin.meinefirma -w meinpassword -l
meinprotokoll.txt -o -b meinstapel.mbx -n
Die eDirectory Management Toolbox
37
Novell Confidential
Manual (DEU) 12 May 2003
Nachfolgend wird ein Beispiel für eine interne eMBox-Stapeldatei angegeben. Sie enthält
Beispiele für Befehle, die Sie ausführen können, und ein Beispiel für die Anmeldung bei einem
anderen Server. In diesem Beispiel wird davon ausgegangen, dass Sie sich beim Öffnen des
eMBox-Client bei einem Server angemeldet haben. (Jeder Befehl muss in einer separaten Zeile
stehen. Bei Zeilen, die mit dem Zeichen # beginnen, handelt es sich um Kommentare.)
# Der Name dieser Datei lautet mybatch.mbx.
# Dies ist ein Beispiel für Befehle, die Sie in
# einer internen eMBox-Stapeldatei für Befehle verwenden können.
# Sicherungsbefehle
backup.getconfig
backup.backup -b -f mybackup.bak -l backup.log -t -e -w
# DSRepair-Befehle
dsrepair.rld
# Anmeldung bei einem anderen Server
login -s 137.65.123.255 -p 8008 -u admin.meinefirma -w meinpasswort -n
# DSMerge-Befehle
dsmerge.pr -u admin.meinefirma -p admin.meinefirma -n meinpasswort # SchemaOperationen
dsschema.rst
dsschema.dse
dsschema.rls
dsschema.gsu
dsschema.scc
dsschema.irs -n LocalTree
# DSService-Befehle
service.serviceList
# Ende des Beispiels.
Eine weitere Möglichkeit besteht darin, die gleiche Art von Befehlen in einer System-Stapeldatei
zu speichern, sodass Sie die Ausführung der Datei auf dem Server planen können und diese nicht
beaufsichtigen müssen. Weitere Informationen finden Sie im folgenden Abschnitt, „SystemStapeldatei“.
System-Stapeldatei
Wie bei anderen Befehlszeilen-Tools können Sie auch hier System-Stapeldateien erstellen, die
eMBox-Client-Befehle enthalten. Diese können manuell in der Befehlszeile oder geplant und
unbeaufsichtigt auf dem Server ausgeführt werden.
Darüber hinaus können Sie von einem Server aus Aufgaben mit mehreren eMBox-Tools auf
mehreren Servern ausführen.
In einer System-Stapeldatei verwenden Sie eine Kombination von einzelnen eMBox-ClientBefehlen und internen Stapeldateien, um eine größere Flexibilität zu erreichen und Befehle, die
Sie häufig ausführen, zu strukturieren und wieder zu verwenden. Weitere Informationen finden Sie
unter „Interne Stapeldatei“ auf Seite 37.
38
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Optionen des eMBox-Befehlszeilen-Client
Option
Beschreibung
-? or -h
Zeigt Hilfe-Informationen an.
-i
eMBox-Befehle werden gleichzeitig interaktiv ausgeführt.
-s Server
Name oder IP-Adresse des eMBox-Servers.
Standardwert = 127.0.0.1
-p Anschluss
Anschlussnummer des eMBox-Servers.
Standardwert = 80
-u Benutzer
Benutzer-DN. Beispiel: admin.meinefirma.
Standardeinstellung = anonym
-w Passwort
Passwort das dem für „-u“ angegebenen Benutzer zugeordnet ist.
-m Modus
Anmeldemodus.
Standardeinstellung = dclient
-n
Versucht nicht, eine sichere SSL-Verbindung herzustellen. Verwendet eine
nicht sichere Verbindung.
Wenn Sie diese Option nicht verwenden, versucht der eMBox-Client, eine
SSL-Verbindung herzustellen. Wenn sich dann keine JSSE-Dateien im
Klassenpfad befinden, wird eine Fehlermeldung zurückgegeben. Weitere
Informationen finden Sie unter „Herstellen einer sicheren Verbindung
mithilfe des eMBox-Client“ auf Seite 40.
-l Protokolldatei
Der Name der Protokolldatei.
-o
Überschreibt die Protokolldatei beim Öffnen.
-T Zeitüberschreitung
Zeitraum (in Sekunden), während dessen auf eine Antwort vom Server
gewartet wird.
-L Sprache
Kommagegliederte Liste der akzeptablen Sprachen in der Reihenfolge der
Präferenz. Beispiel: US,de_DE. Für diese Option wird standardmäßig die
Systemsprache des Client übernommen.
-t [Tool.]Aufgabe
Optionen
Über diese Verbindung wird ein einzelner Service ausgeführt. Die
Zeichenkette, die auf „-t“ folgt, muss ein gültiger eMBox-Befehl sein.
-b eMBox-Stapeldatei
Die in der Stapeldatei angegebene Service-Gruppe wird ausgeführt. Die
eMBox-Befehle in der Stapeldatei müssen in separaten Zeilen stehen. Bei
Zeilen, die mit dem Zeichen # beginnen, handelt es sich um Kommentare.
Die eDirectory Management Toolbox
39
Novell Confidential
Manual (DEU) 12 May 2003
Herstellen einer sicheren Verbindung mithilfe des eMBox-Client
Wenn Sie eine nicht sichere Verbindung verwenden, werden alle Informationen, die Sie eingeben,
wie beispielsweise Benutzernamen und Passwörter, im Klartext übertragen.
