![]() |
Используйте данный интерфейс для изменения параметров LDAP выбранного сервера Novell® iFolder® 3.7 или более поздней версии в этом домене iFolder.
Измените любые значения в следующих полях и щелкните ОК, чтобы применить изменения:
Параметр | Описание |
Характерное имя пользователя Admin в LDAP |
Укажите полное характерное имя администратора LDAP. Оно может совпадать или не совпадать с именем администратора iFolder. |
Пароль пользователя Admin в LDAP |
Этот пароль используется для аутентификации администратора LDAP на сервере LDAP. Щелкните ОК для обновления пароля, сохраненного в параметрах LDAP. |
Сервер LDAP |
Укажите DNS-имя или IP-адрес сервера LDAP. Это может быть любой сервер iFolder в системе iFolder. |
SSL LDAP |
Выберите Да, чтобы включить поддержку SSL LDAP. Если поддержка SSL включена на сервере, устанавливается значение "Да", иначе устанавливается значение "Нет". |
Прокси-пользователь |
Прокси-пользователем iFolder является существующая электронная персона прокси-пользователя, используемая для доступа к серверу LDAP с правами на чтение с целью получения списка авторизованных пользователей. Прокси-пользователь автоматически создается во время конфигурирования корпоративного сервера iFolder с помощью утилиты YaST. Имя пользователя автоматически создается таким образом, чтобы обеспечить уникальность в системе. Убедитесь, что учетная запись пользователя, назначенная прокси-пользователю iFolder, не совпадает с учетными записями администратора и других системных пользователей. Разделение прокси-пользователя и администратора обеспечивает разделение привилегий, кроме того, это важно, поскольку пароль прокси-пользователя хранится в файловой системе сервера iFolder. Укажите полное характерное имя существующего пользователя, которого необходимо назначить прокси-пользователем iFolder. Эта электронная персона должна иметь право "Чтение" на LDAP каталог. Например: cn=iFolderProxy,o=acme Введите пароль нового пользователя в поле "Пароль прокси-пользователя". После изменения прокси-пользователя, возможно, потребуется немедленно синхронизировать список пользователей LDAP с использованием информации о прокси-пользователе iFolder. В противном случае информация о прокси-пользователе не будет протестирована до следующей запланированной синхронизации списка пользователей. Выберите опцию Синхронизировать сейчас в разделе Информация о LDAP на странице "Информация о сервере", чтобы принудительно синхронизировать список пользователей iFolder и проверить параметры нового прокси-пользователя. |
Пароль прокси-пользователя |
Пароль используется для аутентификации прокси-пользователя iFolder на сервере LDAP, когда iFolder синхронизирует информацию о пользователях с сервером LDAP. Для того чтобы изменить пароль прокси-пользователя iFolder, не нужно менять соответствующее значение в параметрах LDAP системы iFolder. Можно изменить пароль непосредственно в данном интерфейсе. Этот пароль должен совпадать с паролем, сохраненным в объекте прокси-пользователя iFolder в eDirectoryTM. Дважды введите пароль и щелкните ОК, чтобы обновить пароль, сохраненный в параметрах LDAP. Примечание. Если iFolder настроен на использование общего доверенного лица OES, то пароль доверенного лица нельзя изменять на консоли веб-администрирования iFolder. |
Контексты LDAP |
Укажите или измените контейнеры, группы и пользователей LDAP, среди которых iFolder выполняет поиск списка авторизованных пользователей во время подготовки серверов iFolder к работе на данном корпоративном сервере. Контексты LDAP указываются в формате LDAP. Например: cn=group,o=acme#cn=dbgroup,o=acme# Чтобы изменить значение, выберите его, внесите изменения и щелкните ОК для применения изменений. Администратор iFolder определяется на серверах во время установки. Информация о нем отслеживается с помощью соответствующего идентификатора GUID и доступна, даже если не указаны контейнер, группа и пользователь или если указаны характерные имена для поиска, среди которых администратор отсутствует. Чтобы разрешать администратору iFolder выполнять задачи управления, необходимо определить электронную персону. Синхронизацию LDAP можно запланировать или выполнить вручную с помощью кнопки Синхронизировать сейчас. При синхронизации LDAP сервер iFolder отправляет запрос серверу LDAP и получает список пользователей из отличительного имени | DN, которое указано в поле Контекст LDAP. Имена пользователей в домене iFolder сравниваются со списком LDAP. Когда пользователь добавляется в указанный контекст LDAP или удаляется из него, домен iFolder также обновляется соответствующим образом. Даже если пользователь удаляется из контекста LDAP, при первой синхронизации LDAP этот пользователь просто отключается в домене iFolder независимо от политики дополнительных интервалов. Отключенный пользователь не удаляется автоматически по истечении дополнительного периода и продолжает существовать в домене iFolder в отключенном состоянии. Если параметры этого пользователя снова настраиваются в течение дополнительного периода, пользователь становится активен во всех папках iFolder. По истечении дополнительного периода первая же синхронизация LDAP удаляет пользователя из домена iFolder и из всех папок iFolder, в которых он еще остался. Папки с нарушенными связями назначаются пользователю-администратору iFolder. |
Управление системой iFolder
Управление учетной записью пользователя
Символ товарного знака (®, TM и т. д.) обозначает товарный знак Novell. Символ звездочки (*) обозначает товарный знак независимого производителя. Для получения дополнительной информации см. раздел Юридическая информация.