Novell iFolder

Управление параметрами LDAP системы iFolder

Используйте данный интерфейс для изменения параметров LDAP выбранного сервера Novell® iFolder® 3.7 или более поздней версии в этом домене iFolder.

Изменение параметров LDAP

Измените любые значения в следующих полях и щелкните ОК, чтобы применить изменения:

Параметр

Описание

Характерное имя пользователя Admin в LDAP

Укажите полное характерное имя администратора LDAP. Оно может совпадать или не совпадать с именем администратора iFolder.

Пароль пользователя Admin в LDAP

Этот пароль используется для аутентификации администратора LDAP на сервере LDAP.

Щелкните ОК для обновления пароля, сохраненного в параметрах LDAP.

Сервер LDAP

Укажите DNS-имя или IP-адрес сервера LDAP. Это может быть любой сервер iFolder в системе iFolder.

SSL LDAP

Выберите Да, чтобы включить поддержку SSL LDAP. Если поддержка SSL включена на сервере, устанавливается значение "Да", иначе устанавливается значение "Нет".

Прокси-пользователь  

Прокси-пользователем iFolder является существующая электронная персона прокси-пользователя, используемая для доступа к серверу LDAP с правами на чтение с целью получения списка авторизованных пользователей. Прокси-пользователь автоматически создается во время конфигурирования корпоративного сервера iFolder с помощью утилиты YaST. Имя пользователя автоматически создается таким образом, чтобы обеспечить уникальность в системе.

Убедитесь, что учетная запись пользователя, назначенная прокси-пользователю iFolder, не совпадает с учетными записями администратора и других системных пользователей. Разделение прокси-пользователя и администратора обеспечивает разделение привилегий, кроме того, это важно, поскольку пароль прокси-пользователя хранится в файловой системе сервера iFolder.

Укажите полное характерное имя существующего пользователя, которого необходимо назначить прокси-пользователем iFolder. Эта электронная персона должна иметь право "Чтение" на LDAP каталог. Например:

cn=iFolderProxy,o=acme

Введите пароль нового пользователя в поле "Пароль прокси-пользователя".

После изменения прокси-пользователя, возможно, потребуется немедленно синхронизировать список пользователей LDAP с использованием информации о прокси-пользователе iFolder. В противном случае информация о прокси-пользователе не будет протестирована до следующей запланированной синхронизации списка пользователей. Выберите опцию Синхронизировать сейчас в разделе Информация о LDAP на странице "Информация о сервере", чтобы принудительно синхронизировать список пользователей iFolder и проверить параметры нового прокси-пользователя.

Пароль прокси-пользователя 

Пароль используется для аутентификации прокси-пользователя iFolder на сервере LDAP, когда iFolder синхронизирует информацию о пользователях с сервером LDAP.

Для того чтобы изменить пароль прокси-пользователя iFolder, не нужно менять соответствующее значение в параметрах LDAP системы iFolder. Можно изменить пароль непосредственно в данном интерфейсе.

Этот пароль должен совпадать с паролем, сохраненным в объекте прокси-пользователя iFolder в eDirectoryTM.

Дважды введите пароль и щелкните ОК, чтобы обновить пароль, сохраненный в параметрах LDAP.

Примечание. Если iFolder настроен на использование общего доверенного лица OES, то пароль доверенного лица нельзя изменять на консоли веб-администрирования iFolder.

Контексты LDAP

Укажите или измените контейнеры, группы и пользователей LDAP, среди которых iFolder выполняет поиск списка авторизованных пользователей во время подготовки серверов iFolder к работе на данном корпоративном сервере. Контексты LDAP указываются в формате LDAP. Например:

cn=group,o=acme#cn=dbgroup,o=acme#

Чтобы изменить значение, выберите его, внесите изменения и щелкните ОК для применения изменений.

Администратор iFolder определяется на серверах во время установки. Информация о нем отслеживается с помощью соответствующего идентификатора GUID и доступна, даже если не указаны контейнер, группа и пользователь или если указаны характерные имена для поиска, среди которых администратор отсутствует. Чтобы разрешать администратору iFolder выполнять задачи управления, необходимо определить электронную персону.

Синхронизацию LDAP можно запланировать или выполнить вручную с помощью кнопки Синхронизировать сейчас. При синхронизации LDAP сервер iFolder отправляет запрос серверу LDAP и получает список пользователей из отличительного имени | DN, которое указано в поле Контекст LDAP. Имена пользователей в домене iFolder сравниваются со списком LDAP. Когда пользователь добавляется в указанный контекст LDAP или удаляется из него, домен iFolder также обновляется соответствующим образом.

Даже если пользователь удаляется из контекста LDAP, при первой синхронизации LDAP этот пользователь просто отключается в домене iFolder независимо от политики дополнительных интервалов. Отключенный пользователь не удаляется автоматически по истечении дополнительного периода и продолжает существовать в домене iFolder в отключенном состоянии. Если параметры этого пользователя снова настраиваются в течение дополнительного периода, пользователь становится активен во всех папках iFolder. По истечении дополнительного периода первая же синхронизация LDAP удаляет пользователя из домена iFolder и из всех папок iFolder, в которых он еще остался. Папки с нарушенными связями назначаются пользователю-администратору iFolder.

В начало

См. также См. также

Управление системой iFolder
Управление учетной записью пользователя

В начало