Guida
Mappa utenti
La funzione Mappa utenti consente agli amministratori di effettuare le operazioni seguenti: Prima di creare le mappe utenti, verificare che sia attiva la connessione a un server AD.

connessione a un server Active Directory
Quando è necessaria l'autenticazione, viene visualizzata la finestra di popup Eseguire la connessione ad Active Directory. Ad esempio, nella pagina MAPPA UTENTI, fare clic sull'icona Crea e specificare i dettagli riportati di seguito; quindi fare clic su CONNETTI per eseguire la connessione al server AD di destinazione.
  • Nome utente: specificare il nome utente o l'FQDN dell'amministratore AD.
  • Password: specificare la password dell'amministratore AD.
  • Nome dominio: specificare la sfera del dominio AD.
  • Porta: specificare la porta che si desidera utilizzare per eseguire la connessione al server AD. Se si desidera che la connessione sia sicura, selezionare Utilizza SSL. Alcune delle porte LDAP standard per Active Directory sono: 389, 636, 3268 e 3269.
Creazione di una nuova mappa utenti
  1. Fare clic su Crea e specificare i dettagli seguenti:
    • Tipo di corrispondenza: selezionare una mappatura degli oggetti (Da utente a utente, Da gruppo a gruppo o Da container a gruppo).
    • Selezionare gli attributi LDAP: selezionare il criterio di corrispondenza Da nome comune a nome comune (da CN a CN), Da nome comune a nome account SAM (da CN a SAM) o Attributi personalizzati. Se si seleziona Attributi personalizzati, specificare gli attributi degli oggetti eDirectory e Active Directory.
      Esempi di attributi degli oggetti eDirectory sono: Nome utente (UID), Nome comune (CN), Cognome (SN), Nome (givenName), Nome completo (fullName) e Indirizzo e-mail Internet (mail).
      Esempi di attributi degli oggetti Active Directory sono: Nome comune (CN), Nome completo (fullName), Nome account SAM (sAMAccountName), Nome (givenName), Cognome (SN), Nome visualizzato (displayName), Indirizzo e-mail Internet (mail) e UserPrincipleName.
    • Contesto eDirectory: specificare il contesto di ricerca di base dell'albero eDirectory o sfogliare e selezionarlo. L'opzione Cerca nel sottoalbero è abilitata di default.
    • Contesto Active Directory: specificare il contesto del server AD o sfogliare e selezionarlo. L'opzione Cerca nel sottoalbero è abilitata di default.
  2. Fare clic su MOSTRA per generare e visualizzare la mappa utenti. Per proporre una mappa utenti di propria scelta, eseguire il passaggio 3.
    OPPURE
    Fare clic su SALVA per generare e memorizzare la mappa utenti nel server.

    Nota: se si sceglie di memorizzare la mappa utenti nel server, è possibile convalidarla e modificarla solo quando appare nell'elenco della pagina MAPPA UTENTI.

  3. Convalidare la nuova mappatura degli utenti. Se è necessario modificare alcuna mappatura degli utenti:
    1. Fare clic sul contesto Active Directory selezionato, spostarsi sul contesto del server AD appropriato e fare clic su SELEZIONA.
    2. Per sostituire o aggiungere un utente AD nella mappa utenti proposta, selezionare una riga nella mappa utenti proposta e fare clic su Aggiungi.
    3. Per rimuovere un utente dalla mappa utenti proposta, fare clic su Rimuovi. Per annullare l'eliminazione, selezionare annulla.
    4. Fare clic su SALVA MAPPA per salvare tutte le modifiche.

      Suggerimento:
      • Per modificare una mappatura utenti esistente, fare clic sul relativo nome nella pagina MAPPA UTENTI e seguire le istruzioni del passaggio 3.
      • Ordinamento: fare clic sull'icona Ordina accanto a Ordina per per ordinare la mappa utenti in base a nome, tipo, contesto eDirectory e contesto Active Directory.
Importazione di una mappa utenti
  1. Fare clic su Importa e selezionare il file XML della mappa utenti mediante il pulsante Sfoglia.
  2. Specificare un nome appropriato per la mappa utenti e fare clic su IMPORTA.
Esportazione di una mappa utenti
Selezionare la mappa utenti desiderata, fare clic su Esporta per effettuare il download del file della mappa utenti.

