| 
| Entscheidungen | Informationen |
|---|---|
Globale LDAP-Einstellungen |
Die globalen LDAP-Einstellungen kennzeichnen den LDAP-Host, der zur Verwaltung der iFolder-Server eingesetzt wird. Grundlegende Informationen zu LDAP und dessen Zusammenarbeit mit der iFolder-Architektur finden Sie unter LDAP und iFolder. WICHTIG: Bei der Installation mehrerer iFolder-Server verwenden Sie dieselben globalen LDAP-Einstellungen für alle iFolder-Server. |
LDAP-Anschlüsse |
Anschluss 389 auswählen wenn LDAP ohne SSL-Verschlüsselung verwendet werden soll oder wenn SSL nicht vom LDAP-Server unterstützt wird Der Anschluss 389 bietet sich auch an, wenn iFolder und LDAP auf demselben Server ausgeführt werden (da keine Daten über eine Fernverbindung ausgetauscht werden, ist keine Verschlüsselung notwendig). Wenn Sie Anschluss 389 verwenden, muss beim LDAP-Gruppenobjekt die Option zum Akzeptieren unverschlüsselter Passwörter aktiviert sein. Starten Sie zum Überprüfen dieser Einstellung ConsoleOne® und suchen Sie den Kontext für den Server. Klicken Sie dann mit der rechten Maustaste auf das LDAP-Gruppenobjekt und wählen Sie "Eigenschaften" aus. Stellen Sie sicher, dass das Kontrollkästchen "Unverschlüsselte Passwörter zulassen" aktiviert ist. Anschluss 636 auswählen wenn SSL verwendet werden soll; dadurch können Daten über das Netzwerk sicher und verschlüsselt versendet werden Beim Anschluss 636 muss die Datei ROOTCERT.DER vor der iFolder-Installation aus dem Verzeichnis SYS:PUBLIC des LDAP-Servers in das Verzeichnis SYS:PUBLIC auf den iFolder-Server kopiert werden. Beim Anschluss 636 geben Sie den Pfad für das verbürgte LDAP-Stammzertifikat ein. Dies ist der Pfad zum Verzeichnis SYS:PUBLIC, in das die Datei ROOTCERT.DER vor der Installation kopiert wurde. Weitere Informationen finden Sie unter Allgemeine Servervoraussetzungen. |
DN-Kontext für LDAP-Anmeldung |
Dies ist der Kontext des Containers, in dem sich die Admin-Objekte befinden. Hier werden der iFolder-Server und die LDAP-Objekte erstellt. Weitere Informationen zu diesen Objekten finden Sie unter Anmeldung bei der iFolder-Verwaltungskonsole. iFolder lässt die Eingabe mehrerer Kontexte zu. Fügen Sie nach jedem Kontext einen Strichpunkt ein (;). Zwischen zwei Kontexten darf kein Leerzeichen stehen. VORSCHLAG: Wenn Sie die globalen Einstellungen nach erfolgter Installation von iFolder bearbeiten, ist die Konfiguration der LDAP-Benutzerkontexte nunmehr abgeschlossen. Weitere Informationen finden Sie unter Benutzerkontext definieren. |
Verwaltername(n) |
Geben Sie die Namen aller Verwalter ein, denen Rechte für das Ändern von iFolder-Benutzerkonteninformationen über die Serververwaltungskonsole zugewiesen werden müssen. Die Verwalter müssen ein Benutzerkonto im LDAP-Verzeichnis besitzen und außerdem über Admin-Rechte für das LDAP-Verzeichnis verfügen. Wenn Sie mehrere Benutzernamen eingeben, trennen Sie die Namen mit einem Semikolon und nicht mit einem Leerzeichen. Wenn Sie beispielsweise "Klaus Schmidt" und dem Benutzer "Admin" die Rechte zur Verwaltung der Serververwaltungskonsole zuweisen möchten, geben Sie admin;kschmidt ein. WICHTIG: Mindestens einer der aufgelisteten Admin-Benutzer muss im Container vorliegen, der im DN-Kontext für die LDAP-Anmeldung angegeben wurde. Benutzernamen, deren Objekte sich außerhalb des Kontexts unter befinden, können nicht auf den Abschnitt "Global Settings" (Globale Einstellungen) der iFolder-Verwaltungskonsole zugreifen und diesen verwenden. Außerdem benötigen Administratoren bestimmte Rechte, um eDirectory-Objekten Attribute zuzuweisen, wenn sie den Abschnitt "Benutzerverwaltung" der iFolder-Verwaltungskonsole verwenden möchten. |
|