Конфигурирование первого сервера iFolder

В этом разделе описывается, как сконфигурировать первый сервер Novell^® iFolder^TM. Данный процесс состоит из следующих задач:

1. Регистрация в консоли управления iFolder
2. Идентификация объектов iFolder в Схеме
3. Определение контекста пользователей
4. Разрешение доступа к iFolder для пользователей
5. Конфигурирование сервера LDAP

Регистрация в консоли управления iFolder

1. Перейдите в консоль управления iFolder. Для этого откройте навигатор и введите

   https://nif1.имя_домена.com/iFolderServer/Admin

   Вместо nif1.имя_домена.com введите действительное DNS-имя или IP-адрес сервера iFolder.

   ВАЖНО:  идентификатор URL консоли управления iFolder зависит от регистра.

   Если при инсталляции были указаны другие порты, добавьте к IP-адресу сервера двоеточие и номер порта. Пример:

   https://192.168.1.1:80/iFolderServer/Admin

   Вместо 192.168.1.1 укажите действительное DNS-имя или IP-адрес и номер порта сервера iFolder.

   Фигура 2
   Основная страница консоли управления iFolder
   

2. Щелкните значок "Global Settings" (Общие настройки), затем зарегистрируйтесь, используя имя пользователя и пароль администратора iFolder.

   Фигура 3
   Консоль управления iFolder > "Global Settings" (Общие настройки) > "Login" (Регистрация)
   

   Для конфигураций eDirectory расширение Схемы выполняется при первой регистрации в консоли управления iFolder. Начальная регистрация может занять от 10 до 30 секунд, в течение которых iFolder выполняет расширение Схемы, создает объекты и записывает атрибуты. Объекты серверов создаются в контексте администратора, который Вы указали при инсталляции iFolder.

   Для конфигураций Active Directory расширение Схемы выполняется в процессе инсталляции.

3. Если открывается страница "General Information" (Общая информация), значит, регистрация выполнена успешно.

   Успешная регистрация также означает завершение инсталляции первого сервера.

   Фигура 4
   "Global Settings" (Общие настройки) > {Login} (Регистрация) > "General Information" (Общая информация)
   

4. Для продолжения процесса конфигурации см. раздел Определение контекста пользователей .

Выполняя Действие 1 - Действие 3, можно в любое время зарегистрироваться в консоли управления iFolder для управления сервером iFolder.

Идентификация объектов iFolder в Схеме

В процессе инсталляции iFolder 2.1 выполняется расширение Схемы LDAP, при котором в нее включаются следующие объекты:

• Объект настроек iFolder (iFolder_Settings) со следующими атрибутами:
  • iFolderAdminNames
  • iFolderClientXML
  • iFolderDefaultServerName
  • iFolderkey1
  • iFolderkey2
  • iFolderServerXML

• Объект сервера LDAP пользователей iFolder (iFolder_ldap01) со следующими атрибутами:
  • iFolderLDAPCertificate
  • iFolderLDAPContexts
  • iFolderLDAPDNSorIP
  • iFolderLDAPPort

• Объект сервера iFolder (iFolder_server01) со следующими атрибутами:
  • iFolderServerDNSorIP
  • iFolderServerSecureDNSorIP

Расширение Схемы и вновь созданные объекты позволят серверу iFolder работать с указанными при инсталляции параметрами LDAP. Эти параметры используются в качестве общих настроек LDAP. Дополнительную информацию см. в разделе Каталоги LDAP .

Объект настроек iFolder_Settings создается только один раз и хранит все общие настройки LDAP. Однако для каждого дополнительного сервера LDAP и сервера iFolder, добавляемого с помощью консоли управления iFolder, создаются новые объекты iFolder_ldap и iFolder_server, соответствующие новому серверу LDAP или iFolder.

ВАЖНО:  управление iFolder должно полностью выполняться с помощью консоли управления iFolder.

Определение контекста пользователей

При инсталляции iFolder указывается контекст объектов администраторов. Для аутентификации пользователей необходимо указать контекст, в котором находятся пользователи. При определении контекста пользователей в консоли управления iFolder появляются все объекты "Пользователь", находящиеся в указанном контексте.

ПРЕДЛОЖЕНИЕ:  если необходимо добавить в контекст объект "Пользователь", это можно сделать в разделе "User Management" (Управление пользователями) консоли управления iFolder.

1. (При условии) Если Вы не зарегистрированы, перейдите в консоль управления iFolder > "Global Settings" (Общие настройки) > введите имя пользователя и пароль администратора для регистрации.

2. Щелкните значок "Global Settings" (Общие настройки) в верхней части экрана > "User LDAPs" (LDAP пользователей), затем щелкните имя сервера, управление которым будете выполнять.

   Фигура 5
   "Global Settings" (Общие настройки) > "User LDAPs" (LDAP пользователей) > "Server Name" (Имя сервера) > контексты пользователей для данного сервера
   

3. В списке контекстов выберите контекст, в котором находятся пользователи.

   iFolder выполняет поиск указанных контекстов при аутентификации пользователей.

