Novell iFolder

Az iFolder rendszer LDAP-beállításainak kezelése

Ezen a kezelőfelületen módosíthatók az ebben az iFolder-tartományban működő, kijelölt Novell® iFolder® 3.7-es vagy újabb verziójú kiszolgáló LDAP-beállításai.

LDAP-beállítások módosítása

Módosítsa az alábbi mezők némelyikének tartalmát, majd kattintson az OK gombra a változtatások érvénybe léptetéséhez:

Paraméter

Leírás

LDAP rendszergazda megkülönböztetett neve (DN-je)

Adja meg az LDAP rendszergazda teljesen megkülönböztetett nevét. Ez az iFolder rendszergazdához képes lehet egyező vagy eltérő is.

LDAP rendszergazda jelszava

A jelszó az LDAP rendszergazdai felhasználó LDAP-kiszolgálóra való hitelesítésére szolgál.

Kattintson az OK gombra az LDAP-beállítások között tárolt jelszó frissítéséhez.

LDAP-kiszolgáló

Megadja az LDAP-kiszolgáló DNS-nevét vagy IP-címét. Ez az iFolder rendszerben található iFolder kiszolgálók bármelyike lehet.

LDAP SSL

Válassza az Igen lehetőséget az LDAP SSL engedélyezéséhez. Ha az SSL engedélyezve van a kiszolgálón, akkor az érték Igen, különben az érték Nem.

Proxyfelhasználó

Az iFolder proxyfelhasználó egy olyan már létező proxyfelhasználó-azonosító, mely az LDAP-kiszolgálóhoz való olvasási hozzáféréshez használatos az engedélyezett felhasználók listájának lekérésére. A proxyfelhasználó automatikusan létrejön az iFolder vállalati kiszolgáló beállítása közben a YaST eszközben. A felhasználónév automatikusan van generálva úgy, hogy egyedi legyen a rendszeren.

Győződjön meg arról, hogy az a felhasználói fiók, amely iFolder proxyfelhasználónak van megadva, nem ugyanaz, mint az iFolder rendszergazdai felhasználó és más rendszerfelhasználók. A proxyfelhasználó és a rendszergazda elválasztása a jogosultságok elválasztásával jár, és azért is fontos, mert a proxyfelhasználó jelszava az iFolder kiszolgáló fájlrendszerében van tárolva.

Adja meg annak a már meglévő felhasználó teljes megkülönböztető nevét, akit iFolder proxyfelhasználóvá szeretne tenni. Az azonosítónak olvasási joggal kell rendelkeznie az LDAP-könyvtárhoz. Például:

cn=iFolderProxy,o=acme

Ügyeljen arra, hogy az új felhasználó jelszavát is meg kell adnia a Proxyjelszó mezőben.

Miután módosította a proxyfelhasználót, ajánlatos az új iFolder proxyinformációk segítségével azonnal szinkronizálni az LDAP felhasználólistákat, máskülönben a proxyfelhasználói információkat a rendszer a felhasználólista következő ütemezett szinkronizálásáig nem teszteli. Használja a Kiszolgáló adatai lapon, az LDAP-adatok területen található Azonnali szinkronizálás funkciót az iFolder felhasználólista igény szerinti szinkronizálására és az új proxyfelhasználói beállítások ellenőrzésére.

Proxyfelhasználó jelszava

A jelszó az iFolder proxyfelhasználó LDAP-kiszolgálóra való hitelesítésére szolgál, amikor az iFolder szinkronizálja a felhasználókat az LDAP-kiszolgálóval.

Az iFolder proxyfelhasználói jelszavának módosításához nem szükséges frissíteni az iFolder rendszerhez az LDAP-beállítások között tárolt értéket. A jelszó módosításához közvetlenül használhatja ezt a kezelőfelületet.

Ennek a jelszónak meg kell egyezni az iFolder proxyfelhasználó eDirectoryTM objektumában tárolt jelszóval.

Adja meg kétszer a jelszót, majd kattintson az OK gombra az LDAP-beállítások között tárolt jelszó frissítéséhez.

Megjegyzés: Ha az iFolder közös OES-proxy használatára van konfigurálva, a proxyfelhasználó jelszava nem módosítható az iFolder Web Admin konzoljáról.

LDAP környezetek

Megadhatja, szerkesztheti vagy megkeresheti az LDAP-konténereket, csoportokat vagy felhasználókat, ahol az iFolder megkeresi azoknak a jogosult felhasználóknak listáját, amelyeket ezen a vállalati kiszolgálón engedélyez az iFolder kiszolgálókhoz. Az LDAP környezetek LDAP formátumban vannak megadva. Például:

cn=csoport,o=acme#cn=dbcsop,o=acme#

Érték szerkesztéséhez jelölje ki az értéket, végezze el a változtatásokat, majd az érvénybe léptetéshez kattintson az OK gombra.

Az iFolder rendszergazdai felhasználó a telepítés során engedélyezve lesz a kiszolgálókhoz. Ezt a GUID azonosítója követi nyomon, tehát akkor is elérhető, ha nem ad meg konténert, csoportot vagy felhasználót, vagy olyan keresési DN-t ad meg, amely nem tartalmazza az iFolder rendszergazdai felhasználót. Ezt az azonosítót biztosítani kell annak érdekében, hogy az iFolder rendszergazda végre tudja hajtani a kezelési feladatokat.

Az LDAP-szinkronizálás ütemezhető, de manuálisan is elvégezhető az Azonnali szinkronizálás gombra kattintva. LDAP-szinkronizáláskor az iFolder kiszolgálója lekérdezi az LDAP-kiszolgálót, és beolvassa a felhasználók listáját az LDAP-környezetek mezőben megadott DN-ből. Az alkalmazás egybeveti az iFolder tartományában lévő felhasználóneveket az LDAP-listával. Ha felhasználót ad hozzá a megadott LDAP-környezethez, vagy felhasználót töröl belőle, az iFolder-tartomány is frissül.

Ha eltávolít egy felhasználót az LDAP-környezetből, az első LDAP-szinkronizálás – függetlenül a lejárat utáni bejelentkezések házirendjétől – mindössze letiltja a felhasználót az iFolder-tartományban. Az alkalmazás nem törli automatikusan a letiltott felhasználót a lejárat utáni bejelentkezés időtartama végén sem, így a felhasználó inaktív állapotban az iFolder-tartomány része marad. Ha a lejárat utáni bejelentkezés időtartama alatt a felhasználót újra beállítják, a felhasználó aktív állapotba kerül az összes iFolder mappával együtt. A lejárat utáni bejelentkezés időtartamát követően az LDAP-szinkronizálás törli a felhasználót az iFolder-tartományból, és a felhasználó összes iFolder mappája elárvul. Az alkalmazás az árva iFolder mappákat újra hozzárendeli az iFolder rendszergazdai felhasználójához.

Ugrás az oldal tetejére

Kapcsolódó témakörök Kapcsolódó témakörök

Az iFolder rendszer kezelése
Felhasználói fiók kezelése

Ugrás az oldal tetejére