cz en de es

Z for ClassRooms - Podpora

Podpora

Produkt ZfCR 2.0 je určen pro síťové prostředí, kde je instalován alespoň jeden server s OS Netware 6.0 SP4 nebo vyšším s produktem ZENworks for Desktops 4 a vyšším. Uvedené produkty lze zakoupit jako součást NetWare for SmallBusiness 6.5 nebo jednotlivě. Z produktu ZENworks postačí instalovat WorkStation Manager na stanice (pozor, není součástí klienta) a rozšířit schéma eDirectory (volba při startu instalace z CD). Serverové části ZENworks mohou, ale nemusí být provozovány, resp. instalovány.

Doporučená konfigurace

Stanice:

  • Windows 2000 SP4 nebo Windows XP
  • 128 MB RAM
  • 10MB na disku
  • TCP/IP
  • Novell Client 4.9x (vypnutý NMAS)

Server:

  • NetWare 6.0 SP4 nebo NetWare 6.5
  • 512 MB RAM
  • 100MB na disku
  • ZenWorks for Desktops 4
  • TCP/IP
  • Apache (nebo Apache2 na NetWare 6.5)
  • NLDAP

F.A.Q.

Při přihlášení je po zadání jména a hesla uživatel ještě vyzván k zadání uživatelského jména a hesla k Windows? Proč?

Znamená to, že nefunguje vytváření dynamických uživatelů. Možné příčiny jsou následující:

  1. Novell Workstation Manager není nainstalovaný. Nainstalujte jej z SYS:PUBLIC\ZenWorks\ (ZfDAgent.msi, nebo Setup.exe).
  2. Je nainstalovaná nesprávná verze Workstation Manageru. Instalace klienta Novell obsahuje Workstation Manager verze 3.x, který není plně kompatibilní se ZENworks 4.x. Neinstalujte proto Workstation Manager s klientem, ale vždy verzi 4.x z adresáře SYS:PUBLIC\ZenWorks. Pokud je Workstation Manager 3.x už nainstalovaný, můžete jej odstranit v nastavení sítě.
  3. Kontejneru, ve kterém je vytvořen uživatelský účet, není přiřazena politika pro vytváření dynamických uživatelů. Vytvořte ji pomocí ConsoleOne (New->Object->Policy Package->User Package->Dynamic Local User). Ve vlastnostech politiky potom v záložce 'Policies' povolte politiku 'Dynamic Local User' pro jednotlivé operační systémy (Win2000/WinXP). Ve vlastnostech zaškrtněte 'Enable Dynamic Local User', 'Manage existing account (if any)', 'Use eDirectory credentials' a 'Volatile user (Remove user after logout)'.
    Takto vytvořený balíček politik přiřaďte v záložce 'Associations' kontejneru, ve kterém jsou uživatelé, skupině nebo jednotlivým uživatelům.
  4. Pokud je vše správně nainstalováno, politika pro vytváření dynamických uživatelů je přiřazena, a přesto se uživatelé nevytváří, nemůže pravděpodobně Workstation Manager tuto přiřazenou politiku najít, nebo načíst. V takovém případě je možné zkusit vytvořit ještě politiku 'Container Package' a nadefinovat pravidla pro prohledávání stromu eDirectory 'Search Policy' tak, aby Workstation Manager politiku našel.
Při přístupu na web ovládání se pokaždé zobrazí hlášení o tom, že certifikát zabezpečení vydala nedůvěryhodná společnost a že název uvedený v certifikátu není platný, nebo neodpovídá názvu serveru. Kde je problém?

Pro přístup na web ovládání (a správy) se z důvody ochrany hesla a vyšší bezpečnosti aplikace používá šifrované SSL spojení. Web server (Apache) je nakonfigurovaný tak, aby používal již existující certifikát uložený v eDirectory v kontejneru serveru (jmenuje se 'SSL CertificateIP - jméno serveru').

Pokud prohlížeč zobrazuje hlášení o neplatném názvu v certifikátu, je nutné vytvořit nový certifikát, ve kterém bude uvedený název shodný s adresou, na kterou se připojujete. Lze to udělat následovně:

  • V ConsoleOne vyberte kontejner serveru a v menu File vyberte New -> Object -> NDSPKI:Key Material.
  • V dalším dialogovém okně vyberte server ZfCR a zadejte název certifikátu (například ZfCR). Metodu vytvoření zvolte 'Custom', protože potřebujete nastavit rozšířené parametry certifikátu. Klikněte na 'Next', jako certifikační autoritu zvolte 'Organizational certificate authority', opět klikněte na 'Next'. Parametry RSA klíče ponechejte tak, jak jsou, opět klikněte na 'Next'.
  • Nyní můžete nastavit název uvedený v certifikátu. Vedle pole 'Subject name:' klikněte na 'Edit' a zadejte předmět certifikátu ve tvaru .O=TREE.CN= (příklad: Pokud v prohlížeči zadáváte adresu https://192.168.0.10, zadejte jako předmět certifikátu .O=TREE.CN=192.168.0.10). -> OK -> Next -> Next -> Finish.
  • Když je certifikát takto vytvořený, je ještě nutné změnit konfiguraci web serveru tak, aby jej používal. V souboru sys:zfcr2\apache.conf změňte na řádku 'SecureListen :443 "SSL CertificateIP"' jméno certifikátu ze "SSL CertificateIP" na "ZfCR". Soubor uložte a restartujte apache na konzoli serveru:
  UNLOAD ADDRESS SPACE=ZAPACHE APACHE
  ZSTART

Další problém spočívá v tom, že certifikát je podepsaný certifikační autoritou vašeho serveru a ta není uvedená jako důvěryhodná certifikační autorita ve vašem prohlížeči. Tento problém lze vyřešit tak, že při zobrazení varování o neplatném certifikátu označíte tento certifikát jako důvěryhodný, nebo importujete do prohlížeče veřejný klíč kořenové certifikační autority vašeho serveru.

To lze udělat v ConsoleOne tak, že otevřete vlastnosti certifikátu SSL CertificateIP a v záložce 'Certificates' vyberete 'Trusted Root Certificate' a kliknete na tlačítko 'Export' -> 'No' -> 'Next' ->. Vyberte soubor ve formátu DER, kam se má certifikát s veřejným klíčem uložit, a klikněte znovu na 'Next' a 'Finish'.

V okně internetového prohlížeče dejte 'Soubor->Otevřít' a vyberte soubor s právě exportovaným certifikátem.

  • Pokud používáte prohlížeč Mozilla Firefox nebo Mozilla, zobrazí se okno, ve kterém máte možnost zvolit, pro jaké účely certifikát slouží. Zvolte možnost 'Trust this CA to identify web sites' a klikněte na 'OK'.
  • Pokud stále ještě používáte Internet Explorer, zobrazí se okno s informacemi o certifikátu. Zvolte 'Nainstalovat certifikát...' -> 'Další' -> 'Všechny certifikáty umístit v následujícím úložišti'.
  • Stiskněte 'Procházet...' a vyberte složku 'Důvěryhodné kořenové certifikační úřady' -> 'OK' -> 'Další' -> 'Dokončit'

Nyní bude Váš internetový prohlížeč důvěřovat certifikátu web serveru ovládání.

Pokud vše proběhlo, jak má, nebude se už hlášení o neplatném certifikátu zobrazovat.