Wenn Sie für die Benutzerbeglaubigung einen LDAP-Server über die iFolder-Verwaltungskonsole hinzufügen, muss ein Name für den LDAP-Server eingegeben werden, außerdem der DNS-Name oder die IP-Adresse, eine Anschlussnummer und (bei Bedarf) der Pfad des Stammzertifikats. Sie können über bis zu acht LDAP-Server verfügen.
In diesem Abschnitt werden die folgenden Verwaltungsaufgaben beschrieben:
Wählen Sie den Anschluss 389, wenn Sie LDAP ohne SSL-Verschlüsselung verwenden möchten oder wenn Ihr LDAP-Server SSL nicht unterstützt. Der Anschluss 389 bietet sich auch an, wenn iFolder und LDAP auf demselben Server ausgeführt werden. (Da keine Daten über eine Fernverbindung ausgetauscht werden, ist keine Verschlüsselung notwendig.)
Bei Anschluss 389 muss das LDAP-Gruppenobjekt unverschlüsselte Passwörter unter Verwendung Ihres LDAP-Serververwaltungswerkzeugs zulassen.
VORSCHLAG: Zum Überprüfen dieser Einstellung in einer NetWare-Umgebung starten Sie ConsoleOne® und suchen Sie den Kontext für den Server. Klicken Sie dann mit der rechten Maustaste auf das LDAP-Gruppenobjekt, klicken Sie auf "Properties" (Eigenschaften) und aktivieren Sie das Kontrollkästchen "Allow Clear Text Passwords" (Unverschlüsselte Passwörter zulassen).
Wählen Sie den Anschluss 636, wenn Sie SSL verwenden möchten; dadurch können Daten über Ihr Netzwerk sicher und verschlüsselt versendet werden. Für SSL ist ein Stammzertifikat erforderlich.
Bei Verwendung von Anschluss 636 müssen Sie sich vergewissern, dass die Datei rootcert.der zuvor in das entsprechende Verzeichnis in Ihrem System kopiert wurde. Ein Beispiel: Bei Verwendung von NetWare kopieren Sie das Verzeichnis sys:\public des LDAP-Servers in das Verzeichnis sys:\public des iFolder-Servers.
Wenn Sie Ihrem iFolder-System einen sicheren LDAP-Server hinzufügen, wird das Stammzertifikat in ein Attribut der Klasse "iFolderSettings" auf dem Globaleinstellungen-LDAP kopiert.
Im Kontextfeld werden alle Kontexte durch einen Strichpunkt (;) getrennt aufgelistet (ohne Leerzeichen). Die Kontextreihenfolge ist die Reihenfolge, in der die Kontexte durchsucht werden. Der erste aufgelistete Kontext sollte den Admin-Benutzer enthalten.