使用此界面可管理所选服务器的 Novell iFolder® 3.7 或更高版本服务。
此帮助提供以下信息:
该系统设置部分会显示以下信息:
参数 | 说明 |
名称 |
指派给 iFolder 域的名称。 若要编辑 iFolder 域的名称,请指定新的名称,然后单击“保存”。 若要取消所作的更改,请单击“取消”。 |
说明 |
有关 iFolder 域的简短说明。 若要编辑系统说明,请指定新的说明,然后单击“保存”。 若要取消所作的更改,请单击“取消”。 |
SSL 选项 |
显示 iFolder 服务器、iFolder 客户端、 iFolder Web Access 控制台和 iFolder Web Admin 控制台之间的通信模式。 |
用户总数 (仅供查看) |
报告 iFolder 域中的用户总数。 |
iFolder 总数 (仅供查看) |
报告属于 iFolder 域的 iFolder 总数。 |
全名显示顺序 |
能够让您设置显示用户全名的顺序。选择(名字,姓氏)选项可先显示名字,再显示姓氏。或者,要先显示姓氏,再显示名字,请选择(姓氏,名字)选项。 为使更改生效,必须执行预定的 LDAP 同步,或者执行手动的 LDAP 同步。要执行手动 LDAP 同步,请按以下步骤操作:
|
管理组定额使用 |
可使您定义管理为组设置的累积磁盘定额的方法。 选择管理员控制台选项来使管理员明确管理组和组中成员的磁盘定额。当您选择此选项时,指派给用户的磁盘定额将受到限制,使其不超过组的累积磁盘使用率。默认情况下,该管理控制台选项处于选中状态。 选择同步引擎选项来启用同步引擎以便管理后端中组上的累积磁盘定额。同步引擎保证组中所有用户的磁盘定额不超过组的累积磁盘定额。
|
分离组 |
使您能够将组分离成独立实体,并确保组的成员无法访问的另一组成员共享的 iFolder。选中创建分离组复选框以便只能够在同一组的各成员之间进行 iFolder 共享。 注意:LDAPGroup 不能是二级或一级管理员。 |
可以在不同的服务器之间移动用户。通过此界面,可以查看重新配置状态。单击“重新配置状态”可以查看每个用户的重新配置状态。
iFolder Admin 用户是 iFolder Enterprise Server 的主要管理员。无论何时孤立 iFolder,所有权都转交给 iFolder Admin 用户以重指派给另一用户或删除。最初在 YaST 中配置 iFolder Enterprise Server 期间指定 iFolder Admin 用户。
必须配置 iFolder Admin 用户,才能使 iFolder Admin 能够执行管理任务。iFolder 通过 LDAP 对象 GUID 跟踪此用户,允许它属于树中的任意 LDAP 树枝或组,甚至是那些未标识为搜索 DN 的树枝或组。因为用于识别用户移动的是 GUID,而非用户 DN,所以可在树中的任何地方跟踪用户的移动。
也可将 iFolder Admin 权限指派给其他用户,这样他们也能够管理所选服务器的 iFolder 服务。只有属于“LDAP 搜索 DN”中指定的一个 DN 的用户才有资格成为 iFolder Admin 用户。
如果将 iFolder Admin 权限指派给其他用户,则这些用户受登记表和搜索 DN 关系制约。如果删除用户、从“搜索 DN”列表中去除用户的 DN,或将用户移到不在“搜索 DN”中的 DN,则该用户将从登记表中去除并被剥夺 iFolder Admin 权限。
iFolder Admin 用户或一级管理员创建二级管理员并为其指派组。
重要说明:您不能将 Admin 用户权限指派给 LDAP 组。
“系统”页可显示“一级管理员”和“二级管理员”选项卡。以下是这两个选项卡中的常见参数:
参数 | 说明 |
类型 |
显示 Admin 用户图标. |
用户名 |
指派给 Admin 用户帐户的用户名,如 jsmith 或 john.smith@example.com。 |
全名 |
Admin 用户帐户的名和姓。 |
要查看或者编辑一级管理员细节,请单击一级管理员选项卡,然后单击 Admin 用户链接以打开“用户细节”页。“用户细节”页显示 Admin 用户所拥有或共享的 iFolder。单击“所有”选项卡可列出用户拥有并共享的所有 iFolder。若要查看用户所拥有的 iFolder,请单击“拥有”选项卡。“共享”选项卡可列出该特定用户帐户的所有共享 iFolder。还可以使用“用户细节”页更改选定 Admin 用户的策略设置。
