Novell 2.0 x Manuel utilisateur

Novell Confidential
Manual (FRA) 28 October 2003
Novell
iManager
www.novell.com
2.0.x
GUIDE D'ADMINISTRATION
9 janvier 2004
Novell Confidential
Manual (FRA) 28 October 2003
Notices légales
Novell exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation
est exhaustive ni exempte d'erreurs. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des
qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des
logiciels Novell, sans notification préalable de ces modifications à quiconque.
Il peut s'avérer nécessaire d'obtenir une autorisation d'exportation auprès du ministère du commerce américain (Department of Commerce) avant de
pouvoir exporter ce produit à partir des États-Unis ou du Canada.
L'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y compris, de façon non
limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2002-2003 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche
documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Brevets américains Nos. 5,157,663 ; 5,349,642 ; 5,455,932 ; 5,553,139 ; 5,553,143 ; 5,572,528 ; 5,594,863 ; 5,608,903 ; 5,633,931 ; 5,652,854 ;
5,671,414 ; 5,677,851 ; 5,692,129 ; 5,701,459 ; 5,717,912 ; 5,758,069 ; 5,758,344 ; 5,781,724 ; 5,781,733 ; 5,784,560 ; 5,787,439 ; 5,818,936 ;
5,828,882 ; 5,832,274 ; 5,832,275 ; 5,832,483 ; 5,832,487 ; 5,859,978 ; 5,870,561 ; 5,870,739 ; 5,873,079 ; 5,878,415 ; 5,884,304 ; 5,893,118 ;
5,903,650 ; 5,903,720 ; 5,905,860 ; 5,910,803 ; 5,913,025 ; 5,913,209 ; 5,915,253 ; 5,925,108 ; 5,933,503 ; 5,933,826 ; 5,946,002 ; 5,946,467 ;
5,956,718 ; 5,956,745 ; 5,964,872 ; 5,974,474 ; 5,983,223 ; 5,983,234 ; 5,987,471 ; 5,991,810 ; 6,002,398 ; 6,014,667 ; 6,016,499 ; 6,023,586 ;
6,029,247 ; 6,052,724 ; 6,061,726 ; 6,061,740 ; 6,061,743 ; 6,065,017 ; 6,081,774 ; 6,081,814 ; 6,094,672 ; 6,098,090 ; 6,105,062 ; 6,105,069 ;
6,105,132 ; 6,115,039 ; 6,119,122 ; 6,144,959 ; 6,151,688 ; 6,157,925 ; 6,167,393 ; 6,173,289 ; 6,216,123 ; 6,219,652 ; 6,233,859 ; 6,247,149 ;
6,269,391 ; 6,286,010 ; 6,308,181 ; 6,314,520 ; 6,324,670 ; 6,338,112 ; 6,345,266 ; 6,353,898 ; 6,424,976 ; 6,466,944 ; 6,477,583 ; 6,477,648 ;
6,484,186 ; 6,496,865 ; 6,510,450 ; 6,516,325 ; 6,519,610 ; 6,532,451 ; 6,532,491 ; 6,539,381 ; RE37,178. Brevets en cours d'homologation.
Novell, Inc.
1800 South Novell Place
Provo, UT 84606
États-Unis
www.novell.com
Guide d'administration de Novell iManager 2.0.x
9 janvier 2004
Documentation en ligne : pour accéder à la documentation en ligne concernant ce produit et d'autres produits Novell, et pour obtenir
des mises à jour, visitez le site www.novell.com/documentation.
Novell Confidential
Manual (FRA) 28 October 2003
Marques commerciales de Novell
Console One est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
DirXML est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
eDirectory est une marque de Novell, Inc.
exteNd est une marque de Novell, Inc.
exteNd Director est une marque de Novell, Inc.
NetWare est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Novell Directory Services et NDS sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays.
Nterprise est une marque de Novell, Inc.
Autres marques commerciales
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.
Novell Confidential
4
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
Manual (FRA) 28 October 2003
Sommaire
À propos de ce guide
1
9
Présentation
11
Nouveautés de la version 2.0.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Opérations suivantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2
Installation de iManager
13
Conditions préalables. . . . . . . . . . . . . . . . . . . . . . . . .
Installation d'une nouvelle version de iManager . . . . . . . . . . .
Installation de iManager sous NetWare 6.5 . . . . . . . . . . . .
Installation de iManager sous NetWare 6 . . . . . . . . . . . . .
Installation de iManager sous Windows 2000/XP/2003. . . . . .
Installation de iManager sous Linux . . . . . . . . . . . . . . .
Installation de iManager sous Solaris . . . . . . . . . . . . . . .
Installation de iManager sous HP-UX . . . . . . . . . . . . . . .
Mise à niveau de iManager . . . . . . . . . . . . . . . . . . . . . .
Remarques particulières sur la mise à niveau de iManager 1.5x .
Mise à niveau de iManager sous Windows . . . . . . . . . . . .
Mise à niveau de iManager sous Linux . . . . . . . . . . . . . .
Mise à niveau de iManager sous HP-UX . . . . . . . . . . . . .
Désinstallation de iManager . . . . . . . . . . . . . . . . . . . . .
Désinstallation de iManager sous NetWare 6.0. . . . . . . . . .
Désinstallation de iManager sous Windows . . . . . . . . . . .
Désinstallation de iManager sous Linux . . . . . . . . . . . . .
Désinstallation de iManager sous Solaris . . . . . . . . . . . . .
Désinstallation de iManager sous HP-UX. . . . . . . . . . . . .
3
4
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Utilisation d'un navigateur Web pris en charge . . . . . . . . . . . . . . . .
Login à iManager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Accès à iManager avec un lecteur d'écran et d'autres options d'accessibilité
Login à une autre arborescence . . . . . . . . . . . . . . . . . . . . . . .
Opérations suivantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Accès à iManager
29
Navigation dans l'interface de iManager
Interface de iManager . . . .
Panneau Contenu . . . . . .
Utilisation du sélecteur d'objet
Modes d'accès . . . . . . . .
Caractères spéciaux . . . . .
13
14
14
15
17
18
20
21
24
24
24
25
25
25
26
26
27
27
27
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
29
29
30
30
30
31
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Sommaire
31
32
32
32
33
5
Novell Confidential
5
Configuration des services basés sur les rôles
Présentation . . . . . . . . . . . . . . . . . . . . . . . . . .
Rôles et tâches par défaut . . . . . . . . . . . . . . . . .
Objets RBS dans eDirectory . . . . . . . . . . . . . . . .
Installation de RBS . . . . . . . . . . . . . . . . . . . . . .
Droits . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Définition de rôles RBS . . . . . . . . . . . . . . . . . . . .
Création d'un objet Rôle . . . . . . . . . . . . . . . . . .
Modification des tâches associées à un rôle. . . . . . . .
Assignation de membres et d'une étendue à un rôle RBS
Suppression d'un objet Services basés sur les rôles . . .
Définition de tâches RBS personnalisées . . . . . . . . .
6
Manual (FRA) 28 October 2003
35
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Installation et utilisation des plug-ins iManager
35
35
36
38
39
40
40
41
41
41
42
43
Téléchargement et installation d'un plug-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Installation d'un plug-in lorsque RBS n'est pas configuré . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Installation d'un plug-in lorsque RBS est configuré . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
7
Configuration et personnalisation de iManager
47
Configuration du login sans contexte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajout de conteneurs Portail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajout d'autres attributs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Modification de la classe d'objet Utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation ou désactivation du login sans contexte . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de iManager pour la connexion SSL/TLS à eDirectory . . . . . . . . . . . . . . . . .
Exportation d'un certificat de racine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importation d'un certificat eDirectory dans le keystore . . . . . . . . . . . . . . . . . . . . . .
Personnalisation des boutons disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution manuelle de l'Assistant de configuration de exteNd Director . . . . . . . . . . . . . . .
Préparation de l'exécution de l'Assistant. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution de l'Assistant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'équilibrage de la charge et de la reprise après échec . . . . . . . . . . . . . . .
Configuration de l'équilibrage de la charge . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de la reprise après échec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuration de l'intervalle entre deux vérifications des serveurs inactifs . . . . . . . . . . . .
Rafraîchissement de la configuration de l'équilibrage de la charge ou de la reprise après échec
Ajout de classes d'objet dans la tâche Créer un objet. . . . . . . . . . . . . . . . . . . . . . . . .
8
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Dépannage
Page vierge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Paramètres du débogage pour l'installation et la configuration . . . . . . . . .
Erreurs LDAP liées aux groupes dynamiques. . . . . . . . . . . . . . . . . .
Erreurs relatives aux tâches de maintenance de eDirectory . . . . . . . . . .
Erreur HTTP 404 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erreurs HTTP 500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vérification de l'état de Tomcat . . . . . . . . . . . . . . . . . . . . . . .
Vérification de l'état d'Apache . . . . . . . . . . . . . . . . . . . . . . . .
Erreurs concernant un attribut, une valeur ou un objet manquant . . . . . . .
Erreur indiquant que NPS est un contexte non reconnu . . . . . . . . . . . .
Erreurs du type « Un problème s'est produit lors du démarrage de la servlet »
Erreur « Impossible de déterminer l'état du mot de passe universel. » . . . . .
6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Guide d'administration de Novell iManager 2.0.x
47
47
48
48
48
49
49
49
50
51
51
52
52
53
53
54
54
54
55
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
55
56
56
57
57
57
58
58
58
58
58
59
Novell Confidential
A
Manual (FRA) 28 October 2003
Paramètres de configuration dans le fichier PortalServlet.properties
61
Configuration de l'arborescence par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.AllowiManagerDefaultLogin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP Server Settings (Paramètres du serveur LDAP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.DirectoryAddress . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.DirectorySSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.Directory#Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.Directory#SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.FailoverOnly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Portal Configuration Object Settings (Paramètres de l'objet Configuration du portail) . . . . . . . . . . . . . .
System.PortalConfigurationObjectDN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.GUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System.Password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Custom_Backend_Renderer_Portal_Location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Session Manager Settings (Paramètres du gestionnaire de session) . . . . . . . . . . . . . . . . . . . . . .
System.SessionManager.Render
System.SessionManager.RenderOverride . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Render DontCacheStylesheets Settings (Paramètres de rendu DontCacheStylesheets) . . . . . . . . . . . .
System.Render.DontCacheStylesheets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log Settings (Paramètres de consignation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logging Enabled (Consignation activée) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logging Priority (Priorité de consignation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logging Output (Emplacement de consignation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Logging Output File (Fichier de consignation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SSL Settings (Paramètres SSL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Warning on Non-Secure Connection (Avertissement en cas de connexion non sécurisée) . . . . . . . . .
Require Secure eDirectory Communication (Communication sécurisée avec eDirectory nécessaire) . . . .
Services basés sur les rôles (RBS). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Show All Roles to Collection Owners (Afficher tous les rôles pour les propriétaires de collection) . . . . . .
Enable Self Provisioning (Permettre l'auto-provisioning) . . . . . . . . . . . . . . . . . . . . . . . . . . .
RBS Discovery Domain (Domaine de découverte RBS) . . . . . . . . . . . . . . . . . . . . . . . . . . .
Allow Dynamic Group Role Members (Autoriser les groupes dynamiques en tant que membres d'un rôle) .
Dynamic Group RBS Discovery Domain (Domaine de découverte RBS de groupe dynamique). . . . . . .
Dynamic Group Search Types (Types de recherche de groupe dynamique). . . . . . . . . . . . . . . . .
System.UserClass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
eGuide Administration (Administration de eGuide) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
eGuide Server Location (Emplacement du serveur eGuide) . . . . . . . . . . . . . . . . . . . . . . . . .
Exemple de fichier PortalServlet.properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
61
61
62
62
62
62
62
63
63
63
63
63
63
64
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
64
64
64
64
64
65
65
65
66
66
66
66
66
67
67
67
68
68
68
69
69
69
Sommaire
7
Novell Confidential
8
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
Manual (FRA) 28 October 2003
À propos de ce guide
Ce guide fournit les instructions d'installation et d'utilisation de Novell® iManager 2.0.x.
Il s'adresse aux administrateurs réseau et comprend les sections suivantes :
! Chapitre 1, « Présentation », page 11
! Chapitre 2, « Installation de iManager », page 13
! Chapitre 3, « Accès à iManager », page 29
! Chapitre 4, « Navigation dans l'interface de iManager », page 31
! Chapitre 5, « Configuration des services basés sur les rôles », page 35
! Chapitre 6, « Installation et utilisation des plug-ins iManager », page 43
! Chapitre 7, « Configuration et personnalisation de iManager », page 47
! Chapitre 8, « Dépannage », page 55
! Annexe A, « Paramètres de configuration dans le fichier PortalServlet.properties », page 61
Documentation supplémentaire
La documentation relative à tous les logiciels Novell est disponible sur le site www.novell.com/
documentation (http://www.novell.com/documentation).
Pour plus d'informations sur l'installation et l'utilisation de NetWare®, rendez-vous sur le site Web
de documentation de Novell NetWare (http://www.novell.com/documentation/NetWare.html).
Pour plus d'informations sur l'installation et l'exécution de eDirectoryTM, visitez le site Web de
documentation de Novell eDirectory (http://www.novell.com/documentation/eDirectory.html).
Pour connaître les autres ressources documentaires, reportez-vous à « Ressources
supplémentaires », page 11.
Mises à jour de la documentation
Pour consulter la dernière version du Guide d'administration de iManager 2.0.x et du fichier
lisezmoi, visitez le site Web de documentation de Novell iManager (http://www.novell.com/
documentation/french/imanager20).
Pour plus d'informations sur les autres problèmes liés à cette version de iManager,
reportez-vous à la solution n° 10089040, intitulée « Novell iManager 2.0.x Readme Addendum »
(Addendum au fichier lisezmoi de Novell iManager 2.0.x), dans la base de connaissances Novell
(http://support.novell.com).
À propos de ce guide
9
Novell Confidential
Manual (FRA) 28 October 2003
Conventions relatives à la documentation
Dans la présente documentation, le signe > (supérieur à) est employé pour séparer les opérations
d'une procédure et les éléments d'un chemin de menu.
Un symbole de marque commerciale (®, TM, etc.) indique qu'il s'agit d'une marque Novell.
Un astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers.
Selon les plates-formes, le nom du chemin s'écrit avec une barre oblique normale ou inverse.
Toutefois, dans ce guide, il est toujours présenté avec une barre oblique inverse. Les utilisateurs
des plates-formes dont la syntaxe exige une barre oblique normale, UNIX* par exemple, doivent
se conformer aux conventions propres au logiciel utilisé.
10
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
1
Manual (FRA) 28 October 2003
Présentation
Novell® iManager est une console d'administration Web qui procure un accès sécurisé et
personnalisé à du contenu et à des utilitaires d'administration réseau à partir de tout site/poste
disposant d'une connexion Internet et d'un navigateur Web.
iManager fournit les fonctions suivantes :
! Toutes les fonctionnalités du produit précédent, ConsoleOne®
! Administration centralisée du schéma et des objets, partitions et répliques Novell eDirectoryTM
! Administration centralisée d'un grand nombre d'autres ressources réseau
! Gestion d'autres produits Novell via un navigateur Web et différents périphériques de poche
! Services basés sur les rôles (RBS) pour la délégation des tâches administratives
iManager repose sur le logiciel Novell exteNd DirectorTM Standard Edition, dont le portail lui
permet de présenter son interface. Les fonctionnalités de iManager peuvent être étendues au
moyen de composants logiciels appelés plug-ins. Un grand nombre de plug-ins sont fournis avec
iManager ; d'autres sont disponibles auprès de fabricants tiers.
Nouveautés de la version 2.0.x
iManager 2.0.x comprend les nouvelles fonctions et mises à niveau suivantes :
! Prise en charge de NetWare, Linux*, Windows*, Solaris* et HP-UX*
! Nouveau Plug-in Studio pour la création de tâches personnalisées
! Prise en charge d'un plus grand nombre de navigateurs, y compris Netscape* 7.1 et
Mozilla 1.4
! Kit de migration iManager pour le transfert des tâches personnalisées de iManager 1.x vers
la version 2.x
! Plus grande rapidité d'exécution et meilleures performances
Ressources supplémentaires
Pour plus d'informations sur les différents sujets relatifs à Novell iManager 2.0.x, reportez-vous
aux sites Web ci-dessous :
! Serveur HTTP Apache (http://httpd.apache.org)
! Conteneur de servlets Tomcat (http://jakarta.apache.org/tomcat)
! Site Web Java* (http://java.sun.com)
! Services Web Microsoft* Windows (http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/iis/default.asp)
Présentation
11
Novell Confidential
Manual (FRA) 28 October 2003
! Page d'accueil du produit Novell eDirectory (http://www.novell.com/products/edirectory)
! Documentation sur le produit Novell eDirectory (http://www.novell.com/documentation/
eDirectory.html)
! Communauté Cool Solutions Novell eDirectory (http://www.novell.com/coolsolutions/nds)
Opérations suivantes
! Pour installer iManager, reportez-vous au Chapitre 2, « Installation de iManager », page 13.
! Pour démarrer le programme iManager, reportez-vous au Chapitre 3, « Accès à iManager »,
page 29.
! Pour configurer iManager, reportez-vous au Chapitre 7, « Configuration et personnalisation
de iManager », page 47.
12
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
2
Manual (FRA) 28 October 2003
Installation de iManager
Cette section comprend les rubriques suivantes :
! « Conditions préalables », page 13
! « Installation d'une nouvelle version de iManager », page 14
! « Mise à niveau de iManager », page 24
! « Désinstallation de iManager », page 25
Conditions préalables
Les conditions préalables indiquées ci-dessous s'appliquent à toutes les plates-formes.
Les conditions préalables propres à chaque plate-forme sont répertoriées dans la section suivante.
" Navigateurs pris en charge. Pour exécuter iManager, vous devez utiliser un poste de travail
sur lequel est installé l'un des navigateurs suivants : Internet Explorer 6 SP1 (navigateur
recommandé), Netscape 7.1, Mozilla 1.4, ou toute version ultérieure de ces produits.
" Serveur LDAP eDirectory. Vous devez disposer d'un serveur LDAP Novell® eDirectoryTM
avec une configuration sécurisée. Si eDirectory n'est pas installé sur la même machine que
iManager, la configuration du portail iManager (généralement effectuée lors de l'installation)
nécessite les références appropriées à l'établissement d'une liaison LDAP avec un serveur de
l'arborescence. Le serveur doit exécuter eDirectory 8.6.2 ou une version ultérieure.
