| 
Sie können eine unbegrenzte Anzahl von iFolder-Servern sowie bis zu acht LDAP-fähige Server verwenden.
Mithilfe der iFolder-Verwaltungskonsole können Sie die IP-Adresse, den DNS-Namen und die zugewiesenen Anschlüsse für den iFolder-Server ändern. Der erste iFolder-Server wird automatisch in die iFolder-Verwaltungskonsole übernommen. Weitere iFolder-Server müssen manuell in die iFolder-Verwaltungskonsole aufgenommen werden, damit Sie diese Server dort verwalten können.
Mit der Schaltfläche "Upgrade" (Aufrüsten) aktivieren Sie die iFolder-Konten auf einem Server, der von iFolder Standard Edition auf iFolder Professional Edition aufgerüstet wurde.
Wenn der DNS-Name oder die IP-Adresse des iFolder-Servers direkt an den iFolder-Server gelangt, ohne über ein anderes Gerät umgeleitet zu werden (der iFolder-Server befindet sich also nicht hinter einer Firewall), müssen lediglich die Informationen im Abschnitt "Öffentlich" eingetragen werden. Falls der DNS-Name oder die IP-Adresse des iFolder-Servers über ein anderes Gerät geleitet werden, beispielsweise über einen L4-Schalter oder eine Firewall, die die Anforderung an den iFolder-Server umleitet, sind die Informationen unter "Öffentlich" und "Privat" erforderlich.
WICHTIG: Wenn die Router oder Schalter über NAT-Funktionen (Network Address Translation) verfügen, bestimmen Sie die öffentlichen und privaten DNS-Namen und IP-Adressen für iFolder gemäß den Anweisungen in diesem Dokument.
Falls die Anforderungen durch den öffentlichen DNS-Namen oder die öffentliche IP-Adresse an eine private iFolder-IP-Adresse umgeleitet werden, geben Sie einen DNS-Namen (keine IP-Adresse) als öffentliche Adresse für den iFolder-Server an. Lösen Sie dann den DNS-Namen über einen internen DNS-Server in die private Adresse für interne Benutzer auf. Zur Auflösung des DNS-Namens in die öffentliche Adresse externer Benutzer verwenden Sie entsprechend einen externen DNS-Server.
Die Einstellungen unter "Privat" ermöglichen die direkte Kommunikation zwischen den iFolder-Servern innerhalb des iFolder-Systems. Mit den Einstellungen unter "Öffentlich" sind Sie in der Lage, von einem Computer außerhalb der Firewall auf den iFolder-Server zuzugreifen.
Geben Sie dieselben Anschlüsse in die iFolder-Verwaltungskonsole ein wie bei der Installation von iFolder. Es ist möglich, mehrere iFolder-Server mit denselben Anschlussnummern zu verwenden, solange diese Server über einen eindeutigen DNS-Namen oder eine eindeutige IP-Adresse verfügen.
Anschluss 80 wird verwendet, um den verschlüsselten Benutzernamen, das verschlüsselte Passwort sowie verschlüsselte Daten vom iFolder-Client an den iFolder-Server zu senden. iFolder verwendet zur Verschlüsselung des Benutzernamens und des Passworts die RSA*-Verschlüsselungsmethode. Zur Verschlüsselung der Benutzerdaten wird die Blowfish*-Verschlüsselungsmethode eingesetzt. Anschluss 443 wird für den Zugriff auf die iFolder-Verwaltungskonsole und das Java-Applet über SSL und HTTPS verwendet.
Sie können den Speicherplatz festlegen, der für die einzelnen iFolder-Benutzer zugewiesen werden soll, sowie die zulässige Dauer einer Sitzung vor Auslösung einer Zeitüberschreitung bestimmen.
Melden Sie sich mit Ihrem Admin-Benutzernamen und Ihrem Passwort beim Abschnitt "Global Settings" (Globale Einstellungen) der iFolder-Verwaltungskonsole an.
Klicken Sie auf "Global Policies" (Globale Richtlinien) und dann auf die Schaltfläche "Display" (Anzeigen) neben "Server Policies" (Serverrichtlinien).
Bearbeiten Sie die Angaben und klicken Sie auf "Update" (Aktualisieren).
Wenn Sie bei NetWare-Servern auf "Fehlersuch-Ausgabe" klicken, können Sie auf jedem NetWare-Sever alle Synchronisationsaktivitäten anzeigen. Diese Informationen werden auf dem Apache-Bildschirm angezeigt, der sich auf allen iFolder-Servern befindet.
