Installazione di iFolder su Windows/IIS/Active Directory

In questa sezione viene descritto come installare Novell iFolder utilizzando la configurazione riportata di seguito.

Una volta soddisfatti tutti i requisiti preliminari di questa configurazione, è possibile installare Novell iFolder 2.1.

1. (Condizionale) Se si intende utilizzare LDAP su SSL, individuare un certificato della radice firmato da se stessi (rootcert.der) per il server iFolder.

   È possibile esportare un certificato della radice firmato da se stessi dal server dei certificati. Salvare il file rootcert.der sul server iFolder o su un disco floppy.

   Prendere nota dell'ubicazione di memorizzazione, in quanto sarà necessario specificarla nel Passo 9.

2. (Condizionale) Se non è ancora in esecuzione, avviare il server IIS.

3. Per avviare l'installazione, accedere alla directory temporanea in cui è stato salvato il programma di installazione, quindi fare doppio clic sull'icona del programma di installazione.

4. Viene visualizzata sul desktop l'installazione guidata di iFolder. Effettuare una delle seguenti operazioni:

   • Nuova installazione di iFolder 2.1: Scegliere se continuare o annullare l'installazione.

     Fare clic su Continua per procedere al Passo 4.

     Fare clic su Annulla per uscire dal programma di installazione. Il server iFolder non viene installato. È possibile riavviare l'installazione in un secondo momento.

   • Riparazione di iFolder 2.1: Se si installa iFolder 2.1 su un server iFolder esistente, l'installazione guidata rileva automaticamente il programma di installazione. Procedere al Passo 13.

5. Per le nuove installazioni di iFolder 2.1, leggere il contratto di licenza per l'utente finale ed effettuare una delle operazioni riportate di seguito.

   • Accettazione (fare clic su Sì)

     Il programma di installazione viene eseguito.

   • Rifiuto (fare clic su No)

     Il programma di installazione viene chiuso e il server iFolder non viene installato. È possibile riavviare l'installazione in un secondo momento.

6. Per selezionare Microsoft Active Directory come server LDAP, fare clic su Active Directory.

   NOTA:  Se si dispone di un server LDAP eDirectory e si desidera installare il software del server iFolder su un server Windows 2000, seguire le procedure di installazione riportate nella sezione Installazione di iFolder su Windows/IIS/eDirectory .

7. Scegliere se estendere lo schema Active Directory, installare iFolder o effettuare entrambe le operazioni selezionando una delle opzioni riportate di seguito.

   • Complete Install (Installazione completa): Installare il server iFolder ed estendere lo schema Active Directory.

     Questa opzione richiede il possesso delle credenziali necessarie come amministratore iFolder e dello schema.

   • Install iFolder Server Only (Installazione del server iFolder): Installare il server iFolder.

     Prima di installare il server iFolder, è necessario estendere lo schema. Eseguire il programma di installazione di iFolder con le credenziali di amministratore dello schema appropriate e seguire il percorso Extend Directory Schema Only (Estendi solo schema directory).

   • Estensione dello schema directory: Estendere lo schema Active Directory per un server LDAP.

     Questa opzione consente di estendere solo lo schema, senza installare il software del server iFolder sul server. Prima di utilizzare il server iFolder, è necessario ripetere la procedura di installazione con le credenziali dell'amministratore iFolder appropriate per seguire il percorso Install iFolder Server Only (Installazione del server iFolder).

     Se al di fuori della foresta in cui è installato il server LDAP Active Directory primario esiste un server LDAP Active Directory secondario, è necessario eseguire nuovamente il programma di installazione di iFolder e selezionare questa opzione per estendere lo schema per il server LDAP Active Directory secondario.

8. (Condizionale) Se si seleziona l'opzione Complete Install (Installazione completa) o Extend Directory Schema Only (Estendi solo schema directory) nel Passo 7, verificare le proprie credenziali per estendere lo schema Active Directory immettendo il nome e la parola d'ordine distinti dell'amministratore dello schema.

   • Distinguished Name (Nome distinto): Immettere il contesto completo. Ad esempio, immettere cn=amministratore,cn=utenti,dc=nome_dominio,dc=com.

   • Password (Parola d'ordine): Immettere la parola d'ordine dell'amministratore dello schema in questo campo, che prevede la distinzione tra lettere maiuscole e minuscole.

9. Configurare le impostazioni globali per il server LDAP Active Directory utilizzato dal server iFolder, quindi fare clic su Avanti.

   • LDAP Host Name (Nome host LDAP): Immettere il nome DNS (ad esempio, ldap1.nome_dominio.com) del server che funziona come server LDAP.

     Sostituire ldap1.nome_dominio.com con il nome DNS effettivo del server LDAP.

     Può essere lo stesso server che si intende configurare come server iFolder.

     IMPORTANTE:   Il nome DNS utilizzato deve esistere come voce nel server DNS e puntare all'indirizzo IP del server di destinazione.

   • Port (Porta): Selezionare il tipo di porta, in base alle esigenze di sicurezza, da utilizzare per lo scambio di dati tra il server LDAP e il server iFolder.

     Selezionare uno dei seguenti metodi:

     • Non cifrato: Immettere un numero di porta TCP valido da utilizzare per scambiare dati non cifrati. Per default, viene utilizzata la porta 389 per lo scambio di dati non cifrati.

       Scegliere questo metodo se si desidera utilizzare LDAP senza cifratura SSL oppure se il server LDAP non supporta SSL. Il metodo Non cifrato rappresenta una scelta appropriata anche quando iFolder e LDAP sono in esecuzione sullo stesso server. In questo caso, infatti, i dati non vengono trasferiti attraverso la rete e quindi non è necessaria la cifratura.

