![]() |
Toto rozhraní slouží k úpravám nastavení služby LDAP pro vybraný server Novell® iFolder® 3.7 nebo novější v této doméně iFolder.
Proveďte úpravy v libovolném z následujících polí a klepnutím na tlačítkoOK použijte změny:
Parametr | Popis |
Rozlišující jméno správce služby LDAP |
Zadejte plně rozlišující jméno správce služby LDAP. Může být stejné nebo odlišné od jména správce služby iFolder. |
Heslo správce služby LDAP |
Toto heslo slouží k ověření správce služby LDAP při přístupu k serveru LDAP. Klepnutím na tlačítko OK provedete aktualizaci hesla uloženého v nastavení služby LDAP. |
Server LDAP |
Zadejte název DNS nebo adresu IP serveru LDAP. Může se jednat o libovolný ze serverů iFolder v systému iFolder. |
Zabezpečení SSL protokolu LDAP |
Výběrem možnosti Ano povolíte protokol LDAP SSL. Pokud je na serveru povolen protokol SSL, je hodnota nastavena na Ano. V opačném případě je hodnota nastavena na Ne. |
Uživatel proxy |
Uživatel proxy služby iFolder je existující identita uživatele proxy, sloužící k přístupu k serveru LDAP s přístupovými právy pouze pro četní, za účelem získání seznamu ověřených uživatelů. Uživatel proxy při konfiguraci podnikového serveru iFolder nástrojem YaST vytvořen automaticky. Uživatelské jméno je vytvořeno automaticky tak, aby bylo v systému jedinečné. Ujistěte se, že uživatelský účet přiřazený jako uživatel proxy služby iFolder se liší od účtu, který je použit pro správce služby iFolder a pro ostatní systémové uživatele. Oddělením uživatele proxy od správce dojde k oddělení přístupových práv a je velmi důležité, protože heslo uživatele proxy je uloženo v souborovém systému na serveru iFolder. Zadejte plně rozlišující jméno existujícího uživatele, ze kterého chcete vytvořit uživatele proxy služby iFolder. Tento identifikační údaj musí mít k adresáří LDAP právo čtení. Například: cn=iFolderProxy,o=acme Nezapomeňte také do pole Heslo proxy zadat heslo uživatele. Po úpravách uživatele proxy můžete okamžitě na základě nových informací služby iFolder provést synchronizaci seznamů uživatelů LDAP. V opačném případě nejsou informace uživatele proxy testovány dříve, než dojde k další naplánované synchronizaci seznamu uživatelů. Prostřednictvím možnostiSynchronizovat v části Podrobnosti služby LDAP na stránce Podrobnosti serveru můžete dle potřeby seznam uživatelů služby iFolder synchronizovat a ověřovat svá nová nastavení uživatele proxy. |
Heslo uživatele proxy |
Heslo se používá k ověření uživatele proxy služby iFolder na serveru LDAP při synchronizaci uživatelů se serverem LDAP. Ke změně hesla uživatele proxy aplikace iFolder nemusíte aktualizovat hodnotu uloženou v nastavení LDAP pro systém iFolder. Ke změně hesla můžete použít přímo toto rozhraní. Heslo se musí shodovat s heslem uloženým v objektu služby eDirectoryTM uživatele proxy služby iFolder. Dvakrát zadejte heslo a proveďte jeho aktualizaci v nastavení služby LDAP klepnutím na tlačítko OK. Poznámka: Je-li složka iFolder nakonfigurována pro použití obecného serveru proxy OES, nesmí být heslo uživatele serveru proxy změněno z konzoly aplikace iFolder Web Admin. |
Kontexty služby LDAP |
Zadávání nebo úpravy kontejnerů, skupin nebo uživatelů služby LDAP, kdy služby iFolder vyhledává seznam ověřených uživatelů, aby je mohla poskytnout serverům iFolder v tomto podnikovém serveru. Kontexty služby LDAP jsou zadávány ve formátu LDAP. Například: cn=group,o=acme#cn=dbgroup,o=acme# Pokud chcete hodnotu upravit, vyberte ji, proveďte změny a klepnutím na tlačítko OK ji použijte. Správce služby iFolder je serverům poskytnut při instalaci. Je sledován dle svého čísla GUID, takže je dostupný i tehdy, když nezadáte kontejner, skupinu nebo uživatele, nebo když zadáte vyhledávání dle rozlišujících názvů, které neobsahují správce složky. Tato identita musí být poskytnuta, aby mohl správce služby iFolder provádět úlohy správy. Synchronizaci protokolu LDAP lze naplánovat nebo provést ručně klepnutím na tlačítko Synchronizovat nyní. Při provádění synchronizace protokolu LDAP server iFolder odešle dotaz na server LDAP a obdrží seznam uživatelů z rozlišujícího názvu zadaného v poli LDAP. Uživatelská jména v doméně iFolder jsou porovnána se seznamem protokolu LDAP. Pokud je do zadaného kontextu protokolu LDAP přidán uživatel nebo je z něj odebrán, doména iFolder je následně rovněž aktualizována. I když je uživatel odstraněn z kontextu protokolu LDAP, je během první synchronizace protokolu LDAP zakázán pouze v doméně iFolder bez ohledu na zásady intervalu odkladu. Zakázaný uživatel není nikdy po uplynutí intervalu odkladu automaticky odstraněn a existuje nadále v doméně iFolder v zakázaném stavu. Je-li tento uživatel znovu nakonfigurován v rámci intervalu odkladu, stane se aktivním pro všechny složky iFolder. Po uplynutí intervalu odkladu je uživatel během následné synchronizace protokolu LDAP odstraněn z domény iFolder a všechny složky iFolder uživatele jsou osiřelé. Osiřelé složky iFolder jsou znovu přiřazeny správci složek iFolder. |
Symbol ochranné známky (®, TM atd.) označuje ochrannou známku společnosti Novell. Hvězdička (*) označuje ochrannou známku jiné společnosti. Další informace získáte v tématu Právní upozornění.