Um "Fehlersuch-Ausgabe" für Windows NT 4/2000 zu verwenden, führen Sie folgende Schritte durch:
Erstellen Sie unter c:\inetpub\wwwroot\iFolder\DocumentRoot ein Protokollverzeichnis.
Ergänzen Sie die Windows-Registrierung (unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\iFolderServer) um folgende Zeile:
ifolderserverlogging c:\inetpub\wwwroot\iFolder\DocumentRoot\logs\index.html
Um Zugriff auf diese Informationen zu erhalten, geben Sie in einem Browser den IP- oder DNS-Namen Ihres Servers gefolgt vom Verzeichnis- und Dateinamen ein.
Ein Beispiel: http://serveripaddress/logs/index.html
Um "Fehlersuch-Ausgabe" für Linux-Server zu verwenden, führen Sie folgende Schritte durch:
Bearbeiten Sie die Datei HTTPD_ADDITIONS_LINUX.CONF im Verzeichnis /usr/local/apache2/ifolder/Server und fügen sie am Ende des Abschnitts für den virtuellen Host für die Anschlüsse 80 und 443 den folgenden Parameter hinzu:
iFolderServerLogging "/usr/local/apache2/ifolder/DocumentRoot/logs/index.html"
Die Fehlersuchinformationen werden in der Datei INDEX.HTML aufgezeichnet, die für Sie im Protokollverzeichnis im Ordner DocumentRoot erstellt wird.
Führen Sie einen der folgenden Schritte aus, um Zugriff auf diese Informationen zu erhalten:
Ein Beispiel: http://serveripaddress/logs/index.html
# tail -f pfadunddateiname Ein Beispiel: # tail -f /usr/local/apache2/ifolder/DocumentRoot/logs/index.html HINWEIS: Apache muss über Zugriffsrechte verfügen, um die Protokolldatei erstellen und bearbeiten zu können. Geben Sie hierfür an der Serverkonsole den folgenden chmod-Befehl ein: # chmod 777 /usr/local/apache2/ifolder/DocumentRoot/logs
Wenn Sie für die Benutzerbeglaubigung einen LDAP-Server über die iFolder-Verwaltungskonsole hinzufügen, muss ein Name für den LDAP-Server eingegeben werden, außerdem der DNS-Name oder die IP-Adresse, eine Anschlussnummer und (bei Bedarf) der Pfad des Stammzertifikats. Die Anschlüsse 389 und 636 stehen zur Auswahl.
Wählen Sie den Anschluss 389, wenn Sie LDAP ohne SSL-Verschlüsselung verwenden möchten oder wenn Ihr LDAP-Server SSL nicht unterstützt. Der Anschluss 389 bietet sich auch an, wenn iFolder und LDAP auf demselben Server ausgeführt werden (da keine Daten über eine Fernverbindung ausgetauscht werden, ist keine Verschlüsselung notwendig).
Bei Anschluss 389 muss das LDAP-Gruppenobjekt unverschlüsselte Passwörter zulassen. Zum Überprüfen dieser Einstellung starten Sie ConsoleOne(r) und suchen Sie den Kontext für den Server. Klicken Sie dann mit der rechten Maustaste auf das LDAP-Gruppenobjekt und wählen Sie "Eigenschaften" aus. Stellen Sie sicher, dass das Kontrollkästchen "Unverschlüsselte Passwörter zulassen" aktiviert ist.
Wählen Sie den Anschluss 636, wenn Sie SSL verwenden möchten; dadurch können Daten über Ihr Netzwerk sicher und verschlüsselt versendet werden. Für SSL ist ein Stammzertifikat erforderlich.
Beim Anschluss 636 muss die Datei ROOTCERT.DER zuvor aus dem Verzeichnis SYS:PUBLIC des LDAP-Servers in das Verzeichnis SYS:PUBLIC auf den iFolder-Server kopiert werden. Wenn Sie Ihrem iFolder-System einen sicheren LDAP-Server hinzufügen, wird das Stammzertifikat in ein Attribut der Klasse "iFolderSettings" auf dem Globaleinstellungen-LDAP kopiert.
Im Kontextfeld werden alle Kontexte durch ein Semikolon (;) getrennt aufgelistet. Die Kontextreihenfolge ist die Reihenfolge, in der die Kontexte durchsucht werden. Der erste aufgelistete Kontext sollte den Admin-Benutzer enthalten.
|