" Droits d'équivalence admin. Lors de l'installation initiale de iManager dans l'arborescence
eDirectory, vous devez disposer de droits d'équivalence admin afin d'exécuter l'Assistant de
configuration de iManager. Pour les installations suivantes, vous devez disposer de droits
d'administrateur de conteneurs.
" Mémoire du serveur. Le serveur sur lequel vous voulez installer iManager doit disposer d'au
moins 512 Mo de RAM. 1 024 Mo sont recommandés.
" Configuration des ports. Pour éviter tout conflit entre les ports, vous devez identifier les
ports en cours d'utilisation sur le serveur sur lequel vous allez installer iManager et déterminer
s'ils vont entrer en conflit avec ceux utilisés par iManager. Les versions d'Apache et de Tomcat
installées avec iManager tentent d'utiliser les ports 80, 443, 8009, 8080 et 8005. Si ces ports
sont utilisés par un autre service, tel que eDirectory, un problème risque de survenir.
Reportez-vous aux instructions d'installation relatives à chaque plate-forme pour plus
d'informations.
Installation de iManager
13
Novell Confidential
Manual (FRA) 28 October 2003
Installation d'une nouvelle version de iManager
Vous pouvez installer Novell iManager 2.0.2 sur les plates-formes présentées dans cette section.
En règle générale, vous devez appliquer les derniers Service Packs disponibles pour votre
plate-forme et vous conformer aux conditions préalables mentionnées dans la section précédente
avant d'installer iManager. Cette section fournit les instructions d'installation de iManager sur les
plates-formes suivantes :
! Installation de iManager sous NetWare 6.5 (page 14)
! Installation de iManager sous NetWare 6 (page 15)
! Installation de iManager sous Windows 2000/XP/2003 (page 17)
! Installation de iManager sous Linux (page 18)
! Installation de iManager sous Solaris (page 20)
! Installation de iManager sous HP-UX (page 21)
Important : les instructions fournies dans ce guide ne s'appliquent pas à l'installation de iManager avec
Novell NterpriseTM Linux Services. Suivez les instructions d'installation et les conditions préalables indiquées
dans le manuel Novell Nterprise Linux Services Installation Guide (Guide d'installation de Novell Nterprise
Linux Services) (http://www.novell.com/documentation/french/nnls/install/data/front.html).
Installation de iManager sous NetWare 6.5
Vous pouvez installer iManager 2.0.x à partir du CD-ROM NetWare® 6.5 ou d'un fichier
d'installation autonome.
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous NetWare 6.5 :
" Serveur NetWare 6.5 (iManager 2.0.2 est seulement pris en charge à partir du Support Pack 1)
" eDirectory 8.7.1 ou une version ultérieure en cas d'installation sur le même serveur que
iManager, ou eDirectory 8.6.2 dans le cas d'un serveur distinct
" Sun* JVM 1.4.1 ou une version ultérieure
Procédure
Vous pouvez installer iManager 2.0.x grâce au programme d'installation de NetWare 6.5. Pour plus
d'informations, reportez-vous au manuel NetWare 6.5 Overview and Installation Guide (Guide de
présentation et d'installation de NetWare 6.5) (http://www.novell.com/documentation/french/
nw65/index.html?page=/documentation/french/nw65/install/data/hz8pck9v.html). Si vous avez
déjà installé NetWare 6.5 sans le programme iManager, vous pouvez installer ce dernier
séparément au moyen du CD-ROM NetWare 6.5.
Remarque : les CD-ROM NetWare 6.5 SP1 sont requis pour l'installation de iManager 2.0.2.
14
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Pour installer iManager à l'aide du CD-ROM NetWare 6.5, procédez comme suit :
1 Vérifiez que la fonction SSL LDAP est active. Exécutez TCPCON à partir de la console
NetWare. Sélectionnez Informations de protocole > TCP > Connexions TCP. Assurez-vous
que le port 636 figure dans la liste des ports ouverts.
2 Exécutez l'utilitaire PKI Diag (PKIDIAG). Pour plus d'informations, reportez-vous au
document d'informations techniques (TID) n° 2963420 (http://support.novell.com/cgi-bin/
search/searchtid.cgi?/2963420.htm).
3 Insérez le CD-ROM 2, intitulé Products (Produits), du jeu de CD-ROM NetWare 6.5.
4 Dans l'interface graphique de NetWare 6.5, cliquez sur le bouton Novell, puis sélectionnez
Installer > Ajouter.
5 Recherchez le fichier postinst.ni sur le CD-ROM Products (Produits).
6 Sélectionnez iManager 2.0.x.
7 Suivez les instructions qui s'affichent à l'écran.
Installation de iManager sous NetWare 6
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous NetWare 6.0 :
" Serveur NetWare 6 avec le Support Pack 3 ou une version ultérieure
Remarque : NetWare 5.1 n'est pas pris en charge.
" eDirectory 8.7.1 ou une version ultérieure en cas d'installation sur le même serveur que
iManager, ou eDirectory 8.6.2 dans le cas d'un serveur distinct
" Sun JVM 1.4.1 ou une version ultérieure
" Tomcat 3.3
" Tomcat 4 (compris dans le programme d'installation de iManager 2.0.x pour NetWare 6.0)
" Services Web
Serveur HTTP Apache 1.3 (installé avec NetWare 6)
Remarque : Apache 2.0 n'est pas pris en charge.
" 200 Mo d'espace disque pour une installation locale
Procédure
1 Déterminez si Tomcat 3.3 utilise le port 8080 (désactivé par défaut dans le cas de Tomcat 3.3,
mais susceptible d'avoir été activé dans le cadre d'opérations de débogage). Si le port est
activé, désactivez-le en mettant en commentaire la balise Http10Interceptor dans le fichier
sys:\tomcat\33\nwserver.xml. Redémarrez ensuite Tomcat 3.3 (à l'invite de commande
NetWare, entrez tomcat stop puis tomcat33).
2 Vérifiez que la fonction SSL LDAP est active. Exécutez TCPCON à partir de la console
NetWare. Sélectionnez Informations de protocole > TCP > Connexions TCP. Assurez-vous
que le port 636 figure dans la liste des ports ouverts.
Installation de iManager
15
Novell Confidential
Manual (FRA) 28 October 2003
3 Exécutez l'utilitaire PKI Diag (PKIDIAG). Pour plus d'informations, reportez-vous au
document d'informations techniques (TID) n° 2963420 (http://support.novell.com/cgi-bin/
search/searchtid.cgi?/2963420.htm).
4 Vérifiez que l'espace disque est suffisant sur le volume. Vous avez besoin d'environ 200 Mo
d'espace disque disponible.
5 Assurez-vous que Tomcat 3.3 est installé. Le serveur doit avoir un dossier sys:\tomcat\33\. Par
ailleurs, lorsque vous entrez JAVA -SHOW sur la ligne de commande NetWare,
org.apache.tomcat.startup.Main doit apparaître dans la liste des processus Java.
6 Déterminez les ports utilisés par Apache. Ouvrez le fichier sys:\Apache\conf\adminserv.conf
et recherchez la ligne suivante :
# Start Apache Services Port Configuration
Relevez les ports HTTP et HTTPS (instructions Listen et SecureListen).
7 Téléchargez le fichier iMan_20x_NW60.exe à partir du site de téléchargement des produits
Novell (http://download.novell.com).
8 Exécutez le fichier iMan_20x_NW60.exe et procédez à l'extraction de son contenu sur le
volume sys : de votre serveur NetWare 6.
9 Dans l'interface graphique de NetWare 6, cliquez sur le bouton Novell, puis sélectionnez
Installer > Ajouter.
10 Sélectionnez le fichier product.ni (copié à la racine du volume sys :) de iManager 2.0.x et
procédez à l'installation.
11 Modifiez le fichier sys:\tomcat\4\webapps\nps\WEB-INF\PortalServlet.properties.
Recherchez la ligne Custom_Backend_Renderer_Portal_Location=http\ ://127.0.0.1/nps.
Remplacez 127.0.0.1 par l'adresse IP et le port HTTP non sécurisé (voir l'Étape 6) du serveur
Web sur lequel s'exécute iManager.
En cas de problèmes d'emplacement du moteur de rendu interne, un écran vide peut s'afficher
lors de la tentative d'accès à iManager. L'une des solutions consiste à désactiver le rendu XML
dans l'URL, par exemple :
https://IP:port SecureListen/nps/servlet/portal?render=off
Pour plus d'informations sur l'affichage d'écrans vides par le moteur de rendu interne,
reportez-vous au document d'informations techniques (TID) n° 10070553 (http://
support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm).
12 Modifiez les ports de redirection de connecteur dans server.xml.
12a Ouvrez le fichier sys:\tomcat\4\conf\server.xml.
12b Recherchez l'élément Connector (Connecteur) qui définit le connecteur HTTP/1.1.
La valeur du port est généralement 8080. Modifiez l'attribut redirectPort qui a
la valeur 8443 par défaut en lui affectant le numéro de port identifié à l'Étape 6.
12c Recherchez l'élément Connector (Connecteur) qui définit le connecteur AJP 1.3.
La valeur du port est généralement 9009. Modifiez l'attribut redirectPort qui a
la valeur 8443 par défaut en lui affectant le numéro de port identifié à l'Étape 6.
12d Enregistrez les modifications apportées au fichier server.xml, puis fermez ce dernier.
13 Redémarrez Tomcat 4. Entrez TC4STOP sur la console NetWare et attendez l'arrêt
de Tomcat (l'écran de l'enregistreur affiche « java : sortie de la classe
org.apache.catalina.startup.Bootstrap réussie » une fois Tomcat 4 arrêté). Entrez TOMCAT4
pour redémarrer Tomcat.
16
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
14 Ouvrez un navigateur Web et connectez-vous à iManager au niveau du port identifié à
l'Étape 6. Par exemple :
https://IP:port SecureListen/nps/iManager.html
Installation de iManager sous Windows 2000/XP/2003
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous Windows :
" Windows* 2000 Server, 2000 Advanced Server, 2000 Professional, XP Professional ou
2003 Server avec le dernier Service Pack
" Pentium* III 800 MHz ou plus
" 200 Mo d'espace disque pour une installation locale
" 512 Mo de RAM (1 024 Mo recommandés)
" eDirectory 8.6.2 (ou une version ultérieure) installé sur le serveur Windows ou un autre
serveur disponible
" Services Web
Les serveurs Windows peuvent utiliser Apache et Tomcat, ou les services Web Windows (IIS)
et Tomcat. Le programme d'installation de iManager détecte les services Web déjà installés.
Si le serveur Windows exécute IIS alors que vous souhaitez utiliser Apache et Tomcat, vous
devez supprimer IIS avant d'installer Apache et Tomcat à l'aide du programme d'installation
de iManager. Ce dernier ne configure pas IIS en vue de l'utilisation de SSL.
Important : iManager 2.0.2 ne prend pas en charge IIS 6 sous Windows 2003 Server. Apache 2 est pris
en charge par Windows 2003 Server.
Le programme d'installation de iManager 2.0.1 installe et configure les composants ci-dessous s'il
ne détecte pas une version compatible :
! Apache 2.0.47 (installé si Apache et IIS ne sont pas détectés)
! Tomcat 4.1.27
! Sun JVM* 1.4.2_01
! Novell International Cryptographic Infrastructure (NICI) 2.6.0
Le programme d'installation de iManager 2.0.2 installe et configure les composants ci-dessous s'il
ne détecte pas une version compatible :
! Apache 2.0.48 (installé si Apache et IIS ne sont pas détectés)
! Tomcat 4.1.27
! Sun JVM 1.4.2_02
! NICI 2.6.0
Si vous installez iManager sur la même machine que eDirectory, assurez-vous de cocher la case
Exiger TLS en cas de liaison simple avec mot de passe pour l'objet Groupe LDAP sur le serveur
utilisé pour la configuration de iManager. Si cette case n'est pas cochée, iManager est installé en
mode non sécurisé ; les plug-ins qui nécessitent le mode sécurisé échoueront par conséquent.
Installation de iManager
17
Novell Confidential
Manual (FRA) 28 October 2003
Procédure
1 Téléchargez le fichier iMan_20x_win.exe à partir du site de téléchargement des produits
Novell (http://download.novell.com).
2 Exécutez le fichier iMan_20x_win.exe et procédez à l'extraction de son contenu dans un
répertoire temporaire.
3 Exécutez iManagerInstall.exe.
4 Suivez les instructions qui s'affichent à l'écran.
5 Une fois l'installation terminée, votre serveur Web redémarre. Vous devrez peut-être attendre
quelques secondes, le temps que le serveur Web s'initialise, avant que iManager ne soit
disponible.
Suggestion : vous pouvez consulter les données de débogage du programme d'installation en appuyant sur
la touche Ctrl dès le lancement du programme d'installation, et en la maintenant enfoncée jusqu'à l'affichage
d'une fenêtre de console.
Installation de iManager sous Linux
Important : les instructions fournies dans ce guide ne s'appliquent pas à l'installation de iManager avec
Novell NterpriseTM Linux Services. Suivez les instructions d'installation et les conditions préalables indiquées
dans le manuel Novell Nterprise Linux Services Installation Guide (Guide d'installation de Novell Nterprise
Linux Services) (http://www.novell.com/documentation/french/nnls/install/data/front.html).
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous Linux :
" SuSE* Linux Enterprise Server 8.x (SLES 8 pour x86), Red Hat* Linux 8, Red Hat Linux 9
ou Red Hat Advanced Server 2.1
" Sun JVM 1.4.1 ou une version ultérieure
" Pentium III 800 MHz ou plus
" 360 Mo d'espace disque
" Droits sur la racine du serveur Web
" Configuration de eDirectory
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de
eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour
iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et
iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de
eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
" Configuration des ports
Vous devez savoir qu'il peut exister des conflits de ports. Apache, Tomcat et une machine
virtuelle Java (JVM) sont installés grâce au programme d'installation de iManager qui
détermine si les ports 80 et 443 sont en cours d'utilisation (par exemple, eDirectory utilise par
défaut le port 80 avec sa pile HTTP). S'ils sont en cours d'utilisation, le programme
d'installation vous demande d'autres ports pour Apache. Les ports Tomcat ne sont pas
détectés. Tomcat utilise les ports 8080, 8005 et 8009. Si une autre version de Tomcat est en
cours d'exécution, elle n'est pas détectée et un conflit de ports peut donc se produire.
18
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
" Assurez-vous qu'une version récente de gettext est installée sur votre serveur. Pour ce faire,
entrez la commande suivante à partir d'un shell :
gettext -V
Si gettext est disponible, la ligne de commande affiche le numéro de version.
Si vous ne disposez pas de gettext, vous devez vous en procurer une version auprès du
fournisseur de votre distribution Linux et l'installer avant de procéder à l'installation de
iManager.
Important : sous Linux, iManager ne fonctionne qu'avec les versions d'Apache et de Tomcat installées en
même temps que lui.
Procédure
1 Procédez à l'extraction du fichier iMan_20x_linux.tgz dans un répertoire du serveur. Utilisez
la commande suivante :
tar -zxvf iMan_202_linux.tgz
2 Ouvrez un shell et accédez au répertoire répertoire_installation/iManager_linux.
Le chemin d'accès est celui du répertoire dans lequel vous avez copié ou extrait les fichiers
iManager.
3 Entrez la commande suivante :
./install.sh
4 Suivez les invites de l'écran. Le texte figurant entre crochets à l'invite correspond à la sélection
par défaut. Appuyez sur Entrée pour accepter cette valeur par défaut.
5 Lorsque vous êtes invité à entrer le nom d'hôte DNS ou l'adresse du serveur iManager,
l'adresse IP fait l'objet d'une détection automatique.
6 Vous devez utiliser la notation à point (par exemple, cn=admin.o=novell) pour le nom admin.
7 (Conditionnel) Si vous installez iManager 2.0.1, définissez le mot de passe PCO (Portal
Configuration Object - Objet Configuration du portail) :
7a Dans une arborescence eDirectory comportant déjà un PCO, vous devez utiliser le mot
de passe existant. Celui-ci figure dans le fichier PortalServlet.properties situé dans le
répertoire TOMCAT_HOME\webapps\nps\WEB-INF. Recherchez le champ
System.Password=[mot de passe].
7b Lors de la définition d'un nouveau mot de passe, veillez à ne pas utiliser votre mot de
passe admin. Le mot de passe par défaut est novell. Nous vous recommandons de
modifier ce mot de passe.
8 Par défaut, l'adresse IP ou le nom d'hôte DNS du serveur LDAP fait référence à la machine
locale. Veillez à utiliser l'adresse IP du serveur LDAP eDirectory dans l'arborescence
eDirectory dans laquelle vous souhaitez installer iManager.
9 Lancez un navigateur pris en charge et accédez à l'adresse suivante :
https://adresse_IP_serveur:numéro_port/nps/iManager.html
Important : l'URL respecte la casse. Par ailleurs, l'adresse IP du serveur peut aussi être un nom DNS.
Installation de iManager
19
Novell Confidential
Manual (FRA) 28 October 2003
Installation de iManager sous Solaris
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous Solaris :
" Sun Solaris* 8 ou 9 (processeurs SPARC* uniquement) avec les derniers correctifs récupérés
sur le site Web SunSolve (http://sunsolve.sun.com)
Important : si vous utilisez Solaris 8, vérifiez que vous avez installé le correctif 112438.02 et que la
version du système d'exploitation date d'octobre 2001 au moins.
" Sun JVM 1.4.1 ou une version ultérieure
" Droits sur la racine du serveur Web
" Configuration de eDirectory
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de
eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour
iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et
iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de
eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
" Configuration des ports
Vous devez savoir qu'il peut exister des conflits de ports. Apache, Tomcat et JVM sont
installés grâce au programme d'installation de iManager. Celui-ci détermine si les ports 80 et
443 sont en cours d'utilisation (par exemple, eDirectory utilise par défaut le port 80 avec sa
pile HTTP). S'ils sont en cours d'utilisation, le programme d'installation vous demande
d'autres ports pour Apache.
" Assurez-vous qu'un générateur de nombres aléatoires est installé.
Procédure
1 Ouvrez un shell et accédez au répertoire répertoire_installation/installs/unix.
Le chemin d'accès est celui du répertoire dans lequel vous avez copié ou extrait les fichiers
iManager.
