Súgó
Felhasználók hozzárendelése
A Felhasználók hozzárendelése funkcióval a rendszergazdák az alábbi feladatokat végezhetik el: Felhasználó-hozzárendelések létrehozása előtt győződjön meg arról, hogy csatlakozott egy AD-kiszolgálóhoz.

Csatlakozás egy aktív könyvtárkiszolgálóhoz
Amennyiben hitelesítésre van szükség, megjelenik a Csatlakozás az Active Directoryhoz felugró ablak. Példa: a FELHASZN. HOZZÁREND. lapon kattintson a létrehozás ikonra, és adja meg a következő adatokat, majd kattintson a KAPCSOLÓDÁS elemre a cél AD-kiszolgálóhoz való csatlakozáshoz.
  • Felhasználónév: Adja meg az AD rendszergazdájának felhasználónevét vagy a megkülönböztetett tartománynevet (FQDN).
  • Jelszó: Adja meg az AD rendszergazdájának jelszavát.
  • Tartománynév: Itt adhatja meg az AD-tartomány nevét.
  • Port: Adja meg azt a portot, amellyel csatlakozni szeretne az AD-kiszolgálóhoz. Ha azt szeretné, hogy ez egy biztonságos kapcsolat legyen, válassza ki az SSL használata lehetőséget. Az Active Directory néhány szabványos LDAP-portja a következő: 389, 636, 3268 és 3269.
Új felhasználó-hozzárendelés létrehozása
  1. Kattintson a létrehozás elemre, majd adja meg a következő adatokat:
    • Egyezési mód: Válasszon egy objektum-hozzárendelést (felhasználó–felhasználó, csoport–csoport vagy tároló–csoport).
    • LDAP-attribútumok kiválasztása: A következő egyezési feltételek közül választhat: Közös névről közös névre (CN–CN), Közös névről SAM-fióknévre (CN–SAM), Egyéni attribútumok. Ha az egyéni attribútumokat választja, adja meg az eDirectory- és az Active Directory-objektum attribútumait.
      Az eDirectory-objektum attribútumai közé tartozik például a felhasználónév (uid), az általános név (cn), a vezetéknév (sn), az utónév (givenName), a teljes név (fullName) és az internetes e-mail-cím (mail).
      Az Active Directory-objektum attribútumai közé tartozik például az általános név (cn), a teljes név (name), a SAM-fióknév (sAMAccountName), az utónév (givenName), a vezetéknév (sn), a megjelenített név (displayName), az internetes e-mail-cím (mail) és a UserPrincipleName.
    • eDirectory-környezet: Írja be vagy tallózással jelölje ki az eDirectory-fakeresés bázisának szánt környezetet. A Keresés a részfában beállítás alapértelmezés szerint engedélyezve van.
    • Active Directory-környezet: Írja be vagy tallózással jelölje ki az AD-kiszolgálói környezetet. A Keresés a részfában beállítás alapértelmezés szerint engedélyezve van.
  2. A felhasználó-hozzárendelés létrehozásához és megtekintéséhez kattintson a MEGJELENÍTÉS elemre. Amennyiben saját felhasználó-hozzárendelést szeretne javasolni, ugorjon a 3. lépésre.
    VAGY
    A felhasználó-hozzárendelés kiszolgálón való létrehozásához és mentéséhez kattintson a MENTÉS lehetőségre.

    Megjegyzés: Ha azt a lehetőséget választja, amely a kiszolgálóra menti a felhasználó-hozzárendelést, akkor ezt a hozzárendelést csak az után tudja érvényesíteni és módosítani, hogy az már megjelent a FELHASZN. HOZZÁREND. lapon.

  3. Az új felhasználó-hozzárendelés érvényesítése. Ha bármely felhasználó-hozzárendelés módosításra szorul:
    1. Kattintson a kiválasztott Active Directory-környezetre, és tallózással keresse meg a megfelelő AD-kiszolgálói környezetet, majd kattintson a KIVÁLASZTÁS elemre.
    2. Amennyiben a javasolt felhasználó-hozzárendelésben le szeretne cserélni egy AD-felhasználót, vagy hozzá kíván adni egyet, jelöljön ki egy sort a javasolt felhasználó-hozzárendelésben, majd kattintson a hozzáadás lehetőségre.
    3. Ha el szeretne távolítani egy felhasználót a javasolt hozzárendelésből, kattintson az eltávolítás elemre. A törlést a visszavonás elemre kattintva vonhatja vissza.
    4. A módosítások mentéséhez kattintson a HOZZÁRENDELÉS MENTÉSE gombra.

      Tipp:
      • Meglévő felhasználó-hozzárendelés módosításához kattintson a hozzárendelés nevére a FELHASZN. HOZZÁREND. lapon, és kövesse a 3. lépés utasításait.
      • Rendezés: kattintson a Rendezési szempont elem melletti rendezés ikonra a felhasználó-hozzárendelés név, típus, eDirectory-környezet és Active Directory-környezet szerinti rendezéséhez.
Felhasználó-hozzárendelés importálása
  1. Kattintson az importálás elemre, majd válassza ki a felhasználó-hozzárendelés XML-fájlját a Tallózás gombbal.
  2. Adjon megfelelő nevet a felhasználó-hozzárendelésnek, és kattintson az IMPORTÁLÁS gombra.
Felhasználó-hozzárendelés exportálása
Jelölje ki a kívánt felhasználó-hozzárendelést, és kattintson az exportálás lehetőségre a felhasználó-hozzárendelési fájl letöltéséhez.