4. (При условии) Если необходимо, чтобы при аутентификации пользователей сервис LDAP осуществлял поиск в подконтекстах указанного контекста, установите флажок поиска в подконтекстах.

5. (При условии) Если необходимо добавить дополнительные контексты для поиска, щелкните кнопку "Add" (Добавить).

6. Щелкните кнопку "Update" (Обновить) для сохранения настроек аутентификации пользователей по умолчанию.

Перейдите к следующему разделу "Разрешение доступа к iFolder для пользователей ."

Разрешение доступа к iFolder для пользователей

Чтобы пользователи могли использовать iFolder на своих локальных рабочих станциях, необходимо сначала активировать объекты "Пользователь" в консоли управления iFolder.

После активации объектов "Пользователь" предложите пользователям зарегистрироваться в сервере iFolder для создания учетных записей iFolder. Создание учетной записи iFolder происходит при первой регистрации пользователя в сервере iFolder с помощью клиента iFolder.

ВАЖНО:  первая регистрация должна быть произведена с помощью клиента iFolder, а не Java-аплета.

1. Зарегистрируйтесь в разделе "User Management" (Управление пользователями) консоли управления iFolder.

   При первой регистрации в разделе управления пользователями консоли управления iFolder в Схему Каталога LDAP пользователей добавляется описание объекта "LDAP User" (Пользователь LDAP). Каждому объекту "Пользователь" также назначаются дополнительный класс "iFolderUser" и следующие атрибуты: iFolderServerName и iFolderQuota.

2. Выполните расширенный поиск (ссылка "Advanced Search") всех пользователей на сервере, на котором только что был установлен iFolder. Убедитесь в том, что указан правильный контекст LDAP для пользователей.

   ВАЖНО:  если информация об объекте администратора хранится на нескольких LDAP-серверах, не активируйте этот объект в качестве пользователя iFolder. Этот объект можно (но не рекомендуется) активировать только в том случае, если одному LDAP-серверу соответствует один пользователь с правами администратора.

   Консоль управления iFolder поддерживает функцию расширенного поиска. Для уточнения поиска можно использовать следующие критерии:

   Синтаксис категории информации о пользователе	Синтаксис оператора
   Name (Имя)	Starts With (начинается с)
   Last Name (Фамилия)	Ends With (оканчивается на)
   First Name (Имя)	Contains (содержит)
   E-mail Address (Адрес электронной почты)	Equals (равно)
   User Type (Тип пользователя) - All Users (Все пользователи), iFolder Users (Пользователи iFolder), Non-iFolder Users (Пользователи не iFolder)	Does Not Start With (не начинается с)
   iFolder Server (Сервер iFolder) - All (Все), выбрать из списка	Does Not End With (не оканчивается на)
   In User LDAP: Context (В каталоге пользователя LDAP: контекст) - All (Все), выбрать из списка	Does Not Contain (не содержит)
   	Does Not Equal (не равно)

   Расширенный поиск в соответствии с приведенным ниже рисунком используется для получения списка пользователей, управление учетными записями которых необходимо выполнять.

   Фигура 6
   Критерий поиска для расширенного поиска
   

3. Установите флажки рядом со всеми пользователями, которым необходимо иметь учетные записи iFolder, а затем щелкните кнопку "Enable" (Разрешить) рядом с надписью "Checked Users as iFolder Users" (Разрешить доступ к iFolder выбранным пользователям). Или для разрешения всем пользователям доступа к iFolder щелкните кнопку "Enable" (Разрешить) рядом с надписью "All Listed Users as iFolder Users" (Разрешить доступ к iFolder всем перечисленным пользователям).

   Фигура 7
   User Management (Управление пользователями) > Advanced Search (Расширенный поиск) > Search Results (Результаты поиска)
   

Если на первом сервере iFolder функционирует сервис LDAP, то конфигурирование iFolder завершено. Управление учетными записями пользователей можно начинать после того, как пользователи зарегистрируются в iFolder. Инструкции по конкретным задачам управления iFolder см. в разделе Доступ к Web-серверам iFolder .

Если на первом сервере iFolder не функционирует сервис LDAP, см. раздел "Конфигурирование сервера LDAP ."

Конфигурирование сервера LDAP

Если LDAP и iFolder не установлены на одном сервере, выполните следующие действия:

1. Щелкните значок "Global Settings" (Общие настройки) в верхней части экрана.

2. Щелкните "User LDAPs" (LDAP пользователей) > "Add" (Добавить).

   Фигура 8
   Global Settings (Общие настройки) > User LDAPs (LDAP пользователей) > Add (Добавить) > Add User LDAP (Добавить LDAP пользователей)
   

3. Введите информацию о конфигурации LDAP-сервера, затем щелкните кнопку "OK".

После добавления LDAP-сервера в консоли управления iFolder конфигурирование iFolder завершается. Пользователи могут теперь регистрироваться в сервере iFolder с помощью Java-аплета или клиента iFolder (после первой регистрации с использованием клиента iFolder для создания своих учетных записей).

Дополнительная информация

• Установка iFolder на дополнительные серверы
• Управление учетными записями пользователей iFolder
• Управление серверами iFolder