Wichtige Aspekte bei der Installation

Die nachstehende Tabelle enthält Informationen zu den verschiedenen Optionen bei der iFolder-Installation. Mithilfe dieser Punkte können Sie die erforderlichen Informationen zusammenstellen, die bei der Installation angegeben werden müssen.

Optionen Informationen

Apache

iFolder verwendet den Apache-Webserver. Weitere Informationen zur Zusammenarbeit von Apache und iFolder finden Sie unter Apache und iFolder.

WICHTIG:  Wenn Sie iFolder auf einem NetWare 6-Server installieren und eine gemeinsame IP-Adresse für den Apache-Webserver und den Enterprise-Web-Server verwendet werden soll, ändern Sie die iFolder-Standardanschlüsse während der Installation.

Wenn Sie diese Option nicht aktivieren, obwohl dieses Kriterium zutrifft, werden Apache und iFolder unter Umständen nicht fehlerfrei geladen. Weitere Informationen finden Sie im nächsten Abschnitt, "iFolder-Anschlüsse".

iFolder-Anschlüsse

iFolder greift auf dieselben Anschlüsse zu (nicht sicherer HTTP-Anschluss 80, sicherer HTTPS-Anschluss 443) wie andere Webservices in NetWare, insbesondere wie der NetWare Enterprise-Webserver. Bei der Installation von iFolder muss daher eine der folgenden Aktionen ausgeführt werden:

  • Weisen Sie dem iFolder-Server während der Installation von iFolder eindeutige Anschlüsse zu, beispielsweise den HTTP-Anschluss 52080 und den sicheren HTTPS-Anschluss 52443.
  • Weisen Sie dem iFolder-Server vor der Installation von iFolder eine sekundäre IP-Adresse zu und behalten Sie die aufgeführten Standardanschlüsse 80 und 443 bei.

Mit dem nicht sicheren Anschluss 80 werden der verschlüsselte Benutzername, das verschlüsselte Passwort sowie verschlüsselte Daten vom iFolder-Client an den iFolder-Server gesendet. Zur Verschlüsselung des Benutzernamens und des Passworts wird die RSA*-Verschlüsselungsmethode eingesetzt, für die Benutzerdaten dagegen die Blowfish*-Verschlüsselungsmethode.

Über den sicheren Anschluss erfolgt der Zugriff auf die iFolder-Verwaltungskonsole und das Java-Applet über SSL und HTTPS.

Globale LDAP-Einstellungen

Die globalen LDAP-Einstellungen kennzeichnen den LDAP-Host, der zur Verwaltung der iFolder-Server eingesetzt wird. Grundlegende Informationen zu LDAP und dessen Zusammenarbeit mit der iFolder-Architektur finden Sie unter LDAP und iFolder.

WICHTIG:  Bei der Installation von mehreren iFolder-Servern müssen dieselben globalen LDAP-Einstellungen für alle Server verwendet werden, da iFolder ansonsten nicht ordnungsgemäß arbeitet.

LDAP-Anschlüsse

Anschluss 389 auswählen wenn LDAP ohne SSL-Verschlüsselung verwendet werden soll oder wenn SSL nicht vom LDAP-Server unterstützt wird Der Anschluss 389 bietet sich auch an, wenn iFolder und LDAP auf demselben Server ausgeführt werden (da keine Daten über eine Fernverbindung ausgetauscht werden, ist keine Verschlüsselung notwendig).

Wenn Sie Anschluss 389 verwenden, muss beim LDAP-Gruppenobjekt die Option zum Akzeptieren unverschlüsselter Passwörter aktiviert sein. Starten Sie zum Überprüfen dieser Einstellung ConsoleOne® und suchen Sie den Kontext für den Server. Klicken Sie dann mit der rechten Maustaste auf das LDAP-Gruppenobjekt und wählen Sie "Eigenschaften" aus. Stellen Sie sicher, dass das Kontrollkästchen "Unverschlüsselte Passwörter zulassen" aktiviert ist.

Anschluss 636 auswählen wenn SSL verwendet werden soll; dadurch können Daten über das Netzwerk sicher und verschlüsselt versendet werden Beim Anschluss 636 muss die Datei ROOTCERT.DER vor der iFolder-Installation aus dem Verzeichnis SYS:PUBLIC des LDAP-Servers in das Verzeichnis SYS:PUBLIC auf den iFolder-Server kopiert werden.

Beim Anschluss 636 geben Sie den Pfad für das verbürgte LDAP-Stammzertifikat ein. Dies ist der Pfad zum Verzeichnis SYS:PUBLIC, in das die Datei ROOTCERT.DER vor der Installation kopiert wurde. Weitere Informationen finden Sie unter Allgemeine Servervoraussetzungen.

DN-Kontext für LDAP-Anmeldung

Dies ist der Kontext des Containers, in dem sich die Admin-Objekte befinden. Hier werden der iFolder-Server und die LDAP-Objekte erstellt. Weitere Informationen zu diesen Objekten finden Sie unter Anmeldung bei der iFolder-Verwaltungskonsole.

iFolder lässt die Eingabe mehrerer Kontexte zu. Fügen Sie nach jedem Kontext einen Strichpunkt ein (;). Zwischen zwei Kontexten darf kein Leerzeichen stehen.

VORSCHLAG:  Bislang wurde der LDAP-Benutzerkontext während der Installation angegeben. Zur Angabe des Benutzerkontexts ändern Sie nun die Globaleinstellungen nach Abschluss der iFolder-Installation. Weitere Informationen finden Sie unter Benutzerkontext definieren.

Verwaltername(n)

Geben Sie die Namen aller Verwalter ein, denen Rechte für das Ändern von iFolder-Benutzerkonteninformationen über die Serververwaltungskonsole zugewiesen werden müssen. Die Verwalter müssen ein Benutzerkonto im LDAP-Verzeichnis besitzen und außerdem über Supervisor-Rechte für das LDAP-Verzeichnis verfügen.

Wenn Sie mehrere Benutzernamen eingeben, trennen Sie die Namen mit einem Semikolon und nicht mit einem Leerzeichen. Wenn Sie beispielsweise "Klaus Schmidt" und dem Benutzer "Admin" die Rechte zur Verwaltung der Serververwaltungskonsole zuweisen möchten, geben Sie admin;kschmidt ein.

WICHTIG:  Mindestens einer der aufgelisteten Admin-Benutzer muss im Container vorliegen, der unter DN-Kontext für LDAP-Anmeldung angegeben wurde. Benutzernamen, deren Objekte sich außerhalb des Kontexts unter Schritt befinden, können nicht auf den Abschnitt "Global Settings" (Globale Einstellungen) der iFolder-Verwaltungskonsole zugreifen und diesen verwenden. Außerdem benötigen Administratoren bestimmte Rechte, um eDirectory-Objekten Attribute zuzuweisen, wenn sie den Abschnitt "Benutzerverwaltung" der iFolder-Verwaltungskonsole verwenden möchten.


|