Ersetzen Sie hierbei nif1.ihr_domänen_name.com durch den tatsächlichen DNS-Namen oder die IP-Adresse Ihres iFolder-Servers.
WICHTIG: Bei der URL der iFolder-Verwaltungskonsole wird zwischen Groß- und Kleinschreibung unterschieden.
Wenn Sie während der Installation verschiedene Anschlüsse angegeben haben, erweitern Sie die IP-Adresse des Servers um die Anschlussnummer, getrennt durch einen Doppelpunkt. Beispielsweise:
https://192.168.1.1:80/iFolderServer/Admin
Ersetzen Sie hierbei 192.168.1.1 durch den tatsächlichen DNS-Namen oder die IP-Adresse und Anschlussnummer Ihres iFolder-Servers.
Abbildung 2 Homepage der iFolder-Verwaltungskonsole
Klicken Sie auf "Global Settings" (Globale Einstellungen). Melden Sie sich dann mit Ihrem iFolder Admin-Benutzernamen und Ihrem Passwort an.
Bei e-Directory-Konfigurationen wird das Schema erweitert, wenn Sie sich das erste Mal bei der iFolder-Verwaltungskonsole anmelden. Die erste Anmeldung kann etwa 10 bis 30 Sekunden in Anspruch nehmen, während iFolder das Schema erweitert, Objekte erstellt und Attribute schreibt. Die Serverobjekte werden im Admin-Kontext angelegt, den Sie während der iFolder-Installation angegeben haben.
Bei Active Directory-Konfigurationen wird die Schemaerweiterung vollständig bei der Installation durchgeführt.
Wenn die Seite "General Information" (Allgemeine Informationen) angezeigt wird, war Ihre Anmeldung erfolgreich.
Dies bedeutet, dass die Serverinstallation für den ersten Server abgeschlossen ist.
Verwenden Sie Schritt 1 bis Schritt 3, um sich zu jedem beliebigen Zeitpunkt bei der iFolder-Verwaltungskonsole anzumelden und den iFolder-Server zu verwalten.
Identifizieren der iFolder-Objekte im Schema
Die iFolder 2.1-Installation erweitert Ihr LDAP-Schema, um die folgenden Objekte aufzunehmen:
Ein iFolder-Einstellungsobjekt (iFolder_Settings) mit den folgenden Attributen:
iFolderAdminNames
iFolderClientXML
iFolderDefaultServerName
iFolderkey1
iFolderkey2
iFolderServerXML
Ein iFolder-Benutzer-LDAP-Objekt (iFolder_ldap01) mit den folgenden Attributen:
iFolderLDAPCertificate
iFolderLDAPContexts
iFolderLDAPDNSorIP
iFolderLDAPPort
Ein iFolder-Serverobjekt (iFolder_server01) mit den folgenden Attributen:
iFolderServerDNSorIP
iFolderServerSecureDNSorIP
Durch die Schemaerweiterung und die soeben erstellten Objekte kann der iFolder-Server mit den LDAP-Einstellungen betrieben werden, die Sie während der Installation angegeben haben. Diese Einstellungen werden als globale LDAP-Einstellungen verwendet. Weitere Informationen finden Sie unter LDAP-Verzeichnisse .
Das Objekt iFolder_Settings wird nur einmal erstellt. Dieses Objekt enthält die gesamten globalen LDAP-Einstellungen. Für jeden weiteren LDAP-Server und iFolder-Server, den Sie über die iFolder-Verwaltungskonsole hinzufügen, wird ein neues iFolder_LDAP- bzw. iFolder_Server-Objekt erstellt, das den neuen LDAP- bzw. iFolder-Server bezeichnet.
WICHTIG: Die gesamte iFolder-Verwaltung muss über die iFolder-Verwaltungskonsole erfolgen.
Benutzerkontext definieren
Während der iFolder-Installation haben Sie den Kontext für Ihre Admin-Objekte angegeben. Zur Beglaubigung muss nun der Kontext definiert werden, in dem sich die Benutzer befinden. Wenn Sie Ihren Benutzerkontext definieren, werden alle Benutzerobjekte, die sich im angegebenen Kontext befinden, in der iFolder-Verwaltungskonsole angezeigt.
VORSCHLAG: Wenn Sie Ihrem Kontext ein Benutzerobjekt hinzufügen müssen, verwenden Sie hierfür den Abschnitt für die Benutzerverwaltung der iFolder-Verwaltungskonsole.
(Sofern zutreffend) Wenn Sie nicht angemeldet sind, wechseln Sie zur iFolder-Verwaltungskonsole > "Global Settings" (Globale Einstellungen) > melden Sie sich mit Ihrem Admin-Benutzernamen und Ihrem Passwort an.
Klicken Sie oben im Bildschirm auf das Symbol "Global Settings" (Globale Einstellungen) > "User LDAPs" (Benutzer-LDAPs) und klicken Sie auf den Namen des Servers, den Sie verwalten möchten.
Abbildung 5 "Global Settings" (Globale Einstellungen) > "User LDAPs" (Benutzer-LDAPs) > "Servername" > "User Contexts for This Server" (Benutzerkontexte für diesen Server)
Wählen Sie aus den aufgelisteten Kontexten den Kontext aus, in dem sich die Benutzer befinden.
iFolder durchsucht die von Ihnen bei der Beglaubigung von Benutzern angegebenen Kontexte.
