Cette interface permet de modifier les paramètres LDAP du serveur Novell® iFolder® 3.7 sélectionné ou d'une version ultérieure dans ce domaine iFolder.
Modifiez les champs suivants, puis cliquez sur OK pour appliquer vos modifications :
Paramètre | Description |
DN Admin LDAP |
Spécifiez le nom distinctif complet de l'Admin LDAP. Ce dernier peut être identique ou différent de votre Admin iFolder. |
Mot de passe Admin LDAP |
Le mot de passe sert à authentifier l'utilisateur Admin LDAP sur le serveur LDAP. Cliquez sur OK pour mettre à jour le mot de passe stocké dans les paramètres LDAP. |
Serveur LDAP |
Spécifiez le nom DNS ou l'adresse IP du serveur LDAP. Il peut s'agir de n'importe quel serveur du système iFolder. |
SSL LDAP |
Sélectionnez Oui pour activer SSL LDAP. Si SSL est activé sur le serveur, la valeur est Oui ; dans le cas contraire, la valeur est Non. |
Utilisateur proxy |
L'utilisateur proxy iFolder est une identité d'utilisateur proxy existante utilisée pour accéder au serveur LDAP en lecture afin de récupérer une liste d'utilisateurs autorisés. L'utilisateur proxy est créé automatiquement pendant la configuration du serveur d'entreprise iFolder dans YaST. Le nom d'utilisateur est généré automatiquement de manière à être unique sur le système. Assurez-vous que le compte utilisateur assigné à l'utilisateur proxy iFolder est différent de celui utilisé pour l'utilisateur Admin iFolder et les autres utilisateurs système. La différenciation de l'utilisateur proxy de l'administrateur assure la séparation des privilèges et est également importante dans la mesure où le mot de passe de l'utilisateur proxy est stocké dans le système de fichiers sur le serveur iFolder. Spécifiez le nom distinctif complet d'un utilisateur existant que vous souhaitez désigner comme utilisateur proxy iFolder. Cette identité doit posséder le droit de lecture sur l'annuaire LDAP. Par exemple : cn=iFolderProxy,o=acme Veillez également à saisir le mot de passe du nouvel utilisateur dans le champ Mot de passe proxy. Après modification de l'utilisateur proxy, vous souhaiterez peut-être synchroniser immédiatement les listes d'utilisateurs LDAP avec les nouvelles informations proxy iFolder ; si vous ne le faites pas, les informations de l'utilisateur proxy ne seront pas testées avant la synchronisation planifiée suivante de la liste d'utilisateurs. Utilisez l'option Synchroniser maintenant sous Détails LDAP sur la page Détails du serveur pour synchroniser la liste d'utilisateurs iFolder à la demande et vérifier les paramètres de votre nouvel utilisateur proxy. |
Mot de passe de l'utilisateur proxy |
Le mot de passe sert à authentifier l'utilisateur proxy iFolder sur le serveur LDAP lorsque iFolder synchronise les utilisateurs avec le serveur LDAP. Pour modifier le mot de passe de l'utilisateur proxy iFolder, vous ne devez pas mettre à jour la valeur stockée dans les paramètres LDAP du système iFolder. Vous pouvez utiliser directement cette pour modifier le mot de passe. Ce mot de passe mot doit correspondre à celui stocké dans l'objet eDirectoryTM de l'utilisateur proxy iFolder. Spécifiez le mot de passe deux fois, puis cliquez sur OK pour mettre à jour le mot de passe stocké dans les paramètres LDAP. |
Contextes LDAP |
Spécifiez ou modifiez les conteneurs, groupes ou utilisateurs LDAP parmi lesquels iFolder recherche une liste d'utilisateurs autorisés pour provisionner les serveurs iFolder sur ce serveur d'entreprise. Les contextes LDAP s'introduisent en format LDAP. Par exemple : cn=group,o=acme#cn=dbgroup,o=acme# Pour modifier une valeur, sélectionnez-la, apportez vos modifications, puis cliquez sur OK pour appliquer les changements. L'utilisateur Admin iFolder est provisionné pour les serveurs pendant l'installation. Cet utilisateur étant suivi par son GUID, il est disponible même si vous ne spécifiez pas de conteneur, de groupe ou d'utilisateur, ainsi que si vous spécifiez pour la recherche des noms de domaine qui ne contiennent pas l'utilisateur Admin iFolder. Cette identité doit être provisionnée pour permettre à l'utilisateur Admin iFolder d'effectuer des tâches de gestion. La synchronisation LDAP peut être planifiée ou effectuée manuellement en cliquant sur le bouton Synchroniser maintenant. Lors de la synchronisation LDAP, le serveur iFolder interroge le serveur LDAP et récupère la liste des utilisateurs du DN spécifié dans le champ Contexte LDAP. Les noms des utilisateurs du domaine iFolder sont comparés à ceux de la liste LDAP. Si un utilisateur est ajouté ou supprimé du contexte LDAP spécifié, le domaine iFolder est mis à jour par la suite. Même si un utilisateur est supprimé du contexte LDAP, la première synchronisation LDAP ne désactive que l'utilisateur du domaine iFolder indépendamment de la stratégie d'intervalle de grâce. L'utilisateur désactivé n'est jamais supprimé automatiquement à l'issue de la période de grâce et reste dans le domaine iFolder avec l'état Désactivé. Si cet utilisateur est de nouveau configuré au cours de la période de grâce, il redevient actif pour tous les dossiers iFolder. À l'issue de la période de grâce, l'utilisateur est supprimé du domaine iFolder lors de la synchronisation LDAP suivante et tous ses dossiers iFolder deviennent orphelins. Les dossiers iFolder orphelins sont réassignés à l'utilisateur Admin iFolder. |
Le symbole de marque (®, TM, etc.) indique une marque de Novell. L'astérisque (*) indique une marque d'un fabricant tiers. Pour plus d'informations, reportez-vous aux mentions légales.