Wenn Sie stattdessen eine sichere Verbindung mithilfe von SSL herstellen möchten, gehen Sie wie
folgt vor:
" Stellen Sie sicher, dass die Option „-n“ in Ihrem Befehl nicht verwendet wird. Dadurch wird
eine nicht sichere Verbindung angegeben. Die Standardeinstellung ist eine sichere
Verbindung.
" Stellen Sie sicher, dass im Klassenpfad die folgenden Java Secure Socket Extension (JSSE)Dateien vorhanden sind.
! jsse.jar
! jnet.jar
! jcert.jar
Sind diese Dateien nicht vorhanden, gibt der eMBox-Client eine Fehlermeldung aus.
Informationen zu JSSE und zu den oben genannten Dateien erhalten Sie auf der Sun-Website
(http://java.sun.com/products/jsse).
Ermitteln von eDirectory-Anschlussnummern
Wenn Sie sich bei einem Server im eMBox-Client anmelden, müssen Sie eine Anschlussnummer
angeben.
Wenn Sie bei der Installation von eDirectory eine Anschlussnummer angegeben haben, verwenden
Sie diese.
Folgende Standardanschlüsse sind vorhanden:
! Der standardmäßige nicht sichere Anschluss für NetWare ist 8008 und der standardmäßige
sichere Anschluss ist 8009.
! Für andere Plattformen lautet der standardmäßige nicht sichere Anschluss 80, es sei denn, Sie
verfügen zum Zeitpunkt der eDirectory-Installation bereits über einen Webserver, der diesen
Anschluss verwendet. In diesem Fall ist der nicht sichere Anschluss in der Regel 8008. Der
standardmäßige sichere Anschluss lautet 443.
Nachfolgend finden Sie ein paar zusätzliche Tipps zur Ermittlung des Anschlusses, der eDirectory
auf den verschiedenen Plattformen zugewiesen ist:
! Unter Windows (Seite 41)
! In NetWare (Seite 41)
! Unter UNIX (Seite 42)
40
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Unter Windows
1 Klicken Sie auf „Start > Einstellungen > Systemsteuerung“.
2 Doppelklicken Sie auf das Symbol für Novell eDirectory Services und anschließend auf die
Registerkarte „Transport“.
3 Sehen Sie nach, welcher der sichere bzw. nicht sichere Anschluss ist.
!
Klicken Sie bei einem nicht sicheren Anschluss auf das Pluszeichen (+) neben HTTP.
!
Klicken Sie bei einem sicheren Anschluss auf das Pluszeichen (+) neben HTTPS.
4 Klicken Sie auf das Pluszeichen (+) neben „Bound Transports“ (Gebundene Transporte), um
die Anschlussnummer anzuzeigen.
In NetWare
In der Eigenschaft „Netzwerkadresse“ eines Serverobjekts werden die Anschlüsse angezeigt.
Sie können sie in den folgenden Tools in der Eigenschaft „Netzwerkadresse“ ermitteln:
! Verwenden Sie in iManager die Optionsfolge „eDirectory-Verwaltung > Objekt bearbeiten“,
um das Serverobjekt anzuzeigen, und lesen Sie auf der Registerkarte „Allgemein“ die
Dropdown-Liste mit den Netzwerkadressen.
! Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Serverobjekt, und klicken Sie
auf „Objekt > Eigenschaften“. Suchen Sie anschließend nach der Dropdown-Liste
„Netzwerkadressen“.
Suchen Sie die Netzwerkadressen, die mit „http:“ oder „https:“ beginnen und auf „/portal“ enden.
Hierbei handelt es sich um nicht sichere und sichere Anschlüsse, die für eMBox-Tools verwendet
werden.
So ermitteln Sie die Anschlussnummer:
! Wenn eine Anschlussnummer in einer Netzwerkadresse angezeigt wird, wurde diese
Anschlussnummer zugewiesen.
Beispiel: http://137.65.188.1:8008/portal bedeutet, dass ein Webserver möglicherweise zum
Zeitpunkt der eDirectory-Installation auf einer nicht-NetWare-Plattform den
Standardanschluss 80 verwendet hat, sodass stattdessen Anschluss 8008 verwendet wird.
! Wenn keine Anschlussnummer angezeigt wird und nur die IP-Adresse des Servers zu sehen
ist, bedeutet dies, dass die standardmäßigen Anschlussnummern verwendet werden.
Beispiel: https://137.65.188.1/portal zeigt keine Anschlussnummer nach der IP-Adresse an.
Dies bedeutet, dass die standardmäßige Anschlussnummer für einen sicheren Anschluss für
eMBox-Tools verwendet wird. Dies ist 8009 auf NetWare-Plattformen und 443 auf anderen
Plattformen.
Die eDirectory Management Toolbox
41
Novell Confidential
Manual (DEU) 12 May 2003
Unter UNIX
Verwenden Sie den folgenden Befehl, um eine Liste der Anschlüsse anzuzeigen:
ndsconfig get | grep http
Suchen Sie nach den Zeilen, die den Ausdruck „http.server.interface“ und anschließend eine
Anschlussnummer enthalten.
