Novell iFolder

Správa nastavení LDAP pre systém služby iFolder

Pomocou tohto rozhrania môžete zmeniť nastavenia LDAP pre vybratý server aplikácie Novell® iFolder® 3.7 alebo novšej verzie v tejto doméne aplikácie iFolder.

Zmena nastavení LDAP

Zmeňte ľubovoľné z nasledujúcich polí a kliknutím na tlačidlo OK zmeny použite:

Parameter

Popis

DN správcu LDAP

Zadajte úplný jednoznačný názov správcu LDAP. Môže byť rovnaký alebo rozdielny ako správca aplikácie iFolder.

Heslo správcu LDAP

Pomocou tohto hesla sa správca LDAP overuje pre server LDAP.

Ak chcete aktualizovať heslo uložené v nastaveniach LDAP, kliknite na tlačidlo OK.

Server LDAP

Zadajte názov DNS alebo adresu IP servera LDAP. Toto môže byť ktorýkoľvek server aplikácie iFolder v systéme aplikácie iFolder.

Protokol SSL serveru LDAP

Ak chcete povoliť protokol SSL servera LDAP, vyberte možnosť Áno. Ak je protokol SSL na serveri povolený, hodnota je Áno. V opačnom prípade je Nie.

Používateľ servera proxy  

Používateľ servera proxy aplikácie iFolder je existujúcou identitou používateľa, ktorá sa používa na prístup s právom na čítanie k serveru LDAP a získanie zoznamu overených používateľov. Používateľ servera proxy je automaticky vytvorený počas konfigurácie podnikového servera aplikácie iFolder v nástroji YaST. Meno používateľa je automaticky vytvorené tak, aby bolo v systéme jednoznačné.

Uistite sa, že účet používateľa priradený používateľovi servera proxy aplikácie iFolder je iný, než účet, priradený správcovi aplikácie iFolder a iným používateľom systému. Oddelenie používateľa servera proxy od správcu umožňuje oddelenie privilégií. Dôležité je i preto, že heslo používateľa servera proxy je uložené v súborovom systéme na serveri aplikácie iFolder.

Zadajte úplný jednoznačný názov existujúceho používateľa, ktorého chcete urobiť používateľom servera proxy aplikácie iFolder. Táto identita musí mať právo na čítanie priečinka LDAP. Príklad:

cn=iFolderProxy,o=acme

Nezabudnite zadať heslo nového používateľa do poľa Heslo servera proxy.

Po vykonaní zmien používateľa servera proxy je vhodné okamžite synchronizovať zoznamy používateľov služby LDAP pomocou nových informácií servera proxy aplikácie iFolder. V opačnom prípade nebudú nové informácie o používateľovi servera proxy vyskúšané, kým nenastane ďalšia naplánovaná synchronizácia zoznamu používateľov. Použite možnosť Synchronizovať v časti Podrobnosti služby LDAP na stránke Podrobnosti servera. Tým požiadate o synchronizáciu zoznamu používateľov služby iFolder a overíte nové nastavenia používateľa servera proxy.

Heslo používateľa servera proxy

Pomocou hesla sa overuje používateľ servera proxy aplikácie iFolder pre server LDAP, keď aplikácia iFolder synchronizuje používateľov so serverom LDAP.

Ak chcete zmeniť heslo používateľa servera proxy aplikácie iFolder, nemusíte aktualizovať hodnotu uloženú v nastaveniach servera LDAP pre systém aplikácie iFolder. Heslo môžete priamo zmeniť pomocou tohto rozhrania.

Toto heslo sa musí zhodovať s heslom, ktoré bolo nastavené v objekte služby eDirectoryTM používateľa servera proxy aplikácie iFolder.

Dvakrát zadajte heslo. Potom kliknutím na tlačidlo OK aktualizujte heslo, uložené v nastaveniach servera LDAP.

Poznámka: Ak je služba iFolder nakonfigurovaná na používanie spoločného servera proxy produktu OES, heslo používateľa serveru proxy nie je možné v konzole aplikácie iFolder Web Admin zmeniť.

Kontexty LDAP

Zadajte alebo upravte kontajnery, skupiny a používateľov LDAP, v ktorých má aplikácia iFolder vyhľadať zoznam overených používateľov, ktorý má poskytnúť serverom aplikácie iFolder na tomto podnikovom serveri. Kontexty LDAP sú zadávané vo formáte LDAP. Príklad:

cn=group,o=acme#cn=dbgroup,o=acme#

Ak chcete upraviť hodnotu, vyberte ju a vykonajte požadované zmeny. Kliknutím na tlačidlo OK zmeny použite.

Správca aplikácie iFolder je pre servery nastavený počas inštalácie. Správca je sledovaný podľa identifikácie GUID, takže je k dispozícii i v prípade, že nezadáte kontajner, skupinu alebo používateľa alebo v prípade, že zadáte názvy DN vyhľadávania, ktoré neobsahujú správcu aplikácie iFolder. Táto identita musí byť k dispozícii, inak nebude môcť správca aplikácie iFolder vykonávať úlohy správy.

Synchronizáciu LDAP je možné naplánovať, alebo spustiť manuálne kliknutím na tlačidlo Synchronizovať. Počas synchronizácie LDAP vykoná server iFolder dotaz na server LDAP a načíta zoznam používateľov z názvu DN zadaného v poli Kontext protokolu LDAP. Mená používateľov v doméne aplikácie iFolder sa porovnajú so zoznamom LDAP. Ak sa v zadanom kontexte LDAP pridá alebo odstráni používateľ, následne sa aktualizuje aj doména aplikácie iFolder.

Dokonca aj keď je používateľ odstránený z kontextu LDAP, pri prvej synchronizácii LDAP sa tento používateľ iba deaktivuje v doméne aplikácie iFolder bez ohľadu na politiku intervalu darovaných prihlásení. Deaktivovaný používateľ sa nikdy neodstráni automaticky po uplynutí časového intervalu darovaných prihlásení a bude aj naďalej existovať v doméne aplikácie iFolder v deaktivovanom stave. Ak sa tento používateľ nakonfiguruje znova pred uplynutím časového intervalu darovaných prihlásení, aktivuje sa spolu so všetkými priečinkami iFolder. Po uplynutí časového intervalu darovaných prihlásení sa pri najbližšej synchronizácii LDAP používateľ odstráni z domény aplikácie iFolder a všetky jeho priečinky iFolder sa stanú osamotenými. Osamotené priečinky iFolder sa priradia správcovi aplikácie iFolder.

Prejsť na začiatok

Súvisiace témy Súvisiace témy

Správa systému služieb iFolder
Správa konta používateľa

Prejsť na začiatok