Информация, необходимая при инсталляции

Описание Информация

Apache

Не перезаписывайте текущую установленную версию Apache, если Вы инсталлируете ПО iFolder в операционной системе NetWare 6 и планируете использовать один IP-адрес и для Web-сервера Apache, и для Web-сервера Enterprise Web Server. При такой конфигурации необходимо изменить порты. Если условия инсталляции совпадают с описанными, но Вы не выберете данную опцию, то продукты Apache и iFolder могут загрузиться некорректно.

Порты iFolder

Поскольку iFolder использует те же порты (порт 80 для HTTP и защищенный порт 443 для HTTPS), что и другие Web-сервисы NetWare (например, NetWare Enterprise Web Server), при инсталляции iFolder необходимо выполнить одно следующих действий:

  • Во время инсталляции iFolder назначьте для сервера iFolder уникальные порты, например, порт 52080 для HTTP и защищенный порт 52443 для HTTPS.
  • Перед инсталляцией iFolder назначьте серверу iFolder вторичный IP-адрес, а затем используйте предлагаемые значения портов по умолчанию --- 80 и 443.

Порт 80 используется при пересылке зашифрованных имени пользователя, пароля и данных клиентом iFolder на сервер iFolder. iFolder использует метод шифрования RSA* для шифрования имени пользователя и пароля и метод шифрования Blowfish* для шифрования данных пользователя. Порт 443 используется для доступа к консоли управления iFolder и Java-аплету посредством SSL и HTTPS.

Общие настройки LDAP

Общие настройки определяют хост LDAP, который будет использоваться для управления серверами iFolder. Информацию о сервисе LDAP и его функциях в архитектуре iFolder см. в разделе LDAP и iFolder.

ВАЖНО:  если Вы инсталлируете более одного сервера iFolder, для всех серверов iFolder необходимо использовать одинаковые общие настройки LDAP.

Порты LDAP

Выберите порт 389, если Вы хотите использовать LDAP без шифрования SSL или если сервер LDAP не поддерживает SSL. Порт 389 можно также использовать, если iFolder и LDAP работают на одном и том же сервере (в этом случае данные не передаются по сети и шифрования не требуется).

Если Вы используете порт 389, необходимо, чтобы для объекта "Группа LDAP" был установлен флажок "Разрешить нешифрованные пароли". Чтобы удостовериться в этом, запустите утилиту ConsoleOne® и перейдите в контекст, в котором располагается сервер, правой кнопкой мыши щелкните объект "Группа LDAP", щелкните "Свойства" и установите флажок "Allow Clear Text Passwords" (Разрешить нешифрованные пароли).

Выберите порт 636, если Вы хотите использовать шифрование и защищать передаваемые по сети данные с помощью SSL. Если Вы выбрали порт 636, не забудьте перед инсталляцией программы iFolder скопировать файл ROOTCERT.DER из каталога SYS:PUBLIC сервера LDAP в каталог SYS:PUBLIC сервера iFolder.

При выборе порта 636 укажите путь к файлу сертификата доверенного корня LDAP. Это путь к каталогу SYS:PUBLIC, в который Вы скопировали файл ROOTCERT.DER перед инсталляцией. Дополнительную информацию см. в разделе Требования к серверу.

Контекст DN регистрации LDAP

Это контекст контейнера, в котором расположены объекты администраторов. В данном контексте также будут созданы объекты LDAP и сервера iFolder. Дополнительную информацию об этих объектах см. в разделе Регистрация в консоли управления iFolder.

Программа iFolder позволяет указать несколько контекстов. Контексты разделяются точками с запятой (;). Между контекстами не должно быть пробелов.

ПРЕДЛОЖЕНИЕ:  настройка контекстов пользователей LDAP теперь осуществляется при изменении общих параметров после завершения инсталляции iFolder. Дополнительную информацию см. в разделе Определение контекста пользователей.

Имена администраторов

Укажите имена администраторов, которым необходимы права для изменения информации учетных записей пользователей iFolder посредством консоли управления сервером. У администраторов должны быть учетные записи пользователей в Каталоге LDAP, а также права администратора на Каталог LDAP.

Несколько имен пользователей должны разделяться точками с запятой, но не пробелами. Например, если Вы хотите, чтобы пользователь iorlov и пользователь admin получили права на администрирование в консоли управления сервером, введите admin;iorlov.

ВАЖНО:  как минимум один из перечисленных администраторов должен существовать в контейнере, указанном в контексте DN регистрации LDAP. Имена пользователей, объекты которых расположены вне данного контекста, не будут иметь доступа к разделу общих настроек консоли управления iFolder. Администраторам также потребуются права для добавления атрибутов объектам eDirectory, если им потребуется использовать раздел управления пользователями консоли управления iFolder.


|