請使用此介面來修改選定 iFolder 網域內的 Novell® iFolder® 3.7 或更新版本之伺服器的 LDAP 設定。
修改下列任一欄位,然後按一下「確定」以套用您的變更:
參數 | 描述 |
LDAP 管理員 DN |
指定 LDAP 管理員的完整可辨識名稱。可以和 iFolder 管理員的名稱相同或相異。 |
LDAP 管理員密碼 |
此密碼是用來與 LDAP 伺服器驗證 LDAP 管理員使用者之用。 按一下「確定」以更新 LDAP 設定中儲存的密碼。 |
LDAP 伺服器 |
指定 LDAP 伺服器的 dns 名稱或 IP 位址。可以是 iFolder 系統上任何的 iFolder 伺服器。 |
LDAP SSL |
選取「是」以啟用 LDAP SSL。如果在伺服器上啟用 SSL,則值為「是」,否則值為「否」。 |
代理使用者 |
iFolder 代理使用者是已知的代理使用者身份,使用「讀取」權限來存取 LDAP 伺服器已取得授權使用者清單。在 YaST 中設定 iFolder 企業伺服器時,會自動建立代理使用者。使用者名稱為自動建立且對系統而言是唯一的。 請確定指定為 iFolder 代理使用者的使用者帳戶與 iFolder 管理員使用者和其他系統使用者所使用的帳戶不同。區分代理使用者與管理員能提供權限區分,且由於代理使用者密碼儲存在 iFolder 伺服器上的檔案系統,是一個重要步驟。 指定目前使用者中您想要指定為 iFolder 代理使用者的完整可辨識名稱。這個身份必須具有對 LDAP 目錄的「讀取」權限。例如: cn=iFolderProxy,o=acme 請確定在「代理密碼」欄位中輸入新使用者的密碼。 修改代理使用者後,您可能要使用新 iFolder 代理資訊立即同步化 LDAP 使用者清單;否則,在下次排程的使用者清單同步化之前,代理使用者資訊都無法測試。請使用伺服器上「LDAP 細節」頁面中「立即同步化」選項來同步選擇的 iFolder 使用者清單並確認您的新代理使用者設定。 |
代理使用者密碼 |
iFolder 與 LDAP 伺服器同步化使用者時,此密碼是用來與 LDAP 伺服器驗證 iFolder 代理使用者之用。 若要修改 iFolder 代理使用者密碼,您不需更新 LDAP 設定中所儲存的 iFolder 系統值。您可以直接使用此介面來修改密碼。 密碼必須與儲存在 iFolder 代理使用者 eDirectory TM 物件中的密碼相符。 指定密碼兩次,然後按一下「確定」以更新 LDAP 設定中所儲存的密碼。 |
LDAP 位置 |
指定或編輯 LDAP 容器、群組或使用者,讓使用者搜尋已授權的使用者清單,以提供企業伺服器上的 iFolder 伺服器使用。LDAP 位置須以 LDAP 格式輸入。例如: cn=group,o=acme#cn=dbgroup,o=acme# 若要編輯值,請選定、變更然後按一下「確定」以套用變更。 安裝期間,iFolder 管理員使用者將提供伺服器。可用 GUID 來追蹤,因此即使您未指定容器、群組或使用者,或是指定搜尋的 DN 不包含 iFolder 管理員使用者,仍然可以使用。必須提供此身份,才能啟用此 iFolder 管理員以執行管理任務。 您可以透過排程執行 LDAP 同步,或按一下「立即同步化」按鈕手動執行 LDAP 同步。執行 LDAP 同步時,iFolder 伺服器會查詢 LDAP 伺服器,並從「LDAP 網路位置」欄位指定的 DN 取回使用者清單。系統會將 iFolder 網域中的使用者名稱與該 LDAP 清單比較。若將使用者新增至指定的 LDAP 網路位置或從指定的 LDAP 網路位置刪除使用者,後續也會更新 iFolder 網域。 即使已從 LDAP 網路位置刪除使用者,第一個 LDAP 同步作業只會停用 iFolder 網域的使用者 (不論「寬限間隔規則」為何)。寬限間隔期間過後,並不會自動刪除停用的使用者,該使用者會繼續以停用狀態存在於 iFolder 網域。若在寬限間隔期間重新設定此使用者,則此使用者與所有 iFolder 會成為作用中。在「寬限間隔」期間過後,後續的 LDAP 同步作業會刪除 iFolder 網域的使用者,而那些使用者的所有 iFolder 會變成殘留項。殘留的 iFolder 會重新指定給 iFolder 管理員使用者。 |
商標符號 (®、TM 等) 代表 Novell 的商標;星號 (*) 則代表協力廠商的商標。如需詳細資訊,請參閱法律聲明。