Информация, необходимая при инсталляции

В следующей таблице перечислены различные параметры инсталляции iFolder, а также представлена информация, необходимая при инсталляции продукта.

Параметр Информация

Apache

Продукт iFolder использует Web-сервер Apache. Для получения дополнительной информации о совместной работе Web-сервера Apache и iFolder см. раздел Apache и iFolder.

ВАЖНО:  Если Вы инсталлируете ПО iFolder в операционной системе NetWare 6 и планируете использовать один IP-адрес для Web-сервера Apache и для Web-сервера Enterprise Web Server, то во время инсталляции iFolder необходимо изменить значения портов по умолчанию.

Если условия инсталляции совпадают с описанными, но Вы не выберете данную опцию, то продукты Apache и iFolder могут загрузиться некорректно. Дополнительную информацию см. в следующем разделе Порты iFolder.

Порты iFolder

Поскольку iFolder использует те же порты (незащищенный порт 80 для HTTP и защищенный порт 443 для HTTPS), что и другие Web-сервисы NetWare (например, NetWare Enterprise Web Server), при инсталляции iFolder необходимо выполнить одно следующих действий:

  • Во время инсталляции iFolder назначьте для сервера iFolder уникальные порты, например, порт 52080 для HTTP и защищенный порт 52443 для HTTPS.
  • Перед инсталляцией iFolder назначьте серверу iFolder вторичный IP-адрес, а затем используйте предлагаемые значения портов по умолчанию --- 80 и 443.

Незащищенный порт используется при пересылке зашифрованных имени пользователя, пароля и данных клиентом iFolder на сервер iFolder. iFolder использует метод шифрования RSA* для шифрования имени пользователя и пароля и метод шифрования Blowfish* для шифрования данных пользователя.

Защищенный порт используется для доступа к консоли управления iFolder и Java-аплету посредством SSL и HTTPS.

Общие настройки LDAP

Общие настройки определяют хост LDAP, который будет использоваться для управления серверами iFolder. Информацию о сервисе LDAP и его функциях в архитектуре iFolder см. в разделе LDAP и iFolder.

ВАЖНО:  если Вы инсталлируете более одного сервера iFolder, для всех серверов iFolder необходимо использовать одинаковые общие настройки LDAP, иначе iFolder не будет работать правильно.

Порты LDAP

Выберите порт 389, если Вы хотите использовать LDAP без шифрования SSL или если сервер LDAP не поддерживает SSL. Порт 389 можно также использовать, если iFolder и LDAP работают на одном и том же сервере (в этом случае данные не передаются по сети и шифрования не требуется).

Если Вы используете порт 389, необходимо, чтобы для объекта "Группа LDAP" был установлен флажок "Разрешить нешифрованные пароли". Чтобы удостовериться в этом, запустите утилиту ConsoleOne® и перейдите в контекст, в котором располагается сервер, правой кнопкой мыши щелкните объект "Группа LDAP", щелкните "Свойства" и установите флажок "Allow Clear Text Passwords" (Разрешить нешифрованные пароли).

Выберите порт 636, если Вы хотите использовать шифрование и защищать передаваемые по сети данные с помощью SSL. Если Вы выбрали порт 636, не забудьте перед инсталляцией программы iFolder скопировать файл ROOTCERT.DER из каталога SYS:PUBLIC сервера LDAP в каталог SYS:PUBLIC сервера iFolder.

При выборе порта 636 укажите путь к файлу сертификата доверенного корня LDAP. Это путь к каталогу SYS:PUBLIC, в который Вы скопировали файл ROOTCERT.DER перед инсталляцией. Дополнительную информацию см. в разделе Общие требования к серверу.

Контекст DN регистрации LDAP

Это контекст контейнера, в котором расположены объекты администраторов. В данном контексте также будут созданы объекты LDAP и сервера iFolder. Дополнительную информацию об этих объектах см. в разделе Регистрация в консоли управления iFolder.

Программа iFolder позволяет указать несколько контекстов. Контексты разделяются точками с запятой (;). Между контекстами не должно быть пробелов.

ПРЕДЛОЖЕНИЕ:  во время инсталляции необходимо указать контекст пользователей LDAP. Теперь Вы указываете контекст пользователей путем изменения общих настроек после завершения инсталляции iFolder. Дополнительную информацию см. в разделе Определение контекста пользователей.

Имена администраторов

Укажите имена администраторов, которым необходимы права для изменения информации учетных записей пользователей iFolder посредством консоли управления сервером. У администраторов должны быть учетные записи пользователей в Каталоге LDAP, а также право "Супервизор" на Каталог LDAP.

Несколько имен пользователей должны разделяться точками с запятой, но не пробелами. Например, если Вы хотите, чтобы пользователь iorlov и пользователь admin получили права на администрирование в консоли управления сервером, введите admin;iorlov.

ВАЖНО:  как минимум один из перечисленных администраторов должен существовать в контейнере, указанном в разделе Контекст DN регистрации LDAP. Имена пользователей, объекты которых расположены вне данного контекста, не будут иметь доступа к разделу общих настроек консоли управления iFolder. Администраторам также потребуются права для добавления атрибутов объектам eDirectory, если им потребуется использовать раздел управления пользователями консоли управления iFolder.


|