| 
Wenn sich ein Benutzer anmeldet, erfolgt die Beglaubigung beim iFolder-Server. Hierzu werden der verschlüsselte Benutzername und das Passwort vom iFolder-Client an den iFolder-Server gesendet. iFolder verwendet zur Verschlüsselung des Benutzernamens und des Passworts die RSA*-Verschlüsselungsmethode. Zur Verschlüsselung der Benutzerdaten wird die Blowfish*-Verschlüsselungsmethode eingesetzt (falls über die iFolder-Verwaltungskonsole ausgewählt oder erzwungen). Dies gilt für den Datenverkehr zwischen iFolder-Client und -Server.
Der iFolder-Server nimmt mithilfe der Benutzer-ID und des Passworts eine LDAP-Bindung zu einem LDAP-Server vor. Sobald die LDAP-Bindung vorliegt, wird in LDAP überprüft, ob der Benutzer mit dem richtigen iFolder-Server verbunden ist. Wenn sich der Benutzer auf einem anderen Server befindet, wird seine Anforderung an den richtigen Server geleitet. iFolder verwendet eDirectoryTM, um die entsprechenden Konfigurationseinstellungen zu speichern und um anzugeben, welchem iFolder-Server der Benutzer zugewiesen ist---auf diese Weise werden Umleitungen in iFolder gehandhabt. Wenn iFolder installiert wird und der Verwalter sich bei der iFolder-Verwaltungskonsole anmeldet, wird das Globaleinstellungen-LDAP-Schema um die folgenden LDAP-Objekte erweitert:
Das iFolder-Serveragent-Objekt ist das einzige iFolder-Objekt, das nicht über die iFolder-Verwaltungskonsole verwaltet werden kann. Dieses Objekt ist nur in ConsoleOne® sichtbar. Mit diesem Objekt wird die Kommunikation zwischen iFolder und dem LDAP-Server erleichtert. Dieses Objekt darf nicht gelöscht werden.
Weitere Informationen zu den Attributen für diese Objekte finden Sie unter Anmeldung bei der iFolder-Verwaltungskonsole.
|