In iManager oder in ConsoleOne® können Sie die Anschlussnummer ebenfalls mithilfe der für
NetWare beschriebenen Methode ermitteln. Weitere Informationen finden Sie unter „In NetWare“
auf Seite 41.
eMBox Logger
Bei eMBox Logger handelt es sich um ein Infrastrukturmodul, das alle Ereignisse für alle
eDirectory Management Tools (eMTools), wie beispielsweise DSBackup, DSMerge und
DSRepair, protokolliert. In dieser Version wird nur eine Protokolldatei bereitgestellt, in der die
Vorgänge aller eMTools protokolliert werden.
eMBox Logger unterscheidet sich vom Protokollierungs-Service des Client, der durch die Dateien
bereitgestellt wird, die Sie bei der Ausführung des eMBox-Client angeben (z. B., wenn Sie in
einem eMBox-Client-Befehl -1 mylogfile.txt angeben oder wenn Sie mylogfile.txt als
Protokolldateinamen in iManager angeben). Zurzeit zeichnet eMBox Logger alle
Servermeldungen für Aufgaben detaillierter auf, die durch eMBox ausgeführt werden. Im
Gegensatz dazu werden durch den Protokollierungs-Service des Client Meldungen des Client und
an den Client aufgezeichnet, die als allgemeine Angabe des Fortschritts dienen.
Die Protokollierung verläuft asynchron und alle Vorgänge werden standardmäßig protokolliert.
Diese Version von eMBox Logger bietet folgende Funktionen:
! Die Möglichkeit, den Namen und den Standort der Protokolldatei zu ändern.
Protokolldateien werden standardmäßig im Verzeichnis embox\log erstellt. Hierbei handelt es
sich um das Verzeichnis, in dem eDirectory installiert wurde.
! Die Möglichkeit, die maximale Dateigröße zu ändern, bei der die Protokolldatei
zurückgesetzt wird.
Die maximale Dateigröße beträgt 8 MB.
! Die Möglichkeit, den Protokollierungsmodus zu ändern.
Sie können wählen, ob alle neuen Meldungen an die Protokolldatei angehängt werden sollen
oder ob eine vorhandene Protokolldatei überschrieben werden soll. Die Option „Anhängen“
ist standardmäßig aktiviert.
! Die Möglichkeit, die Protokollierung zu starten und anzuhalten.
Der Logger befindet sich standardmäßig im Startmodus, wenn eMBox gestartet wird. Im
Modus „Stopp“ werden keine Meldungen protokolliert.
! Die Möglichkeit, den Inhalt der Protokolldatei zurückzusetzen.
! Die Möglichkeit, die Protokolldatei von einem Client-Computer zu lesen.
Inhalt dieses Abschnitts:
! „Verwendung des Befehlszeilen-Client für eMBox Logger“ auf Seite 43
! „eMBox Logger-Funktion in Novell iManager“ auf Seite 43
42
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Verwendung des Befehlszeilen-Client für eMBox Logger
In der folgenden Tabelle werden die Optionen des Befehlzeilen-Client für den eMBox Logger
beschrieben:
Option
Beschreibung
logstart
Startet den eMBox Logger.
logstop
Hält den eMBox Logger an.
readlog
Zeigt die aktuelle Protokolldatei an.
getlogstate
Zeigt den aktuellen Status des eMBox Logger an (Start/Stopp).
getloginfo
Zeigt den Namen, den Protokollierungsmodus (Anhängen/
Überschreiben), die maximale Größe und die aktuelle Größe der
eMBox-Protokolldatei an.
setloginfo [-f Dateiname] [-s
Größe in Kilobyte] [-a | -o]
Hier können Sie den Namen, die Größe und den
Protokollierungsmodus (Anhängen/Überschreiben) der eMBoxProtokolldatei mithilfe der folgenden Parameter festlegen:
! -f Dateiname
Der Name der eMBox-Protokolldatei.
! -s Größe in Kilobyte
Die maximale Größe der Protokolldatei.
! -a
Neue Protokollmeldungen werden an die aktuelle Meldung
angehängt.
! -o
Die Protokolldatei wird überschrieben.
emptylog
Löscht den Inhalt der Serverprotokolldatei.
eMBox Logger-Funktion in Novell iManager
1 Klicken Sie in Novell iManager mit der rechten Maustaste auf die Schaltfläche „Funktionen
und Aufgaben“.
2 Klicken Sie auf „eDirectory-Wartung > Protokolldatei“.
3 Geben Sie an, welcher Server den Protokolldateivorgang durchführen soll, und klicken Sie
auf „Weiter“.
4 Führen Sie eine Beglaubigung am Server durch und klicken Sie auf „Weiter“.
5 Wählen Sie den Protokolldateivorgang aus, der durchgeführt werden soll.
Weitere Informationen erhalten Sie durch Klicken auf „Hilfe“.
Die eDirectory Management Toolbox
43
Novell Confidential
44
Novell iManager 2.0.x Verwaltungshandbuch
Manual (DEU) 12 May 2003
Novell Confidential
C
Manual (DEU) 12 May 2003
iManager-Konfigurationseinstellungen
Für Novell iManager können verschiedene Einstellungen konfiguriert werden. Diese
Einstellungen bestimmen, wie sich iManager und der Webserver verhalten.
PortalServlet.properties ist die Konfigurationsdatei für iManager 2.0.x und befindet sich im
Verzeichnis „...\webapps\nps\WEB-INF\“ der Tomcat-Servlet-Engine.
