Gestion du système iFolder

Cette interface permet de gérer les services Novell iFolder® 3.7 ou version ultérieure pour le serveur sélectionné.

Cette aide aborde les sujets suivants :

Paramètres du système
Statut redéploiement
Onglet Administrateurs
Stratégies

Paramètres du système

La section Paramètres du système affiche les informations suivantes :

Paramètre

Description

Nom

Affiche le nom assigné au domaine iFolder.

Pour éditer le nom du domaine iFolder, entrez le nouveau nom et cliquez sur Enregistrer.

Pour annuler les modifications effectuées, cliquez sur Annuler.

Description

Affiche une brève description du domaine iFolder..

Pour éditer la description du système, entrez la nouvelle description et cliquez sur Enregistrer.

Pour annuler les modifications effectuées, cliquez sur Annuler.

Option SSL

Affiche le mode de communication entre les serveurs iFolder, le client iFolder, la console iFolder Web Access et la console iFolder Web Admin.

Nombre total d'utilisateurs

(affichage uniquement) 

Indique le nombre total d'utilisateurs dans le domaine iFolder.

Total de dossiers iFolder

(affichage uniquement) 

Indique le nombre total de dossiers iFolder appartenant au domaine iFolder.

Ordre d'affichage du nom complet

Permet de définir l'ordre dans lequel le nom complet d'un utilisateur s'affiche. Sélectionnez l'option (Prénom, Nom) pour afficher le prénom suivi du nom. Vous pouvez également sélectionner l'option (Nom, Prénom) pour afficher le nom suivi du prénom.

Les changements ne sont pris en compte qu'après une synchronisation LDAP planifiée ou une synchronisation LDAP manuelle. Pour procéder à une synchronisation LDAP manuelle :

  1. Dans la console Web admin, cliquez sur l'onglet Serveurs, sélectionnez le serveur, puis allez sur la page Détails du serveur.

  2. Dans la section Détails LDAP, cliquez sur le bouton Synchroniser maintenant.

Gérer le quota du groupe à l'aide de

Vous permet de définir le mode de gestion du quota de disque total spécifié pour les groupes.

Sélectionnez l'option Console de l'administrateur pour permettre aux administrateurs de gérer de manière explicite le quota de disque pour les groupes et les membres d'un groupe. Lorsque vous sélectionnez cette option, le quota de disque assigné aux utilisateurs est limité afin de ne pas dépasser l'utilisation totale du disque par le groupe. Par défaut, l'option Console de l'administrateur est sélectionnée.

Sélectionnez l'option Moteur de synchronisation pour permettre au moteur de synchronisation de gérer le quota de disque total pour les groupes sur l'interface dorsale. Le moteur de synchronisation veille à ce que le quota de disque pour tous les utilisateurs d'un groupe ne dépasse pas le quota de disque total du groupe.

 

Groupes distincts Vous permet de séparer les groupes en entités indépendantes et de veiller à ce que les membres d'un groupe ne soient pas accessibles aux membres d'un autre groupe pour le partage de dossiers iFolder. Cochez la case Créer des groupes distincts pour n'activer le partage de dossiers iFolder que parmi les membres du même groupe.

Remarque : un groupe LDAP ne peut pas être un administrateur secondaire ni primaire.

Début

Statut redéploiement

Vous pouvez déplacer les utilisateurs entre différents serveurs. Avec cette interface, vous pouvez afficher le statut redéploiement. Cliquez sur Statut redéploiement pour afficher le statut de chaque utilisateur.

Début

Administrateurs iFolder

L'utilisateur Admin iFolder est l'administrateur primaire du serveur d'entreprise iFolder. Lorsque des dossiers iFolder sont orphelins, la propriété est transférée à l'utilisateur Admin iFolder pour réassignation à un autre utilisateur ou pour suppression. Au départ, vous spécifiez l'utilisateur Admin iFolder lors de la configuration dans YaST du serveur d'entreprise iFolder.

