![]() |
Utilizzare questa interfaccia per modificare le impostazioni LDAP per il server Novell® iFolder® 3.7 in questo dominio iFolder.
Modificare uno o più dei campi seguenti, quindi fare clic su OK per applicare le modifiche:
Parametro | Descrizione |
DN ammin LDAP |
Specificare il nome distinto completo dell'amministratore LDAP. Può corrispondere o meno all'amministratore di iFolder |
Password ammin LDAP |
La password è utilizzata per autenticare l'utente amministratore LDAP al server LDAP. Fare clic su OK per aggiornare la password archiviata nelle impostazioni LDAP. |
LDAP Server (Server LDAP) |
Specificare il nome DNS o l'indirizzo IP del server LDAP. Può trattarsi di qualsiasi server iFolder nel sistema iFolder. |
LDAP SSL (Porta SSL LDAP) |
Scegliere Sì per attivare SSL per LDAP. Se SSL è attivato nel server, il valore è Sì, in caso contrario è No. |
Utente Incaricato |
L'utente incaricato iFolder corrisponde a un'identità di utente incaricato esistente utilizzata per accedere al server LDAP con accesso in lettura allo scopo di recuperare un elenco di utenti autorizzati. L'utente incaricato viene creato automaticamente durante la configurazione del server aziendale iFolder in YaST. Il nome utente viene generato automaticamente affinché sia univoco nel sistema. Accertarsi che il conto utente assegnato all'utente incaricato sia diverso da quello utilizzato per l'utente amministratore e altri utenti di sistema. Tenendo distinti l'utente incaricato e l'amministratore sarà possibile non sovrapporre i privilegi in quanto la password del primo è archiviata nel file system del server iFolder. Specificare il nome distinto completo di un utente esistente da rendere utente incaricato di iFolder. Questa identità deve disporre del diritto di lettura per la directory LDAP. Ad esempio: cn=iFolderProxy,o=acme Accertarsi inoltre di immettere la password del nuovo utente nell'apposito campo. Dopo aver modificato l'utente incaricato, potrebbe essere opportuno sincronizzare immediatamente l'elenco degli utenti LDAP, utilizzano le nuove informazioni sull'utente incarico di iFolder. In caso contrario, tali informazioni non verranno verificate fino alla successiva sincronizzazione pianificata dell'elenco utenti. Utilizzare Sincronizza ora in Dettagli LDAP nella pagina dei dettagli del server per sincronizzare l'elenco degli utenti iFolder su richiesta e verificare le impostazioni dell'utente incaricato. |
Password utente incaricato |
La password viene utilizzata per autenticare l'utente incaricato iFolder nel server LDAP per la sincronizzazione degli utenti con quest'ultimo. Per modificare la password dell'utente incaricato iFolder, non è necessario aggiornare il valore memorizzato nelle impostazioni LDAP per il sistema iFolder. È possibile utilizzare direttamente questa interfaccia per modificare la password. Questa password deve corrispondere a quella archiviata nell'oggetto EDirectoryTM dell'utente incaricato iFolder. Specificare la password due volte, quindi fare clic su OK per aggiornare quella archiviata nelle impostazioni LDAP. Nota: se iFolder è configurato per utilizzare l'utente incaricato comune OES, la password utente dell'utente incaricato non deve essere modificata dalla console Amministratore Web iFolder. |
Contesti LDAP |
Specificare o modificare i contenitori, i gruppi o gli utenti LDAP in cui iFolder cerca un elenco di utenti autorizzati per il provisioning dei server iFolder nel server aziendale. I contesti LDAP sono immessi in formato LDAP. Ad esempio: cn=group,o=acme#cn=dbgroup,o=acme# Per modificare un valore, selezionarlo, apportare le modifiche, quindi fare clic su OK per applicarle. Il provisioning dell'amministratore di iFolder viene eseguito durante l'installazione. Viene rilevato in base al GUID, in modo da essere disponibile anche se non si specifica un contenitore, un gruppo o un utente oppure si specificano DN che non contengono l'amministratore di iFolder. Affinché l'amministratore iFolder possa eseguire i task di gestione, è necessario eseguire il provisioning dell'utente amministratore di iFolder. La sincronizzazione LDAP può essere pianificata o eseguita manualmente facendo clic sul pulsante Sincronizza ora. All'esecuzione della sincronizzazione LDAP, il server iFolder interroga il server LDAP e recupera l'elenco degli utenti dal DN specificato nel campo Contesto LDAP. I nomi utente nel dominio iFolder vengono confrontati con l'elenco LDAP. Se un utente viene aggiunto o cancellato dal contesto LDAP specificato, anche il dominio iFolder viene aggiornato. Anche nel caso in cui un utente venga cancellato dal contesto LDAP, la prima sincronizzazione LDAP disabilita solo l'utente dal dominio iFolder a prescindere dalla norma dell'intervallo extra. L'utente disabilitato non viene mai cancellato automaticamente dopo il periodo di intervallo extra e continua ad esistere nel dominio iFolder in uno stato disabilitato. Se questo utente viene configurato di nuovo entro il periodo di intervallo extra, diventa attivo con tutte le cartelle iFolder. Dopo il periodo di intervallo extra, la sincronizzazione LDAP successiva cancella l'utente dal dominio iFolder e tutte le cartelle iFolder dell'utente diventeranno orfane. Le cartelle iFolder orfane vengono riassegnate all'utente amministratore iFolder. |
Un simbolo di marchio di fabbrica (®, TM, e così via) indica un marchio di fabbrica Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per ulteriori informazioni, vedere Note legali.