2 Entrez la commande suivante :
./iManagerInstallSolaris.bin
Pour du texte uniquement, entrez la commande suivante :
./iManagerInstallSolaris.bin -i console
3 Suivez les invites.
4 Arrêtez et redémarrez Tomcat puis Apache en entrant les commandes suivantes :
/var/opt/novell/tomcat4/bin/shutdown.sh
/var/opt/novell/tomcat4/bin/startup.sh
/var/opt/novell/httpd/bin/apachectl stop
/var/opt/novell/httpd/bin/apachectl startssl
Ces services ne sont pas configurés pour un démarrage à l'initialisation.
20
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
5 Lancez un navigateur pris en charge et accédez à l'adresse suivante :
https://adresse_IP_serveur:numéro_port/nps/iManager.html
Important : l'URL respecte la casse. Par ailleurs, l'adresse IP du serveur peut aussi être un nom DNS.
6 Loguez-vous avec des droits d'équivalence admin à l'arborescence eDirectory car le schéma
va être étendu à ce stade.
7 Pour accéder à l'écran d'aide de mise en route, ouvrez le fichier gettingstarted.html situé dans
le répertoire /var/opt/novell/tomcat4/webapps/nps/help/en/install.
Installation de iManager sous HP-UX
Important : vous devez posséder des droits à la racine (ROOT) pour pouvoir installer et configurer iManager
sous HP-UX.
Conditions préalables
Outre les conditions préalables générales présentées dans « Conditions préalables », page 13,
les conditions suivantes s'appliquent à iManager sous HP-UX :
" Système d'exploitation HP-UX 11i avec les derniers correctifs
Veillez à mettre à jour le système d'exploitation avec le correctif PHSS_26560. Vous pouvez
télécharger ce dernier à partir du site Web HP IT Resource Center (http://www.itrc.hp.com).
" Processeur PA-RISC 2.0
" 400 Mo d'espace disque
" Sun JVM 1.4.1 ou une version ultérieure
" Configuration de eDirectory
Si vous installez iManager sur un serveur sur lequel eDirectory est déjà installé, la version de
eDirectory doit être au moins la 8.7.1 pour iManager 2.0.1 et au moins la 8.7.3 pour
iManager 2.0.2 afin d'éviter tout conflit au niveau des progiciels partagés par eDirectory et
iManager.
Si vous installez iManager sur un serveur sans eDirectory, vous devez disposer de
eDirectory 8.6.2 (ou version ultérieure) sur un autre serveur disponible.
" gettext-0.12 installé
Vous pouvez télécharger le composant gettext-0.12 à partir du site Web HP-UX Porting and
Archive Centre (http://hpux.connect.org.uk/hppd/hpux/Gnu/gettext-0.12).
" libiconv-1.9 installé
Vous pouvez télécharger le composant libiconv-1.9 à partir du site Web HP-UX Porting and
Archive Centre (http://hpux.connect.org.uk/hppd/hpux/Development/Libraries/libiconv-1.9).
" Java 2 SDK pour HP-UX version 1.4.1.01 ou 1.4.1.02 (version 1.4.1.02 recommandée)
Installation de iManager
21
Novell Confidential
Manual (FRA) 28 October 2003
Procédure
1 Installez HP-UX Web Server Suite version 1.0.06.01 à partir du site Web HP Software Depot
(http://www.software.hp.com/cgi-bin/swdepot_parser.cgi/cgi/
displayProductInfo.pl?productNumber=HPUXWSSUITE). Cette suite contient les versions
officielles d'Apache et de Tomcat prises en charge par HP-UX. Si vous installez
iManager 2.0.2, vous pouvez passer à la version 1.0.10.01 après avoir créé un nouveau
certificat SSL Apache (Étape 4). Si vous installez iManager 2.0.1, vous devez utiliser la
version 1.0.06.01.
Remarque : la version d'openssl (0.9.7b) comprise dans les versions A100901 et A101001 de
HP-UX Web Server Suite donne lieu à des problèmes de génération de certificats via Webmin. Installez
HP-UX Web Server Suite version A100601 qui contient openssl version 0.9.6i ; créez un certificat SSL
pour Apache via Webmin puis mettez à jour HP-UX Web Server Suite si vous installez iManager 2.0.2.
Pour pouvoir créer des certificats avec openssl via Webmin à l'avenir, sauvegardez /opt/hpws/Apache/
bin/openssl avant de mettre à jour la version A100601 de HP-UX Web Server Suite.
Choisissez le téléchargement avec tous les composants :
HP-UX Apache-based Web Server
HP-UX Tomcat-based Servlet Engine
HP-UX Webmin-based Admin
2 Installez Java 1.4.1_02 à partir du site Web HP Java for HP-UX (http://www.hp.com/go/java)
et mettez à jour votre chemin pour qu'il corresponde à la nouvelle version de Java.
3 Ajoutez et exportez les variables d'environnement suivantes dans le paramètre
d'environnement concernant l'utilisateur qui exécutera Tomcat (fichier .bashrc en général) :
JAVA_HOME, CATALINA_HOME, APACHE_HOME, SHLIB_PATH.
Par exemple :
JAVA_HOME=/opt/java
APACHE_HOME=/opt/hpws/apache
CATALINA_HOME=/opt/hpws/tomcat
SHLIB_PATH=/usr/lib :/usr/lib/nds-modules :$SHLIB_PATH
export JAVA_HOME APACHE_HOME CATALINA_HOME SHLIB_PATH
4 Installez un nouveau certificat pour Apache. Vous devez effectuer cette opération avant de
poursuivre l'installation. Le certificat installé avec Apache sous HP-UX ne contient pas les
informations appropriées à votre serveur. Vous pouvez installer un certificat acheté auprès
d'une autorité approuvée ou un certificat auto-signé.
L'outil d'administration Webmin peut générer des clés, des certificats et des demandes de
certificats pour Apache. Il est installé avec HP-UX Web Server Suite. Pour plus
d'informations, consultez la documentation relative à HP-UX Web Server Suite qui est
accessible à partir de votre installation Apache (http://ADRESSE_IP). Pour plus
d'informations sur l'utilisation de Webmin pour la génération de clés, de certificats et de
demandes de certificats, accédez à http://ADRESSE_IP/hp_docs/faq/#security11.
Important : veillez à utiliser l'adresse IP ou le nom DNS correct pour le nom commun lorsque vous
créez un certificat.
Copiez les certificats dans le répertoire Apache : /opt/hpws/apache/conf/ssl.crt/ and /opt/
hpws/apache/conf/ssl.key/.
5 Téléchargez le fichier iMan_20x_hp.tgz à partir du site de téléchargement des produits Novell
(http://download.novell.com).
6 Procédez à l'extraction du fichier iMan_20x_hp.tgz (par exemple, gzip -dc
iMan_20x_hp.tgz | tar xvf -).
22
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
7 Déloguez-vous ou fermez la session du terminal pour charger les variables d'environnement.
8 Installez iManager à partir du répertoire dans lequel vous avez extrait les fichiers
d'installation :
./iManagerInstallHPUX.bin
ou
sh iManagerInstallHPUX.bin
Pour du texte uniquement, entrez la commande suivante :
./iManagerInstallHPUX.bin -i console
Important : le programme d'installation de iManager détecte HP-UX Web Server Suite. Ne modifiez pas
le chemin d'installation de iManager.
9 (Facultatif) Si vous avez des problèmes avec le support SSL Apache ou si vous voulez vous
connecter sur des ports non sécurisés, désactivez les connexions SSL forcées entre le
navigateur et le moteur de servlet. Modifiez le fichier /opt/hpws/tomcat/webapps/nps/
WEB-INF/web.xml et mettez les lignes ci-dessous en commentaire à la fin du fichier :
<!-<security-constraint>
<web-resource-collection>
<web-resource-name>SSL-requiring Area</web-resource-name>
<url-pattern>/servlet/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
-->
10 Démarrez Tomcat et Apache. La commande à utiliser dépend de la configuration iManager :
/opt/hpws/tomcat/bin/startup.sh
/opt/hpws/apache/bin/apachectl start
ou
/opt/hpws/apache/bin/apachectl startssl
Remarque : avant de pouvoir accéder à iManager, il vous faudra éventuellement attendre 60 secondes
ou plus pour que Tomcat se charge (selon les performances de votre serveur).
11 Exécutez l'Assistant de configuration de exteNd DirectorTM. Suivez les instructions fournies
dans « Exécution manuelle de l'Assistant de configuration de exteNd Director », page 51.
Installation de iManager
23
Novell Confidential
Manual (FRA) 28 October 2003
Mise à niveau de iManager
Cette section décrit la procédure de mise à niveau de iManager.
Remarques particulières sur la mise à niveau de iManager 1.5x
Lorsque vous installez iManager 2.0.x, le programme d'installation conserve tous les fichiers 1.x
(1.2.2 et 1.5.x) existants. Si vous avez configuré une collection RBS (Services basés sur les rôles)
dans la version 1.x, tous les objets RBS 1.x existants restent dans l'arborescence Novell eDirectory.
Si vous avez choisi de configurer RBS dans iManager 2.0.x, utilisez l'Assistant de configuration
de iManager. Grâce à lui, vous pouvez en effet migrer la collection RBS 1.x vers la collection
RBS 2.0.x. La collection RBS 1.x existe toujours après la migration, mais toutes les données
RBS 1.x existantes résident également dans la version 2.0.x.
Important : avant de migrer la collection RBS 1.x, vous devez créer des marques de réservation dans la
version 2.0.x en utilisant les mêmes noms de rôles et de tâches que dans la version 1.x.
Par ailleurs, les tâches ou les pages de propriétés personnalisées créées via la tâche Créer une tâche
iManager 1.x ne sont pas incluses dans la migration. Vous pouvez les recréer au moyen de Plug-in Studio ou
les migrer à l'aide d'un utilitaire disponible sur le site Web de Novell.
Les rôles et pages de propriétés tiers, ainsi que ceux créés via iManager 1.x SDK, ne sont pas inclus dans la
migration. iManager 2.0 SDK fournit des utilitaires permettant la migration de ces plug-ins vers iManager 2.0.x.
Pour plus d'informations sur l'Assistant de configuration de iManager 2.0.x, reportez-vous à
« Installation de RBS », page 38.
Mise à niveau de iManager sous Windows
Mise à niveau de iManager 1.x
Le programme d'installation 2.0.x vérifie s'il existe une version 1.x sur le serveur cible. S'il détecte
une instance de cette version, vous devez indiquer si vous souhaitez supprimer cette ancienne
version.
Si vous préférez écraser la version 1.x, tous les fichiers du système de fichiers sont supprimés, à
l'exception des fichiers personnalisés que vous avez créés. Toutefois, les objets RBS 1.x ne sont
pas retirés de l'arborescence eDirectory et le schéma reste dans le même état.
Si vous souhaitez conserver la version 1.x, le programme d'installation 2.0.x se ferme.
Mise à niveau de iManager 2.0.1
Le programme d'installation 2.0.x vérifie s'il existe une version 2.0.x sur le serveur cible. S'il
détecte une instance de cette version, vous devez indiquer si vous souhaitez supprimer cette
ancienne version.
Si vous décidez de désinstaller la version 2.0.x précédente, seule une partie des fichiers du système
de fichiers est supprimée. Le programme d'installation vous demande si vous souhaitez supprimer
tous les fichiers iManager. Si vous répondez Oui, tous les fichiers iManager sont donc supprimés,
y compris le contenu personnalisé. Les objets RBS 2.0.x précédents ne sont pas retirés de
l'arborescence eDirectory et le schéma reste dans le même état.
Si vous souhaitez conserver la version 2.0.x, le programme d'installation 2.0.2 se ferme.
24
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Mise à niveau de iManager sous Linux
Mise à niveau de iManager 1.x
Sous Linux, il n'existe pas d'application permettant de mettre à niveau iManager 1.x vers
iManager 2.0.x. Le programme d'installation de iManager tente de détecter la version 1.x. S'il
détecte une version précédente, vous êtes invité à la désinstaller. La procédure de désinstallation
supprime uniquement les fichiers ; elle ne supprime pas le contenu personnalisé dans le système
de fichiers ni les objets RBS eDirectory. Pour migrer le contenu personnalisé et les objets,
servez-vous de l'utilitaire de migration et de l'Assistant de migration de iManager.
Mise à niveau de iManager 2.0.1
Si vous passez de la version 2.0.1 à la version 2.0.2, le programme d'installation affiche
« (upgradeable) » (mise à niveau possible) en regard des composants disponibles pour
l'installation. Pour effectuer une mise à niveau vers la version 2.0.2, procédez comme suit :
1 Procédez à l'installation selon les instructions figurant dans « Installation de iManager sous
Linux », page 18. Le programme d'installation installera les fichiers iManager 2.0.2.
2 Exécutez l'Assistant de configuration de iManager, comme l'explique la rubrique
« Installation de RBS », page 38.
Mise à niveau de iManager sous HP-UX
Pour passer de iManager 2.0.1 à 2.0.2, suivez les instructions d'installation sous HP-UX dans
« Installation de iManager sous HP-UX », page 21. Vérifiez que vous avez rempli toutes les
conditions préalables d'installation. Le programme d'installation de iManager détecte et installe
automatiquement les composants à mettre à jour.
Désinstallation de iManager
Il n'existe pas de séquence particulière pour la désinstallation de iManager ou des composants tiers
associés.
Bien entendu, leur désinstallation a différentes répercussions. Par exemple, si vous désinstallez le
serveur Web ou le conteneur de servlets, vous ne serez pas en mesure d'exécuter iManager. Par
ailleurs, la procédure de désinstallation supprime uniquement les fichiers installés à l'origine. S'il
existe des fichiers créés par l'application (par exemple, les fichiers journal et les fichiers de
configuration générés automatiquement lors de l'exécution de Tomcat), ils ne sont pas supprimés
par la procédure de désinstallation car ils n'ont pas été installés initialement.
De même, si vous avez créé des fichiers ou modifié des fichiers existants dans la structure de
répertoires établie au cours de l'installation, ceux-ci ne sont pas supprimés par la procédure de
désinstallation. Il s'agit d'une mesure de protection permettant d'éviter toute suppression
accidentelle de données lors de la désinstallation d'un produit.
Installation de iManager
25
Novell Confidential
Manual (FRA) 28 October 2003
Désinstallation de iManager sous NetWare 6.0
1 Lancez la désinstallation de iManager 2.0.x.
1a Dans l'interface graphique de NetWare, cliquez sur Novell > Installer.
1b Dans la liste Produits installés, sélectionnez iManager 2.0.1 ou iManager 2.0.2, puis
cliquez sur le bouton Retirer.
1c (Conditionnel) Si un message d'erreur fatale s'affiche après la première exécution de la
procédure de désinstallation, sélectionnez iManager 2.0.1 ou iManager 2.0.2, puis
cliquez à nouveau sur le bouton Retirer.
2 Réinitialisez l'URL de iManager 1.x dans Web Manager.
2a Ouvrez sys:\webapps\WebAdmin\servers.xml.
2b Rétablissez la version iManager 1.x au niveau de l'attribut AdminUrl de la balise
iManager Service (Service iManager). Modifiez
AdminUrl='https://$(host)/nps/iManager.html'
en
AdminUrl='https://$(host) :2200/eMFrame/iManager.html'
2c Modifiez l'attribut id
id='iManager'
en
id='eMFrame'
3 Supprimez les paramètres de démarrage de iManager Tomcat. Dans le fichier
sys:\tomcat\4\bin\tomcat4.ncf, supprimez les lignes suivantes :
; NetWare iManager Config
setenv CATALINA_OPTS=-server -vm160m -Xmx256m
setenv CATALINA_OPTS=-Xmx256m
4 Supprimez le fichier et les répertoires suivants :
!
SYS:\tomcat\4\webapps\platform.xar
!
SYS:\tomcat\4\webapps\nps\*
!
SYS:\tomcat\4\work\Standalone\localhost\nps\*
Important : si vous avez créé des tâches et des pages personnalisées que vous souhaitez conserver,
veillez à sauvegarder le fichier sys:\tomcat\4\webapps\nps\packages\Custom.npm avant de supprimer le
répertoire webapps\nps\.
Désinstallation de iManager sous Windows
Vous pouvez désinstaller iManager sous Windows au moyen de l'applet Ajout/Suppression de
programmes disponible dans le Panneau de configuration. Si le programme d'installation de
iManager a installé les composants Apache, Tomcat ou NICI, ces derniers sont listés séparément
dans Ajout/Suppression de programmes. Vous devez donc les désinstaller séparément.
Avertissement : si eDirectory est installé sur la même machine que iManager, le module NICI peut s'avérer
nécessaire à l'exécution de eDirectory.
26
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Lorsque vous désinstallez iManager 2.0.x, seule une partie des fichiers du système de fichiers est
supprimée. Vous devez indiquer si vous voulez supprimer tous les fichiers iManager. Si vous
répondez Oui, tous les fichiers iManager sont donc supprimés, y compris le contenu personnalisé.
Les objets RBS 2.0.x ne sont pas retirés de l'arborescence eDirectory et le schéma reste dans le
même état.
Désinstallation de iManager sous Linux
1 Ouvrez un shell et accédez au répertoire iManager_linux créé au moment de l'extraction des
fichiers d'installation à partir du fichier iMan_20x_linux.tgz.
2 Exécutez le script d'installation :
./install.sh
3 Le script vous invite à procéder à une installation ou à une désinstallation. Entrez u pour la
désinstallation.
4 Le script s'interrompt et affiche les produits à désinstaller. Entrez a pour tout désinstaller.
5 Lorsque vous y êtes invité, entrez les références admin eDirectory.
Remarque : la procédure de désinstallation ne supprime pas les fichiers journal et de configuration.
Désinstallation de iManager sous Solaris
1 Loguez-vous en tant qu'utilisateur racine.
2 Exécutez la commande suivante :
/var/opt/novell/tomcat4/nps/UninstallerData/UninstalliManager
3 Si vous souhaitez supprimer tous les fichiers iManager, y compris le contenu personnalisé,
répondez Oui à l'invite ; sinon, répondez Non.
Désinstallation de iManager sous HP-UX
1 Loguez-vous en tant qu'utilisateur racine.
2 Exécutez la commande suivante :
/opt/hpws/tomcat/webapps/nps/UninstallerData/
UninstalliManager
3 Si vous souhaitez supprimer tous les fichiers iManager, y compris le contenu personnalisé,
répondez Oui à l'invite ; sinon, répondez Non.
Remarque : seule une partie des fichiers du système de fichiers est supprimée. La procédure de
désinstallation ne retire pas les objets RBS iManager 2.0.x de l'arborescence eDirectory, et le schéma reste
dans le même état.
