![]() |
使用此界面可修改该 iFolder 域中选定 Novell® iFolder® 3.7 或更高版本服务器的 LDAP 设置。
修改下列任一字段,然后单击确定以应用所做更改:
参数 | 说明 |
LDAP Admin DN |
指定 LDAP Admin 的完整判别名。这可与 iFolder Admin 相同,也可以不同。 |
LDAP Admin 口令 |
此口令用于向 LDAP 服务器鉴定 LDAP Admin 用户。 单击确定可更新储存在 LDAP 设置中的口令。 |
LDAP 服务器 |
指定 LDAP 服务器的 DNS 名称或 IP 地址。这可以是 iFolder 系统中的任一 iFolder 服务器。 |
LDAP SSL |
选择是以启用 LDAP SSL。如果在服务器上启用了 SSL,则值为“是”;否则,值将为“否”。 |
代理用户 |
iFolder 代理用户是具有只读权限的用于访问 LDAP 服务器的现有代理用户身份,可检索已授权用户列表。该代理用户是在 YaST 中配置 iFolder 企业服务器过程中自动创建的。用户名是自动生成的系统唯一名称。 确保已指派为 iFolder 代理用户的用户帐户不同于对 iFolder Admin 用户和其他系统用户使用的帐户。将管理员与代理用户分开,将会分离特权,这一点很重要,因为代理用户口令储存在 iFolder 服务器上的文件系统中。 指定您要指派为 iFolder 代理用户的现有用户的完整判别名。此身份必须具有对 LDAP 目录的读权限。例如: cn=iFolderProxy,o=acme 确保同时在“代理口令”字段中输入新用户的口令。 修改代理用户后,您可能希望立即使用新的 iFolder 代理信息来同步 LDAP 用户列表,否则,将在对用户列表进行下一个已安排好的同步后才测试代理用户信息。使用“服务器细节”页上 LDAP 细节下的立即同步根据需要同步 iFolder 用户列表并校验新代理用户的设置。 |
代理用户口令 |
此口令用于在 iFolder 与 LDAP 服务器同步用户时向 LDAP 服务器鉴定 iFolder 代理用户。 要修改 iFolder 代理用户口令,无需更新存储在 iFolder 系统的 LDAP 设置中的的值。您可直接使用此界面来修改口令。 此口令必须与 iFolder 代理用户的 eDirectoryTM 对象中储存的口令匹配。 指定两次口令,然后单击确定以更新储存在 LDAP 设置中的口令。 注意:如果 iFolder 配置为使用 OES 通用代理,则不得从 iFolder 万维网 Admin 控制台更改代理用户口令。 |
LDAP 环境 |
指定或编辑 LDAP 树枝、组或用户,iFolder 将在其中搜索授权用户的列表以为此企业服务器上的 iFolder 服务器配置用户。LDAP 环境以 LDAP 格式输入。例如: cn=group,o=acme#cn=dbgroup,o=acme# 要编辑一个值,选择它并进行更改,然后单击确定应用所做更改。 该 iFolder Admin 用户是在安装过程中为服务器配置的。对该用户是按其 GUID 进行跟踪的,因此,即使您未指定一个容器、组或用户,或者指定不包含 iFolder Admin 用户的搜索 DN,它都可用。必须配置此身份以启用 iFolder Admin 来执行管理任务。 通过单击立即同步按钮,LDAP 同步可以预定或手动进行。在执行 LDAP 同步时,iFolder 服务器查询 LDAP 服务器,并且检索在 LDAP 环境字段中指定的 DN 的用户的列表。iFolder 域中的用户名与 LDAP 列表相对。如果从指定的 LDAP 环境中添加或删除用户,iFolder 域也随后进行更新。 即使从 LDAP 环境中删除用户,无论宽限间隔策略如何规定,首次的 LDAP 同步只禁用 iFolder 域的用户。在宽限间隔期间后,禁用的用户绝不会自动删除,并且继续在 iFolder 域中以停用状态存在。在宽限间隔期间内如果该用户再次配置,该用户和所有 iFolder 一起处于活动状态。在宽限间隔期间后,随后的 LDAP 同步将从 iFolder 域中删除用户,并且用户的所有 iFolder 都孤立存在。孤立存在的 iFolder 会重新指派给 iFolder Admin 用户。 |
商标符号(®、TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息,请参见法律声明。