| 
| Décisions | Informations |
|---|---|
Paramètres LDAP globaux |
Les paramètres LDAP globaux identifient l'hôte LDAP qui sera utilisé pour gérer les serveurs iFolder. Pour obtenir des informations de base sur LDAP et son fonctionnement avec l'architecture iFolder, reportez-vous à la rubrique LDAP et iFolder. IMPORTANT : Si vous installez plusieurs serveurs iFolder, utilisez les mêmes paramètres LDAP globaux pour tous les serveurs iFolder. |
Ports LDAP |
Choisissez le port 389 si vous voulez utiliser LDAP sans codage SSL ou si votre serveur LDAP ne prend pas en charge SSL. Le port 389 convient également si iFolder et LDAP tournent sur le même serveur (aucun codage n'est nécessaire puisque aucune communication ni donnée n'est transférée via le réseau). Si vous utilisez le port 389, l'objet Groupe LDAP doit être marqué comme autorisant les mots de passe en texte clair. Pour vous en assurer, lancez ConsoleOne® et repérez le contexte où réside votre serveur, cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP, cliquez sur Propriétés et cochez Autoriser les mots de passe en texte clair. Choisissez le port 636 si vous voulez utiliser SSL, qui assure le codage et garantit la sécurité quand les données sont transférées via le réseau. Si vous choisissez le port 636, veillez à copier le fichier ROOTCERT.DER du répertoire SYS:PUBLIC de votre serveur LDAP vers celui de votre serveur iFolder avant l'installation de iFolder. Si vous choisissez le port 636, entrez le chemin du certificat racine approuvée LDAP. Il s'agit du chemin du répertoire SYS:PUBLIC où vous avez copié le fichier ROOTCERT.DER avant l'installation. Pour plus d'informations, voir Configuration générale requise pour le serveur. |
Contexte DN de login LDAP |
Il s'agit du contexte du conteneur où se trouvent vos objets Admin. Il s'agit également de l'emplacement où sont créés le serveur iFolder et les objets LDAP. Pour plus d'informations sur ces objets, reportez-vous à la rubrique Loguez-vous à la console de gestion iFolder. iFolder vous permet d'entrer plusieurs contextes. Après chaque contexte, insérez un point-virgule (;). Ne mettez pas d'espace entre les contextes. SUGGESTION : La configuration des contextes utilisateur LDAP est achevée lorsque vous modifiez vos paramètres globaux une fois l'installation de iFolder terminée. Pour plus d'informations, voir Définition de votre contexte utilisateur. |
Noms Admin |
Entrez les noms de tous les administrateurs qui ont besoin de droits pour modifier les informations de compte utilisateur iFolder via la console de gestion de serveur. Les administrateurs doivent avoir des comptes utilisateur dans votre annuaire LDAP ainsi que des droits Admin pour accéder à l'annuaire LDAP. Si vous entrez plusieurs noms, insérez un point-virgule entre chaque nom d'utilisateur, et non pas un espace. Par exemple, si vous souhaitez que Jean Durand et l'utilisateur Admin aient les droits nécessaires pour administrer la console de gestion de serveur, vous entrez la commande admin;jdurand. IMPORTANT : Au moins un utilisateur Admin de la liste doit exister dans un conteneur du Contexte DN de login. Les noms d'utilisateur dont les objets se trouvent en dehors de ce contexte ne peuvent pas accéder ni utiliser la section Global Settings (Paramètres globaux) de la console de gestion iFolder. Les administrateurs doivent également posséder des droits pour ajouter des attributs aux objets eDirectory s'ils veulent utiliser la section User Management (Gestion des utilisateurs) de la console de gestion iFolder. |
|