Aggiornamento di una mappa utenti
Se si ritiene che la mappatura sia cambiata da quando la mappa utenti è stata creata, è possibile aggiornarla utilizzando le stesse condizioni adottate per la creazione. Per aggiornare una mappa utenti obsoleta, selezionarla e fare clic su Aggiorna. Se ci sono differenze dal momento in cui sono state create, queste voci sono evidenziate con l'icona (modificato). Se si desidera annullare le modifiche, fare clic su RIPRISTINA. Dopo aver verificato tutte le modifiche, fare clic su SALVA MAPPA.

Se la mappa utenti non viene modificata per un intervallo di tempo specificato durante l'Intervallo di aggiornamento della mappa utenti (giorni), su di essa viene visualizzato un tag "Aggiornamento necessario". Per ulteriori informazioni, vedere Modifica delle impostazioni NURM.

Se l'aggiornamento pianificato sulla mappa utenti è abilitato, su di essa viene visualizzato il tag "Ultimo aggiornamento: data e ora". Per ulteriori informazioni sull'aggiornamento pianificato della mappa utenti, vedere Impostazioni mappa utenti.

Per visualizzare le mappe utenti modificate in base all'ora di aggiornamento pianificato, fare clic su MOSTRA LOG DI AGGIORNAMENTO PIANIFICATO. È possibile spostare il cursore del mouse sul nome della mappa utenti per visualizzare gli utenti aggiunti o rimossi dalla mappa utenti.

Cancellazione di una mappa utenti
Selezionare le mappe utenti da cancellare e fare clic su Cancella.

Modifica delle impostazioni NURM
Fare clic sull'icona impostazioni in alto a destra per aprire la pagina delle impostazioni NURM. Include:
  • Lingua: selezionare la lingua appropriata da visualizzare nella pagina NURM.
  • Livello di log: selezionare il livello di log necessario. I livelli di log supportati sono Debug, Info, Avviso, Errore e Irreversibile. I log sono memorizzati in /var/opt/novell/log/nurm/user-rights-map.log.
  • Login senza contesto per eDirectory: abilita o disabilita il login senza contesto. L'opzione è abilitata di default. Se si desidera utilizzare sempre FQDN durante l'accesso a NURM, assicurarsi di disabilitare questa opzione.
  • Intervallo di aggiornamento della mappa utenti (giorni): specificare il numero di giorni dopo i quali le mappa utenti sono considerate obsolete e richiedono un aggiornamento. Ad esempio, se si imposta il valore su 6 giorni: nella pagina Mappa utenti, viene visualizzato un tag "Aggiornamento necessario" solo nelle mappa utenti non modificate per 6 giorni.
  • Selezionare la mappatura desiderata da utilizzare per DIRITTI DI VISUALIZZAZIONE: IDM o Mappa utenti. Se si seleziona l'opzione Mappa utenti, selezionare il nome della mappa utenti appropriata. È possibile selezionare più mappe utenti.
Una volta modificate le impostazioni NURM, fare clic su SALVA.

Impostazioni di mappa utenti
Fornisce informazioni sull'aggiornamento pianificato, che può essere utilizzato per aggiornare automaticamente le mappa utenti in caso di modifiche apportate ad esse. Viene visualizzato quanto riportato di seguito:
  • Se l'aggiornamento pianificato è abilitato o disabilitato
  • Se questa opzione è abilitata, l'ora e la frequenza dell'aggiornamento della mappa utenti
È possibile abilitare o disabilitare l'opzione Aggiornamento pianificato solo tramite l'utility della riga di comando della mappa utenti.

Nota: prima dell'abilitazione, accertarsi che l'utente "OESCommonProxy"' disponga dell'autorizzazione di lettura per la proprietà Tutti i diritti di attributi presenti nello stesso albero.