Ogni volta che si aggiunge un server LDAP tramite la console di gestione iFolder per l'autenticazione dell'utente, č necessario immettere un nome per il server LDAP, il relativo indirizzo DNS o IP, un numero di porta e, se necessario, l'ubicazione del certificato della radice. Č possibile disporre di un massimo di otto server LDAP.
In questa sezione vengono descritti i seguenti task di gestione:
Scegliere la porta 389 se si desidera utilizzare LDAP non cifrato SSL oppure se il server LDAP non supporta SSL. 389 č la porta appropriata anche quando iFolder e LDAP sono in esecuzione sullo stesso server. In questo caso, infatti, i dati non vengono trasferiti attraverso la rete e quindi non č necessaria la cifratura.
Se si specifica la porta 389, č necessario che l'oggetto LDAP Group consenta l'uso di parole d'ordine non cifrate mediante lo strumento di gestione del server LDAP.
SUGGERIMENTO: Per verificare questa impostazione in una soluzione NetWare, avviare ConsoleOne® e individuare il contesto in cui risiede il server, fare clic con il pulsante destro del mouse sull'oggetto LDAP Group, scegliere Proprietą, quindi selezionare la casella di controllo Consenti parole d'ordine non cifrate.
Scegliere la porta 636 se si desidera utilizzare SSL, in modo da fornire alla rete il supporto per le funzionalitą di sicurezza e cifratura durante il trasferimento dei dati attraverso la rete. SSL richiede un certificato della radice.
Se si sceglie la porta 636, assicurarsi di copiare il file rootcert.der nell'ubicazione appropriata del sistema. Ad esempio, in NetWare copiare la directory sys:\public del server LDAP in una directory sys:\public del server iFolder.
Quando si aggiunge un server LDAP protetto al sistema iFolder, il certificato della radice viene copiato in un attributo della classe iFolderSettings su Global Settings LDAP (LDAP impostazioni globali).
Nel campo relativo ai contesti, elencare tutti i contesti separati da punti e virgola (;) senza spazi. L'ordine in cui vengono visualizzati i contesti corrisponde all'ordine in cui viene effettuata la ricerca. Il primo contesto presente nell'elenco contiene l'utente Admin.