Installation de iManager
27
Novell Confidential
28
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
3
Manual (FRA) 28 October 2003
Accès à iManager
Cette section fournit des instructions sur les tâches suivantes nécessaires pour accéder à iManager :
! « Utilisation d'un navigateur Web pris en charge », page 29
! « Login à iManager », page 29
! « Accès à iManager avec un lecteur d'écran et d'autres options d'accessibilité », page 30
! « Login à une autre arborescence », page 30
Utilisation d'un navigateur Web pris en charge
Pour accéder à iManager, vous devez utiliser une machine sur laquelle est installé l'un des
navigateurs suivants : Internet Explorer 6 SP1, Netscape 7.1, Mozilla 1.4, ou toute version
ultérieure de ces produits.
Les problèmes suivants peuvent survenir lorsque vous utilisez les navigateurs Netscape et
Mozilla :
! Les info-bulles associées aux boutons de iManager risquent de ne pas toujours fonctionner.
! Il est impossible d'utiliser la fonction de sélection multiple de iManager.
! Il est impossible d'utiliser la vue d'objet.
! La tâche Réparer via iMonitor ne fonctionne pas.
! La tâche Plug-in d'installation et de mise à niveau ne fonctionne pas.
Login à iManager
Pour accéder à Novell® iManager, procédez comme suit :
1 Dans un navigateur Web pris en charge (voir Utilisation d'un navigateur Web pris en charge),
entrez l'URL suivante dans le champ de l'adresse :
http://adresse_IP_serveur/nps/iManager.html
Par exemple :
http://137.65.135.150/nps/iManager.html
2 Loguez-vous avec votre nom d'utilisateur et votre mot de passe.
Vous avez uniquement accès aux fonctions sur lesquelles vous disposez de droits. Pour
accéder à toutes les fonctions de Novell iManager, vous devez vous loguer en tant que
superviseur de l'arborescence.
Accès à iManager
29
Novell Confidential
Manual (FRA) 28 October 2003
Accès à iManager avec un lecteur d'écran et d'autres options
d'accessibilité
iManager comprend une fonction d'affichage « simple » qui peut être utilisée avec des lecteurs
d'écran. Pour accéder à cette fonction, procédez comme suit :
1 Dans un navigateur Web, entrez l'URL suivante dans le champ de l'adresse :
http://adresse_IP_serveur/nps/Simple.html
Par exemple :
http://137.65.135.150/nps/Simple.html
2 Loguez-vous en entrant les informations suivantes : nom d'utilisateur, contexte, mot de passe
et nom de l'arborescence eDirectoryTM.
Vous avez uniquement accès aux fonctions sur lesquelles vous disposez de droits. Pour
accéder à toutes les fonctions de Novell iManager, vous devez vous loguer en tant que
superviseur de l'arborescence.
L'ensemble des instructions d'accessibilité est disponible sur le site Web de Novell
(http://www.novell.com/accessibility).
Login à une autre arborescence
Vous pouvez vous loguer à une autre arborescence à partir de iManager, mais les restrictions
suivantes s'appliquent alors :
! Seul le mode d'authentification Accès non limité est disponible. Pour plus d'informations sur
les modes disponibles, reportez-vous à « Modes d'accès », page 32.
! Vous ne pouvez pas configurer les services basés sur les rôles (RBS).
! Les tâches de maintenance de eDirectory ne sont disponibles que si les services basés sur les
rôles (RBS) ont été installés dans cette arborescence par iManager 2.0.x.
! Les tâches de configuration de iManager ne sont pas disponibles.
! Le bouton iMonitor n'est pas disponible.
Pour vous loguer à une autre arborescence, procédez comme suit :
1 Dans iManager, cliquez sur le bouton Login à une autre arborescence
.
2 Entrez vos informations de login pour l'arborescence, puis cliquez sur Login.
Opérations suivantes
! Pour configurer les services basés sur les rôles (RBS), reportez-vous au Chapitre 5,
« Configuration des services basés sur les rôles », page 35.
! Pour personnaliser iManager, reportez-vous au Chapitre 7, « Configuration et
personnalisation de iManager », page 47.
30
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
4
Manual (FRA) 28 October 2003
Navigation dans l'interface de iManager
Cette section explique comment naviguer dans l'interface de Novell® iManager 2.0.x.
Interface de iManager
La figure ci-dessous décrit l'interface de iManager.
Figure 1
Interface de iManager
Afficher les objets
Le panneau de
contenu affiche les
Rôles et tâches
rôles et les tâches
Se loguer à une
en fonction
autre arborescence
du bouton
sélectionné.
Quitter
Mode d'accès
Page
d'accueil
Tâche
Configurer
Développeur
Accéder à NPS
Surveiller
Aide
Rôle
Remarque : une fois dans iManager, veillez à utiliser les boutons de l'interface (OK, Suivant, etc.). En effet,
les boutons de la barre d'outils du navigateur (Précédent, Suivant, etc.) ne sont pas pris en charge dans ce
logiciel.
Navigation dans l'interface de iManager
31
Novell Confidential
Manual (FRA) 28 October 2003
Panneau Contenu
Le panneau Contenu est un panneau de navigation. Les informations affichées dépendent du
bouton sélectionné dans la barre d'outils.
Si le bouton Rôles et tâches
, Configurer
, Favoris
ou Développeur
est sélectionné,
le panneau Contenu liste les rôles auxquels l'utilisateur est assigné. Les tâches associées à chaque
rôle sont indiquées sous ce dernier.
Lorsque le bouton Afficher les objets
est sélectionné, le panneau Contenu affiche le sélecteur
d'objet de iManager qui permet aux utilisateurs de rechercher des objets dans l'arborescence
eDirectory.
Utilisation du sélecteur d'objet
Suivez les instructions ci-dessous lorsque vous utilisez le sélecteur d'objet de iManager :
1. Dans les noms NDS qui utilisent la notation à point, vous devez placer la barre oblique
inverse (\) comme caractère d'échappement devant les signes suivants :
! Point (.)
! Égal (=)
! Plus (+)
! Barre oblique inverse (\)
2. Pour la plupart des valeurs, les caractères d'échappement ne sont pas nécessaires ; vous en
avez besoin uniquement lorsqu'il s'agit d'un nom distinctif (DN) ou d'un nom distinctif relatif
(RDN).
3. Dans un filtre de recherche, vous devez placer une barre oblique inverse comme caractère
d'échappement devant les signes suivants :
! Astérisque (*)
! Barre oblique inverse (\)
Par exemple :
Pour rechercher tous les objets contenant un point, utilisez le filtre de recherche *.*.
Pour rechercher tous les objets contenant le signe plus, utilisez le filtre de recherche *+*.
Toutefois, pour rechercher tous les objets contenant une barre oblique inverse, utilisez le filtre
de recherche *\\*.
Modes d'accès
Lorsque vous démarrez iManager, un mode d'accès vous est attribué en fonction des droits dont
vous disposez. iManager comprend quatre modes d'accès. Le mode actif est affiché dans le coin
supérieur gauche de l'interface de iManager.
! Non limité
Ce mode affiche l'ensemble des tâches et des rôles installés. Bien que les tâches et les rôles
soient tous visibles, l'utilisateur authentifié doit tout de même disposer des droits appropriés
pour utiliser les tâches.
32
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
! Assigné
Ce mode affiche uniquement les tâches et les rôles assignés à l'utilisateur authentifié. Il tire
pleinement parti des avantages offerts par la technologie des services basés sur les rôles.
! Propriétaire de la collection
Ce mode affiche l'ensemble des tâches et des rôles installés dans la collection.
L'administrateur peut tous les utiliser, même si aucun droit spécifique n'a été assigné. Pour
pouvoir utiliser ce mode, vous devez avoir installé la fonctionnalité Services basés sur les
rôles.
! Arborescence inactive
Vous devez utiliser ce mode de dépannage uniquement lorsque les services eDirectory de
votre réseau ne sont pas disponibles. Vous devez arrêter Tomcat puis le redémarrer pour
accéder à ce mode.
Caractères spéciaux
Dans iManager, certains signes ont une signification particulière et doivent être précédés du
caractère d'échappement « \ » (barre oblique inverse).
NDAP (NDS): . = + \
LDAP:
! DNS: , = + \ ; < >
! # de poids fort
! Espaces de début ou de fin
Pour LDAP, n'importe quel caractère peut être spécifié par \xx (RFC2253).
Navigation dans l'interface de iManager
33
Novell Confidential
34
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
5
Manual (FRA) 28 October 2003
Configuration des services basés sur les rôles
Ce chapitre définit les services basés sur les rôles (RBS) et décrit comment les mettre en oeuvre
avec Novell® iManager. Les instructions contenues dans les sections suivantes sont applicables
une fois que vous avez installé iManager.
Présentation
iManager permet aux administrateurs d'assigner aux utilisateurs certaines responsabilités et de
mettre à leur disposition les outils (et les droits correspondants) nécessaires à l'exercice de ces
responsabilités uniquement. Cette fonctionnalité est appelée Services basés sur les rôles (RBS).
Grâce aux services basés sur les rôles, les administrateurs peuvent assigner aux utilisateurs un
ensemble donné de fonctions appelées tâches, ainsi que des objets déterminés par le regroupement
des tâches appelés rôles. Ce qu'un utilisateur voit, lorsqu'il accède à Novell iManager, dépend des
rôles qui lui ont été assignés dans Novell eDirectoryTM. Seules les tâches qui lui ont été assignées
en tant qu'utilisateur authentifié sont affichées. L'utilisateur n'a pas besoin de parcourir
l'arborescence pour rechercher un objet à administrer. Le plug-in correspondant à cette tâche
présente les outils et l'interface nécessaires à l'exécution de la tâche.
Vous pouvez assigner plusieurs rôles à un même utilisateur. Vous pouvez également assigner le
même rôle à plusieurs utilisateurs.
Rôles et tâches par défaut
Un ensemble de rôles et de tâches par défaut est fourni avec iManager. Vous pouvez l'utiliser tel
quel ou personnaliser son contenu en fonction de vos besoins. Voici l'ensemble de base de rôles et
de tâches associées que comporte iManager 2.0.x :
! Groupes dynamiques
Créer un groupe dynamique
Créer un objet étendu
Supprimer un groupe dynamique
Modifier le groupe dynamique
! Administration de eDirectory
Copier l'objet
Créer un objet
Supprimer l'objet
Modifier l'objet
Déplacer l'objet
Renommer l'objet
Configuration des services basés sur les rôles
35
Novell Confidential
Manual (FRA) 28 October 2003
! Groupes
Créer un groupe
Supprimer le groupe
Modifier le groupe
! Service d'assistance
Supprimer le verrouillage
Créer un utilisateur
Définir le mot de passe
! Partition et répliques
Créer une partition
Fusionner la partition
Déplacer la partition
Affichage de la réplique
Afficher les informations sur la partition
! Droits
Modifier le filtre des droits hérités
Modifier les ayants droit
Droits sur d'autres objets
Afficher les droits effectifs
! Schéma
Ajouter un attribut
Informations sur l'attribut
Informations sur la classe
Créer un attribut
Créer une classe
Supprimer un attribut
Supprimer une classe
Extensions objet
! Serveurs
Lancer NetWare Remote Manager
! Utilisateurs
Créer un utilisateur
Supprimer l'utilisateur
Désactiver le compte
Activer le compte
Modifier l'utilisateur
Objets RBS dans eDirectory
Les services basés sur les rôles (RBS) sont représentés par des objets définis dans eDirectory. Le
schéma de base eDirectory est étendu lors de l'exécution de l'Assistant de configuration de
iManager. Les nouveaux types d'objet RBS sont listés dans le tableau ci-dessous :
36
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Tableau 1
Manual (FRA) 28 October 2003
Objets RBS dans eDirectory
Objet
Description
rbsCollection
Représente un objet Conteneur qui comprend l'ensemble des objets Rôle
et Module RBS.
Les objets rbsCollection sont les conteneurs les plus élevés pour tous les
objets RBS. Une arborescence peut contenir un nombre illimité d'objets
rbsCollection. Ces objets ont des propriétaires. Il s'agit d'utilisateurs qui
disposent de droits de gestion sur la collection.
Les objets rbsCollection peuvent être créés dans l'un des conteneurs
suivants :
! Pays
! Domaine
! Lieu
! Organisation
! Unité organisationnelle
rbsRole
Définit les tâches que les utilisateurs (membres) sont autorisés à
exécuter. La définition d'un rôle consiste à créer un objet rbsRole et à
désigner les tâches que le rôle peut exécuter.
Les objets rbsRole sont des objets Conteneur qui ne peuvent être créés
que dans un conteneur rbsCollection.
Les membres d'un rôle peuvent être des utilisateurs, des groupes, des
organisations ou des unités organisationnelles, et ils sont associés à ce
rôle dans une étendue spécifique de l'arborescence. Les objets rbsTask
et rbsBook sont assignés aux objets rbsRole.
rbsTask
Représente un objet Feuille qui comprend une fonction particulière, telle
que la réinitialisation de mots de passe de login.
Les objets rbsTask ne se trouvent que dans des conteneurs rbsModule.
rbsBook
Représente un objet Feuille qui contient une liste des pages assignées au
livre. Un objet rbsBook peut être assigné à un ou plusieurs rôles et à un
ou plusieurs types de classe d'objet.
Les objets rbsBook ne se trouvent que dans des conteneurs rbsModule.
rbsScope
Représente un objet Feuille utilisé pour l'assignation d'ACL (au lieu d'une
assignation pour chaque objet Utilisateur). Les objets rbsScope
représentent le contexte de l'arborescence dans lequel un rôle est
exécuté ; ils sont associés aux objets rbsRole. Ils héritent de la classe
Groupe. Les objets Utilisateur sont assignés à un objet rbsScope. Ces
objets se réfèrent à l'étendue de l'arborescence à laquelle ils sont
associés.
Ils sont créés de manière dynamique puis supprimés automatiquement en
fonction des besoins. Ils ne se trouvent que dans des conteneurs rbsRole.
Avertissement : ne modifiez jamais la configuration d'un objet
rbsScope, au risque de provoquer de graves problèmes et une panne du
système.
Configuration des services basés sur les rôles
37
Novell Confidential
Manual (FRA) 28 October 2003
Objet
Description
Représente un objet Conteneur qui comprend les objets rbsTask et
rbsBook. Les objets rbsModule ont un attribut de nom de module qui
correspond au nom du produit définissant les tâches ou les livres (par
exemple, utilitaires de maintenance eDirectory, gestion NMAS, accès au
serveur de certificats Novell).
rbsModule
Les objets rbsModule ne peuvent être créés que dans des conteneurs
rbsCollection.
Les objets RBS résident dans l'arborescence eDirectory, comme l'illustre la figure suivante :
Figure 2
Objets RBS dans l'arborescence eDirectory
Services basés sur
les rôles dans eDirectory
Collection
Module
Tâche
Livre
Rôle
Étendue
Installation de RBS
Les services basés sur les rôles (RBS) sont installés à l'aide de l'Assistant de configuration de
iManager.
Important : l'utilisation de la fonctionnalité RBS n'est pas obligatoire, mais nous vous recommandons de la
configurer pour un fonctionnement optimal du logiciel iManager.
Pour lancer l'Assistant de configuration de iManager, procédez comme suit :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Sélectionnez Configuration RBS > Configurer iManager.
3 Sélectionnez l'une des options suivantes :
!
Créer une nouvelle collection (iManager 2.x)
Utilisez cette option pour créer un objet Collection iManager 2.x. Nous vous
recommandons d'effectuer cette étape avant de sélectionner toute autre option.
38
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
!
Migrer une collection précédente
Utilisez cette option pour migrer les données de la collection iManager 1.x vers
iManager 2.0.x.
Important : avant de migrer la collection RBS 1.x, vous devez installer les modules 1.x
nécessaires dans le conteneur 2.0.x en utilisant les mêmes noms de rôles et de tâches que dans
la version 1.x.
Les rôles et les pages de propriétés personnalisés peuvent être migrés vers iManager 2.0.x,
mais les tâches ou les pages personnalisées créées via le Générateur de tâches iManager 1.x ou
un plug-in tiers pour iManager 1.x ne sont pas incluses dans la migration. Vous devez les recréer
dans iManager 2.0.x.
!
Migrer les précédentes associations de rôles
Sélectionnez cette option pour migrer les associations de rôles de iManager 1.x vers
iManager 2.0.x.
!
Mettre à niveau des collections
Utilisez cette option pour mettre à niveau tout objet Collection sur lequel vous disposez
de droits.
4 Une fois les options choisies, cliquez sur Suivant et suivez les instructions qui s'affichent à
l'écran.
Certaines tâches assignent à l'utilisateur des droits Superviseur sur le conteneur spécifié dans
l'étendue. Pour vous familiariser avec les tâches de ce type, reportez-vous à « Droits »,
page 39.
Important : n'utilisez pas Novell ConsoleOne® pour modifier ou supprimer des objets Services basés sur les
rôles (RBS). Les objets RBS ne doivent être gérés qu'à l'aide de iManager.
Droits
Dans iManager, plusieurs rôles requièrent des droits Superviseur sur le conteneur pour permettre
l'exécution des tâches qui leur sont associées. Lorsqu'il assigne des rôles à des groupes ou à des
utilisateurs, l'administrateur doit indiquer une étendue. L'étendue définit le niveau jusqu'auquel les
droits sur l'arborescence sont assignés. Si, par exemple, le rôle iPrint est assigné à un utilisateur et
que l'étendue est définie au sommet de l'arborescence, cet utilisateur dispose des droits
Superviseur d'entrée d'objet sur l'ensemble de l'arborescence.
Remarque : les droits assignés et l'étendue sont distincts, et les droits ne doivent pas être nécessairement
associés à des tâches.
Si vous avez coché la case Droits assignés, les rôles suivants contiennent des tâches qui assignent
à l'utilisateur des droits Superviseur sur le conteneur indiqué dans l'étendue :
! Gestion d'archives/de versions
! DHCP
! DNS
! Administration de eDirectory
! Maintenance de eDirectory
! iPrint
! NetStorage
! Novell Certificate Access
Configuration des services basés sur les rôles
39
Novell Confidential
Manual (FRA) 28 October 2003
! Serveur de certificats Novell
! Partition et répliques
! Schéma
! Stockage
! Trafic WAN
Lorsque de nouveaux modules deviennent disponibles, ils peuvent bénéficier de droits
Superviseur. Pour plus d'informations, reportez-vous au livre blanc Novell iManager: Planning
Security for Delegated Administration (Novell iManager : planification de la sécurité pour la
délégation des tâches administratives) (http://www.novell.com/collateral/4621360/
4621360.html).
