Zarządzanie ustawieniami LDAP systemu iFolder

Ten interfejs służy do modyfikowania ustawień LDAP dla wybranego serwera z programem Novell® iFolder® 3.7 lub nowszym w tej domenie iFolder.

Modyfikowanie ustawień LDAP

Zmodyfikuj dowolne z następujących pól, a następnie kliknij przycisk OK, aby zastosować wprowadzone zmiany:

Parametr

Opis

Nazwa kwalifikowana administratora LDAP

Podaj w pełni kwalifikowaną nazwę administratora usługi LDAP. Może być taka sama albo inna niż nazwa administratora systemu iFolder.

Hasło administratora LDAP

Hasło używane przez administratora LDAP do uwierzytelniania w serwerze LDAP.

Kliknij przycisk OK, aby uaktualnić hasło przechowywane w ustawieniach LDAP.

Serwer LDAP

Podaj nazwę DNS lub adres IP serwera LDAP. Może to być dowolny serwer iFolder należący do systemu iFolder.

SSL LDAP

Wybierz opcję Tak, aby włączyć protokół SSL LDAP. Jeśli na serwerze włączony jest protokół SSL, wartość wynosi Tak; w przeciwnym przypadku wartość wynosi Nie.

Użytkownik proxy

Użytkownik proxy systemu iFolder jest identyfikatorem istniejącego użytkownika proxy używanym do uzyskiwania dostępu do serwera LDAP z uprawnieniami do odczytu w celu pobrania listy uprawnionych użytkowników. Użytkownik proxy jest tworzony automatycznie podczas konfigurowania firmowego serwera iFolder w programie YaST. Nazwa użytkownika jest unikatowa i tworzona w systemie automatycznie.

Upewnij się, że konto użytkownika przypisanego jako użytkownik proxy systemu iFolder jest inne niż nazwa używana przez administratora systemu iFolder oraz nazwy innych użytkowników systemowych. Oddzielenie użytkownika proxy od funkcji administratora umożliwia oddzielenie uprawnień i jest ważne również dlatego, że hasło użytkownika proxy jest przechowywane w systemie plików na serwerze iFolder.

Podaj w pełni kwalifikowaną nazwę istniejącego użytkownika, który ma stać się użytkownikiem proxy systemu iFolder. Ta tożsamość musi mieć prawo Odczyt do katalogu LDAP. Na przykład:

cn=iFolderProxy,o=acme

Upewnij się, że w polu Hasło proxy wprowadzono hasło nowego użytkownika.

Po zmodyfikowaniu użytkownika proxy można natychmiast zsynchronizować listę użytkowników LDAP przy użyciu informacji o nowym proxy systemu iFolder. W przeciwnym przypadku informacje o użytkowniku proxy zostaną przetestowane dopiero podczas zaplanowanej synchronizacji listy użytkowników. Użyj opcji Synchronizuj teraz znajdującej się w polu Szczegóły LDAP na stronie Szczegóły serwera w celu synchronizacji listy użytkowników iFolderu na żądanie oraz sprawdzenia nowych ustawień użytkownika proxy.

Hasło użytkownika proxy

Hasło używane do uwierzytelniania użytkownika proxy systemu iFolder w serwerze LDAP podczas synchronizowania użytkowników z serwerem LDAP.

Aby zmodyfikować hasło użytkownika proxy systemu iFolder, nie trzeba aktualizować wartości przechowywanych w ustawieniach LDAP dla systemu iFolder. Tego interfejsu można użyć do bezpośredniej modyfikacji hasła.

To hasło musi odpowiadać hasłu przechowywanemu w obiekcie eDirectoryTM użytkownika proxy systemu iFolder.

Podaj hasło dwukrotnie, a następnie kliknij przycisk OK, aby uaktualnić hasło przechowywane w ustawieniach LDAP.

Kontekst LDAP

Określ lub dokonaj edycji kontenerów LDAP, grup lub użytkowników, wśród których system iFolder wyszukuje listę uwierzytelnionych użytkowników dostarczaną serwerom iFolder na serwerze firmowym. Konteksty LDAP są wprowadzane w formacie LDAP. Na przykład:

cn=group,o=acme#cn=dbgroup,o=acme#

Aby dokonać edycji wartości, wybierz ją, dokonaj zmian, a następnie kliknij przycisk OK w celu zastosowania zmian.

Podczas instalacji użytkownik będący administratorem systemu iFolder jest powiadamiany o serwerach. Do śledzenia wykorzystywane są identyfikatory GUID, dlatego funkcja ta jest dostępna nawet wtedy, gdy nie podano kontenera, grupy ani użytkownika. Można też podać nazwy domen przeznaczonych do wyszukiwania, które nie zawierają użytkownika administratora programu iFolder. Ta tożsamość musi mieć uprawnienia do umożliwiania administratorowi programu iFolder wykonywania zadań zarządzania.

Synchronizacja LDAP może być zaplanowana lub można przeprowadzić ją ręcznie, klikając przycisk Synchronizuj teraz. Podczas przeprowadzania synchronizacji LDAP serwer programu iFolder odpytuje serwer LDAP i uzyskuje listę użytkowników dla nazwy domeny określonej w polu Kontekst LDAP. Nazwy użytkowników w domenie iFolder są porównywane z listą serwera LDAP. Dodanie użytkownika do określonego kontekstu LDAP lub usunięcie użytkownika z określonego kontekstu LDAP powoduje odpowiednie zaktualizowanie domeny iFolder.

Nawet jeśli użytkownik zostanie usunięty z kontekstu LDAP, przy pierwszej synchronizacji LDAP ten użytkownik zostaje tylko wyłączony w domenie iFolder, niezależnie od założeń interwału przyzwolenia. Wyłączony użytkownik nigdy nie zostaje automatycznie usunięty po okresie interwału przyzwolenia i dalej istnieje w domenie iFolder w stanie wyłączonym. Jeśli przeprowadzi się ponowną konfigurację tego użytkownika przed upływem okresu interwału przyzwolenia, użytkownik staje się aktywny wraz ze wszystkimi swoimi folderami iFolder. Gdy upłynie okres interwału przyzwolenia, przy kolejnej synchronizacji LDAP użytkownik zostaje usunięty z domeny iFolder, a wszystkie foldery iFolder tego użytkownika stają się osierocone. Osierocone foldery iFolder zostają ponownie przypisane administratorowi programu iFolder.

Przejdź do góry

Tematy pokrewne Tematy pokrewne

Zarządzanie systemem iFolder
Zarządzanie kontem użytkownika

Przejdź do góry