     • SSL: Immettere un numero di porta TCP valido da utilizzare per gli scambi SSL. Per default, per SSL viene utilizzata la porta 636.

       Selezionare il metodo SSL se si desidera utilizzare SSL in modo da fornire alla rete il supporto per le funzionalità di sicurezza e cifratura durante il trasferimento dei dati attraverso la rete.

   • (LDAP Context Where iFolder Admin User Is Located) Contesto LDAP dell'utente Admin iFolder: Immettere il contesto LDAP. Ad esempio: cn=amministratore,cn=utenti,dc=nome_dominio,dc=com.

     IMPORTANTE:  Accertarsi che il primo contesto dell'elenco corrisponda a quello dell'amministratore iFolder.

10. Configurare le impostazioni di iFolder per il server, quindi fare clic su Avanti.

    • iFolder Server Host Name or IP (Nome host o IP del server iFolder): Immettere il nome DNS (ad esempio, nif1.nome_dominio.com) o l'indirizzo IP (ad esempio, 192.168.1.1) da utilizzare per il server iFolder.

      IMPORTANTE:  Se si utilizza un nome DNS, tale nome deve esistere come voce nel server DNS e puntare all'indirizzo IP del server di destinazione.

    • iFolder Admin Names (Nomi degli amministratori iFolder): Immettere l'ID utente di default dell'amministratore iFolder per il server iFolder in uso. Ad esempio: amministratore.

      I nomi degli amministratori iFolder corrispondono agli utenti che dispongono dell'autorizzazione alla gestione del server iFolder mediante la console di gestione iFolder. È possibile assegnare più ID utente a un amministratore iFolder.

      IMPORTANTE:  Tutti gli utenti identificati qui devono esistere nel contesto identificato nel Passo 9.

      Se si dispone di più ID utente, separarli utilizzando punti e virgola, senza spazi. Ad esempio: amministratore;prossi.

    • Local iFolder User Database Path (Percorso del database utenti locale iFolder): Immettere nel server iFolder il percorso in cui verranno memorizzati i dati utente per tutti i conti iFolder. Ad esempio: e:\iFolder. Se si desidera, è possibile modificare successivamente questo valore nel registro di configurazione di Windows.

      IMPORTANTE:  Il volume specificato deve esistere nel server Windows in quanto il programma di installazione di iFolder non crea il volume in modo dinamico.

    • Scelta del sito Web IIS sul quale eseguire l'installazione: Se sono disponibili più siti Web sul server, selezionare il sito sul quale si desidera installare iFolder.

11. Esaminare le impostazioni specificate nelle operazioni precedenti. Per tornare alle schermate precedenti e modificare le impostazioni, fare clic su Indietro e ripetere le operazioni necessarie.

    Una volta completato, fare clic su Avanti.

12. Per completare l'installazione, eseguire il login alla sezione relativa alle impostazioni globali della console di gestione iFolder.

    1. Avviare la console di gestione iFolder.

       Effettuare una delle seguenti operazioni:

       • Selezionare l'opzione Administer iFolder (Amministra iFolder) nell'ultima finestra della procedura di installazione di iFolder.
       • Da un browser Web sulla workstation di installazione, accedere alla console di gestione iFolder, fare clic su File > Open (Apri), quindi immettere il seguente URL:

         https://nif1.nome_dominio.com/iFolderServer/Admin

         IMPORTANTE:  Questo campo prevede la distinzione tra maiuscole e minuscole.

         Sostituire nif1.nome_dominio.com con il nome DNS o l'indirizzo IP effettivo del server iFolder.

    2. Fare clic su Global Settings (Impostazioni globali), quindi effettuare il login.

       Quando viene visualizzata nel browser la pagina delle impostazioni globali, l'installazione è completata.

13. (Condizionale) Se sul server esiste già una versione di iFolder 2.1, come identificato nel Passo 4, effettuare una delle operazioni riportate di seguito.

    • Riparazione di iFolder 2.1: Fare clic su Upgrade/Repair (Upgrade/Riparazione). L'installazione guidata di iFolder richiede di confermare la riparazione di iFolder 2.1.

      Per accettare, fare clic su Sì. La nuova installazione continua utilizzando le impostazioni attuali del server iFolder 2.1 come impostazioni di default. Una volta completata l'installazione di riparazione, iFolder ne da notifica all'utente. I dati utente rimangono invariati.

      Per rifiutare, fare clic su No. La riparazione del server iFolder 2.1 non viene eseguita.

    • Disinstallazione di iFolder 2.1: Fare clic su Uninstall (Disinstalla). L'installazione guidata di iFolder richiede di confermare la disinstallazione di iFolder 2.1.

      Per accettare, fare clic su Sì. Il processo di disinstallazione di iFolder arresta il server e rimuove tutti i file e le impostazioni di iFolder. Una volta completata la procedura di disinstallazione iFolder ne da notifica all'utente.

      IMPORTANTE:  I dati utente rimangono sul server ed è necessario rimuoverli manualmente. Anche le estensioni dello schema Active Directory rimangono invariate.

      Per rifiutare, fare clic su No. La disinstallazione di iFolder 2.1 non viene eseguita.

    • Estensione dello schema directory: Fare clic su Extend Directory Schema Only (Estendi solo schema directory).

      Utilizzare questa opzione per estendere lo schema per uno o più server LDAP Active Directory secondari o aggiuntivi al di fuori della foresta in cui è installato il server LDAP Active Directory primario.

      Per immettere le credenziali di amministratore dello schema, vedere il Passo 8.

      Per immettere le informazioni relative al server LDAP secondario, vedere il Passo 9.

    • Chiusura del programma di installazione guidata: Per chiudere il programma di installazione guidata, fare clic su Fine.