L'utilisateur Admin iFolder doit être provisionné pour permettre à l'administrateur iFolder d'exécuter des tâches de gestion. iFolder assure le suivi de cet utilisateur par le biais du GUID de l'objet LDAP, ce qui lui permet d'appartenir à n'importe quel conteneur ou groupe LDAP dans l'arborescence, même ceux non identifiés comme DN de recherche. Les mouvements de l'utilisateur peuvent être suivis partout dans l'arborescence puisqu'il est identifiable par son GUID et non par son DN.

Le droit Admin iFolder peut être assigné à d'autres utilisateurs leur permettant ainsi de gérer également les services iFolder pour le serveur sélectionné. Seuls les utilisateurs se trouvant dans l'un des DN spécifiés dans le DN de recherche LDAP peuvent être considérés comme équivalents de l'utilisateur Admin iFolder.

Si vous assignez le droit Admin iFolder à d'autres utilisateurs, ces derniers sont soumis à la relation liste / DN de recherche. L'utilisateur est supprimé de la liste et destitué du droit Admin iFolder si vous le supprimez, retirez son DN de la liste des DN de recherche ou lui attribuez un nouveau DN qui ne figure pas dans les DN de recherche.

L'utilisateur Admin iFolder ou l'administrateur primaire crée l'administrateur secondaire et lui assigne des groupes.

IMPORTANT : vous ne pouvez pas assigner le droit d'utilisateur Admin à un groupe LDAP.

La page Système affiche les onglets Administrateur primaire et Administrateur secondaire. Les paramètres suivants sont communs à ces deux onglets :

Paramètre

Description

Type

Affiche l'icône Utilisateur Admin.

Nom d'utilisateur

Affiche le nom d'utilisateur assigné au compte de l'utilisateur Admin, p. ex. jdupont ou jacques.dupont@exemple.com.

Nom complet

Affiche les nom et prénom du compte de l'utilisateur Admin.

Administrateur primaire

Pour afficher ou éditer les détails de l'administrateur primaire , cliquez sur l'onglet Administrateur primaire, puis cliquez sur le lien de l'utilisateur Admin pour ouvrir la page Détails de l'utilisateur. La page Détails de l'utilisateur affiche les dossiers iFolder que l'utilisateur Admin possède ou partage. Cliquez sur l'onglet Tout pour lister tous les dossiers iFolder avec propriétaire et partagés. Pour afficher le dossier iFolder appartenant à l'utilisateur, cliquez sur l'onglet Avec propriétaire. L'onglet Partagé liste tous les dossiers iFolder partagés pour ce compte utilisateur spécifique. La page Détails de l'utilisateur permet également de changer les paramètres de stratégie pour l'utilisateur Admin sélectionné.

Ajout et suppression de l'administrateur iFolder


  1. Localisez l'utilisateur Admin à gérer, puis cochez la case en regard de celui-ci.

Début

Stratégies

Le tableau suivant liste les stratégies système que vous pouvez gérer pour n'importe quel système iFolder. Cliquez sur Enregistrer pour appliquer les modifications:

Paramètre

Description

Dossiers iFolder par utilisateur

Spécifie le nombre maximum de dossiers iFolder autorisé par utilisateur. Une fois cette stratégie appliquée, chaque utilisateur ne peut détenir qu'un nombre limité de dossiers iFolder. Les utilisateurs qui dépassent cette limite reçoivent un message d'erreur indiquant la violation de stratégie. Si la limite est zéro, les utilisateurs ne peuvent créer aucun dossier iFolder.

Le paramètre de stratégie n'a aucune incidence sur le nombre de dossiers iFolder qu'un utilisateur possède déjà. Si le nombre de dossiers iFolder que possède un utilisateur dépasse déjà la limite que vous fixez, il peut toujours posséder ces dossiers iFolder.

Quota de disque

Spécifie l'espace maximal qu'un système iFolder est autorisé à utiliser. Les paramètres système remplacent les stratégies utilisateur.

Désélectionnez la case pour désactiver un quota système.

Cochez la case pour activer un quota système, puis spécifiez le quota d'espace total (en Mo) pour le compte d'un utilisateur.