Définition de rôles RBS
Les rôles RBS définissent les tâches que des utilisateurs sont autorisés à exécuter. La définition
d'un rôle RBS consiste à créer un objet rbsRole, à désigner les tâches que ce rôle peut exécuter,
et à indiquer les objets Utilisateur, Groupe ou Conteneur en mesure d'exécuter ces tâches. Dans
certains cas, les plug-ins Novell iManager (produits) fournissent des rôles RBS prédéfinis que
vous pouvez modifier.
Les tâches que les rôles RBS peuvent exécuter sont représentées par des objets rbsTask dans votre
arborescence eDirectory. Ces objets sont automatiquement ajoutés durant l'installation des
produits. Ils sont répartis dans un ou plusieurs objets rbsModule, c'est-à-dire des conteneurs qui
correspondent aux différents modules fonctionnels du produit.
Les sections ci-dessous expliquent comment gérer les objets Rôle :
! « Création d'un objet Rôle », page 40
! « Modification des tâches associées à un rôle », page 41
! « Assignation de membres et d'une étendue à un rôle RBS », page 41
! « Suppression d'un objet Services basés sur les rôles », page 41
! « Définition de tâches RBS personnalisées », page 42
Création d'un objet Rôle
Utilisez l'Assistant Créer un rôle iManager pour créer un objet rbsRole. Nous vous recommandons
de créer cet objet rbsRole dans le conteneur rbsCollection où se trouvent les autres objets rbsRole
(par exemple, le conteneur Collection de services basés sur les rôles).
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des rôles > Créer un rôle iManager.
3 Suivez les instructions de l'Assistant Créer un rôle iManager.
4 Pour plus d'informations sur l'ajout de membres à des rôles, reportez-vous à « Définition de
tâches RBS personnalisées », page 42.
40
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Modification des tâches associées à un rôle
À chaque rôle RBS est associé un ensemble de tâches disponibles. Vous pouvez choisir les tâches
à assigner à un rôle particulier et ajouter ou supprimer des tâches en fonction de vos besoins.
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des rôles > Modifier les rôles iManager.
3 Pour ajouter des tâches à un rôle ou en supprimer, cliquez sur le bouton Modifier les tâches
situé à gauche du rôle à modifier.
4 Ajoutez des tâches à la liste des tâches assignées ou supprimez-en.
5 Cliquez sur OK.
Assignation de membres et d'une étendue à un rôle RBS
Après avoir défini les rôles RBS nécessaires dans votre organisation, vous pouvez assigner des
membres à chaque rôle. Vous définissez ainsi pour chaque membre l'étendue des fonctions du rôle.
L'étendue est l'emplacement (ou le contexte) de l'arborescence eDirectory auquel le rôle peut
s'appliquer.
Un utilisateur peut être assigné à un rôle de différentes manières :
! Directement
! Via un groupe ou un groupe dynamique : si l'utilisateur est membre d'un groupe ou d'un
groupe dynamique assigné à un rôle, il a accès à ce rôle.
! Via un rôle organisationnel : si l'utilisateur est titulaire d'un rôle organisationnel assigné à un
rôle, il a accès à ce rôle.
! Via un conteneur : un objet Utilisateur a accès à tous les rôles auxquels son conteneur parent
est assigné, ce qui peut inclure tous les conteneurs jusqu'à la racine de l'arborescence.
Un utilisateur peut être associé à plusieurs rôles, chacun avec une étendue différente. Vous pouvez
également assigner la même tâche à plusieurs membres.
Pour assigner des membres et une étendue à un rôle, procédez comme suit :
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des rôles > Modifier les rôles iManager.
3 Pour ajouter des membres à un rôle ou en supprimer, cliquez sur le bouton Modifier les
membres situé à gauche du rôle à modifier.
4 Dans le champ Nom, indiquez un nom d'objet (objet Utilisateur, Groupe ou Conteneur) et un
contexte.
5 Dans le champ Étendue, indiquez le nom d'un objet Organisation ou Unité organisationnelle
et un contexte.
6 Cliquez sur Ajouter, puis sur OK.
Suppression d'un objet Services basés sur les rôles
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des rôles > Supprimer un rôle.
3 Indiquez le nom et le contexte du rôle RBS que vous voulez supprimer.
Configuration des services basés sur les rôles
41
Novell Confidential
Manual (FRA) 28 October 2003
4 Cliquez sur OK.
Définition de tâches RBS personnalisées
Les sections suivantes expliquent comment définir et gérer des tâches RBS personnalisées :
! « Création d'une tâche iManager », page 42
! « Création d'une tâche d'administration du serveur », page 42
! « Modification de l'assignation des rôles », page 42
! « Suppression d'une tâche », page 42
Création d'une tâche iManager
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des tâches > Créer une tâche iManager.
3 Suivez les instructions du Générateur de tâches pour créer une tâche personnalisée.
Création d'une tâche d'administration du serveur
Utilisez l'Assistant Créer une tâche d'administration du serveur pour générer des tâches
personnalisées qui permettent d'accéder aux services d'un serveur. L'administrateur système doit
vérifier la disponibilité du service sur le serveur.
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des tâches > Créer une tâche d'administration du serveur.
3 Suivez les instructions de l'Assistant Créer une tâche d'administration du serveur.
Modification de l'assignation des rôles
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des tâches > Modifier l'assignation des rôles.
3 Indiquez le nom et le contexte de la tâche à modifier, puis cliquez sur Suivant.
4 Déplacez les rôles de votre choix de la colonne Rôles disponibles vers la colonne Rôles
assignés.
5 Cliquez sur OK.
Suppression d'une tâche
1 Dans Novell iManager, cliquez sur le bouton Configurer
.
2 Cliquez sur Configuration des tâches > Supprimer la tâche.
3 Indiquez le nom et le contexte de la tâche à supprimer, puis cliquez sur OK.
42
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
6
Manual (FRA) 28 October 2003
Installation et utilisation des plug-ins iManager
iManager est fourni avec un ensemble de plug-ins de base comprenant Administration de
eDirectory, Partition et répliques et Groupes dynamiques. Par ailleurs, la plupart des produits
Novell® intègrent également des plug-ins qui leur sont propres. Ainsi, DirXML® comprend
des plug-ins qui vous permettent de gérer et de configurer tous vos objets DirXML dans
Novell eDirectoryTM.
En règle générale, vous installez les plug-ins lors de l'installation de iManager ou du produit en
question. Vous pouvez toutefois télécharger et installer les plug-ins indépendamment d'une
installation de produit.
Téléchargement et installation d'un plug-in
Il est possible de télécharger les plug-ins iManager à partir du site Web de téléchargement de
produits Novell (http://download.novell.com/pages/
PublicSearch.jsp?filter=category&filterselection=180).
Remarque : par défaut, les plug-ins ne sont pas répliqués entre serveurs iManager. Nous vous
recommandons d'installer les plug-ins désirés sur chaque serveur iManager.
La procédure de téléchargement et d'installation des plug-ins diffère selon que les services basés
sur les rôles (RBS) sont configurés ou non. Pour plus d'informations sur RBS, reportez-vous au
Chapitre 5, « Configuration des services basés sur les rôles », page 35.
! Si RBS n'est pas configuré, toutes les tâches s'affichent dans le panneau Contenu, quels que
soient vos droits d'accès, et aucune configuration n'est requise en plus de l'installation des
plug-ins. Reportez-vous à « Installation d'un plug-in lorsque RBS n'est pas configuré »,
page 43.
! Si RBS est configuré, les nouveaux plug-ins ne sont pas utilisables tant que les collections ne
sont pas mises à niveau. Reportez-vous à « Installation d'un plug-in lorsque RBS est
configuré », page 44.
Installation d'un plug-in lorsque RBS n'est pas configuré
1 Sur le site Web de téléchargement de produits, effectuez une recherche par catégorie,
sélectionnez la catégorie iManager Plug-ins, puis cliquez sur Rechercher.
La liste des plug-ins disponibles pour chaque produit s'affiche.
2 Cliquez sur le plug-in que vous voulez télécharger et vérifiez les informations s'y rapportant,
puis fermez la fenêtre de texte.
Remarque : les plug-ins sont fournis sous forme de modules (NPM). Ces modules peuvent contenir un
ou plusieurs plug-ins.
3 Cliquez sur le bouton Télécharger, loguez-vous et lisez l'accord de téléchargement.
Si vous ne vous êtes pas encore enregistré, vous pouvez le faire gratuitement.
Installation et utilisation des plug-ins iManager
43
Novell Confidential
Manual (FRA) 28 October 2003
4 Sur le système sur lequel iManager est installé, téléchargez le plug-in.npm.
5 Loguez-vous à iManager.
6 Cliquez sur le bouton Configurer
.
7 Cliquez sur Configuration de iManager > Modules, puis sur Installer pour procéder à
l'installation du progiciel du module.
8 Sélectionnez le fichier plug-in.npm que vous voulez installer.
L'installation prend quelques minutes.
9 Redémarrez Tomcat.
Remarque : l'initialisation complète de Tomcat peut durer plusieurs minutes. Attendez au moins
5 minutes avant d'essayer de vous loguer à iManager.
Plate-forme
Commande de redémarrage
NetWare® 6 ou
supérieur
Entrez TC4STOP. Attendez au moins 1 minute, puis entrez TOMCAT4 pour
redémarrer le service.
Windows
Arrêtez et redémarrez le service Tomcat.
Solaris
Entrez /var/opt/novell/tomcat4/bin/shutdown.sh, puis /var/opt/novell/
tomcat4/bin/startup.sh.
HP-UX
Entrez /opt/hpws/tomcat/bin/shutdown.sh, puis /opt/hpws/tomcat/bin/
startup.sh.
Linux
Entrez /etc/init.d/novell-tomcat4 stop, puis /etc/init.d/novell-tomcat4 start.
10 Vérifiez que le nouveau Rôle apparaît dans la page Rôles et tâches.
Pour ajouter des membres au nouveau rôle, utilisez la tâche Modifier l'association des
membres.
Installation d'un plug-in lorsque RBS est configuré
Important : pour réinstaller un plug-in existant, vous devez d'abord supprimer dans eDirectoryTM l'objet
rbsModule associé à ce plug-in à l'aide de la tâche Configuration du module > Supprimer le module RBS.
1 Sur le site Web de téléchargement de produits, effectuez une recherche par catégorie,
sélectionnez la catégorie iManager Plug-ins, puis cliquez sur Rechercher.
La liste des plug-ins disponibles pour chaque produit s'affiche.
2 Cliquez sur le plug-in que vous voulez télécharger et vérifiez les informations s'y rapportant,
puis fermez la fenêtre de texte.
Remarque : les plug-ins sont fournis sous forme de modules (NPM). Ces modules peuvent contenir un
ou plusieurs plug-ins.
3 Cliquez sur le bouton Télécharger, loguez-vous et lisez l'accord de téléchargement.
Si vous ne vous êtes pas encore enregistré, vous pouvez le faire gratuitement.
4 Sur le système sur lequel iManager est installé, téléchargez le plug-in.npm.
5 Loguez-vous à iManager.
6 Cliquez sur le bouton Configurer
44
Guide d'administration de Novell iManager 2.0.x
.
Novell Confidential
Manual (FRA) 28 October 2003
7 Cliquez sur Configuration de iManager > Modules, puis sur Installer pour procéder à
l'installation du progiciel de module.
8 Sélectionnez le fichier plug-in.npm que vous voulez installer.
L'installation prend quelques minutes.
9 Redémarrez Tomcat.
Remarque : l'initialisation complète de Tomcat peut durer plusieurs minutes. Attendez au moins
5 minutes avant d'essayer de vous loguer à iManager.
Plate-forme
Commande de redémarrage
NetWare 6 ou
supérieur
Entrez TC4STOP. Attendez au moins 1 minute, puis entrez TOMCAT4 pour
redémarrer le service.
Windows
Arrêtez et redémarrez le service Tomcat.
Solaris
Entrez /var/opt/novell/tomcat4/bin/shutdown.sh, puis /var/opt/novell/
tomcat4/bin/startup.sh.
HP-UX
Entrez /opt/hpws/tomcat/bin/shutdown.sh, puis /opt/hpws/tomcat/bin/
startup.sh.
Linux
Entrez /etc/init.d/novell-tomcat4 stop, puis /etc/init.d/novell-tomcat4 start.
10 Loguez-vous à iManager, puis cliquez sur le bouton Configurer.
11 Sous Configuration RBS, sélectionnez Configurer iManager.
12 Sélectionnez Mettre à niveau des collections, puis cliquez sur Suivant.
13 Assurez-vous que vous avez sélectionné la collection appropriée, puis cliquez sur Suivant.
Les nouveaux plug-ins s'affichent sous Modules à installer.
14 Sélectionnez le plug-in de votre choix, assignez une étendue, puis cliquez sur Démarrer.
15 Attendez que le message Terminé s'affiche et cliquez sur Fermer.
16 Vérifiez que le nouveau Rôle apparaît dans la page Rôles et tâches.
Pour ajouter des membres au nouveau Rôle, utilisez la tâche Modifier l'association
des membres.
Installation et utilisation des plug-ins iManager
45
Novell Confidential
46
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
7
Manual (FRA) 28 October 2003
Configuration et personnalisation de iManager
Cette section explique comment personnaliser les fonctionnalités suivantes
de Novell® iManager 2.0.x :
! « Configuration du login sans contexte », page 47
! « Configuration de iManager pour la connexion SSL/TLS à eDirectory », page 49
! « Personnalisation des boutons disponibles », page 50
! « Exécution manuelle de l'Assistant de configuration de exteNd Director », page 51
! « Configuration de l'équilibrage de la charge et de la reprise après échec », page 52
! « Ajout de classes d'objet dans la tâche Créer un objet », page 54
Configuration du login sans contexte
Le login sans contexte permet aux utilisateurs de se loguer sans spécifier leur contexte Annuaire.
Par défaut, iManager active cette fonctionnalité et autorise le login sans contexte aux utilisateurs
qui répondent aux critères suivants :
! Ils se trouvent dans le même conteneur que l'objet PCO iManager ou que l'objet Utilisateur
Admin pour le serveur. La recherche porte également sur tous les sous-conteneurs existants.
! Ils se loguent à l'aide de l'attribut CN.
! Leur classe Utilisateur est inetOrgPerson (nom LDAP de cette classe). Le nom eDirectory de
cette classe est Utilisateur.
Si certains utilisateurs ne répondent pas à ces critères, vous devez configurer le login sans contexte
de façon à ajouter des conteneurs, des attributs ou des classes Utilisateur supplémentaires.
Reportez-vous aux sections suivantes :
! « Ajout de conteneurs Portail », page 47
! « Ajout d'autres attributs », page 48
! « Modification de la classe d'objet Utilisateur », page 48
! « Activation ou désactivation du login sans contexte », page 48
Ajout de conteneurs Portail
Par défaut, le contexte de l'objet PCO iManager et celui de l'utilisateur Admin sont configurés en
tant que conteneurs Portail pour les logins sans contexte. Si vos objets Utilisateur existent dans
d'autres conteneurs, vous devez ajouter ces derniers au chemin de recherche Login sans contexte.
Configuration et personnalisation de iManager
47
Novell Confidential
Manual (FRA) 28 October 2003
Pour ajouter d'autres conteneurs pour les logins sans contexte, procédez comme suit :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Dans le panneau Contenu, cliquez sur Configuration de iManager > Portail.
3 Dans le volet de droite, cliquez sur Propriétés.
4 Utilisez les boutons Ajouter et Supprimer pour sélectionner et ajouter des conteneurs
supplémentaires.
Vous avez uniquement besoin de configurer les conteneurs de niveau supérieur en tant que
conteneurs Portail. Les sous-conteneurs sous les conteneurs Portail fonctionnent
automatiquement avec les logins sans contexte.
5 Enregistrez vos modifications.
Le portail est automatiquement rafraîchi et prend en compte les nouveaux paramètres. Pour
rafraîchir le portail manuellement, cliquez sur Rafraîchir le portail > Tout rafraîchir > Rafraîchir.
Ajout d'autres attributs
Le portail permet également les logins sans contexte avec des attributs autres que l'attribut CN de
l'objet Utilisateur (adresse électronique, nom complet, etc.).
Pour ajouter d'autres attributs pour les logins sans contexte, procédez comme suit :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Dans le panneau Contenu, cliquez sur Configuration de iManager > Portail.
3 Dans le volet de droite, cliquez sur Configuration.
4 Dans la ligne Attributs à utiliser pour le login sans contexte, cliquez sur Editer.
Dans la fenêtre, ajoutez les attributs à la liste. Tous les attributs se présentent au format LDAP.
Le nom commun (CN) est utilisé si aucun attribut n'est défini. Si vous définissez des attributs,
vous devez également spécifier le CN.
5 Enregistrez vos modifications.
Modification de la classe d'objet Utilisateur
Le portail permet également les logins sans contexte avec des classes d'objet autres que
inetOrgPerson, telles que Personne, Personne organisationnelle, etc. Ainsi, pour une recherche par
le login sans contexte de tous les objets héritant de la classe Personne qui comprend les classes
Personne organisationnelle et Utilisateur, vous devez ajouter la ligne suivante au fichier
PortalServlet.properties qui se trouve dans $TOMCAT_HOME$/webapps/nps/WEB-INF :
System.UserClass=person
Remarque : dans eDirectory, le nom de la classe LDAP inetOrgPerson est Utilisateur.
Activation ou désactivation du login sans contexte
Lorsque le login sans contexte est désactivé, les utilisateurs doivent entrer leur nom distinctif
complet (par exemple, cn=utilisateur,o=conteneur) pour se loguer. Lorsqu'il est activé, les
utilisateurs n'ont pas besoin de préciser leur contexte Annuaire et peuvent se loguer en utilisant
uniquement l'attribut de login, en général CN. Le login sans contexte est activé par défaut.
48
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Pour activer ou désactiver le login sans contexte :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Dans le panneau Contenu, cliquez sur Configuration de iManager > Portail.
3 Dans le volet de droite, cliquez sur Configuration.
4 Dans la ligne Activer le login sans contexte, sélectionnez l'un des boutons d'option Désactivé
ou Activé.
