在 NetWare 5.1 上安装 Novell iFolder

Novell iFolder 使用 Apache 万维网服务器版本 1.3.20。Apache 使用端口 80，而该端口碰巧正是 NetWare 企业万维网服务器（默认的 NetWare 万维网服务器）使用的端口。因此，要运行 Apache 万维网服务器，必须先卸载 NetWare 企业万维网服务器，才能安装 iFolder。如果要同时运行 Apache 万维网服务器和 NetWare 企业万维网服务器，在安装 iFolder 前必须设置二级 IP 地址，并将 Apache 或企业万维网服务器指派给该二级 IP 地址。

1. 在您的工作站上，将 Novell 驱动器映射到准备安装 iFolder 和 Apache 的服务器的 SYS: 卷。

   重要:  Apache 必须安装在 SYS: 卷上。

2. 找到您下载的 iFolder 软件，双击用于 NetWare 的 iFolder Apache 服务器可执行文件 (ApacheiFolderServer.EXE)。

3. 阅读“欢迎”屏幕上的内容，然后单击“下一步”。

4. 单击“是”，接受许可协议。

5. 输入您的用户名和公司名，然后单击“下一步”。

6. 浏览至您在步骤 1中映射的驱动器字母，然后单击“下一步”。

   建议:  要从同一工作站将 Novell iFolder 安装到多台服务器上，必须删除上次安装的目录。为此，请转至 C:\Program Files\Installshield Installation Information。如果有多个目录，请查看其创建时戳，然后删除您上次执行安装时创建的目录。删除该目录后，应能够从同一工作站在其它服务器上安装 Novell iFolder。

7. （视具体条件而定）如果服务器上已经安装了 Apache，请选择以下选项之一，然后单击“下一步”：

   • 覆盖服务器上的现有 Apache 安装，安装 Apache 和 iFolder。
   • 保留服务器上的现有 Apache 安装，只安装 iFolder。
   • 退出安装。

8. （视具体条件而定）如果选择覆盖现有的 Apache 安装，或者服务器上以前并未安装 Apache，请输入该服务器的 DNS 名称、服务器的 IP 地址、您的电子邮件地址，然后单击“下一步”。

9. 在“LDAP 主机”字段输入 LDAP 服务器的 IP 地址。

10. 输入要使用的 LDAP 端口。

    如果使用的端口为 389，则必须将 LDAP 组对象标记为“允许明文口令”。要校验此项，请起动 ConsoleOne^TM，找到您的服务器所驻留的环境，右击该 LDAP 组对象，单击“属性”，然后选中“允许明文口令”。

    建议:  如果要在不进行 SSL 加密的情况下使用 LDAP，或者如果 LDAP 服务器不支持 SSL，则选择端口 389。如果 iFolder 和 LDAP 是在同一台服务器上运行，则端口 389 也不失为一个理想选择（因为通讯或数据并非跨网传送，所以无需加密）。

    如果要使用 SSL，请选择端口 636。这样，当数据跨网传送时可为网络提供加密，从而增加安全系数。如果选择端口 636，确保在安装 iFolder 前已将 ROOTCERT.DER 文件从 LDAP 服务器的 SYS:PUBLIC 目录复制到 iFolder 服务器。

11. （视具体条件而定）如果选择了端口 636，请输入指向 LDAP 可信根证书的路径。

    该路径是安装前复制 ROOTCERT.DER 所在的 SYS:Public 目录的路径。有关详细信息，请参见服务器要求。

12. 输入 LDAP 登录 DN 环境。

    即您的用户对象所在树枝的环境。

    iFolder 允许输入多个环境。在每个环境后，插入一个分号。环境之间不要留有任何空格。

13. （可选）如果希望 iFolder 搜索指定的 LDAP 登录 DN 环境之下的所有子树枝，则务必选中“子树枝搜索”复选框。

14. （视具体条件而定）如果选中了“子树枝搜索”复选框，则必须执行以下操作之一：

    • 将 CN 属性指派给“公共”对象。

      要将 CN 属性指派给“公共”对象，请继续进行下一步骤。

    • 创建 LDAP 代理用户。

      要创建 LDAP 代理用户，请遵循步骤 16中的指导信息进行操作。

15. （视具体条件而定）将 CN 属性指派给“公共”对象。

    重要:  NDS 树中的所有其它对象将自动继承指派给“公共”对象的所有权限。如果这些权限会导致安全性风险，则不应将 CN 属性指派给“公共”对象。如果 iFolder 服务器位于防火墙之外，并且不希望将 CN 属性指派给 NDS 树中的所有对象，也可以使用 LDAP 代理用户名来搜索树的子树枝。

