| 
Puede disponer de un número ilimitado de servidores iFolder y hasta ocho servidores habilitados para LDAP.
La dirección IP, el nombre DNS o los puertos asignados pueden cambiarse a través de la consola de gestión de iFolder. El primer servidor iFolder se añade automáticamente a la consola de gestión de iFolder. Para que se puedan gestionar, todos los servidores iFolder adicionales deben añadirse a la consola de gestión de iFolder.
El botón Actualizar se utiliza para habilitar las cuentas iFolder en un servidor que ha sido actualizado de la edición estándar de iFolder a la edición profesional de iFolder.
El nombre DNS o la dirección IP del servidor iFolder pasa directamente al servidor iFolder sin ser enrutado a través de otros dispositivos. Esto significa que el servidor iFolder no se encuentra detrás de un cortafuegos y sólo es necesario introducir la información debajo del encabezado Public. Si el nombre DNS o la dirección IP del servidor iFolder pasa por otro dispositivo como, por ejemplo, un conmutador L4 o un cortafuegos que redirecciona la petición al servidor iFolder, deberá introducir la información en los encabezados Public y Private.
IMPORTANTE: Si los routers y conmutadores tienen incorporados la funcionalidad NAT (Conversión de la dirección de red), consulte los nombres DNS y las direcciones IP públicos y privados de iFolder según se indica en este documento.
Si el nombre DNS o la dirección IP pública redirecciona las peticiones a una dirección IP privada de iFolder, especifique un nombre DNS (no una dirección IP) como la dirección pública del servidor iFolder. A continuación, asegúrese de utilizar un servidor DNS interno para resolver el nombre DNS a la dirección privada de los usuarios internos y utilice un servidor DNS externo para resolver el nombre DNS a la dirección pública de los usuarios externos.
Los ajustes privados permiten que los servidores iFolder se comuniquen directamente entre sí dentro del sistema iFolder. Los ajustes públicos le permiten obtener acceso al servidor iFolder desde la parte exterior del cortafuegos.
Los puertos que se introducen en la consola de gestión de iFolder deben coincidir con los que se han especificado durante la instalación de iFolder. Es posible que varios servidores iFolder utilicen los mismos números de puertos, si éstos tienen un nombre DNS o una dirección IP exclusivos.
El puerto 80 se utiliza para enviar el nombre de usuario, la contraseña y los datos cifrados del Cliente iFolder al servidor iFolder. iFolder utiliza el cifrado RSA* para cifrar el nombre de usuario y la contraseña, y el cifrado Blowfish* para cifrar los datos de usuario. El puerto 443 se utiliza para acceder a la consola de gestión de iFolder y al applet Java a través de SSL y HTTPS.
Puede regular la cantidad de espacio en disco que se debe asignar a cada usuario de iFolder o el tiempo que debe transcurrir antes de que se termine una sesión.
Entre en la sección Ajustes globales de la consola de gestión de iFolder utilizando el nombre de usuario y la contraseña de administrador.
Haga clic en Directivas globales y, a continuación, en el botón Visualizar que se sitúa al lado de Directivas de servidor.
Edite la información y haga clic en Actualizar.
Para los servidores NetWare, al hacer clic en Depurar salida, podrá visualizar toda la actividad de sincronización de los servidores NetWare. Dicha información se muestra en la pantalla de Apache que se encuentra en cada servidor iFolder.
Para utilizar la opción Depurar salida en Windows NT 4/2000, realice los pasos siguientes:
Cree un directorio de registros en la ubicación c:\inetpub\wwwroot\iFolder\DocumentRoot.
Añada la siguiente línea al Registro de Windows (que se encuentra en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\iFolderServer):
ifolderserverlogging c:\inetpub\wwwroot\iFolder\DocumentRoot\logs\index.html
Para acceder a esta información, utilice un navegador para introducir la dirección IP o el nombre DNS del servidor, seguido del directorio y el nombre de archivo.
Por ejemplo: http://serveripaddress/logs/index.html
Para utilizar la opción Depurar salida en servidores Linux, realice los pasos siguientes:
Edite el archivo HTTPD_ADDITIONS_LINUX.CONF que se encuentra en el directorio /usr/local/apache2/ifolder/Server y añada el siguiente parámetro al final de las secciones Virtual Hosts (Host virtuales) para los puertos 80 y 443:
iFolderServerLogging "/usr/local/apache2/ifolder/DocumentRoot/logs/index.html"
La información de depuración se colocará en el archivo INDEX.HTML que se ha creado en DocumentRoot del directorio de registros.
Para acceder a esta información, realice uno de los procedimientos siguientes:
Por ejemplo: http://serveripaddress/logs/index.html
# tail -f vía y archivo Por ejemplo: # tail -f /usr/local/apache2/ifolder/DocumentRoot/logs/index.html NOTA: Para poder crear archivos de registro y escribir en ellos, Apache debe disponer de los permisos adecuados. Para ello, introduzca el siguiente comando chmod en la consola del servidor: # chmod 777 /usr/local/apache2/ifolder/DocumentRoot/logs
Cuando añade un servidor LDAP a través de la consola de gestión de iFolder para la autenticación de usuarios, debe introducir un nombre para el servidor LDAP, su DNS o dirección IP, un número de puerto y, de ser necesario, la ubicación del certificado de raíz. Puede seleccionar el puerto 389 ó 636.
Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. El puerto 389 también es una buena opción si iFolder y LDAP se ejecutan en el mismo servidor (no se transfieren comunicaciones ni datos a través del cable, por lo tanto, el cifrado no es necesario).
Si selecciona el puerto 389, el objeto Grupo LDAP debe activarse para permitir contraseñas no cifradas. Para verificarlo, inicie ConsoleOne® y ubique el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas codificadas.
Seleccione el puerto 636 si desea utilizar SSL, con lo que la red tendrá el cifrado y la seguridad necesarios al transferir datos a través del cable. SSL requiere un certificado de raíz.
Si selecciona el puerto 636, asegúrese de haber copiado el archivo ROOTCERT.DER del directorio SYS:PUBLIC del servidor LDAP en el directorio SYS:PUBLIC del servidor iFolder. Al añadir un servidor LDAP protegido al sistema iFolder, el certificado de raíz se copia en un atributo de la clase iFolderSettings de la opción Ajustes LDAP globales.
En el campo Contextos, enumere todos los contextos separados por un punto y coma (;). El orden de los contextos es el orden en el que éstos se buscarán. El primer contexto de la lista debe ser el que contiene el usuario Admin.
|