找到要管理的 Admin 用户,然后选中其旁边的复选框。
单击“删除”可删除所选 Admin 用户。
如果从用于登录到服务器的用户名删除 iFolder Admin 权限,您会立即从服务器断开。您必须登录到具有 iFolder Admin 权限的其他用户名下的 iFolder 服务器才能继续管理服务器。
重要说明:不能删除在 Simias 服务器安装过程中配置的 Admin 用户。
单击“添加”可打开 iFolder 用户列表。
找到要添加为 Admin 的用户,然后选中其旁边的复选框,再单击“添加”。
可以将 iFolder Admin 权限指派给多个用户。
下表列出了可为任意给定 iFolder 系统管理的系统策略。单击“保存”可应用修改:
参数 | 说明 |
每个用户的 iFolder 数 |
指定允许每个用户拥有的 iFolder 的最大数目。应用此策略后,每个用户仅限拥有特定数目的 iFolder。超出此限制的用户将收到有关违反策略的错误讯息。如果该限制为零,则用户不能创建任何 iFolder。 该策略设置不影响用户已拥有的 iFolder 的数目。如果用户已拥有的 iFolder 数超过您设置的限制,则用户仍然拥有这些 iFolder。 |
磁盘定额 |
指定允许 iFolder 系统使用的最大空间。系统级设置优先于用户策略。 取消选中此复选框可禁用系统级定额。 选中此复选框可启用系统级定额,然后为用户帐户指定总空间定额(以 MB 计)。 如果您启用的系统级定额小于用户的 iFolder 数据当前占用的总空间,则用户定额数据将停止同步,直到该数据低于限制,或者该定额值增加到大于用户已消耗总空间。 启用或修改系统级定额不会影响各个现有用户定额。现有用户定额始终覆盖系统级定额,无论用户定额低于还是高于系统级定额。 默认值:已禁用,无限制 |
文件大小 |
指定可被同步的最大文件大小。 如果指定了定额,则有效最大文件大小限制与定额相同。 取消选中此复选框可禁用“最大文件大小限制”策略。如果禁用了该策略,则将此值报告为“没有限制”。 选中此复选框可启用“最大文件大小限制”策略,然后指定允许的最大文件大小(以 MB 计)。 如果指定了定额,则默认最大文件大小限制与定额相同。 对您的系统考虑以下要求,以便为环境中的 iFolder 确定适当的文件大小限制:
即使设置非常大的值作为文件大小限制,如果没有定额来限制文件大小,实际限制还是受用户计算机上的文件系统制约。例如,FAT32 卷的最大文件大小为 4 GB 减 1 字节。 默认值:已禁用,无限制 |
排除的文件 |
指定是否通过排除过滤器限制要同步的文件类型。 键入文件扩展名,然后单击“添加”将其添加到列表中。 |
同步 |
指定最小同步间隔(以分钟计)。 如果启用了此选项,请为每个用户帐户指定同步 iFolder 数据的最小间隔。值越大,限制性越强。 如果禁用了此选项,则默认值为 5 分钟。 |
加密 |
指定 iFolder 系统的加密策略。系统级设置优先于用户策略。 启用选择启用将启用 iFolder 系统的加密功能。这允许用户为自己的 iFolder 设置加密策略。 取消选中“打开”将对所有用户禁用加密功能。 强制 选择“强制”可为所有用户启用加密功能。当加密策略设置为“强制”时,用户将无法更改自己的 iFolder 的加密设置。 |
共享 | 启用 默认情况下,将启用 iFolder 共享。取消选中启用将禁用 iFolder 系统的共享。应用此策略后,该 iFolder 系统的用户将无法与他人共享自己的 iFolder。但是,可在用户级别或 LDAP 组级别更改策略设置。 强制 选择强制可强制应用您已为整个系统设置的共享策略。可以强制启用共享和禁用共享。当强制禁用共享时,将自动禁用 iFolder 和用户级别的共享策略设置,并且不允许更改这些设置。但是,允许为“撤消”选项设置策略。 重要说明:除非将共享选项设置为“打开”,否则无法启用此选项。 撤消 选择撤消可去除 iFolder 系统下的所有 iFolder 的共享成员。 |
二级管理员选项卡能够添加、编辑或者删除二级管理员详细信息。
