cz en de es

Z for ClassRooms - Support

Support

Das Produkt ZfCR 2.0 ist für Netzwerksysteme bestimmt, auf denen mindestens ein Server mit OS Netware 6.0 SP4 (oder höhere Versionen) mit ZENworks for Desktops 4 (oder höhere Versionen) installiert ist. Die genannten Produkte können als Bestandteil von NetWare for SmallBusiness 6.5 oder einzeln gekauft werden. Es genügt, von ZENworks den WorkStation Manager auf der Arbeitsstation zu installieren (Achtung, er ist nicht Bestandteil des Client) und das Schema von eDirectory zu erweitern (beim Start Installation von CD wählen). Die Serverkomponenten von ZENworks können, müssen aber nicht installiert werden.

Empfohlene Konfiguration

Arbeitsstation:

  • Windows 2000 SP4 or Windows XP
  • 128 MB RAM
  • 10MB Festplattenkapazität
  • TCP/IP
  • Novell Client 4.9x (NMAS ausgeschaltet)

Server:

  • NetWare 6.0 SP4 oder NetWare 6.5
  • 512 MB RAM
  • 100MB Festplattenkapazität
  • ZenWorks for Desktops 4
  • TCP/IP
  • Apache (oder Apache2 auf NetWare 6.5)
  • NLDAP

F.A.Q.

Bei der Anmeldung wird der Benutzer nach der Eingabe der Benutzer-ID und des Passworts noch dazu aufgefordert, die Benutzer-ID und das Passwort für Windows einzugeben. Warum?

Das liegt daran, dass die Generierung des dynamischen Nutzers nicht funktioniert. Mögliche Ursachen:

  1. Der Novell Workstation Manager ist nicht installiert. Installieren Sie ihn von SYS:PUBLIC\ZenWorks\ (ZfDAgent.msi, oder Setup.exe).
  2. Es ist nicht die richtige Version des Workstation Managers installiert. Die Installation des Client Novell beinhaltet den Workstation Manager Version 3.x, der nicht voll mit ZenWorks 4.x kompatibel ist. Installieren Sie deshalb nicht den Workstation Manager mit Client, sondern immer die Version 4.x aus dem Verzeichnis SYS:PUBLIC\ZenWorks. Wenn der Workstation Manager 3.x bereits installiert ist, können Sie ihn in den Netzeinstellungen entfernen.
  3. Dem Container, in dem das Benutzer-Konto eingerichtet wurde, ist keine Policy für die Generierung dynamischer Nutzer zugeordnet worden. Generieren Sie sie mit Hilfe von ConsoleOne (New->Object->Policy Package->User Package->Dynamic Local User). Geben Sie dann in den Policy-Eigenschaften unter 'Policies' die Policy 'Dynamic Local User' für die einzelnen Operationssysteme frei (Win2000/WinXP). Klicken Sie unter 'Eigenschaften' 'Enable Dynamic Local User', 'Manage existing account (if any)', 'Use eDirectory credentials' und 'Volatile user (Remove user after logout)' an.
    Ordnen Sie das so entstandene Policies-Paket unter 'Associations' dem Container mit den Nutzern, einer Gruppe oder einzelnen Nutzern zu.
  4. Wenn alles korrekt installiert und die Policy für die Generierung dynamischer Nutzer zugeordnet wurde, aber trotzdem keine Nutzer generiert werden, ist es wahrscheinlich, dass der Workstation Manager diese Policy nicht finden oder einlesen kann. In diesem Fall kann man versuchen, noch eine 'Container Package'-Policy zu generieren und Regeln für das Durchsuchen des Baums von eDirectory 'Search Policy' so zu definieren, dass der Workstation Manager die Policy finden kann.
Beim Zugriff auf die Internetseite der Steuerung erscheint jedes Mal die Meldung, dass das Sicherheitszertifikat nicht von einer vertrauenswürdigen Gesellschaft erteilt wurde und dass die im Zertifikat angegebene Bezeichnung nicht gültig ist oder nicht der Server-Bezeichnung entspricht. Wo liegt das Problem?

