![]() |
Ezen a kezelőfelületen módosíthatók az ebben az iFolder-tartományban működő, kijelölt Novell® iFolder® 3.7-es vagy újabb verziójú kiszolgáló LDAP-beállításai.
Módosítsa az alábbi mezők némelyikének tartalmát, majd kattintson az OK gombra a változtatások érvénybe léptetéséhez:
Paraméter | Leírás |
LDAP rendszergazda megkülönböztetett neve (DN-je) |
Adja meg az LDAP rendszergazda teljesen megkülönböztetett nevét. Ez az iFolder rendszergazdához képes lehet egyező vagy eltérő is. |
LDAP rendszergazda jelszava |
A jelszó az LDAP rendszergazdai felhasználó LDAP-kiszolgálóra való hitelesítésére szolgál. Kattintson az OK gombra az LDAP-beállítások között tárolt jelszó frissítéséhez. |
LDAP-kiszolgáló |
Megadja az LDAP-kiszolgáló DNS-nevét vagy IP-címét. Ez az iFolder rendszerben található iFolder kiszolgálók bármelyike lehet. |
LDAP SSL |
Válassza az Igen lehetőséget az LDAP SSL engedélyezéséhez. Ha az SSL engedélyezve van a kiszolgálón, akkor az érték Igen, különben az érték Nem. |
Proxyfelhasználó |
Az iFolder proxyfelhasználó egy olyan már létező proxyfelhasználó-azonosító, mely az LDAP-kiszolgálóhoz való olvasási hozzáféréshez használatos az engedélyezett felhasználók listájának lekérésére. A proxyfelhasználó automatikusan létrejön az iFolder vállalati kiszolgáló beállítása közben a YaST eszközben. A felhasználónév automatikusan van generálva úgy, hogy egyedi legyen a rendszeren. Győződjön meg arról, hogy az a felhasználói fiók, amely iFolder proxyfelhasználónak van megadva, nem ugyanaz, mint az iFolder rendszergazdai felhasználó és más rendszerfelhasználók. A proxyfelhasználó és a rendszergazda elválasztása a jogosultságok elválasztásával jár, és azért is fontos, mert a proxyfelhasználó jelszava az iFolder kiszolgáló fájlrendszerében van tárolva. Adja meg annak a már meglévő felhasználó teljes megkülönböztető nevét, akit iFolder proxyfelhasználóvá szeretne tenni. Az azonosítónak olvasási joggal kell rendelkeznie az LDAP-könyvtárhoz. Például: cn=iFolderProxy,o=acme Ügyeljen arra, hogy az új felhasználó jelszavát is meg kell adnia a Proxyjelszó mezőben. Miután módosította a proxyfelhasználót, ajánlatos az új iFolder proxyinformációk segítségével azonnal szinkronizálni az LDAP felhasználólistákat, máskülönben a proxyfelhasználói információkat a rendszer a felhasználólista következő ütemezett szinkronizálásáig nem teszteli. Használja a Kiszolgáló adatai lapon, az LDAP-adatok területen található Azonnali szinkronizálás funkciót az iFolder felhasználólista igény szerinti szinkronizálására és az új proxyfelhasználói beállítások ellenőrzésére. |
Proxyfelhasználó jelszava |
A jelszó az iFolder proxyfelhasználó LDAP-kiszolgálóra való hitelesítésére szolgál, amikor az iFolder szinkronizálja a felhasználókat az LDAP-kiszolgálóval. Az iFolder proxyfelhasználói jelszavának módosításához nem szükséges frissíteni az iFolder rendszerhez az LDAP-beállítások között tárolt értéket. A jelszó módosításához közvetlenül használhatja ezt a kezelőfelületet. Ennek a jelszónak meg kell egyezni az iFolder proxyfelhasználó eDirectoryTM objektumában tárolt jelszóval. Adja meg kétszer a jelszót, majd kattintson az OK gombra az LDAP-beállítások között tárolt jelszó frissítéséhez. Megjegyzés: Ha az iFolder közös OES-proxy használatára van konfigurálva, a proxyfelhasználó jelszava nem módosítható az iFolder Web Admin konzoljáról. |
LDAP környezetek |
Megadhatja, szerkesztheti vagy megkeresheti az LDAP-konténereket, csoportokat vagy felhasználókat, ahol az iFolder megkeresi azoknak a jogosult felhasználóknak listáját, amelyeket ezen a vállalati kiszolgálón engedélyez az iFolder kiszolgálókhoz. Az LDAP környezetek LDAP formátumban vannak megadva. Például: cn=csoport,o=acme#cn=dbcsop,o=acme# Érték szerkesztéséhez jelölje ki az értéket, végezze el a változtatásokat, majd az érvénybe léptetéshez kattintson az OK gombra. Az iFolder rendszergazdai felhasználó a telepítés során engedélyezve lesz a kiszolgálókhoz. Ezt a GUID azonosítója követi nyomon, tehát akkor is elérhető, ha nem ad meg konténert, csoportot vagy felhasználót, vagy olyan keresési DN-t ad meg, amely nem tartalmazza az iFolder rendszergazdai felhasználót. Ezt az azonosítót biztosítani kell annak érdekében, hogy az iFolder rendszergazda végre tudja hajtani a kezelési feladatokat. Az LDAP-szinkronizálás ütemezhető, de manuálisan is elvégezhető az Azonnali szinkronizálás gombra kattintva. LDAP-szinkronizáláskor az iFolder kiszolgálója lekérdezi az LDAP-kiszolgálót, és beolvassa a felhasználók listáját az LDAP-környezetek mezőben megadott DN-ből. Az alkalmazás egybeveti az iFolder tartományában lévő felhasználóneveket az LDAP-listával. Ha felhasználót ad hozzá a megadott LDAP-környezethez, vagy felhasználót töröl belőle, az iFolder-tartomány is frissül. Ha eltávolít egy felhasználót az LDAP-környezetből, az első LDAP-szinkronizálás – függetlenül a lejárat utáni bejelentkezések házirendjétől – mindössze letiltja a felhasználót az iFolder-tartományban. Az alkalmazás nem törli automatikusan a letiltott felhasználót a lejárat utáni bejelentkezés időtartama végén sem, így a felhasználó inaktív állapotban az iFolder-tartomány része marad. Ha a lejárat utáni bejelentkezés időtartama alatt a felhasználót újra beállítják, a felhasználó aktív állapotba kerül az összes iFolder mappával együtt. A lejárat utáni bejelentkezés időtartamát követően az LDAP-szinkronizálás törli a felhasználót az iFolder-tartományból, és a felhasználó összes iFolder mappája elárvul. Az alkalmazás az árva iFolder mappákat újra hozzárendeli az iFolder rendszergazdai felhasználójához. |
A védjegyjelek (®, TM stb.) a Novell védjegyeit jelzik. A csillag (*) karakter harmadik fél védjegyét jelöli. További információk a Szerzői jogi megjegyzések című témakörben találhatók.