5 Enregistrez vos modifications.
Configuration de iManager pour la connexion SSL/TLS à eDirectory
Certains plug-ins nécessitent le bon fonctionnement de l'accès LDAP sécurisé. Pour configurer
l'accès sécurisé, vous devez importer un certificat de racine dans iManager. Pour cela exécutez les
opérations suivantes :
! « Exportation d'un certificat de racine », page 49
! « Importation d'un certificat eDirectory dans le keystore », page 49
Exportation d'un certificat de racine
1 Loguez-vous à iManager.
2 Dans le panneau Contenu, cliquez sur Administration eDirectory > Modifier l'objet.
3 Dans le volet de droite, entrez le nom distinctif complet du serveur LDAP dans la case Nom
de l'objet, puis cliquez sur OK.
Si vous ne le connaissez pas, cliquez sur le bouton Sélecteur d'objet. Celui-ci vous permet de
rechercher des objets dans l'arborescence. Dans le volet de gauche, entrez le conteneur dans
lequel vous souhaitez commencer la recherche, sélectionnez les autres critères pour l'objet,
puis cliquez sur Appliquer. Dans le volet de droite, sélectionnez l'objet. Lorsque l'objet
apparaît dans la zone Nom de l'objet, cliquez sur OK.
4 Sélectionnez l'onglet Connexion et notez le nom du certificat de serveur qui apparaît dans la
zone Certificat du serveur.
5 Dans le panneau Contenu, cliquez sur Modifier l'objet.
6 Dans le volet de droite, entrez le nom du certificat de serveur, puis cliquez sur OK.
7 Sélectionnez l'onglet Certificats, puis Certificat de racine approuvée, et cliquez sur Exporter.
8 Indiquez que vous ne voulez pas exporter la clé privée avec le certificat.
9 Enregistrez le certificat au format DER.
10 Enregistrez le certificat dans un fichier.
11 Cliquez sur Fermer.
Configuration et personnalisation de iManager
49
Novell Confidential
Manual (FRA) 28 October 2003
Importation d'un certificat eDirectory dans le keystore
Une fois que vous avez enregistré un certificat eDirectory au format DER, vous devez l'importer
dans le keystore iManager.
1 Ouvrez une fenêtre de commande.
2 Passez au répertoire bin dans lequel vous avez installé JDK*. Par exemple, dans un système
Windows, entrez la commande suivante :
cd j2sdk1.4.1_02\bin
3 Importez le certificat dans le keystore à l'aide du keytool. Par exemple, pour importer le
certificat dans iManager sur un serveur NetWare à partir d'un ordinateur Windows, entrez la
commande suivante :
keytool -import -file c:\eDirectory.der -alias eDirectoryServer
-keystore sys:java\lib\security\cacerts
Le premier chemin de la commande, c:\eDirectory.cer, indique l'emplacement et le nom du
certificat exporté.
Le dernier chemin de la commande, sys:java\lib\security\cacerts, indique l'emplacement du
keystore. Ce dernier varie selon le système, car il dépend de l'endroit où est installé iManager.
La commande indique l'emplacement de NetWare par défaut. L'emplacement par défaut pour
iManager sur un serveur Windows est le suivant :
c:\Program Files\Novell\jre\lib\security\cacerts.
4 Entrez le mot de passe keystore changeit.
5 Sélectionnez Oui pour approuver ce certificat.
Personnalisation des boutons disponibles
La tâche Accès aux vues iManager permet à un administrateur de masquer les différent boutons
du cadre supérieur de iManager afin qu'ils ne soient pas visibles pour les utilisateurs qui accèdent
à iManager. Par défaut, tous les boutons sont disponibles pour tous les utilisateurs. Cependant,
certains permettent d'effectuer des opérations de configuration qui ne doivent pas être accessibles,
ou même visibles, par les utilisateurs. Grâce à cette tâche, les utilisateurs ne voient pas ces boutons.
Ces paramètres peuvent être appliqués aux Conteneurs (à tous les utilisateurs du conteneur),
Utilisateurs, Personnes ou Personnes organisationnelles.
Pour limiter les boutons accessibles aux utilisateurs :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Dans le panneau Contenu, cliquez sur Configuration > Accès aux vues iManager.
3 Dans le volet de droite, entrez le nom distinctif de l'objet à limiter, puis cliquez sur OK.
Si vous ne le connaissez pas, cliquez sur le bouton Sélecteur d'objet. Celui-ci vous permet de
rechercher des objets dans l'arborescence. Dans le volet de gauche, entrez le conteneur dans
lequel vous souhaitez commencer la recherche, sélectionnez les autres critères pour l'objet,
puis cliquez sur Appliquer. Dans le volet de droite, sélectionnez l'objet. Lorsque l'objet
apparaît dans la zone Nom de l'objet, cliquez sur OK.
4 Modifiez l'indicateur pour limiter les boutons accessibles aux utilisateurs au niveau de l'objet
sélectionné dans le répertoire :
!
50
L'indicateur Ne pas définir permet d'afficher le bouton (option par défaut) ou applique le
paramètre éventuellement défini pour un conteneur au-dessus de l'objet.
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
!
L'indicateur Afficher affiche le bouton même si celui-ci était masqué au niveau du
conteneur au-dessus de l'objet.
!
L'indicateur Masquer masque le bouton, quels que soient les éventuels paramètres au
niveau du conteneur au-dessus de l'objet.
!
Le paramètre Lire les conteneurs parents de cet objet applique les paramètres du bouton
configurés pour le conteneur au-dessus de l'objet de sorte qu'ils s'appliquent à cet objet.
Remarque : le bouton Configurer doit être accessible aux administrateurs du portail et aux propriétaires de
conteneurs rbsCollection. Même si vous utilisez iManager pour masquer le bouton Configurer, ces utilisateurs
peuvent le voir et l'utiliser.
Exécution manuelle de l'Assistant de configuration de exteNd
Director
iManager version 2.x s'exécute dans l'environnement du portail exteNd DirectorTM,
Standard Edition (DEX). Pour un fonctionnement correct de iManager, DEX doit être configuré
dans eDirectory et sur le serveur Web qui exécute iManager.
Sur la plupart des plates-formes, cette configuration est généralement effectuée en arrière-plan lors
de l'installation de iManager 2.x. En cas d'erreurs lors de la configuration en arrière-plan ou si vous
souhaitez une configuration personnalisée, vous pouvez toutefois configurer ces paramètres
manuellement. iManager intègre l'Assistant de configuration de exteNd Director qui permet de
configurer ou reconfigurer ces paramètres en toute simplicité.
Les informations de configuration eDirectory sont stockées dans l'objet CN=PCO,OU=Extend,
qui se trouve généralement dans votre conteneur de serveurs. Les informations de configuration
du serveur Web sont stockées dans le fichier PortalServlet.properties qui se trouve dans
$TOMCAT_HOME$/webapps/nps/WEB-INF.
L'objet PCO permet à plusieurs serveurs Web iManager (serveurs de portail) de synchroniser leurs
contenus et de partager la configuration des services basés sur les rôles, ainsi que d'autres
paramètres. Lors de l'exécution de l'Assistant de configuration de exteNd Director, si un ou
plusieurs serveurs iManager ont été préalablement installés dans l'arborescence, un message vous
invite à effectuer l'installation dans un objet PCO existant ou à créer un nouvel objet PCO. Sachez
que, si vous choisissez de créer un nouvel objet PCO, le serveur iManager configuré ne peut pas
être associé aux autres serveurs iManager dans l'arborescence.
Avertissement : l'exécution manuelle de l'Assistant de configuration de exteNd Director peut entraîner la
destruction de données. N'exécutez pas les procédures dans les sections suivantes à moins d'avoir été invité
à le faire dans le Chapitre 2, « Installation de iManager » page 13 ou dans le Chapitre 8, « Dépannage »
page 55.
Préparation de l'exécution de l'Assistant
1 Récupérez la valeur de départ du mot de passe PCO.
Si vous procédez à la configuration pour un objet PCO, vous devez connaître la valeur de
départ du mot de passe pour cet objet PCO. Celle-ci apparaît dans l'entrée System.Password
du fichier PortalServlet.properties de tout serveur iManager configuré pour ce PCO.
Pour obtenir la liste de tous les serveurs iManager configurés pour un PCO existant, examinez
l'attribut bhLocation dans l'objet PCO.
Configuration et personnalisation de iManager
51
Novell Confidential
Manual (FRA) 28 October 2003
2 Annulez la configuration du portail sur le serveur Web en renommant le fichier
PortalServlet.properties. Par exemple :
PortalServlet.properties.OLD
L'Assistant de configuration de exteNd Director intègre une fonctionnalité Annuler la
configuration. Toutefois, si vous avez besoin de rétablir la configuration précédente, nous
vous recommandons de renommer le fichier PortalServlet.properties plutôt que d'utiliser cette
fonctionnalité.
3 Redémarrez Tomcat.
Exécution de l'Assistant
1 Exécutez l'Assistant de configuration de exteNd Director en fonction de votre configuration
iManager. Entrez
http://adresse_IP_serveur/nps/servlet/configure
ou
https://adresse_IP_serveur/nps/servlet/configure
2 Cliquez sur Démarrer.
3 Entrez l'adresse IP ou le nom DNS de votre serveur LDAP eDirectory et les références pour
l'accès à l'administration.
Avant d'installer iManager, vous devez vous authentifier auprès de l'annuaire LDAP avec des
droits d'administrateur. Utilisez la syntaxe LDAP pour les références d'authentification. Les
mots de passe respectent la casse.
La syntaxe LDAP fait uniquement référence au nom distinctif. Par exemple,
cn=admin,ou=monservice,o=masociété.
Important : si vous sélectionnez SSL, vous devez utiliser un port SSL tel que 636. Le numéro
de port 389 n'est pas un port SSL. Nous vous conseillons d'utiliser SSL. Dans le cas contraire,
les informations relatives à votre mot de passe seront transmises sur le réseau en texte clair.
4 Sélectionnez platform.xar dans la liste ou recherchez le fichier platform.xar.
5 Acceptez le contrat de licence, puis cliquez sur Suivant.
6 Sélectionnez Standard, puis cliquez sur Suivant.
S'il existe une installation précédente, vous pouvez vous connecter au PCO existant ou en
créer un nouveau.
Important : sachez que, si vous choisissez de créer un nouvel objet PCO, le serveur iManager
configuré ne peut pas être associé aux autres serveurs iManager dans l'arborescence.
7 Cliquez sur Suivant.
8 Une fois la configuration terminée, redémarrez Tomcat.
9 Loguez-vous à iManager en fonction de votre configuration iManager :
http://adresse_IP_serveur/nps/iManager.html
ou
https://adresse_IP_serveur/nps/iManager.html
52
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Configuration de l'équilibrage de la charge et de la reprise
après échec
Si votre arborescence contient plusieurs serveurs, vous pouvez configurer la gestion des
connexions LDAP. Vous pouvez configurer iManager de sorte que ce que l'ensemble ou la plupart
des connexions LDAP ne soit pas établi par le même serveur ou que toutes ces connexions soient
gérées par un serveur, sauf si celui-ci connaît une défaillance. Pour obtenir des instructions sur la
configuration, reportez-vous aux sections suivantes :
! « Configuration de l'équilibrage de la charge », page 53
! « Configuration de la reprise après échec », page 53
Important : seule l'une des fonctionnalités, équilibrage de la charge ou reprise après échec, peut être active
à un moment défini, jamais les deux simultanément.
Configuration de l'équilibrage de la charge
Le mode d'exécution de l'équilibrage de la charge est du type Round Robin. Le premier serveur est
utilisé pour la première connexion établie, le second pour la deuxième, et ainsi de suite jusqu'au
dernier serveur. La boucle revient alors au premier serveur de la liste des serveurs actifs. À la
lecture de la liste des serveurs actifs, en cas de défaillance de l'un des serveurs, celui-ci est
supprimé de la liste et transféré dans une file d'attente de serveurs inactifs. Un processus est
exécuté à intervalles réguliers pour vérifier si le serveur inactif a été réactivé. Si tel est le cas, il est
ajouté à la fin de la liste des serveurs actifs. Vous pouvez configurer l'intervalle entre deux
vérifications des serveurs inactifs. Reportez-vous à « Configuration de l'intervalle entre deux
vérifications des serveurs inactifs », page 54.
La connexion LDAP reste au niveau du serveur qui l'a établie, sauf si celui-ci connaît une
défaillance. Du point de vue de la répartition des serveurs utilisés, cette connexion peut être
considérée comme persistante.
L'équilibrage de la charge permet la prise en charge d'un maximum de trois serveurs
supplémentaires, permettant ainsi d'utiliser jusqu'à quatre serveurs pour équilibrer la charge. Pour
cela, ajoutez les adresses des serveurs supplémentaires dans le fichier PortalServlet.properties qui
se trouve dans $TOMCAT_HOME/webapps/nps/WEB-INF/ comme suit :
System.DirectoryAddress=137.65.1.2:636
System.DirectorySSL=true
System.Directory1Address=137.65.1.7:389
System.Directory1SSL=false
System.Directory2Address=137.65.1.14:389
System.Directory2SSL=false
System.Directory3Address=137.65.1.21:636
System.Directory3SSL=true
En tout, l'équilibrage de la charge prend en charge jusqu'à quatre adresses de serveur, avec une
combinaison quelconque de connexions SSL et non-SSL. En cas d'omission de la ligne
DirectorySSL, la valeur « false » (faux) est utilisée. Ceci signifie que le protocole SSL n'est pas
utilisé pour les communications.
Configuration et personnalisation de iManager
53
Novell Confidential
Manual (FRA) 28 October 2003
Configuration de la reprise après échec
La mise en oeuvre de la reprise après échec est semblable à celle de l'équilibrage de la charge.
La principale différence est que la liste des serveurs actifs reste au niveau du premier serveur.
En cas de défaillance du premier serveur, celui-ci est supprimé de la liste des serveurs actifs et le
nouveau serveur en tête de la liste est utilisé pour toutes les nouvelles connexions.
Pour activer le mode de reprise après échec, ajoutez la ligne suivante dans le fichier
PortalServlet.properties qui se trouve dans $TOMCAT_HOME/webapps/nps/WEB-INF/ :
System.FailoverOnly=true
Lorsque cette ligne apparaît dans le fichier, les serveurs cités dans la liste du fichier
PortalServlet.properties sont utilisés en mode de reprise après échec et ne servent pas pour
l'équilibrage de la charge.
Lorsqu'un serveur est réactivé, il est ajouté à la fin de la liste des serveurs actifs. Si vous souhaitez
le rétablir en tant que serveur principal, vous devez rafraîchir la configuration de iManager.
Reportez-vous à « Rafraîchissement de la configuration de l'équilibrage de la charge ou de la
reprise après échec », page 54.
Configuration de l'intervalle entre deux vérifications des serveurs inactifs
Par défaut, les serveurs de la liste des serveurs inactifs sont contrôlés toutes les 180 secondes. Vous
pouvez modifier cet intervalle en ajoutant la ligne suivante dans le fichier PortalServlet.properties
qui se trouve dans $TOMCAT_HOME/webapps/nps/WEB-INF/ :
System.ServerCheckInterval=180000
La valeur est indiquée en millisecondes.
Rafraîchissement de la configuration de l'équilibrage de la charge ou de la reprise
après échec
Pour réinitialiser la liste des serveurs pour l'équilibrage de la charge ou la reprise après échec :
1 Dans iManager, cliquez sur le bouton Configurer
.
2 Dans le panneau Contenu, cliquez sur Configuration de iManager > Portail.
3 Dans le volet de droite, cliquez sur Rafraîchir le portail.
Une fois la configuration de iManager rafraîchie, la liste des serveurs défaillants est supprimée et
celle des serveurs actifs récupérée à partir du fichier PortalServlet.properties.
Ajout de classes d'objet dans la tâche Créer un objet
Le rôle Administration eDirectory contient une tâche appelée Créer un objet. Celle-ci vous permet
de créer un objet de n'importe quelle classe dans le schéma qui utilise l'une des syntaxes eDirectory
standard. Lorsque vous sélectionnez la tâche Créer un objet, elle affiche une liste des classes
d'objet disponibles. Par défaut, la tâche Créer un objet affiche uniquement les classes d'objet les
plus fréquemment utilisées dans la liste. Vous pouvez y ajouter des classes d'objet
supplémentaires, afin que les utilisateurs puissent créer des objets correspondants.
Important : vous devez avoir configuré la fonctionnalité Services basés sur les rôles pour pouvoir utiliser le
rôle Développement iManager.
54
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Pour ajouter d'autres entrées dans la liste Classes d'objet disponibles :
1 Cliquez sur le bouton Développeur
.
2 Cliquez sur Développement iManager > Ajouter la classe d'objet à la liste de création.
3 Sélectionnez une classe d'objet dans la liste des classes d'objet disponibles, puis cliquez sur
Suivant.
4 Dans la page de résumé, vérifiez que la valeur de l'entrée <class-name> est
com.novell.emframe.fw.GenericCreator, puis cliquez sur Terminer.
5 Si vous souhaitez ajouter une autre classe d'objet, cliquez sur Répéter la tâche. Sinon, cliquez
sur OK.
6 Revenez à la tâche Créer un objet en cliquant sur le bouton Rôles et tâches
Administration eDirectory > Créer un objet.
, puis sur
7 Vérifiez que les classes d'objet que vous avez ajoutées apparaissent dans la liste des classes
d'objet disponibles.
Suggestion : si vous souhaitez disposer d'une tâche séparée pour créer un objet plutôt que d'utiliser la tâche
Créer un objet, utilisez Plug-in Studio afin de créer une tâche pour cette classe.
Configuration et personnalisation de iManager
55
Novell Confidential
56
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
8
Manual (FRA) 28 October 2003
Dépannage
Cette section fournit des conseils de dépannage mis au point lors des tests sur iManager dans les
laboratoires d'essai de Novell®. Ces conseils sont classés par ordre alphabétique dans les rubriques
suivantes :
! « Page vierge », page 55
! « Paramètres du débogage pour l'installation et la configuration », page 56
! « Erreurs LDAP liées aux groupes dynamiques », page 56
! « Erreurs relatives aux tâches de maintenance de eDirectory », page 57
! « Erreur HTTP 404 », page 57
! « Erreurs HTTP 500 », page 57
! « Erreurs concernant un attribut, une valeur ou un objet manquant », page 58
! « Erreur indiquant que NPS est un contexte non reconnu », page 58
! « Erreurs du type « Un problème s'est produit lors du démarrage de la servlet » », page 58
! « Erreur « Impossible de déterminer l'état du mot de passe universel. » », page 59
Page vierge
Une page vierge peut avoir des causes multiples :
! Vous exécutez NetWare® 6 avec un serveur Novonyx.
! Vous avez installé Apache en tant que produit autonome sur un port non standard.
! L'instruction Custom_Backend_Renderer_Portal_Location n'est pas définie dans le fichier
PortalServlet.Properties.