(Sofern zutreffend) Wenn LDAP bei der Beglaubigung auch die Subkontexte unterhalb des angegebenen Kontexts durchsuchen soll, aktivieren Sie das Kontrollkästchen "Search Subcontexts" (Subkontexte durchsuchen).
(Sofern zutreffend) Wenn Sie zusätzliche Suchkontexte hinzufügen möchten, klicken Sie auf "Add" (Hinzufügen).
Klicken Sie auf "Update" (Aktualisieren), um diese Standardeinstellungen zur Benutzerbeglaubigung zu speichern.
Bevor die Benutzer iFolder auf ihren lokalen Arbeitsstationen verwenden können, müssen Sie zuerst deren Benutzerobjekte in der iFolder-Verwaltungskonsole aktivieren.
Nachdem Sie ein Benutzerobjekt aktiviert haben, weisen Sie die Benutzer an, sich beim iFolder-Server anzumelden, um ein iFolder-Konto zu erstellen. Das iFolder-Konto wird erstellt, wenn sich der Benutzer das erste Mal über den iFolder-Client beim iFolder-Server anmeldet.
WICHTIG: Die erste Anmeldung muss über den iFolder-Client erfolgen und darf nicht über das Java-Applet vorgenommen werden.
Melden Sie sich beim Abschnitt "User Management" (Benutzerverwaltung) der iFolder-Verwaltungskonsole an.
Bei der ersten Anmeldung beim Abschnitt "User Management" (Benutzerverwaltung) der iFolder-Verwaltungskonsole wird das Schema für das Benutzer-LDAP-Verzeichnis um das LDAP-Benutzerobjekt erweitert. Darüber hinaus werden den einzelnen Benutzerobjekten eine Aux Class (Zusatzklasse) von iFolderUser sowie die Attribute "iFolderServerName" und "iFolderQuota" zugewiesen.
Suchen Sie mit "Advanced Search" (Erweiterte Suche) nach allen Benutzern auf dem Server, auf dem soeben iFolder installiert wurde. Geben Sie dabei den entsprechenden Benutzer-LDAP-Kontext an.
WICHTIG: Befindet sich ein Admin-Objekt auf mehreren LDAP-Servern, aktivieren Sie dieses Objekt nicht als iFolder-Benutzer. Wenn Sie nur über einen LDAP-Server und einen entsprechenden Admin-Benutzer verfügen, können Sie dieses Objekt aktivieren. Dieses Vorgehen ist jedoch nicht empfehlenswert.
In der iFolder-Verwaltungskonsole steht die Funktion "Advanced Search" (Erweiterte Suche) zur Verfügung. Anhand der folgenden Suchkriterien können Sie Ihre Suche eingrenzen:
In Benutzer-LDAP: Kontext (alle, einen aus Liste auswählen)
Does Not Contain (Enthält nicht)
Does Not Equal (Ungleich)
Mit der erweiterten Suche für Benutzer (siehe nachfolgende Abbildung) erhalten Sie eine Liste der Benutzer, deren Konten Sie verwalten möchten.
Abbildung 6 Suchkriterien für die erweiterte Suche
Aktivieren Sie das Kontrollkästchen neben allen Benutzern, die ein iFolder-Konto erhalten sollen, und klicken Sie dann auf die Schaltfläche "Enable" (Aktivieren) neben "Checked Users as iFolder Users" (Markierte Benutzer als iFolder-Benutzer). Falls alle Benutzer ein iFolder-Konto erhalten sollen, klicken Sie lediglich auf die Schaltfläche "Enable" (Aktivieren) neben "All Listed Users as iFolder Users" (Alle angegebenen Benutzer als iFolder-Benutzer).
Wenn auf dem ersten iFolder-Server auch LDAP ausgeführt wird, ist die Konfiguration von iFolder hiermit beendet. Sobald die Benutzer sich angemeldet haben, um ihre iFolder-Konten zu erstellen, können Sie deren Konten verwalten. Anweisungen zu speziellen iFolder-Verwaltungsaufgaben finden Sie unter Zugriff auf die iFolder-Websites .
Wenn LDAP auf dem ersten iFolder-Server nicht vorliegt, fahren Sie mit dem nächsten Abschnitt "LDAP-Server konfigurieren fort."
LDAP-Server konfigurieren
Falls LDAP und iFolder nicht auf demselben Server ausgeführt werden, gehen Sie wie folgt vor:
Klicken Sie auf das Symbol "Global Settings" (Globale Einstellungen) im oberen Bereich des Bildschirms.
Klicken Sie auf "User LDAPs" (Benutzer-LDAPs) > "Add" (Hinzufügen).
Geben Sie die Konfigurationsinformationen für den LDAP-Server ein und klicken Sie auf "OK".
Sobald Sie den LDAP-Server in die iFolder-Verwaltungskonsole aufgenommen haben, ist die iFolder-Konfiguration abgeschlossen. Die Benutzer können sich nun über das Java-Applet oder den iFolder-Client beim iFolder-Server anmelden (nachdem sie sich das erste Mal beim iFolder-Client angemeldet haben, um ihr Konto zu erstellen).