Viele dieser Einstellungen können auch über iManager 2.0.x in der iManagerKonfigurationsfunktion konfiguriert werden. Beachten Sie, dass die Direktiven in der Datei
PortalServlet.properties beim Neustart der Tomcat-Servlet-Engine die gleichen Einstellungen
außer Kraft setzen, die durch die iManager-Konfigurationsfunktion in iManager 2.0.x konfiguriert
wurden.
Im Folgenden sind Beschreibungen und Beispiele vieler der Direktiven aufgeführt, die für
iManager 2.0.x konfiguriert werden können.
LDAP-Servereinstellungen
System.DirectoryAddress
Gibt die IP-Adresse und den Anschluss des LDAP-Servers ein. Auf dem LDAP-Server befindet
sich das Portalkonfigurationsobjekt.
Zum Beispiel:
System.DirectoryAddress=127.1.1.1:389
System.DirectorySSL
Gibt an, dass iManager versuchen soll, eine sichere Verbindung zu LDAP herzustellen.
Hinweis: Wenn diese Einstellung „true“ lautet, muss System.DirectoryAddress den LDAP-SSL-Anschluss
verwenden (der Standard-LDAP-SSL-Anschluss ist 636).
true - SSL-Verbindung mit dem LDAP-Server.
false - Klartextverbindung mit dem LDAP-Server (Standard).
Zum Beispiel:
System.DirectorySSL=false
iManager-Konfigurationseinstellungen
45
Novell Confidential
Manual (DEU) 12 May 2003
System.Directory#Address
Gibt die IP-Adresse und den Anschluss des bzw. der sekundären LDAP-Server(s) an. Es können
bis zu drei sekundäre Adressen für iManager angegeben werden. Replace # with number 1 - 3.
Zum Beispiel:
System.Directory1Address=127.1.1.1
System.Directory2Address=127.1.1.2
System.Directory3Address=127.1.1.3
Hinweis: Alle angegebenen Verzeichnisadressen müssen sich in demselben Baum befinden wie
System.DirectoryAddress.
System.Directory#SSL
Gibt an, ob iManager versucht, eine sichere Verbindung mit dem sekundären LDAP-Server bzw.
mehreren Servern herzustellen. Replace # with number 1 - 3.
Hinweis: Wenn diese Einstellung „true“ lautet, muss System.Directory#Address den LDAP-SSL-Anschluss
verwenden (der Standard-LDAP-SSL-Anschluss ist 636).
true - SSL-Verbindung mit dem LDAP-Server.
false - Klartextverbindung mit dem LDAP-Server (Standard).
Zum Beispiel:
System.Directory1SSL=true
System.Directory2SSL=true
System.Directory3SSL=false
System.FailoverOnly
Aktiviert den Failover-Modus für den LDAP-Verzeichniszugriff. Falls deaktiviert, wird der
Lastenausgleich verwendet. Damit diese Einstellung ordnungsgemäß funktioniert, ist es
erforderlich, dass System.Directory#Address angegeben wird.
true - Failover zwischen LDAP-Servern.
false - Lastenausgleich zwischen LDAP-Servern (Standard).
Zum Beispiel:
System.FailoverOnly=true
46
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Einstellungen für das Portalkonfigurationsobjekt
System.PortalConfigurationObjectDN
Vollständiger LDAP-Verzeichnisname des Portalkonfigurationsobjekts.
Zum Beispiel:
System.PortalConfigurationObjectDN=cn=portal,o=nps
System.GUID
GUID (Globally Unique Identifier) für das Portalkonfigurationsobjekt.
Zum Beispiel:
System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}
System.Password
Passwortgrundlage des Portalkonfigurationsobjekts.
Zum Beispiel:
System.Password=MeinPasswort
Custom_Backend_Renderer_Portal_Location
Gibt an, von wo iManager die Formatvorlagen für das Backend-Rendering abruft. Weitere
Informationen zu dieser Einstellung finden Sie unter TID #10070553 in der Novell-SupportWebsite (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm).
Hinweis: Diese Einstellung sollte als erforderlich betrachtet werden, wenn iManager hinter Novell iChainTM
oder einem anderen Reverse-Proxy-Server ausgeführt wird.
Zum Beispiel:
Custom_Backend_Renderer_Portal_Location=http://127.1.1.1/nps
Einstellungen für den Sitzungsmanager
System.SessionManager.Render
System.SessionManager.RenderOverride
Mithilfe dieser Einstellungen wird dem iManager-Server ein Rendering aufgezwungen.
true - Informationen werden stets als im HTML-Format an den Browser zurückgegeben.
false - Informationen können im HTML- oder XML/XSL-Format zurückgegeben werden
(Standard).
Hinweis: These settings are commented out by default.
Zum Beispiel:
!System.SessionManager.Render=true
!System.SessionManager.RenderOverride=true
iManager-Konfigurationseinstellungen
47
Novell Confidential
Manual (DEU) 12 May 2003
Einstellungen für das Rendering von DontCacheStylesheets
System.Render.DontCacheStylesheets
Diese Einstellung wird für Entwicklungszwecke verwendet.
true - Formatvorlagen werden vom Dateisystem bei jeder Anforderung gelesen. Diese
Einstellung sollte nur zur Entwicklung verwendet werden, da sie sich auf die Leistung auswirkt.
false - Formatvorlagen werden aus dem Cache-Speicher von iManager gelesen (Standard).