Si vous activez un quota système inférieur à l'espace total actuellement employé par un utilisateur pour stocker ses données iFolder, les données de quota de l'utilisateur ne sont plus synchronisées jusqu'à ce que son volume de données descende sous la limite ou que le quota soit augmenté pour atteindre une valeur supérieure à l'espace total occupé par l'utilisateur.

L'activation ou la modification du quota système n'affecte pas les différents quotas utilisateur existants. Un quota utilisateur existant remplace toujours un quota système, et ce qu'il soit inférieur ou supérieur au quota système.

Valeur par défaut : Désactivé, Aucune limite

Taille du fichier

Spécifie la taille de fichier maximale pouvant être synchronisée.

Si un quota est spécifié, la limite de taille de fichier maximale effective est identique au quota.

Désélectionnez la case pour désactiver la stratégie de limite de taille de fichier maximale. Si la stratégie est désactivée, la valeur indiquée est Aucune limite.

Cochez la case pour activer la stratégie de limite de taille de fichier maximale, puis spécifiez la taille maximale autorisée en Mo.

Si un quota est spécifié, la limite de taille de fichier maximale par défaut est identique au quota.

Prenez en considération les questions suivantes pour déterminer une limite de taille de fichier appropriée pour les dossiers iFolder dans votre environnement.

  • Utilisation souhaitée

  • À quelle fréquence les fichiers les plus volumineux sont-ils modifiés ?

  • Comment les applications utilisant les fichiers les plus volumineux enregistrent-elles les modifications apportées au fichier (ensemble du fichier ou deltas) ?

  • À quelle fréquence les fichiers sont-ils synchronisés par chaque membre ?

  • Combien d'utilisateurs partagent un dossier iFolder ?

  • Les utilisateurs accèdent-ils au dossier iFolder sur le réseau local, via WAN ou une connexion Internet ?

  • Quelle est la bande passante moyenne et maximale disponible ?

Même si vous définissez une valeur très élevée comme limite de taille de fichier et qu'il n'y pas de quota pour limiter les tailles de fichier, la limite pratique est régie par le système de fichiers sur l'ordinateur de l'utilisateur. Par exemple, la taille de fichier maximale sur les volumes FAT32 est de 4 Go moins 1 octet.

Valeur par défaut : Désactivé, Aucune limite

Fichiers exclus

Spécifiez si vous souhaitez limiter les types de fichiers à synchroniser en utilisant des filtres d'exclusion.

Entrez une extension de fichier, puis cliquez sur Ajouter pour l'ajouter à la liste.

Synchronisation

Spécifie l'intervalle de synchronisation minimal en minutes.

Si cette option est activée, spécifie l'intervalle minimal pour la synchronisation des données iFolder pour chaque compte utilisateur. Les valeurs plus élevées sont plus restrictives.

Si l'option est désactivée, la valeur par défaut est de 5 minutes.

le codage

Spécifie la stratégie de codage pour le système iFolder. Les paramètres système remplacent les stratégies utilisateur.

Actif
Sélectionnez Actif pour activer la fonction de codage pour le système iFolder. Cette option permet à un utilisateur de définir une stratégie de codage pour ses dossiers iFolder.

Désélectionnez Actif pour désactiver la fonction de codage pour tous les utilisateurs.

Appliqué
Sélectionnez Appliqué pour activer la fonction de codage pour tous les utilisateurs. Lorsque la stratégie de codage est définie sur Appliqué, un utilisateur ne peut pas modifier les paramètres de codage pour ses dossiers iFolder.

Partage

Actif
Par défaut, le partage iFolder est activé. Déselectionnez Actif pour désactiver le partage pour le système iFolder. Une fois cette stratégie appliquée, les utilisateurs de ce système iFolder ne peuvent plus partager leurs dossiers iFolder. Vous pouvez toutefois modifier les paramètres de stratégie au niveau de l'utilisateur ou du groupe LDAP.

