Novell iFolder

Gerenciando as configurações do LDAP do sistema iFolder

Use esta interface para modificar as configurações LDAP do servidor Novell® iFolder® 3.7 ou posterior neste domínio do iFolder.

Modificando as configurações do LDAP

Modifique qualquer um dos campos a seguir e, em seguida, clique em OK para aplicar as mudanças:

Parâmetro

Descrição

DN do Admin do LDAP

Especifique o nome exclusivo do Admin do LDAP. Pode ser o mesmo que o do Admin do iFolder ou um diferente.

Senha do Admin do LDAP

A senha é usada para autenticar o usuário Admin do LDAP no servidor LDAP.

Clique em OK para atualizar a senha armazenada nas configurações do LDAP.

Servidor LDAP

Especifique o nome DNS ou o endereço IP do servidor LDAP. Este pode ser qualquer um dos servidores iFolder do sistema iFolder.

SSL LDAP

Selecione Sim para habilitar o SSL LDAP. Se o SSL estiver habilitado no servidor, o valor será Sim; caso contrário, será Não.

Usuário Proxy

O usuário Proxy do iFolder é uma identidade de usuário proxy existente, usada no acesso de leitura ao servidor LDAP para recuperar uma lista de usuários autorizados. O usuário proxy é criado automaticamente durante a configuração do servidor empresarial iFolder no YaST. O nome de usuário é gerado automaticamente para que seja exclusivo no sistema.

Verifique se a conta de usuário designada como o usuário Proxy do iFolder é diferente da utilizada para o usuário Admin do iFolder e demais usuários do sistema. Separar o usuário proxy do administrador separa privilégios. Também é importante porque a senha do usuário proxy fica armazenada no sistema de arquivos do servidor iFolder.

Especifique o nome exclusivo de um usuário existente que você queira converter em usuário Proxy do iFolder. Essa identidade precisa ter o direito de leitura no diretório LDAP. Por exemplo:

cn=iFolderProxy,o=acme

Verifique também se você digitou a senha do novo usuário no campo Senha do Proxy.

Após modificar o usuário Proxy, convém sincronizar imediatamente as listas de usuários do LDAP, usando as novas informações de proxy do iFolder; caso contrário, elas não serão testadas até a próxima sincronização programada da lista de usuários. Use a opção Sincronizar Agora em Detalhes do LDAP na página Detalhes do Servidor para sincronizar a lista de usuários do iFolder sob demanda e confirmar as novas configurações do usuário Proxy.

Senha do usuário Proxy

A senha é utilizada para autenticar o usuário Proxy do iFolder no servidor LDAP quando o iFolder sincroniza os usuários com esse servidor.

Para modificar a senha do Usuário Proxy do iFolder, não é necessário atualizar o valor armazenado nas configurações LDAP do sistema do iFolder. É possível utilizar esta interface diretamente para modificar a senha.

Essa senha deve corresponder à senha armazenada no objeto eDirectoryTM do usuário Proxy do iFolder.

Especifique a senha duas vezes e, em seguida, clique em OK para atualizar a senha armazenada nas configurações do LDAP.

Nota: Se o iFolder estiver configurado para usar o proxy comum OES, então a senha do usuário proxy não deve ser mudada no console de Administração pela Web do iFolder.

Contextos do LDAP

Especifique ou edite os containers, os grupos ou os usuários do LDAP nos quais o iFolder pesquisa uma lista de usuários autorizados para aprovisionar aos servidores iFolder neste servidor empresarial. Os contextos do LDAP são digitados em formato LDAP. Por exemplo:

cn=grupo,o=acme#cn=grupodb,o=acme#

Para editar um valor, selecione-o, faça as mudanças e, em seguida, clique em OK para aplicá-las.

O Usuário Admin do iFolder é aprovisionado aos servidores durante a instalação. Ele é rastreado pelo respectivo GUID para que esteja disponível mesmo que você não especifique um container, grupo ou usuário, ou caso especifique nomes exclusivos para pesquisa que não contenham o usuário Admin do iFolder. Essa identidade deve ser aprovisionada para permitir que o Admin do iFolder execute tarefas de gerenciamento.

Para programar ou executar manualmente a sincronização do LDAP, clique no botão Sincronizar agora. Quando executar a sincronização do LDAP, o servidor iFolder consultará o servidor LDAP e recuperará a lista de usuários do DN especificado no campo Contexto do LDAP. Os nomes de usuário no domínio do iFolder serão comparados com a lista do LDAP. Se um usuário for adicionado ou apagado do contexto do LDAP especificado, o domínio do iFolder também será atualizado.

Mesmo que um usuário seja apagado do contexto do LDAP, a primeira sincronização LDAP só desabilitará o usuário do domínio do iFolder, independentemente da Política de Intervalo de Concessão. O usuário desabilitado nunca será apagado automaticamente após o período de intervalo de concessão e continuará a existir no domínio do iFolder com o estado desabilitado. Se esse usuário for configurado novamente no período de intervalo de concessão, ele será ativado em todos os iFolders. Após o período de intervalo de concessão, a sincronização LDAP subseqüente apagará o usuário do domínio do iFolder e todos os iFolders do usuário ficarão órfãos. Os iFolders órfãos serão atribuídos novamente ao usuário Admin do iFolder.

Ir para o início

Tópicos relacionados Tópicos relacionados

Gerenciando o sistema do iFolder
Gerenciando uma conta do usuário

Ir para o início