Zum Beispiel:
System.renderer.DontCacheStylesheets=true
Protokolleinstellungen
Protokollierung aktiviert
Veranlasst, dass iManager ein Protokoll mit Angaben zur Fehlerbehebung, zu Fehlerzuständen und
anderen Informationen führt.
true - Informationen werden protokolliert (Standard).
false - Es werden keine Informationen protokolliert.
Zum Beispiel:
System.Logging=true
Protokollierungspriorität
Diese Einstellung bestimmt, welche und wie viele Informationen im Protokoll erfasst werden.
Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging auf „true“ gesetzt ist.
high - In der Protokollausgabe werden sehr wenig Informationen protokolliert (Standard).
medium - In der Protokollausgabe werden wenig Informationen protokolliert.
low - In der Protokollausgabe werden alle Informationen protokolliert.
Zum Beispiel:
System.Logging.Priority=high
48
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
Protokollausgabe
Durch diese Einstellung wird der Speicherort bestimmt, an dem die protokollierten Informationen
ausgegeben werden.
Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging auf „true“ gesetzt ist.
err - Die Informationen werden an die Standardfehlerausgabe des Systems gesendet (Standard).
out - Die Informationen werden an die Standardausgabe des Systems gesendet.
file - Die Informationen werden standardmäßig in die Datei \webapps\nps\WEBINF\Debug.xml geschrieben.
Zum Beispiel:
System.Logging.Output=err
Hinweis: Die Protokollausgabe kann so konfiguriert werden, dass sie an mehrere Standorte gesendet wird.
Zum Beispiel: System.Logging.Output=err,file,out
Protokollausgabedatei
Diese Einstellung ermöglicht dem Benutzer, eine andere als die Standarddatei als
Protokollausgabe festzulegen.
Zum Beispiel:
System.Logging.File=myDebugFile.xml
Hinweis: Diese Flagge wird nur dann verwendet, wenn System.Logging.Output auf „file“ gesetzt ist.
SSL-Einstellungen
Warnung bei nicht-sicherer Verbindung
Zeigt eine Warnmeldung an, wenn auf iManager über eine nicht-sichere Verbindung zugegriffen
wird (unter Verwendung von http anstelle von https).
true - Zeigt eine Warnung für nicht-sichere Verbindungen an (Standard).
false - Zeigt keine Warnung für nicht-sichere Verbindungen an.
Zum Beispiel:
Security.Warn.nonSecure=true
iManager-Konfigurationseinstellungen
49
Novell Confidential
Manual (DEU) 12 May 2003
Sichere eDirectory-Kommunikation verlangen
Veranlasst iManager, beim Aufbau von JNDI/LDAP-Kontexten SSL zu verwenden.
Hinweis: Dies bezieht sich NUR auf die LDAP-Verbindungen, die von iManager-Aufgaben hergestellt
werden, nicht aber von Gadgets.
Normalerweise ist eine zusätzliche Konfiguration von Webserver und eDirectory erforderlich, um zwischen
eDirectory und dem Webserver eine sichere Kommunikation zu ermöglichen.
Diese Einstellung gilt nur, wenn Sie bei einem sekundären Baum beglaubigt sind.
Verwenden Sie die Direktive System.DirectorySSL zur Angabe einer SSL-Verbindung mit dem Baum, in dem
das Portal konfiguriert wurde.
true - Wenn ein JNDI/LDAP-Kontext vom Beglaubigungsbroker eingeht, ist die Verbindung
sicher.
false - Die Verbindung erfolgt in Klartext (Standard).
Zum Beispiel:
Provider.eMFrame.ssl=false
Funktionsbedingte Services (Role Based Services, RBS)
Alle Funktionen den Sammlungseigentümern zeigen
Gibt an, ob alle Funktionen in der Funktions- und Aufgabenansicht der im Besitz des Verwalters
befindlichen Sammlungen angezeigt werden sollen.
true - Zeigt alle Funktionen in der Funktions- und Aufgabenansicht allen beglaubigten
Benutzerobjekten an, die als Eigentümer einer rbsCollection eingerichtet sind (Standard).
false - Zeigt in der Funktions- und Aufgabenansicht nur zugewiesene Funktionen an.
Zum Beispiel:
Provider.eMFrame.ShowRolesInOwnedCollections.enable=true
Selbstbereitstellung aktivieren
Gibt an, ob [diese Funktion] in iManager aktiviert ist. Diese Funktion ermöglicht die Zuweisung
von Rechten für einen Benutzer, insbesondere in Bezug auf sein eigenes eDirectory-Objekt.
Wichtig: Alle Server in dem Baum müssen die eDirectory-Version 8.62 oder höher ausführen.
Zum Beispiel:
Provider.eMFrame.This.enable=false
50
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
RBS Discovery-Domäne
Gibt an, wie weit nach oben der Baum nach Funktionen abgesucht werden soll, die einem
Container zugewiesen sind.
Gültige Werte sind parent, partition und root. Anhand des Werts „parent“ werden nur die
Funktionen gefunden, die dem Container zugewiesen sind, der dem angemeldeten Benutzer
unmittelbar übergeordnet ist. Anhand des Werts „parent“ werden die Funktionen gefunden, die
den dem Benutzer übergeordneten Containern bis hin zur ersten übergeordneten Partition
zugewiesen sind. Durch den Wert „root“ werden die Funktionen gefunden, die beliebigen
Containern vom Benutzer bis hin zum Stamm des Baums zugewiesen sind.
parent - Sucht ab dem Container, der dem angemeldeten Benutzer übergeordnet ist, und in allen
Unterverzeichnissen (Standard).
partition - Sucht ab der Partition, die dem angemeldeten Benutzer übergeordnet ist, und in
allen Unterverzeichnissen.
root - Sucht ab dem Stamm des Baums und in allen Unterverzeichnissen.