    1. 起动 ConsoleOne。

    2. 右击 NDS 树对象，然后单击“属性”。

    3. 单击“NDS 权限”>“公共”对象 >“已指派的权限”>“添加属性”。

    4. 选中“显示所有属性”复选框，从列表中选择 CN 属性，然后单击“确定”。

    5. 选中“可继承”复选框，然后单击“应用”>“确定”。

       继续进行步骤 17。

16. （视具体条件而定）创建 LDAP 代理用户。

    1. 起动 ConsoleOne。

    2. 创建一个不带口令的用户。

    3. 右击 NDS 树对象，然后单击“属性”>“NDS 权限”>“添加受托者”。

    4. 浏览到 NetWare 服务器，选择刚创建的用户对象，然后单击“应用”>“确定”。

       建议:  将该用户添加为树的受托者时，只需接受默认的“比较”和“读”权限。

    5. 右击 NDS 树中的 LDAP 组对象，然后单击“属性”>“一般”。

    6. 单击“代理用户名”字段旁的“浏览”按钮，然后浏览到刚授予其受托者权限的用户。

    7. 双击该用户，这样其名称将出现在“代理用户名”字段中。

    8. 单击“应用”>“确定”。

17. 单击 iFolder 安装中的“下一步”。

18. （视具体条件而定）如果使用的是二级 LDAP 服务器，请输入该服务器的 LDAP 信息。

    只有在具有两个 LDAP 目录，且这两个目录包含需要 iFolder 帐户的用户名时，才需填写此信息。例如，假设您有两个 LDAP 目录：一个包含所有雇员的用户名，另一个包含所有供应商的用户名，而且您希望这两个目录中的用户都具有 iFolder 帐户。这时，就应输入二级 LDAP 服务器的信息。

19. 输入要在服务器上储存 iFolder 用户数据的目录的路径。

20. 输入所有需要获取权限来通过服务器管理控制台修改 iFolder 用户帐户信息的管理员的名称，然后单击“下一步”。

    建议:  管理员名称在您的 LDAP 目录中必须具有用户帐户。

    如果要输入多个名称，则用户名之间应用分号而不是空格分隔。例如，如果要赋予用户 John Smith 和 Admin 管理服务器管理控制台的权限，应该输入 admin;jsmith。

21. 如果得到提示，输入您服务器的 IP 地址或 DNS 名称，然后单击“下一步”。

22. 单击“完成”完成安装。

23. 执行下列操作之一：

    • 如果只使用一个 IP 地址，要启动 Novell iFolder，可以重引导服务器（这将运行已编辑的 AUTOEXEC.NCF）或在服务器控制台上输入以下命令：

      search add sys:\Apache

      search add sys:\Apache\iFolder\Server

      STARTIFOLDER

    • 如果使用两个 IP 地址，则需编辑 AUTOEXEC.NCF 文件，并在 search add sys:\Apache\iFolder\Server 命令行之后输入以下命令行：

      set command line prompt default choice=on

      set command line prompt time out=60

      此外，还应在 STARTIFOLDER 命令行前输入 ?。

      编辑了 AUTOEXEC.NCF 后，要启动 Novell iFolder，可以重引导服务器（这将运行已编辑的 AUTOEXEC.NCF）或在服务器控制台上输入以下命令：

      search add sys:\Apache

      search add sys:\Apache\iFolder\Server

      STARTIFOLDER

现在，就已在 NetWare 5.1 服务器上装好了 Novell iFolder。欲了解有关 Novell iFolder 的更多信息，请转至使用 Novell iFolder。