Pour résoudre ces problèmes :
1 Arrêtez Tomcat.
2 Modifiez le fichier PortalServlet.properties qui se trouve dans
$TOMCAT_HOME/webapps/nps/WEB-INF :
!
Si vous n'avez pas installé Apache, modifiez la ligne suivante pour utiliser le port indiqué
et remplacez <adresse_IP> par l'adresse IP de votre serveur.
Custom_Backend_Renderer_Portal_Location=http\://<adresse_IP>:8080/
nps
!
Si vous avez installé Apache mais utilisé un port non standard, par exemple 81, modifiez
cette ligne pour indiquer le port configuré et remplacez <adresse_IP> par l'adresse IP de
votre serveur.
Custom_Backend_Renderer_Portal_Location=http\://
<adresse_IP>:81/nps
Dépannage
55
Novell Confidential
Manual (FRA) 28 October 2003
!
Si l'instruction Custom_Backend_Renderer_Portal_Location n'est pas définie, ajoutez
cette ligne en vérifiant que le port indiqué est correct. Remplacez <adresse_IP> par
l'adresse IP de votre serveur.
Custom_Backend_Renderer_Portal_Location=http\://<adresse_IP>:80/
nps
3 Redémarrez Tomcat.
4 Loguez-vous à iManager.
Si la page blanche s'affiche toujours, il est possible que vous ayez à reconfigurer manuellement le
portail iManager. Reportez-vous à « Exécution manuelle de l'Assistant de configuration de exteNd
Director », page 51 pour plus d'informations.
Paramètres du débogage pour l'installation et la configuration
En cas d'échec de l'installation, vous pouvez exécuter des outils de débogage qui vous aideront à
déterminer l'origine du problème.
Vous pouvez exécuter le programme d'installation en mode de débogage pour les installations
Windows, HP-UX et Solaris.
! Sous Solaris et HP-UX, exportez l'instruction LAX_DEBUG=true dans la session de terminal
à partir de laquelle vous démarrez le programme iManager InstallAnywhere.
! Sous Windows, maintenez la touche Ctrl enfoncée lorsque vous démarrez le programme
iManager InstallAnywhere et jusqu'à ce que l'écran de débogage apparaisse.
Le programme d'installation Linux ne comporte pas de mode de débogage, mais il crée, au cours
de l'installation, des fichiers imanager_install.log et iManagerConfigWizard.log qui contiennent
des informations et des conseils de dépannage. Ces fichiers figurent dans /var/log. Le fichier
imanager_install.log contient les messages d'information et d'erreurs consignés pendant
l'installation générale. Le fichier iManagerconfigWizard.log contient les messages d'information
et d'erreurs consignés pendant la configuration de iManager.
Vous avez la possibilité, sur toutes les plates-formes, d'exécuter le servlet iManager en mode de
débogage. Ajoutez ?DEBUG=LOG_LOW à la fin de l'URL de votre serveur iManager.
Par exemple :
https://<adresse_IP>/nps/servlet/configure?DEBUG=LOG_LOW
Remplacez <adresse_IP> par l'adresse IP de votre serveur. Cette commande génère des
informations de débogage dans vos fichiers journaux Tomcat.
56
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Erreurs LDAP liées aux groupes dynamiques
Après votre login à l'aide du bouton Login à une autre arborescence
, il est possible que les
messages suivants s'affichent lorsque vous modifiez un groupe dynamique :
Erreur LDAP
Impossible d'obtenir un contexte LDAP valide.
Échec de la création de contexte LDAP SSL sécurisé :
échec de la liaison simple : 151.155.159.49:636
Le rôle Groupes dynamiques nécessite un fonctionnement correct de l'accès LDAP sécurisé. Pour
configurer l'accès sécurisé, reportez-vous à « Configuration de iManager pour la connexion
SSL/TLS à eDirectory », page 49.
Erreurs relatives aux tâches de maintenance de eDirectory
Pour pouvoir exécuter les tâches de maintenance de eDirectory, les services basés sur les rôles
doivent être configurés via iManager pour l'arborescence en cours d'administration. Pour obtenir
des informations de configuration RBS, reportez-vous au Chapitre 5, « Configuration des services
basés sur les rôles », page 35.
Pour plus d'informations, reportez-vous à la documentation de NovellTM eDirectory
(http://www.novell.com/documentation/french/edir871/index.html?page=/documentation/french/
edir871/edir871/data/agabn4a.html).
Erreur HTTP 404
Si vous recevez ce message d'erreur la première fois que vous tentez d'accéder à iManager, vous
devez annuler la configuration du NPS pour iManager, puis le reconfigurer.
1 Utilisez un navigateur Web pour vous connecter à l'Assistant de configuration de exteNd
DirectorTM. Entrez l'URL suivante
https://<adresse_IP>/nps/servlet/configure
Remplacez <adresse_IP> par l'adresse IP du serveur sur lequel vous avez installé iManager.
2 Dans la page de bienvenue, cliquez sur le bouton Configuration actuelle.
3 Cliquez sur le bouton Annuler la configuration.
Vous devez indiquer les références de l'utilisateur qui a installé iManager (l'administrateur du
portail). Suivez les éventuelles autres instructions qui s'affichent à l'écran.
4 Exécutez l'Assistant de configuration de exteNd Director pour configurer manuellement NPS.
Pour obtenir des instructions, reportez-vous à « Exécution manuelle de l'Assistant de
configuration de exteNd Director », page 51.
Dépannage
57
Novell Confidential
Manual (FRA) 28 October 2003
Erreurs HTTP 500
Si vous recevez un message indiquant une erreur interne de serveur ou une erreur de conteneur de
servlets (indisponible ou en cours de mise en niveau), cela indique que iManager rencontre des
problèmes avec Tomcat :
! Tomcat n'a pas été correctement initialisé après un redémarrage.
! Tomcat n'a pas démarré.
Attendez quelques minutes, puis tentez à nouveau d'accéder à iManager. Si vous recevez encore
les mêmes messages d'erreur, vous devez vérifier l'état de Tomcat puis, si l'erreur persiste, celui
d'Apache.
Vérification de l'état de Tomcat
1 Redémarrez Tomcat.
2 Recherchez des erreurs éventuelles dans les journaux Tomcat.
Le fichier journal se trouve dans le répertoire $TOMCAT_HOME$/logs sur les plates-formes
Unix/Linux et Windows. Sous Unix/Linux, les journaux portent les noms catalina.out ou
localhost_log.<date>.txt, et, sous Windows, stderr et stdout.
Sous NetWare, toutes les erreurs sont transmises à l'écran de l'outil de consignation.
Vérification de l'état d'Apache
1 Redémarrez Apache.
2 Recherchez des erreurs éventuelles dans les fichiers journaux Apache.
Ces fichiers se trouvent dans le répertoire $APACHE_HOME$/logs.
Erreurs concernant un attribut, une valeur ou un objet manquant
Dans le cas d'une installation de grande ampleur et de retards de synchronisation, vous pouvez
forcer iManager à communiquer avec la réplique maîtresse. Ainsi, vous avez accès à tous les
attributs, objets ou valeurs qui ont été ajoutés ou modifiés récemment. Ce paramètre n'est pas
recommandé dans le cadre de l'utilisation normale de iManager, mais il peut s'avérer utile en cas
de retards de synchronisation.
Pour utiliser ce paramètre lorsque vous vous loguez à iManager, ajoutez &forceMaster=true à la
fin de l'URL. Par exemple :
http://<IP Address>/nps/imanager.html&forceMaster=true
Erreur indiquant que NPS est un contexte non reconnu
Lorsque vous installez iManager sans Tomcat4 sous NetWare 6.0, Tomcat doit être redémarré
manuellement une fois l'installation terminée. Si vous essayez d'accéder à iManager sans avoir
redémarré Tomcat, vous recevez un message d'erreur indiquant que NPS est un contexte non
reconnu.
Pour résoudre ce problème, redémarrez Tomcat.
Remarque : ce problème ne se présente pas si vous sélectionnez à la fois Tomcat4 et iManager lors de
l'installation de iManager 2.0.2 ; il se présente uniquement si Tomcat est déjà installé.
58
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Erreurs du type « Un problème s'est produit lors du démarrage
de la servlet »
La plupart des messages d'erreur commençant par « Un problème s'est produit lors du démarrage
de la servlet : » indique qu'il manque des informations dans le fichier PortalServlet.properties qui
se trouve dans $TOMCAT_HOME/webapps/nps/WEB-INF. Le message contient également des
propositions de causes et de solutions possibles.
S'il s'agit du deuxième portail iManager que vous installez dans la même arborescence eDirectory,
résolvez le problème en copiant le fichier PortalServlet.properties à partir d'un autre serveur.
Veillez à mettre à jour les adresses IP des paramètres, notamment l'instruction
Custom_Backend_Renderer_Portal_Location, pour que le nouveau serveur soit pris en compte.
Si cette solution échoue, il se peut que vous ayez à exécuter une nouvelle fois l'Assistant de
configuration de exteNd Director. Pour obtenir des instructions, reportez-vous à « Exécution
manuelle de l'Assistant de configuration de exteNd Director », page 51.
Erreur « Impossible de déterminer l'état du mot de passe
universel. »
Si un serveur eDirectory pour UNIX est configuré pour utiliser SSL pour les communications
LDAP, il est possible que vous receviez le message d'erreur suivant lorsque vous sélectionnez
l'option qui permet de définir un mot de passe simple dans iManager : « Impossible de déterminer
l'état du mot de passe universel ». Pour résoudre ce problème, exécutez l'utilitaire nmasinst sur le
serveur eDirectory pour UNIX. Cet utilitaire permet d'installer des méthodes de login dans
eDirectory depuis un poste UNIX. Il est, par ailleurs, indispensable à l'exécution de la fonction
Mot de passe universel. L'utilitaire nmasinst se trouve dans le répertoire \usr\bin\nmasinst.
Pour plus d'informations, reportez-vous au manuel Universal Password Deployment Guide
(Guide de déploiement de la fonction Mot de passe universel)
(http://www.novell.com/documentation/french/nw65/universal_password/data/front.html).
Dépannage
59
Novell Confidential
60
Guide d'administration de Novell iManager 2.0.x
Manual (FRA) 28 October 2003
Novell Confidential
A
Manual (FRA) 28 October 2003
Paramètres de configuration dans le fichier
PortalServlet.properties
Vous pouvez configurer différents paramètres pour Novell® iManager. Ceux-ci affectent le
comportement de iManager et du serveur Web. PortalServlet.properties est le fichier de
configuration de iManager 2.0.x ; il est stocké dans le répertoire « ...\webapps\nps\WEB-INF\ »
du moteur de servlet Tomcat.
Vous pouvez également configurer la plupart des paramètres via iManager 2.0.x, grâce au rôle
Configuration de iManager. Notez toutefois qu'au redémarrage du moteur de servlet Tomcat,
les instructions contenues dans le fichier PortalServlet.properties remplacent les paramètres
correspondants éventuellement configurés via ce rôle.
Les descriptions et les exemples figurant ci-dessous concernent les nombreuses instructions qui
peuvent être configurées pour iManager 2.0.x.
Configuration de l'arborescence par défaut
System.AllowiManagerDefaultLogin
Active ou désactive la fonctionnalité de login à une arborescence par défaut. Par défaut, cette
fonctionnalité est désactivée.
true - (Vrai) Active la fonctionnalité de login à une arborescence par défaut.
false - (Faux) Désactive la fonctionnalité de login à une arborescence par défaut (valeur
par défaut).
Par exemple :
System.AllowiManagerDefaultLogin=true
Paramètres de configuration dans le fichier PortalServlet.properties
61
Novell Confidential
Manual (FRA) 28 October 2003
LDAP Server Settings (Paramètres du serveur LDAP)
System.DirectoryAddress
Indique l'adresse IP et le port du serveur LDAP, sur lequel est stocké l'objet Configuration
du portail.
Par exemple :
System.DirectoryAddress=127.1.1.1:389
System.DirectorySSL
Indique si iManager doit tenter d'établir une connexion sécurisée avec le serveur LDAP.
Remarque : si la valeur « true » (Vrai) est définie, le paramètre System.DirectoryAddress utilise le port SSL
LDAP par défaut 636.
true - (Vrai) Connexion SSL au serveur LDAP (valeur par défaut).
false - (Faux) Connexion en texte clair au serveur LDAP.
Par exemple :
System.DirectorySSL=false
System.Directory#Address
Indique l'adresse IP et le port du ou des serveurs LDAP secondaires. Il est possible de spécifier
jusqu'à trois adresses secondaires dans iManager. Remplacez # par un numéro entre 1 et 3.
Par exemple :
System.Directory1Address=127.1.1.1
System.Directory2Address=127.1.1.2
System.Directory3Address=127.1.1.3
Remarque : toutes les adresses de ce type doivent se trouver dans la même arborescence que celle
associée à System.DirectoryAddress.
System.Directory#SSL
Indique si iManager doit tenter d'établir une connexion sécurisée avec le ou les serveurs LDAP
secondaires. Remplacez # par un numéro entre 1 et 3.
Remarque : si la valeur de ce paramètre est « true » (Vrai), le paramètre System.Directory#Address doit
utiliser le port SSL LDAP (port SSL LDAP par défaut : 636).
true - (Vrai) Connexion SSL au serveur LDAP.
false - (Faux) Connexion en texte clair au serveur LDAP (valeur par défaut).
Par exemple :
System.Directory1SSL=true
System.Directory2SSL=true
System.Directory3SSL=false
62
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
System.FailoverOnly
Active le mode de reprise après échec pour l'accès à l'annuaire LDAP. Si ce mode est désactivé,
c'est le mode d'équilibrage de la charge qui est utilisé. Pour que ce paramètre fonctionne
correctement, vous devez configurer le paramètre System.Directory#Address.
true - (Vrai) Reprise après échec entre les serveurs LDAP.
false - (Faux) Équilibrage de la charge entre les serveurs LDAP (valeur par défaut).
Par exemple :
System.FailoverOnly=true
Portal Configuration Object Settings (Paramètres de l'objet
Configuration du portail)
System.PortalConfigurationObjectDN
Nom complet de l'objet Configuration du portail dans l'annuaire LDAP.
Par exemple :
System.PortalConfigurationObjectDN=cn=portal,o=nps
System.GUID
Identificateur universel unique (GUID - Globally Unique Identifier) de l'objet Configuration du
portail.
Par exemple :
System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}
System.Password
Valeur de départ du mot de passe pour l'objet Configuration du portail.
Par exemple :
System.Password=MyPassword
Custom_Backend_Renderer_Portal_Location
Indique l'emplacement auquel iManager récupère les feuilles de style pour le rendu via l'interface
dorsale. Pour plus d'informations sur ce paramètre, reportez-vous au TID 10070553 sur le site Web
de support Novell (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm).
Remarque : ce paramètre doit être considéré comme obligatoire lorsque vous exécutez iManager derrière
Novell iChainTM ou tout autre proxy inversé.
Par exemple :
Custom_Backend_Renderer_Portal_Location=http://127.1.1.1/nps
Paramètres de configuration dans le fichier PortalServlet.properties
63
Novell Confidential
Manual (FRA) 28 October 2003
Session Manager Settings (Paramètres du gestionnaire
de session)
System.SessionManager.Render
System.SessionManager.RenderOverride
Ces paramètres servent à forcer le rendu sur le serveur iManager.
true - (Vrai) Les informations sont toujours affichées au format HTML dans le navigateur.
false - (Faux) Les informations peuvent être affichées au format HTML ou XML/XSL (valeur
par défaut).
Remarque : ces paramètres sont mis en commentaire par défaut.
Par exemple :
!System.SessionManager.Render=true
!System.SessionManager.RenderOverride=true
Render DontCacheStylesheets Settings (Paramètres de rendu
DontCacheStylesheets)
System.Render.DontCacheStylesheets
Ce paramètre est utilisé lors des phases de développement.
true - (Vrai) Les feuilles de style sont lues à partir du système de fichiers à chaque requête. Ce
paramètre doit être utilisé uniquement lors des phases de développement en raison de son impact
sur les performances.
false - (Faux) Les feuilles de style sont lues à partir du cache iManager (valeur par défaut).
Par exemple :
System.renderer.DontCacheStylesheets=true
Log Settings (Paramètres de consignation)
Logging Enabled (Consignation activée)
Permet à iManager de tenir le journal des messages de débogage, d'erreur et d'information.
true - (Vrai) Les informations font l'objet d'une consignation (valeur par défaut).
false - (Faux) Les informations ne font pas l'objet d'une consignation.
Par exemple :
System.Logging=true
64
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Logging Priority (Priorité de consignation)
Détermine le type et le volume des données consignées.
Remarque : cet indicateur n'est utilisé que si la valeur du paramètre System.Logging est « true » (Vrai).
high - (Élevée) Un très petit volume de données est consigné (valeur par défaut).
medium - (Moyenne) Un volume modéré de données est consigné.
low - (Faible) Toutes les données sont consignées.
Par exemple :
System.Logging.Priority=high
Logging Output (Emplacement de consignation)
Détermine l'emplacement auquel les informations de l'enregistreur sont consignées.
Remarque : cet indicateur n'est utilisé que si la valeur du paramètre System.Logging est « true » (Vrai).
err - Les informations sont stockées dans le journal d'erreur standard du système (valeur par
défaut).
out - Les informations sont envoyées vers la sortie standard du système.
file - Les informations sont consignées dans le fichier \webapps\nps\WEB-INF\Debug.xml par
défaut.
Par exemple :
System.Logging.Output=err
Remarque : l'emplacement de consignation peut être configuré pour un envoi vers plusieurs emplacements.
Par exemple : System.Logging.Output=err,file,out
Logging Output File (Fichier de consignation)
Permet de spécifier un fichier journal de consignation différent de celui défini par défaut.
Par exemple :
System.Logging.File=myDebugFile.xml
Remarque : cet indicateur n'est utilisé que si la valeur du paramètre System.Logging.Output est « file »
(Fichier).
Paramètres de configuration dans le fichier PortalServlet.properties
65
Novell Confidential
Manual (FRA) 28 October 2003
SSL Settings (Paramètres SSL)
Warning on Non-Secure Connection (Avertissement en cas de connexion non
sécurisée)
Affiche un message d'avertissement en cas d'accès non sécurisé à iManager (via http au lieu de
https).
true - (Vrai) Affiche un message d'avertissement pour les connexions non sécurisées (valeur par
défaut).
false - (Faux) N'affiche pas de message d'avertissement pour les connexions non sécurisées.