Zum Beispiel:
Provider.eMFrame.Role.discoveryDomain=parent
Funktionsmitglieder für dynamische Gruppen zulassen
Gibt an, ob eine dynamische Gruppe als Mitglied einer RBS-Funktion zugewiesen werden kann.
true - Dynamische Gruppen können als Funktionsmitglieder zugewiesen werden.
false - Dynamische Gruppen können nicht als Funktionsmitglieder zugewiesen werden
(Standard).
Zum Beispiel:
Provider.eMFrame.DynamicGroup.enable=true
RBS Discovery-Domäne für dynamische Gruppen
Gibt an, wie weit nach oben der Baum nach dynamischen Gruppen abgesucht werden soll, die den
Funktionen für einen Container zugewiesen sind.
Gültige Werte sind parent, partition und root. Anhand des Werts „parent“ werden dynamische
Gruppen gefunden, die dem Container zugewiesen sind, der dem angemeldeten Benutzer
unmittelbar übergeordnet ist. Anhand des Werts „partition“ werden dynamische Gruppen in den
dem Benutzer übergeordneten Containern bis hin zur ersten übergeordneten Partition gefunden.
Durch den Wert „root“ werden die Funktionen gefunden, die beliebigen Containern vom Benutzer
bis hin zum Stamm des Baums zugewiesen sind.
Hinweis: Diese Flagge wird nur dann verwendet, wenn Provider.eMFrame.DynamicGroup.enable auf „true“
gesetzt ist.
parent - Sucht ab dem Container, der dem angemeldeten Benutzer übergeordnet ist, und in allen
Unterverzeichnissen (Standard).
iManager-Konfigurationseinstellungen
51
Novell Confidential
Manual (DEU) 12 May 2003
partition - Sucht ab der Partition, die dem angemeldeten Benutzer übergeordnet ist, und in
allen Unterverzeichnissen.
root - Sucht ab dem Stamm des Baums und in allen Unterverzeichnissen.
Zum Beispiel:
Provider.eMFrame.DynamicGroup.discoveryDomain=parent
Suchtypen für dynamische Gruppen
Gibt die Objekttypen an, die als Mitglieder von RBS-Funktionen zulässig sind.
Diese Flagge wird nur dann verwendet, wenn Provider.eMFrame.DynamicGroup.enable auf
„true“ gesetzt ist.
DynamicGroupObjectsOnly - Sucht nur nach dynamischen Gruppenobjekten (Standard).
DynamicGroupObjects&AuxClasses - Sucht nach dynamischen Gruppenobjekten und
allen Objekten, die über die Zusatzklasse für dynamische Gruppen verfügen.
Zum Beispiel:
Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly
System.UserClass
Standardmäßig wird nur die Klasse „inetOrgPerson“ (Benutzerobjekt in eDirectory) nach
kontextlosen Anmeldungen durchsucht. Bei Unterklassen von „inetOrgPerson“ funktioniert die
kontextlose Anmeldung. Für anderweitige Verwendungen müssen Sie diese Einstellung jedoch
festlegen, um dieses Verhalten außer Kraft zu setzen.
Zum Beispiel:
System.UserClass=person
Hinweis: Durch diese Einstellung sucht die kontextlose Anmeldung nach „person“-Objekten anstelle von
„inetOrgPerson“-Objekten.
eGuide-Verwaltung
eGuide-Serverstandort
Gibt die URL für eGuide an. Diese Einstellung wird im Vorspann der eGuide-Startschaltfläche
sowie in den Verwaltungsaufgaben der eGuide-Funktionen und Aufgaben verwendet. Hierbei
muss es sich um eine vollständige URL handeln (z. B. https://my.dns.name/eGuide/servlet/
eGuide) oder um das Schlüsselwort EMFRAME_SERVER. Die Verwendung von
EMFRAME_SERVER veranlasst eMFrame, nach eGuide auf demselben Server zu suchen, auf
dem sich auch eMFrame befindet.
Zum Beispiel:
Provider.eMFrame.eGuide.location=EMFRAME_SERVER
52
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
PortalServlet.properties-Beispieldatei
Dieser Abschnitt enthält ein Beispiel für die PortalServlet.properties-Datei, die mit iManager 2.0.x
geliefert wird.
#==============================================================================
# LDAP Server Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.DirectoryAddress:
# Specifies the IP address and port of the LDAP server. The LDAP server is where
# the portal configuration object is located.
#----------------------------------------------------------------------------System.DirectoryAddress=137.65.150.253:389
#-----------------------------------------------------------------------------# System.DirectorySSL:
# Specifies that iManager should attempt to connect to LDAP securely.
# NOTE: If this setting is true, the System.DirectoryAddress will need to use
# the LDAP SSL port (Default LDAP SSL port is 636).
#
true -
SSL connection to LDAP server.
#
false - Clear text connection to LDAP server (default).
