| 
Количество серверов iFolder не ограничено, максимальное количество серверов LDAP --- восемь.
С помощью консоли управления iFolder можно изменить IP-адрес, DNS-имя или номера портов для сервера iFolder. Первый сервер iFolder автоматически добавляется в консоль управления iFolder. Для управления дополнительными серверами iFolder их нужно добавить в консоль управления iFolder вручную.
Кнопка "Upgrade" (Обновить) используется для активации учетных записей iFolder на сервере, обновленном со стандартного выпуска iFolder на профессиональный выпуск iFolder.
Если при вводе DNS-имени или IP-адрес сервера iFolder доступ осуществляется напрямую без маршрутизации через другое устройство, то есть, сервер iFolder не установлен за межсетевым экраном, то необходимо ввести информацию только под заголовком "Public" (Общедоступная информация). Если при вводе DNS-имени или IP-адреса сервера iFolder доступ осуществляется через другое устройство, например, коммутатор четвертого уровня или межсетевой экран, перенаправляющий запросы на сервер iFolder, то необходимо ввести информацию под заголовком "Public" (Общедоступная информация) и "Private" (Закрытая информация).
ВАЖНО: если маршрутизаторы и коммутаторы выполняют трансляцию сетевых адресов (Network Address Translation --- NAT), то необходимо указать общедоступные и закрытые DNS-имена и IP-адреса сервера в соответствии с требованиями данного документа.
В случае перенаправления запросов с общедоступных DNS-имени или IP-адреса на закрытый (внутренний) IP-адрес iFolder укажите DNS-имя (не IP-адрес) в качестве общедоступного адреса сервера iFolder. После этого убедитесь, что для определения DNS-имен, соответствующих внутренним адресам, при обслуживании запросов внутренних пользователей используется внутренний DNS-сервер, а для определения DNS-имен, соответствующих внешним адресам, при обслуживании запросов внешних пользователей используется внешний DNS-сервер.
Закрытые параметры позволяют серверам iFolder взаимодействовать друг с другом непосредственно внутри системы iFolder. Общедоступные параметры позволяют предоставить доступ к серверу iFolder пользователям за межсетевым экраном.
Порты, введенные в консоли управления iFolder, должны совпадать с портами, указанными во время инсталляции iFolder. Несколько серверов iFolder могут использовать одинаковые номера портов, если для каждого сервера используется уникальное DNS-имя или IP-адрес.
Порт 80 используется при пересылке зашифрованных имени пользователя, пароля и данных клиентом iFolder на сервер iFolder. iFolder использует метод шифрования RSA* для шифрования имени пользователя и пароля и метод шифрования Blowfish* для шифрования данных пользователя. Порт 443 используется для доступа к консоли управления iFolder и Java-аплету посредством SSL и HTTPS.
Вы можете управлять объемом выделяемого каждому пользователю iFolder дискового пространства и продолжительностью временного интервала, по истечении которого наступает тайм-аут сеанса.
Зарегистрируйтесь в разделе "Global Settings" (Общие настройки) консоли управления iFolder, используя имя и пароль администратора.
Щелкните ссылку "Global Policies" (Глобальные политики), затем щелкните кнопку "Display" (Отобразить) рядом с надписью "Server Policies" (Политики серверов).
Внесите необходимые изменения и щелкните кнопку "Update" (Обновить).
Вы можете просмотреть все операции по синхронизации на каждом сервере NetWare, воспользовавшись ссылкой "Debug Output" (Вывод отладочной информации). Эта информация отображается на экране сервера Apache, отображаемом на каждом сервере iFolder.
Чтобы воспользоваться выводом отладочной информации для Windows NT 4/2000, выполните следующие действия.
Создайте каталог журналов в каталоге c:\inetpub\wwwroot\iFolder\DocumentRoot.
Добавьте в реестр Windows следующую строку (в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\iFolderServer):
ifolderserverlogging c:\inetpub\wwwroot\iFolder\DocumentRoot\logs\index.html
Для доступа к этой информации введите в навигаторе IP-адрес или DNS-имя сервера, путь к каталогу и имя файла.
Пример: http://ip-адрес_сервера/logs/index.html
Чтобы воспользоваться выводом отладочной информации на серверах Linux, выполните следующие действия.
В конце раздела "Virtual Hosts" (Виртуальные хосты) файла HTTPD_ADDITIONS_LINUX.CONF, расположенного в каталоге /usr/local/apache2/ifolder/Server, добавьте для портов 80 и 443 следующий параметр:
iFolderServerLogging "/usr/local/apache2/ifolder/DocumentRoot/logs/index.html"
Отладочная информация будет поступать в файл INDEX.HTML, который будет создан в подкаталоге "logs" каталога DocumentRoot.
Для доступа к этой информации выполните одно из следующих действий.
Пример: http://ip-адрес_сервера/logs/index.html
# tail -f pathandfilename Пример: # tail -f /usr/local/apache2/ifolder/DocumentRoot/logs/index.html ПРИМЕЧАНИЕ: сервер Apache должен иметь разрешения для создания и записи в файл журнала. Эти разрешения можно предоставить путем ввода следующей команды с консоли сервера: # chmod 777 /usr/local/apache2/ifolder/DocumentRoot/logs
При добавлении каждого сервера LDAP в консоли управления iFolder для аутентификации пользователя необходимо ввести имя сервера LDAP, DNS-имя или IP-адрес, номер порта и, если необходимо, расположение сертификата корня. Вы можете выбрать порт 389 или 636.
выберите порт 389, если Вы хотите использовать LDAP без шифрования SSL или если сервер LDAP не поддерживает SSL. Порт 389 можно также использовать, если iFolder и LDAP работают на одном и том же сервере (в этом случае данные не передаются по сети и шифрования не требуется).
Если Вы выбираете порт 389, необходимо, чтобы использование нешифрованных паролей было разрешено в свойствах объекта "Группа LDAP". Чтобы удостовериться в этом, запустите утилиту ConsoleOne® и перейдите в контекст, в котором располагается Ваш сервер, правой кнопкой мыши щелкните объект "Группа LDAP", щелкните "Свойства" и установите флажок "Allow Clear Text Passwords" (Разрешить нешифрованные пароли).
Для обеспечения шифрования и защиты передаваемых по сети данных с помощью SSL выберите порт 636. Для SSL требуется сертификат корня.
Если Вы выбрали порт 636, не забудьте предварительно скопировать файл ROOTCERT.DER из каталога SYS:PUBLIC сервера LDAP в каталог SYS:PUBLIC сервера iFolder. При добавлении в систему iFolder защищенного сервера LDAP сертификат корня копируется в атрибут класса iFolderSettings общих настроек LDAP.
В поле контекстов перечислите все контексты, разделяя их точкой с запятой (;). Поиск в контекстах будет осуществляться в порядке их перечисления. Первым должен быть указан контекст объекта "Пользователь" с правами администратора.
|