Par exemple :
Security.Warn.nonSecure=true
Require Secure eDirectory Communication (Communication sécurisée avec
eDirectory nécessaire)
Indique à iManager d'utiliser SSL lors de l'établissement de contextes LDAP/JNDI.
Remarque : ce paramètre s'applique uniquement aux connexions LDAP établies par des tâches iManager et
non par des gadgets.
En règle générale, il est nécessaire de configurer des paramètres supplémentaires pour eDirectory et le
serveur Web afin d'assurer une communication sécurisée entre ces derniers.
Ce paramètre ne s'applique que lorsqu'il est authentifié auprès d'une arborescence secondaire.
Utilisez l'instruction System.DirectorySSL pour spécifier une connexion SSL à l'arborescence dans laquelle le
portail a été configuré.
true - (Vrai) La connexion est sécurisée lors de la réception d'un contexte LDAP/JNDI en
provenance du courtier d'authentification.
false - (Faux) La connexion s'effectue en mode Texte clair (valeur par défaut).
Par exemple :
Provider.eMFrame.ssl=false
Services basés sur les rôles (RBS)
Show All Roles to Collection Owners (Afficher tous les rôles pour les propriétaires
de collection)
Indique si tous les rôles compris dans les collections détenues par l'administrateur doivent être
affichés dans l'écran Rôles et tâches
true - (Vrai) Afficher dans l'écran Rôles et tâches tous les rôles assignés aux objets Utilisateur
authentifiés qui sont propriétaires d'un objet rbsCollection (valeur par défaut).
false - (Faux) Afficher uniquement les rôles assignés dans l'écran Rôles et tâches.
Par exemple :
Provider.eMFrame.ShowRolesInOwnedCollections.enable=true
66
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Enable Self Provisioning (Permettre l'auto-provisioning)
Indique si le mot-clé [this] doit être activé dans iManager. Permet d'assigner spécifiquement des
droits à l'objet eDirectory propre à un utilisateur.
Important : la version 8.62 de eDirectory (ou une version supérieure) doit être installée sur tous les serveurs
de l'arborescence.
Par exemple :
Provider.eMFrame.This.enable=false
RBS Discovery Domain (Domaine de découverte RBS)
Indique le niveau de recherche des rôles assignés à un conteneur dans l'arborescence.
Les valeurs valides sont les suivantes : parent, partition et root (racine). La valeur « parent »
permet de découvrir les rôles uniquement assignés au conteneur parent immédiat de l'utilisateur
qui se logue. La valeur « partition » permet de découvrir les rôles assignés aux conteneurs, du
parent de l'utilisateur jusqu'à la première partition parente. La valeur « root » (racine) permet de
découvrir les rôles assignés à n'importe quel conteneur situé entre l'utilisateur et la racine de
l'arborescence.
parent - Rechercher à partir du conteneur parent de l'utilisateur logué et dans tous les
sous-répertoires (valeur par défaut).
partition - Rechercher à partir de la partition parente de l'utilisateur logué et dans tous les
sous-répertoires.
root - (Racine) Rechercher à partir de la racine de l'arborescence et dans tous les sous-répertoires.
Par exemple :
Provider.eMFrame.Role.discoveryDomain=parent
Allow Dynamic Group Role Members (Autoriser les groupes dynamiques en tant
que membres d'un rôle)
Indique si un groupe dynamique peut être assigné en tant que membre d'un rôle RBS.
true - (Vrai) Un groupe dynamique peut être assigné en tant que membre d'un rôle.
false - (Faux) Un groupe dynamique ne peut pas être assigné en tant que membre d'un rôle
(valeur par défaut).
Par exemple :
Provider.eMFrame.DynamicGroup.enable=true
Paramètres de configuration dans le fichier PortalServlet.properties
67
Novell Confidential
Manual (FRA) 28 October 2003
Dynamic Group RBS Discovery Domain (Domaine de découverte RBS de groupe
dynamique)
Indique le niveau de recherche des groupes dynamiques assignés à des rôles pour un conteneur.
Les valeurs valides sont les suivantes : parent, partition et root (racine). La valeur « parent »
permet de découvrir les groupes dynamiques dans le conteneur parent immédiat de l'utilisateur qui
se logue. La valeur « partition » permet de découvrir les groupes dynamiques dans les conteneurs
situés entre le parent de l'utilisateur et la première partition parente. La valeur « root » (racine)
permet de découvrir les rôles assignés à n'importe quel conteneur situé entre l'utilisateur et la
racine de l'arborescence.
Remarque : cet indicateur n'est utilisé que si la valeur du paramètre
Provider.eMFrame.DynamicGroup.enable est « true » (Vrai).
parent - Rechercher à partir du conteneur parent de l'utilisateur logué et dans tous les sousrépertoires (valeur par défaut).
partition - Rechercher à partir de la partition parente de l'utilisateur logué et dans tous les
sous-répertoires.
root - (Racine) Rechercher à partir de la racine de l'arborescence et dans tous les sous-répertoires.
Par exemple :
Provider.eMFrame.DynamicGroup.discoveryDomain=parent
Dynamic Group Search Types (Types de recherche de groupe dynamique)
Indique les types d'objets pouvant être membres de rôles RBS.
Cet indicateur n'est utilisé que si la valeur du paramètre Provider.eMFrame.DynamicGroup.enable
est « true » (Vrai).
DynamicGroupObjectsOnly - Rechercher uniquement les objets Groupe dynamique (valeur
par défaut).
DynamicGroupObjects&AuxClasses - Rechercher les objets Groupe dynamique et tout
objet de la classe auxiliaire de groupe dynamique.
Par exemple :
Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly
System.UserClass
Par défaut, la seule classe utilisée pour la recherche dans le cadre du login sans contexte est
inetOrgPerson (il s'agit de l'objet Utilisateur dans eDirectory). Si vous spécifiez la sous-classe
inetOrgPerson, elle sera utilisée en mode de login sans contexte. Toutefois, si vous souhaitez
utiliser une autre valeur, vous devez définir le paramètre approprié.
Par exemple :
System.UserClass=person
Remarque : avec ce paramètre, le login sans contexte recherche les objets « person » au lieu des objets
inetOrgPerson.
68
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
eGuide Administration (Administration de eGuide)
eGuide Server Location (Emplacement du serveur eGuide)
Indique l'URL de eGuide. Cette URL est utilisée par le bouton de lancement de eGuide au niveau
de l'en-tête, ainsi que dans les tâches de gestion des rôles et tâches eGuide. Il doit s'agir d'une URL
complète (par exemple, https://my.dns.name/eGuide/servlet/eGuide) ou du mot-clé
EMFRAME_SERVER. Si vous utilisez le mot-clé EMFRAME_SERVER, eMFrame recherche
eGuide sur le serveur sur lequel il est lui-même installé.
Par exemple :
Provider.eMFrame.eGuide.location=EMFRAME_SERVER
Exemple de fichier PortalServlet.properties
Cette section fournit un exemple de fichier PortalServlet.properties inclus dans iManager 2.0.x.
#==============================================================================
# LDAP Server Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.DirectoryAddress:
# Specifies the IP address and port of the LDAP server. The LDAP server is where
# the portal configuration object is located.
#----------------------------------------------------------------------------System.DirectoryAddress=137.65.150.253:389
#-----------------------------------------------------------------------------# System.DirectorySSL:
# Specifies that iManager should attempt to connect to LDAP securely.
# NOTE: If this setting is true, the System.DirectoryAddress will need to use
# the LDAP SSL port (Default LDAP SSL port is 636).
#
true - SSL connection to LDAP server.
#
false - Clear text connection to LDAP server (default).
#-----------------------------------------------------------------------------System.DirectorySSL=false
#-----------------------------------------------------------------------------# System.Directory#Address:
# Specifies the IP address and port of the secondary LDAP server(s). iManager is
# designed to have up to three secondary addresses specified. Replace # with
# number 1 - 3.
Paramètres de configuration dans le fichier PortalServlet.properties
69
Novell Confidential
Manual (FRA) 28 October 2003
# EXAMPLE:
#System.Directory1Address=137.65.1.1
#System.Directory2Address=137.65.1.2
#System.Directory3Address=137.65.1.3
# NOTE: All Directory Addresses specified must be in the same tree as the
#
System.DirectoryAddress.
#-----------------------------------------------------------------------------#-----------------------------------------------------------------------------# System.Directory#SSL:
# Specifies if iManager attempts to connect to the secondary LDAP server(s)
# securely. Replace # with number 1 - 3.
# NOTE: If this setting is true, the System.Directory#Address will
# need to use the LDAP SSL port (Default LDAP SSL port is 636).
#
true - SSL connection to LDAP server.
#
false - Clear text connection to LDAP server (default).
# EXAMPLE:
#System.Directory1SSL=true
#System.Directory2SSL=true
#System.Directory3SSL=false
#-----------------------------------------------------------------------------#-----------------------------------------------------------------------------# System.FailoverOnly:
# Enable fail over mode for LDAP directory access. If disabled, load balancing
# is used. This setting requires System.Directory#Address to be specified in order to work
# correctly.
#
true - Failover between LDAP servers.
#
false - Load balance between LDAP servers (default).
# EXAMPLE:
#System.FailoverOnly=true
#-----------------------------------------------------------------------------#==============================================================================
# Portal Configuration Object Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.PortalConfigurationObjectDN:
# Full LDAP directory name of the portal configuration object.
#------------------------------------------------------------------------------
70
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
System.PortalConfigurationObjectDN=cn=portal,o=nps
#-----------------------------------------------------------------------------# System.GUID:
# Globally Unique Identifier (GUID) for the portal configuration object.
#-----------------------------------------------------------------------------System.GUID={E5BAE001-0000-00F1-1D4E-C6AB89419537}
#-----------------------------------------------------------------------------# System.Password:
# Password seed of the portal configuration object.
#-----------------------------------------------------------------------------System.Password=DiscoNNected
#-----------------------------------------------------------------------------# Custom_Backend_Renderer_Portal_Location:
# Specifies where iManager will retrieve the style sheets for backend rendering.
# Please review http://support.novell.com/cgi-bin/search/searchtid.cgi?/10070553.htm
# for additional information.
# EXAMPLE:
#Custom_Backend_Renderer_Portal_Location=http://137.65.147.1/nps
#
# NOTE: This setting should be considered as required when running iManager behind Novell
#
iChain or any other reverse proxy.
#-----------------------------------------------------------------------------#==============================================================================
# Session Manager Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.SessionManager.Render:
# System.SessionManager.RenderOverride:
# These settings are used to force rendering on the iManager server.
#
true - Information is always returned as html to the browser.
#
false - Information can be returned as html or xml/xsl (default).
# NOTE: These settings are commented out by default.
#-----------------------------------------------------------------------------!System.SessionManager.Render=true
!System.SessionManager.RenderOverride=true
Paramètres de configuration dans le fichier PortalServlet.properties
71
Novell Confidential
Manual (FRA) 28 October 2003
#==============================================================================
# Render DontCacheStylesheets Settings:
#==============================================================================
#-----------------------------------------------------------------------------# System.Render.DontCacheStylesheets:
# This setting is used for development purposes.
#
true - Stylesheets are read from the file system on every request (This
#
setting should only be used in development because of the
#
performance hit).
#
false - Stylesheets are read from iManagers cache (Default).
#-----------------------------------------------------------------------------System.renderer.DontCacheStylesheets=true
#==============================================================================
# Log Settings:
#==============================================================================
#-----------------------------------------------------------------------------# Logging Enabled:
# Enables iManager to keep a log of debug, error, and informational output.
#
true - Information is logged (default).
#
false - Information is not logged.
#-----------------------------------------------------------------------------System.Logging=true
#-----------------------------------------------------------------------------# Logging Priority:
# This determines the type and amount of information written to the output.
# NOTE: This flag is only used if System.Logging is set to true.
#
high -
Very little information is logged to the output (default).
#
medium - A moderate amount of information logged to the output.
#
low -
All information is written to the output.
#-----------------------------------------------------------------------------System.Logging.Priority=high
#-----------------------------------------------------------------------------# Logging Output:
# This determines the location where logger information is output to.
# NOTE: This flag is only used if System.Logging is set to true.
# NOTE: Logger output may be configured to be sent to multiple locations.
#
Example: System.Logging.Output=err,file,out
72
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
#
err - Information is sent to Standard Error for the system (default).
#
out - Information is sent to Standard Output for the system.
#
file - Information is written to the \webapps\nps\WEB-INF\Debug.xml file
#
by default.
#-----------------------------------------------------------------------------System.Logging.Output=err
#-----------------------------------------------------------------------------# Logging Output File:
# This allows the user to specify a output log file other than the default.
# NOTE: This flag is only used if System.Logging.Output is set to "file".
#-----------------------------------------------------------------------------System.Logging.File=myDebugFile.xml
#==============================================================================
# SSL Settings:
#==============================================================================
#-----------------------------------------------------------------------------# Warning on Non-Secure Connection:
# Show a warning message when accessing iManager with a non-secure connection
# (using http instead of https)
#
true - Show a warning for non-secure connections (default).
#
false - Do not show a warning for non-secure connections.
#-----------------------------------------------------------------------------Security.Warn.nonSecure=true
#-----------------------------------------------------------------------------# Require Secure eDirectory Communication:
# Specifies to iManager that it should use SSL when establishing JNDI/LDAP
# Contexts.
# NOTE: This ONLY applies to the LDAP connections that are
#
made by iManager tasks, not gadgets.
# NOTE: Additional configuration of the web server and eDirectory is
#
typically required in order to allow secure communication between
#
eDirectory and the web server.
# NOTE: This setting only applies when authenticated to a secondary tree.
#
Use the System.DirectorySSL directive for specifying a SSL connection
#
to the tree where Portal has been configured.
#
#
true - When receiving a JNDI/LDAP context from the authentication broker,
the connection will be secure.
Paramètres de configuration dans le fichier PortalServlet.properties
73
Novell Confidential
#
Manual (FRA) 28 October 2003
false - The connection will be clear text (default).
#-----------------------------------------------------------------------------Provider.eMFrame.ssl=false
#==============================================================================
# Role Based Services:
#==============================================================================
#-----------------------------------------------------------------------------# Show All Roles to Collection Owners:
# Specify whether or not to show all of the roles in the administrator's owned
# collections in their roles and tasks view.
#
#
#
true
- Show all roles in the Roles and Tasks view to authenticated
Users who are designated owners of an rbsCollection (default).
false - Show only assigned roles in the roles and tasks view.
#-----------------------------------------------------------------------------Provider.eMFrame.ShowRolesInOwnedCollections.enable=true
#-----------------------------------------------------------------------------# Enable Self Provisioning:
# Specifies whether to enable [this] in iManager. This allows the assignment
# of rights for a user specifically to its own eDirectory object.
# Note that all servers in the tree must be version 8.62 or higher.
#-----------------------------------------------------------------------------Provider.eMFrame.This.enable=false
#-----------------------------------------------------------------------------# RBS Discovery Domain:
# Specifies how far to traverse up the tree looking for roles that are assigned
l# to a container. Valid values are parent, partition and root. A value of
# parent will discover roles only assigned to the immediate parent container of
# the user logging in. A value of partition will discover roles assigned to
# the containers from the parent of the user to the first parent partition.
# A value of root will discover roles assigned to any container from the user
# to the root of the tree.
#
parent
#
#
subdirectories(default).
partition - Search from the parent partition of the logged in user and all
#
#
- Search from the parent container of the logged in user and all
subdirectories.
root
- Search from the root of the tree and all subdirectories.
#------------------------------------------------------------------------------
74
Guide d'administration de Novell iManager 2.0.x
Novell Confidential
Manual (FRA) 28 October 2003
Provider.eMFrame.Role.discoveryDomain=parent
#-----------------------------------------------------------------------------# Allow Dynamic Group Role Members:
# Specify whether or not a dynamic group can be assigned as the member of a
# RBS role.
#
false - Dynamic groups cannot be assigned as a member of a role (default).
#
true - Dynamic groups can be assigned as a member of a role.
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.enable=true
#-----------------------------------------------------------------------------# Dynamic Group RBS Discovery Domain:
# Specifies how far to traverse up the tree looking for Dynamic Groups that
# are assigned to roles for a container. Valid values are parent, partition
# and root. A value of parent will discover Dynamic Groups in the immediate
# parent container of the user logging in. A value of partition will discover
# Dynamic Groups in the containers from the parent of the user to the first
# parent partition. A value of root will discover roles assigned to any
# container from the user to the root of the tree.
# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is
# set to true.
#
parent
#
#
subdirectories(default).
partition - Search from the parent partition of the logged in user and all
#
#
- Search from the parent container of the logged in user and all
subdirectories.
root
- Search from the root of the tree and all subdirectories.
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.discoveryDomain=parent
#-----------------------------------------------------------------------------# Dynamic Group Search Types:
# Specifies the types of objects to allow as members of RBS roles.
# Note that this flag is only used if Provider.eMFrame.DynamicGroup.enable is
# set to true.
#
DynamicGroupObjectsOnly - Search for dynamic group objects only (default).
#
DynamicGroupObjects&AuxClasses - Search for dynamic group objects and any
#
object that has the dynamic group auxiliary class
Paramètres de configuration dans le fichier PortalServlet.properties
75
Novell Confidential
Manual (FRA) 28 October 2003
#-----------------------------------------------------------------------------Provider.eMFrame.DynamicGroup.Searchtype=DynamicGroupObjectsOnly
#-----------------------------------------------------------------------------# System.UserClass:
# By default, the only class searched for contextless login is "inetOrgPerson" (this is
# the User object in eDirectory). If you subclass inetOrgPerson it will work in
# contextless login.
# However, if you want to use something else, you must specify this setting to over-ride
# that behavior.
# EXAMPLE:
#System.UserClass=person
#
# NOTE: The example setting would cause contextless login to search for "person" objects
#
instead of inetOrgPerson objects
#-----------------------------------------------------------------------------#==============================================================================
# eGuide Administration:
#==============================================================================
#-----------------------------------------------------------------------------# eGuide Server Location:
# Specifies the url to eGuide. This is used in the eGuide launch button on
# the header and in the eGuide role and task management tasks. This must be
# a full url, (ie. https://my.dns.name/eGuide/servlet/eGuide), or the keyword
# EMFRAME_SERVER. Using EMFRAME_SERVER causes eMFrame to look for eGuide on
# the same server that eMFrame is located on.
#-----------------------------------------------------------------------------Provider.eMFrame.eGuide.location=EMFRAME_SERVER
76
Guide d'administration de Novell iManager 2.0.x
">