| 
Vous pouvez avoir un nombre illimité de serveurs iFolder et jusqu'à huit serveurs LDAP actifs.
La console de gestion iFolder permet de modifier l'adresse IP, le nom DNS ou les ports assignés à votre serveur iFolder. Votre premier serveur iFolder est automatiquement ajouté à la console de gestion iFolder. Si vous ajoutez des serveurs iFolder, vous devez le faire manuellement sur la console de gestion iFolder pour pouvoir les gérer.
Le bouton Upgrade (Mettre à niveau) permet d'activer les comptes iFolder sur un serveur qui a été mis à niveau depuis iFolder Standard Edition vers iFolder Professional Edition.
Si le nom DNS ou l'adresse IP de votre serveur iFolder lui arrive directement sans être routé par un autre périphérique, votre serveur iFolder n'est pas protégé par un pare-feu et vous devez uniquement remplir les informations requises sous l'en-tête Public. Si le nom DNS ou l'adresse IP de votre serveur iFolder passe par un autre périphérique, tel qu'un commutateur L4 ou un pare-feu qui réachemine les requêtes vers le serveur iFolder, vous devez remplir les informations requises sous les en-têtes Public et Privé.
IMPORTANT : Si la fonction Conversion d'adresse réseau (NAT) est intégrée à vos routeurs ou commutateurs, utilisez les noms DNS et adresses IP publics et privés iFolder tels qu'ils sont spécifiés dans ce document.
Si votre adresse IP ou nom DNS public réachemine les requêtes vers une adresse IP iFolder privée, spécifiez un nom DNS (pas une adresse IP) comme adresse publique du serveur iFolder. Assurez-vous ensuite d'utiliser un serveur DNS interne afin de résoudre le nom DNS en adresse privée pour les utilisateurs internes et utiliser un serveur DNS externe pour résoudre le nom DNS en adresse publique des utilisateurs externes.
Les paramètres Private (Privé) permettent aux serveurs iFolder de communiquer directement entre eux au sein du système iFolder. Les paramètres Public permettent d'accéder au serveur iFolder depuis l'extérieur du pare-feu.
Les ports saisis dans la console de gestion iFolder doivent correspondre à ceux spécifiés lors de l'installation de iFolder. Plusieurs serveurs iFolder peuvent utiliser les mêmes numéros de port s'ils possèdent un nom DNS ou une adresse IP unique.
Le port 80 est utilisé pour envoyer le nom d'utilisateur, le mot de passe et les données codés du client iFolder vers le serveur iFolder. iFolder utilise le codage RSA* pour coder le nom d'utilisateur et le mot de passe, et le codage Blowfish* pour coder les données de l'utilisateur. Le port 443 est utilisé pour accéder à la console de gestion iFolder et à l'applet Java via SSL et HTTPS.
Vous pouvez gérer l'espace disque qui sera alloué à chaque utilisateur iFolder ainsi que le délai qui doit s'écouler avant la fin d'une session.
Loguez-vous à la section Global Settings (Paramètres globaux) de la console de gestion iFolder en tapant votre nom d'utilisateur et votre mot de passe Admin.
Cliquez sur Global Policies (Règles globales), puis sur le bouton Display (Afficher) en regard de Server Policies (Règles de serveur).
Modifiez l'information souhaitée, puis cliquez sur Mettre à jour.
Avec les serveurs NetWare, lorsque vous cliquez sur Debug Output (Déboguer le périphérique de sortie), vous pouvez consulter les activités de synchronisation de chaque serveur NetWare. Ces informations apparaissent sur l'écran Apache situé sur chaque serveur iFolder.
Pour utiliser l'option Debug Output (Déboguer le périphérique de sortie) pour Windows NT 4/2000, exécutez la procédure suivante :
Créez un répertoire journal dans c:\inetpub\wwwroot\iFolder\DocumentRoot.
Ajoutez la ligne suivante au registre Windows (situé dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\iFolderServer) :
ifolderserverlogging c:\inetpub\wwwroot\iFolder\DocumentRoot\logs\index.html
Pour accéder à ces informations, entrez l'adresse IP ou le nom DNS de votre serveur dans un navigateur, suivi du nom du répertoire et du fichier.
Exemple : http://serveripaddress/logs/index.html
Pour utiliser l'option Debug Output (Déboguer le périphérique de sortie) pour les serveurs Linux, exécutez la procédure suivante :
Éditez le fichier HTTPD_ADDITIONS_LINUX.CONF situé dans /usr/local/apache2/ifolder/Server et ajoutez le paramètre suivant à la fin des sections Hôte virtuel pour les ports 80 et 443 :
iFolderServerLogging "/usr/local/apache2/ifolder/DocumentRoot/logs/index.html"
Les informations de débogage sont envoyées dans le fichier INDEX.HTML créé à votre attention dans DocumentRoot sous le répertoire journal.
Pour y accéder, procédez comme suit :
Exemple : http://serveripaddress/logs/index.html
# tail -f pathandfilename Exemple : # tail -f /usr/local/apache2/ifolder/DocumentRoot/logs/index.html REMARQUE : Apache doit posséder les autorisations de créer et d'écrire dans le fichier journal. Pour cela, entrez la commande chmod dans la console du serveur : # chmod 777 /usr/local/apache2/ifolder/DocumentRoot/logs
Chaque fois que vous ajoutez un serveur LDAP via la console de gestion iFolder pour l'authentification de l'utilisateur, vous devez saisir un nom de serveur LDAP, son DNS ou son adresse IP, un numéro de port et, s'il est requis, l'emplacement du certificat de racine. Vous pouvez choisir le port 389 ou 636.
Choisissez le port 389 si vous voulez utiliser LDAP sans codage SSL ou si votre serveur LDAP ne prend pas en charge SSL. Le port 389 convient également si iFolder et LDAP tournent sur le même serveur (aucun codage n'est nécessaire puisque aucune communication ni donnée n'est transférée via le réseau).
Si vous choisissez le port 389, l'objet Groupe LDAP doit être marqué pour autoriser les mots de passe en texte clair. Pour le vérifier, lancez ConsoleOne(r), localisez le contexte du serveur, cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP, cliquez sur Propriétés, puis cochez la case Autoriser les mots de passe en texte clair.
Choisissez le port 636 si vous voulez utiliser SSL, qui assure le codage et garantit la sécurité quand les données sont transférées via le réseau. SSL requiert un certificat de racine.
Si vous choisissez le port 636, veillez à copier le fichier ROOTCERT.DER du répertoire SYS:PUBLIC de votre serveur LDAP sur le répertoire SYS:PUBLIC d'un serveur iFolder. Lorsque vous ajoutez un serveur LDAP sécurisé à votre système iFolder, le certificat de racine est copié dans un attribut de la classe iFolderSettings sur l'annuaire LDAP des paramètres globaux.
Le champ Contexte présente la liste de tous les contextes, séparés par un point virgule (;). Ils sont classés dans l'ordre de leur recherche. Le premier contexte de la liste doit contenir l'utilisateur Admin.
|