Appliquer
Sélectionnez Appliquer pour appliquer la stratégie de partage définie pour l'ensemble du système. Vous pouvez appliquer à la fois l'activation et la désactivation du partage. Lorsque vous appliquez la désactivation du partage, les paramètres de stratégie du partage au niveau iFolder et utilisateur sont automatiquement désactivés et vous n'êtes pas autorisé à les modifier. En revanche, vous êtes autorisé à définir la stratégie pour l'option Révoquer.

    IMPORTANT : vous ne pouvez pas activer cette option sauf si vous définissez l'option Partage sur Actif.


Révoquer
Sélectionnez Révoquer pour supprimer les membres partagés de tous les dossiers iFolder du système iFolder.

Début

Administrateur secondaire

L'onglet Administrateur secondaire vous permet d'ajouter, d'éditer ou de supprimer les détails de l'administrateur secondaire.

Pour ajouter un administrateur secondaire :

  1. Cliquez sur l'onglet Administrateur secondaire, puis cliquez sur Ajouter pour afficher la liste des utilisateurs iFolder.
  2. Sélectionnez l'utilisateur que vous souhaitez désigner en tant qu'administrateur secondaire, puis cliquez sur Suivant.
  3. Pour assigner un groupe à l'administrateur secondaire, sélectionnez une option dans la liste Sélectionner le groupe. Si une limite de quota de disque total est définie pour le groupe sélectionné, le champ Définir la limite de quota de disque total pour l'ensemble du groupe contient cette valeur. Sinon, le champ reste vide.
  4. Définissez les droits de stratégie pour l'administrateur secondaire.

    Le tableau suivant reprend les droits de stratégie que vous pouvez définir pour l'administrateur secondaire.

    Paramètre

    Description

    Stratégie de dossiers iFolder par utilisateur

     

    Spécifie le nombre maximum de dossiers iFolder autorisé par utilisateur. Une fois cette stratégie appliquée, chaque utilisateur ne peut détenir qu'un nombre limité de dossiers iFolder. Les utilisateurs qui dépassent cette limite reçoivent un message d'erreur indiquant la violation de stratégie. Si la limite est zéro, les utilisateurs ne peuvent créer aucun dossier iFolder.

    Ce paramètre de stratégie n'a aucune incidence sur le nombre de dossiers iFolder qu'un utilisateur possède déjà. Si le nombre de dossiers iFolder que possède un utilisateur dépasse déjà la limite que vous fixez, il peut tout de même posséder ces dossiers iFolder.

    Par défaut, la case Autoriser est cochée pour la stratégie de dossiers iFolder par utilisateur. Cela signifie que l'administrateur secondaire a le droit de définir la stratégie de dossiers iFolder par utilisateur pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Stratégie de quota de disque

    Spécifie l'espace maximal qu'un utilisateur est autorisé à utiliser.

    Par défaut, la case Autoriser est cochée pour la stratégie de quota de disque. Cela signifie que l'administrateur secondaire a le droit de définir la stratégie de quota de disque pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Stratégie de taille de fichier

    Spécifie la taille de fichier maximale pouvant être synchronisée.

    Par défaut, la case Autoriser est cochée pour la stratégie de taille de fichier. Cela signifie que l'administrateur secondaire a le droit de définir la stratégie de taille de fichier pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Stratégie d'intervalle de synchronisation

    Spécifie l'intervalle de synchronisation minimal en minutes.

    Par défaut, la case Autoriser est cochée pour la stratégie d'intervalle de synchronisation. Cela signifie que l'administrateur secondaire a le droit de définir la stratégie d'intervalle de synchronisation pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Stratégie de liste des fichiers exclus

    Spécifie les types de fichiers ne pouvant pas être synchronisés.

    Par défaut, la case Autoriser est cochée pour la stratégie de liste des fichiers exclus. Cela signifie que l'administrateur secondaire a le droit de définir la stratégie de liste des fichiers exclus pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Partage

    Spécifie si des dossiers iFolder peuvent être partagés par les utilisateurs.

