| 
| Описание | Информация |
|---|---|
Общие настройки LDAP |
Общие настройки определяют хост LDAP, который будет использоваться для управления серверами iFolder. Информацию о сервисе LDAP и его функциях в архитектуре iFolder см. в разделе LDAP и iFolder. ВАЖНО: если Вы инсталлируете более одного сервера iFolder, для всех серверов iFolder необходимо использовать одинаковые общие настройки LDAP. |
Порты LDAP |
Выберите порт 389, если Вы хотите использовать LDAP без шифрования SSL или если сервер LDAP не поддерживает SSL. Порт 389 можно также использовать, если iFolder и LDAP работают на одном и том же сервере (в этом случае данные не передаются по сети и шифрования не требуется). Если Вы используете порт 389, необходимо, чтобы для объекта "Группа LDAP" был установлен флажок "Разрешить нешифрованные пароли". Чтобы удостовериться в этом, запустите утилиту ConsoleOne® и перейдите в контекст, в котором располагается сервер, правой кнопкой мыши щелкните объект "Группа LDAP", щелкните "Свойства" и установите флажок "Allow Clear Text Passwords" (Разрешить нешифрованные пароли). Выберите порт 636, если Вы хотите использовать шифрование и защищать передаваемые по сети данные с помощью SSL. Если Вы выбрали порт 636, не забудьте перед инсталляцией программы iFolder скопировать файл ROOTCERT.DER из каталога SYS:PUBLIC сервера LDAP в каталог SYS:PUBLIC сервера iFolder. При выборе порта 636 укажите путь к файлу сертификата доверенного корня LDAP. Это путь к каталогу SYS:PUBLIC, в который Вы скопировали файл ROOTCERT.DER перед инсталляцией. Дополнительную информацию см. в разделе Общие требования к серверу. |
Контекст DN регистрации LDAP |
Это контекст контейнера, в котором расположены объекты администраторов. В данном контексте также будут созданы объекты LDAP и сервера iFolder. Дополнительную информацию об этих объектах см. в разделе Регистрация в консоли управления iFolder. Программа iFolder позволяет указать несколько контекстов. Контексты разделяются точками с запятой (;). Между контекстами не должно быть пробелов. ПРЕДЛОЖЕНИЕ: настройка контекстов пользователей LDAP теперь осуществляется при изменении общих параметров после завершения инсталляции iFolder. Дополнительную информацию см. в разделе Определение контекста пользователей. |
Имена администраторов |
Укажите имена администраторов, которым необходимы права для изменения информации учетных записей пользователей iFolder посредством консоли управления сервером. У администраторов должны быть учетные записи пользователей в Каталоге LDAP, а также права администратора на Каталог LDAP. Несколько имен пользователей должны разделяться точками с запятой, но не пробелами. Например, если Вы хотите, чтобы пользователь iorlov и пользователь admin получили права на администрирование в консоли управления сервером, введите admin;iorlov. ВАЖНО: как минимум один из перечисленных администраторов должен существовать в контейнере, указанном в контексте DN регистрации LDAP. Имена пользователей, объекты которых расположены вне данного контекста, не будут иметь доступа к разделу общих настроек консоли управления iFolder. Администраторам также потребуются права для добавления атрибутов объектам eDirectory, если им потребуется использовать раздел управления пользователями консоли управления iFolder. |
|