#-----------------------------------------------------------------------------System.DirectorySSL=false
#-----------------------------------------------------------------------------# System.Directory#Address:
# Specifies the IP address and port of the secondary LDAP server(s). iManager is
# designed to have up to three secondary addresses specified. Replace # with
# number 1 - 3.
# EXAMPLE:
#System.Directory1Address=137.65.1.1
#System.Directory2Address=137.65.1.2
#System.Directory3Address=137.65.1.3
# NOTE: All Directory Addresses specified must be in the same tree as the
#
System.DirectoryAddress.
#-----------------------------------------------------------------------------#-----------------------------------------------------------------------------# System.Directory#SSL:
# Specifies if iManager attempts to connect to the secondary LDAP server(s)
# securely. Replace # with number 1 - 3.
iManager-Konfigurationseinstellungen
53
Novell Confidential
Manual (DEU) 12 May 2003
# NOTE: If this setting is true, the System.Directory#Address will
# need to use the LDAP SSL port (Default LDAP SSL port is 636).
#
true -
SSL connection to LDAP server.
#
false - Clear text connection to LDAP server (default).
# EXAMPLE:
#System.Directory1SSL=true
#System.Directory2SSL=true
#System.Directory3SSL=false
#------------------------------------------------------------------------------#----------------------------------------------------------------------------# System.FailoverOnly:
# Enable fail over mode for LDAP directory access. If disabled, load balancing
# is used. This setting requires System.Directory#Address to be specified in order to work
# correctly.
#
true -
Failover between LDAP servers.
#
false - Load balance between LDAP servers (default).
# EXAMPLE:
#System.FailoverOnly=true
#-----------------------------------------------------------------------------#==============================================================================
# Portal Configuration Object Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.PortalConfigurationObjectDN:
# Full LDAP directory name of the portal configuration object.
#-----------------------------------------------------------------------------System.PortalConfigurationObjectDN=cn=portal,o=nps
#-----------------------------------------------------------------------------# System.GUID:
# Globally Unique Identifier (GUID) for the portal configuration object.
#-----------------------------------------------------------------------------System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}
#-----------------------------------------------------------------------------# System.Password:
# Password seed of the portal configuration object.
#-----------------------------------------------------------------------------System.Password=DiscoNNected
54
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
#-----------------------------------------------------------------------------# Custom_Backend_Renderer_Portal_Location:
# Specifies where iManager will retrieve the style sheets for backend rendering.
# Please review http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm
# for additional information.
# EXAMPLE:
#Custom_Backend_Renderer_Portal_Location=http://137.65.147.1/nps
#
# NOTE: This setting should be considered as required when running iManager behind Novell
#
iChain or any other reverse proxy.
#-----------------------------------------------------------------------------#==============================================================================
# Session Manager Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.SessionManager.Render:
# System.SessionManager.RenderOverride:
# These settings are used to force rendering on the iManager server.
#
true
- Information is always returned as html to the browser.
#
false - Information can be returned as html or xml/xsl (default).
# NOTE: These settings are commented out by default.
#-----------------------------------------------------------------------------!System.SessionManager.Render=true
!System.SessionManager.RenderOverride=true
#==============================================================================
# Render DontCacheStylesheets Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.Render.DontCacheStylesheets:
# This setting is used for development purposes.
#
true
- Stylesheets are read from the file system on every request (This
#
setting should only be used in development because of the
#
performance hit).
#
false - Stylesheets are read from iManagers cache (Default).
#-----------------------------------------------------------------------------System.renderer.DontCacheStylesheets=true
#==============================================================================
iManager-Konfigurationseinstellungen
55
Novell Confidential
Manual (DEU) 12 May 2003
# Log Settings:
#==============================================================================
#-----------------------------------------------------------------------------# Logging Enabled:
# Enables iManager to keep a log of debug, error, and informational output.
#
true -
Information is logged (default).
#
false - Information is not logged.
#-----------------------------------------------------------------------------System.Logging=true
#-----------------------------------------------------------------------------# Logging Priority:
# This determines the type and amount of information written to the output.
# NOTE: This flag is only used if System.Logging is set to true.
#
high -
Very little information is logged to the output (default).
#
medium - A moderate amount of information logged to the output.
#
low -
All information is written to the output.
#-----------------------------------------------------------------------------System.Logging.Priority=high
#-----------------------------------------------------------------------------# Logging Output:
# This determines the location where logger information is output to.
# NOTE: This flag is only used if System.Logging is set to true.
# NOTE: Logger output may be configured to be sent to multiple locations.
#
Example:
System.Logging.Output=err,file,out
#
err -
Information is sent to Standard Error for the system (default).
#
out -
Information is sent to Standard Output for the system.
#
file - Information is written to the \webapps\nps\WEB-INF\Debug.xml file
#
by default.
#-----------------------------------------------------------------------------System.Logging.Output=err
#-----------------------------------------------------------------------------# Logging Output File:
# This allows the user to specify a output log file other than the default.
# NOTE: This flag is only used if System.Logging.Output is set to "file".
#-----------------------------------------------------------------------------System.Logging.File=myDebugFile.xml
#==============================================================================
56
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
Manual (DEU) 12 May 2003
# SSL Settings:
#==============================================================================
#-----------------------------------------------------------------------------# Warning on Non-Secure Connection:
# Show a warning message when accessing iManager with a non-secure connection
# (using http instead of https)
#
true
- Show a warning for non-secure connections (default).
#
false - Do not show a warning for non-secure connections.