要添加二级管理员:
下表列出了可以为二级管理员设置的策略权限。
参数 | 说明 |
iFolder 每用户策略 |
指定允许每个用户拥有的 iFolder 的最大数目。应用此策略后,每个用户仅限拥有特定数目的 iFolder。超出此限制的用户将收到有关违反策略的错误讯息。如果该限制为零,则用户不能创建任何 iFolder。 该策略设置不影响用户已拥有的 iFolder 的数目。如果用户已拥有的 iFolder 数超过您设置的限制,则用户仍然拥有这些 iFolder。 默认情况下,iFolder 每用户策略对应的允许复选框处于选中状态。这意味着二级管理员有权限为指定组的用户设置 iFolder 每用户策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
磁盘定额策略 |
指定用户使用的最大空间。 默认情况下,磁盘定额策略对应的允许复选框处于选中状态。这意味着二级管理员有权限为指定组的用户设置磁盘定额策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
文件大小策略 |
指定可被同步的最大文件大小。 默认情况下,文件大小策略对应的允许复选框处于选中状态。这意味着二级管理员有权限为指定组的用户设置文件大小策略。要拒绝二级管理员的此权限,您必须清除允许复选框。 |
同步间隔策略 |
指定最小同步间隔(以分钟计)。 默认情况下,同步间隔策略对应的允许复选框处于选中状态。这意味着二级管理员有权限为指定组的用户设置同步间隔策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
排除文件列表策略 |
指定同步限制的文件类型。 默认情况下,排除文件列表策略对应的允许复选框处于选中状态。这意味着二级管理员有权限为指定组的用户设置排除文件列表策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
共享 |
指定用户是否可以共享 iFolder。 默认情况下,该共享策略对应的允许修改共享策略复选框处于选中状态。这意味着二级管理员有权限为指定组的用户修改共享策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
加密策略 |
指定 iFolder 系统的加密策略。
默认情况下,加密策略对应的允许修改加密策略复选框处于选中状态。这意味着二级管理员有权限为指定组的用户修改加密策略。要拒绝二级管理员的此权限,您必须取消选中允许复选框。 |
供应权限 |
指定二级管理员所拥有的供应权限 默认情况下,允许用户供应复选框处于选中状态。这意味着二级管理员能够将指定组的用户提供给 iFolder 多服务器安装中的任何服务器上。要拒绝二级管理员的此权限,请取消选中允许用户供应复选框。 使用允许启用/禁用用户复选框,您可以向二级管理员指派启用或禁用指定组用户的权限。默认情况下,此复选框处于选中状态。要拒绝二级管理员的此权限,请取消选中允许启用/禁用用户复选框。 |
iFolder 权限 |
指定二级管理员指定组用户所拥有的 iFolder 权限。 要允许二级管理员拥有孤立 iFolder,确保选中允许孤立 iFolder 所有权复选框。默认情况下,此复选框处于选中状态。要拒绝二级管理员的此权限,清除复选框。 使用允许 iFolder 启用/禁用复选框,您可以指派二级管理员拥有指定组用户启用或禁用 iFolder 权限。默认情况下,此复选框处于选中状态。要拒绝二级管理员的此权限,请清除允许 iFolder 启用/禁用复选框。 使用允许修改共享 iFolder 成员的权限复选框,您可以指派二级管理员修改共享 iFolder 成员的权限。默认情况下,此复选框处于选中状态。要拒绝二级管理员的此权限,请清除允许修改共享 iFolder 成员权限复选框。 |
编辑二级管理员的详细信息:
单击二级选项卡来显示二级管理员的详细信息。
选择二级管理员并且单击编辑来显示二级管理员所负责的组列表。
选择组并且单击编辑以便显示二级管理员在组上权限列表。编辑组的权限并且单击保存以便保存更改。
要删除二级管理员:
商标符号(®、TM 等)表示 Novell 商标。星号 (*) 表示第三方商标。有关详细信息,请参见法律声明。