Felhasználó-hozzárendelés frissítése
Ha úgy véli, hogy a felhasználó-hozzárendelések a létrehozásuk óta megváltoztak, frissítheti őket ugyanazokkal a feltételekkel, amelyeket a létrehozásukkor is használt.A régi felhasználó-hozzárendelés frissítéséhez válassza ki a kívánt felhasználó-hozzárendelést, és kattintson a frissítés elemre. Ha a létrehozásuk óta bármilyen változás történt, az ilyen bejegyzések a módosítva ikonnal vannak kiemelve. A módosítások visszavonásához kattintson a VISSZAVONÁS elemre. A módosítások ellenőrzése után kattintson a HOZZÁRENDELÉS MENTÉSE lehetőségre.

Ha a felhasználó-hozzárendelés nem módosult a Felhasználó-hozzárendelés frissítési időköze (nap) beállításban megadott időközhöz, a felhasználó-hozzárendelésen egy „Frissítés szükséges” címke jelenik meg. További információ A NURM-beállítások módosítása című témakörben található.

Ha engedélyezett a felhasználó-hozzárendelés ütemezett frissítése, akkor a felhasználó-hozzárendelésen megjelenik az utolsó módosítás dátuma és időpontja. A felhasználó-hozzárendelés ütemezett frissítéséről a Felhasználó-hozzárendelés beállításai című témakörben olvashat bővebben.

Az ütemezett frissítési időn alapuló módosított felhasználó-hozzárendelések megtekintéséhez kattintson az ÜTEMEZETT FRISSÍTÉSI NAPLÓK MEGJELENÍTÉSÉRE szolgáló beállításra. A kurzorral a felhasználó-hozzárendelés nevére mutatva megjelenítheti az adott felhasználó-hozzárendeléshez hozzáadott, illetve abból eltávolított felhasználókat.

Felhasználó-hozzárendelés törlése
Jelölje ki a törölni kívánt felhasználó-hozzárendeléseket, majd kattintson a törlés elemre.

A NURM-beállítások módosítása
Kattintson a jobb felső sarokban látható beállítások ikonra a NURM-beállítások lapjának megnyitásához. Ez a következőket tartalmazza:
  • Nyelv: Itt választhatja ki a NURM lapon megjelenítendő megfelelő nyelvet.
  • Naplózási szint: Itt adhatja meg a szükséges naplózási szintet. A támogatott naplózási szintek a Hibakeresés, az Információ, a Figyelmeztetés, a Hiba és a Végzetes. A naplókat a rendszer a /var/opt/novell/log/nurm/user-rights-map.log fájlban tárolja.
  • Kontextus nélküli bejelentkezés letiltása az eDirectoryhoz: A kontextus nélküli bejelentkezés engedélyezése vagy letiltása. Ez a beállítás alapértelmezés szerint engedélyezve van. Ha mindig az FQDN-t szeretné használni a NURM-ba való bejelentkezéskor, feltétlenül tiltsa le ezt a lehetőséget.
  • Felhasználó-hozzárendelés frissítési időköze (nap): Adja meg, hogy a felhasználó-hozzárendelések hány nap elteltével számítanak réginek, és igényelnek frissítést. Ha például 6 napra állítja be az értéket, a Felhasználók hozzárendelése lapon a „Frissítés szükséges” címke csak azokon a felhasználó-hozzárendeléseken jelenik meg, amelyeket 6 napig nem módosítottak.
  • Válassza ki a megfelelő használni kívánt hozzárendelést a MEGTEKINTÉSI JOGOK: IDM vagy Felhasználó-hozzárendelés esetében. Ha a Felhasználó-hozzárendelés lehetőséget választotta, jelölje ki a megfelelő felhasználó-hozzárendelés nevét. Több felhasználó-hozzárendelést is kiválaszthat.
A NURM-beállítások módosítása után kattintson a MENTÉS lehetőségre.

Felhasználó-hozzárendelés beállításai
Ütemezett frissítésre vonatkozó információkat nyújt, amelyek a felhasználó-hozzárendelések automatikus frissítésére használhatók a felhasználó-hozzárendelések módosítása esetén. Az alábbiakat jeleníti meg:
  • Az ütemezett frissítés engedélyezett-e vagy le van tiltva
  • Ha engedélyezve van, a felhasználó-hozzárendelés frissítésének ideje és gyakorisága
Az Ütemezett frissítés beállítást csak a map-users parancssori segédprogram használatával engedélyezheti vagy tilthatja le.

Megjegyzés: Mielőtt engedélyezné, győződjön meg arról, hogy az OESCommonProxy felhasználó olvasási engedéllyel rendelkezik Az összes attribútumjog tulajdonsághoz ugyanabban a fában.