#-----------------------------------------------------------------------------Security.Warn.nonSecure=true
#-----------------------------------------------------------------------------# Require Secure eDirectory Communication:
# Specifies to iManager that it should use SSL when establishing JNDI/LDAP
# Contexts.
# NOTE: This ONLY applies to the LDAP connections that are
#
made by iManager tasks, not gadgets.
# NOTE: Additional configuration of the web server and eDirectory is
#
typically required in order to allow secure communication between
#
eDirectory and the web server.
# NOTE: This setting only applies when authenticated to a secondary tree.
#
Use the System.DirectorySSL directive for specifying a SSL connection
#
to the tree where Portal has been configured.
#
true -
#
#
When receiving a JNDI/LDAP context from the authentication broker,
the connection will be secure.
false - The connection will be clear text (default).
#-----------------------------------------------------------------------------Provider.eMFrame.ssl=false
#==============================================================================
# Role Based Services:
#==============================================================================
#-----------------------------------------------------------------------------# Show All Roles to Collection Owners:
# Specify whether or not to show all of the roles in the administrator's owned
# collections in their roles and tasks view.
#
true
#
#
- Show all roles in the Roles and Tasks view to authenticated
Users who are designated owners of an rbsCollection (default).
false
- Show only assigned roles in the roles and tasks view.
iManager-Konfigurationseinstellungen
57
Novell Confidential
Manual (DEU) 12 May 2003
#-----------------------------------------------------------------------------Provider.eMFrame.ShowRolesInOwnedCollections.enable=true
#-----------------------------------------------------------------------------# Enable Self Provisioning:
# Specifies whether to enable [this] in iManager.
This allows the assignment
# of rights for a user specifically to its own eDirectory object.
# Note that all servers in the tree must be version 8.62 or higher.
#-----------------------------------------------------------------------------Provider.eMFrame.This.enable=false
#-----------------------------------------------------------------------------# RBS Discovery Domain:
# Specifies how far to traverse up the tree looking for roles that are assigned
# to a container.
Valid values are parent, partition and root.
A value of
# parent will discover roles only assigned to the immediate parent container of
# the user logging in.
A value of partition will discover roles assigned to
# the containers from the parent of the user to the first parent partition.
# A value of root will discover roles assigned to any container from the user
# to the root of the tree.
#
parent
- Search from the parent container of the logged in user and all
#
#
subdirectories(default).
partition - Search from the parent partition of the logged in user and all
#
#
subdirectories.
root
- Search from the root of the tree and all subdirectories.
#-----------------------------------------------------------------------------Provider.eMFrame.Role.discoveryDomain=parent
#-----------------------------------------------------------------------------# Allow Dynamic Group Role Members:
# Specify whether or not a dynamic group can be assigned as the member of a
# RBS role.
#
false - Dynamic groups cannot be assigned as a member of a role (default).
#
true
- Dynamic groups can be assigned as a member of a role.
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.enable=true
#-----------------------------------------------------------------------------# Dynamic Group RBS Discovery Domain:
# Specifies how far to traverse up the tree looking for Dynamic Groups that
# are assigned to roles for a container.
58
Valid values are parent, partition
Novell iManager 2.0.x Verwaltungshandbuch
Novell Confidential
# and root.
Manual (DEU) 12 May 2003
A value of parent will discover Dynamic Groups in the immediate
# parent container of the user logging in.
A value of partition will discover
# Dynamic Groups in the containers from the parent of the user to the first
# parent partition.
A value of root will discover roles assigned to any
# container from the user to the root of the tree.
# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is
# set to true.
#
parent
- Search from the parent container of the logged in user and all
#
#
subdirectories(default).
partition - Search from the parent partition of the logged in user and all
#
#
subdirectories.
root
- Search from the root of the tree and all subdirectories.
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.discoveryDomain=parent
#-----------------------------------------------------------------------------# Dynamic Group Search Types:
# Specifies the types of objects to allow as members of RBS roles.
# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is
# set to true.
#
DynamicGroupObjectsOnly - Search for dynamic group objects only (default).
#
DynamicGroupObjects&AuxClasses - Search for dynamic group objects and any
#
object that has the dynamic group auxiliary class
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly
#-----------------------------------------------------------------------------# System.UserClass:
# By default, the only class searched for contextless login is "inetOrgPerson" (this is
# the User object in eDirectory). If you subclass inetOrgPerson it will work in
# contextless login.
# However, if you want to use something else, you must specify this setting to over-ride
# that behavior.
# EXAMPLE:
#System.UserClass=person
#
# NOTE: The example setting would cause contextless login to search for "person" objects
#
instead of inetOrgPerson objects
#------------------------------------------------------------------------------
iManager-Konfigurationseinstellungen
59
Novell Confidential
Manual (DEU) 12 May 2003
#==============================================================================
# eGuide Administration:
#==============================================================================
#-----------------------------------------------------------------------------# eGuide Server Location:
# Specifies the url to eGuide.
This is used in the eGuide launch button on
# the header and in the eGuide role and task management tasks.
This must be
# a full url, (ie. https://my.dns.name/eGuide/servlet/eGuide), or the keyword
# EMFRAME_SERVER.
Using EMFRAME_SERVER causes eMFrame to look for eGuide on
# the same server that eMFrame is located on.
#-----------------------------------------------------------------------------Provider.eMFrame.eGuide.location=EMFRAME_SERVER
60
Novell iManager 2.0.x Verwaltungshandbuch

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project