Für den Zugriff auf die Internetseite der Steuerung (und Verwaltung) wird aus Gründen des Passwortschutzes und einer größeren Sicherheit der Applikation die chiffrierte SSL-Verbindung benutzt. Der Web-Server (Apache) ist so konfiguriert, dass er das bereits existierende Zertifikat benutzt, das im eDirectory im ServerContainer gespeichert ist (es heißt 'SSL CertificateIP - Name des Servers')

Wenn der Browser die Meldung 'Ungültige Bezeichnung im Zertifikat' anzeigt, muss ein neues Zertifikat generiert werden, in dem die angeführte Bezeichnung mit der Adresse übereinstimmt, zu der Sie eine Verbindung herstellen möchten. Dies ist folgendermaßen möglich:

  • Klicken Sie unter 'ConsoleOne' einen Server-Container und im Menü 'File New -> Object -> NDSPKI:Key Material' an.
  • Wählen Sie im nächsten Dialogfenster den Server ZfCR aus und geben Sie die Bezeichnung des Zertifikats ein (z.B. ZfCR). Als Generierungsmethode wählen Sie 'Custom', denn Sie müssen die erweiterten Parameter des Zertifikats einstellen. Klicken Sie 'Next' an, als Zertifizierungsautorität wählen Sie 'Organizational certificate authority' und klicken Sie wiederum auf 'Next'. Lassen Sie die Parameter des RSA-Schlüssels unverändert und wählen Sie erneut 'Next'.
  • Nun können Sie die Bezeichnung einstellen, die im Zertifikat angegeben ist. Klicken Sie neben dem Feld 'Subject name:' auf 'Edit' und geben Sie das Objekt des Zertifikats in der Form '.O=TREE.CN=' ein (Beispiel: Wenn Sie im Browser die Adresse https://192.168.0.10 angeben, definieren Sie das Objekt des Zertifikats als '.O=TREE.CN=192.168.0.10). -> OK -> Next -> Next -> Finish'.
  • Wenn das Zertifikat so generiert wurde, muss noch die Konfiguration des Web-Servers so abgeändert werden, dass er es benutzen kann. Ändern Sie in der Datei sys:zfcr2\apache.conf in der Zeile 'SecureListen :443 "SSL CertificateIP"' den Namen des Zertifikats von "SSL CertificateIP" in "ZfCR". Speichern Sie die Datei und starten Sie Apache auf der Server-Konsole neu:
  UNLOAD ADDRESS SPACE=ZAPACHE APACHE
  ZSTART

Ein weiteres Problem besteht darin, dass das Zertifikat von der Zertifizierungsautorität Ihres Servers unterzeichnet wurde und diese auf Ihrem Browser nicht als vertrauenswürdige Zertifizierungsautorität aufgeführt ist. Dieses Problem kann gelöst werden, indem Sie, wenn der Warnhinweis "Ungültiges Zertifikat" erscheint, dieses Zertifikat als vertrauenswürdig kennzeichnen oder den öffentlichen Schlüssel des Root CA Ihres Servers auf den Browser importieren.

Öffnen Sie zu diesem Zweck mit Hilfe von ConsoleOne unter 'Eigenschaften des Zertifikats' 'SSL Certificate IP', wählen Sie unter 'Certificates' 'Trusted Root Certificate' aus und klicken Sie 'Export' -> No -> Next -> an. Wählen Sie die Datei im Format DER aus, in der das Zertifikat mit dem öffentlichen Schlüssel gespeichert werden soll und klicken Sie erneut auf 'Next' und 'Finish'.

Gehen Sie im Fenster des Internet-Browsers auf Datei->Öffnen und wählen Sie die Datei mit dem eben exportierten Zertifikat aus.

  • Wenn Sie den Browser Mozilla Firefox oder Mozilla verwenden, erscheint ein Fenster, in dem Sie angeben können, zu welchem Zweck das Zertifikat dienen soll. Klicken Sie auf 'Trust this CA to identify web sites.' und anschließend auf OK.
  • Wenn Sie immer noch den Internet Explorer verwenden, erscheint ein Fenster mit Informationen über das Zertifikat. Wählen Sie 'Zertifikat installieren...' -> 'Weiter' -> 'Alle Zertifikate in folgender Ablage speichern'
  • Klicken Sie auf 'Durchsuchen...' und 'Vertrauenswürdige Root CA' -> 'OK' -> 'Weiter' -> 'Beenden'

Nun überprüft Ihr Internet-Browser das Zertifikat des Steuerungs-Servers.

Wenn alles korrekt verlaufen ist, erscheint der Warnhinweis 'Ungültiges Zertifikat' ab sofort nicht mehr.