    Par défaut, la case Autoriser permettant de modifier la stratégie de partage est cochée pour cette stratégie. Cela implique que l'administrateur secondaire a le droit de modifier la stratégie de partage pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Stratégie de codage

    Spécifie la stratégie de codage pour le système iFolder.

    Par défaut, la case Autoriser permettant de modifier la stratégie de codage est cochée pour cette stratégie. Cela signifie que l'administrateur secondaire a le droit de modifier la stratégie de codage pour les utilisateurs du groupe désigné. Pour refuser ce droit à l'administrateur secondaire, vous devez désélectionner la case Autoriser.

    Droits de provisioning

    Spécifie les droits de provisioning disponibles pour un administrateur secondaire.

    Par défaut, la case Autoriser le provisioning de l'utilisateur est cochée. Cela signifie qu'un administrateur secondaire peut déployer les utilisateurs du groupe désigné sur n'importe quel serveur présent dans la configuration multi-serveur iFolder. Pour refuser ce droit à l'administrateur secondaire, désélectionnez la case Autoriser le provisioning de l'utilisateur.

    La case Autoriser l'activation/désactivation des utilisateurs permet d'assigner à l'administrateur secondaire le droit d'activer ou de désactiver les utilisateurs du groupe désigné. Par défaut, cette case est cochée. Pour refuser ce droit à l'administrateur secondaire, désélectionnez la case Autoriser l'activation/désactivation des utilisateurs.

    Droits sur des dossiers iFolder

    Spécifie les droits de l'administrateur secondaire sur les dossiers iFolder détenus par des utilisateurs du groupe désigné.

    Pour permettre à l'administrateur secondaire de détenir des dossiers iFolder orphelins, veillez à ce que la case Autoriser la propriété des dossiers iFolder orphelins soit cochée. Par défaut, cette case est cochée. Pour refuser ce droit à l'administrateur secondaire, désélectionnez cette case.

    La case Autoriser l'activation/désactivation des dossiers iFolder permet d'assigner à l'administrateur secondaire le droit d'activer ou de désactiver les dossiers iFolder détenus par des utilisateurs du groupe désigné. Par défaut, cette case est cochée. Pour refuser ce droit à l'administrateur secondaire, désélectionnez la case Autoriser l'activation/désactivation des dossiers iFolder.

    La case Autoriser la modification des droits des membres iFolder partagés permet d'autoriser l'administrateur secondaire à modifier ces droits. Par défaut, cette case est cochée. Pour refuser ce droit à l'administrateur secondaire, désélectionnez la case Autoriser la modification des droits des membres iFolder partagés.

 

  1. Cliquez sur le bouton Enregistrer pour enregistrer vos paramètres.
  2. Une fois qu'un groupe a été assigné à l'administrateur secondaire, cliquez sur OK pour revenir à la page Systèmes ou cliquez sur Répéter pour assigner d'autres groupes à l'administrateur secondaire. 

Pour modifier les détails d'un administrateur secondaire :

  1. Cliquez sur l'onglet Secondaire pour afficher les détails de l'administrateur secondaire.

  2. Sélectionnez un administrateur secondaire et cliquez sur Éditer pour afficher la liste des groupes surveillés par cet administrateur.

  3. Sélectionnez un groupe et cliquez sur Éditer pour afficher la liste des droits de l'administrateur secondaire sur le groupe. Éditez les droits du groupe et cliquez sur Enregistrer pour enregistrer vos modifications.
     

Pour supprimer un administrateur secondaire :

  1. Cliquez sur l'onglet Secondaire pour afficher les détails de l'administrateur secondaire.
  2. Sélectionnez un administrateur secondaire et cliquez sur Supprimer pour afficher la liste des groupes surveillés par cet administrateur.
  3. Sélectionnez tous les groupes et cliquez sur Supprimer. L'administrateur secondaire est supprimé ainsi que tous les groupes qu'il détient.
     

 

Rubriques connexesRubriques connexes

Détails de l'utilisateur
Gestion des détails iFolder
Gestion des serveurs iFolder
Gestion des dossiers iFolder
Rapports

Début