Управление LDAP-серверами

При добавлении каждого сервера LDAP в консоли управления iFolder для аутентификации пользователя необходимо ввести имя сервера LDAP, DNS-имя или IP-адрес, номер порта и, если необходимо, расположение сертификата корня. Можно добавить до восьми LDAP-серверов.

В этом разделе рассматриваются следующие задачи управления:


Выбор порта 389

выберите порт 389, если Вы хотите использовать LDAP без шифрования SSL или если сервер LDAP не поддерживает SSL. Порт 389 можно также использовать, если iFolder и LDAP работают на одном и том же сервере (в этом случае данные не передаются по сети и шифрования не требуется).

Если выбран порт 389, необходимо, чтобы использование нешифрованных паролей было разрешено в свойствах объекта "Группа LDAP" с помощью средства управления LDAP-сервером.

ПРЕДЛОЖЕНИЕ:  чтобы проверить это с помощью решения NetWare, запустите утилиту ConsoleOne®, перейдите в контекст, в котором находится сервер, затем правой кнопкой щелкните объект "Группа LDAP", щелкните "Свойства" и проверьте, установлен ли флажок "Allow Clear Text Passwords" (Разрешить нешифрованные пароли).


Выбор порта 636

Для обеспечения шифрования и защиты передаваемых по сети данных с помощью SSL выберите порт 636. Для SSL требуется сертификат корня.

Если выбран порт 636, убедитесь, что файл rootcert.der предварительно был скопирован в соответствующий каталог системы. Например, в NetWare скопируйте каталог sys:\public сервера LDAP в каталог sys:\public сервера iFolder.

При добавлении в систему iFolder защищенного сервера LDAP сертификат корня копируется в атрибут класса iFolderSettings общих настроек LDAP.


Добавление контекстов LDAP

В поле контекстов перечислите все контексты, разделяя их точкой с запятой (;) и не используя пробелы. Поиск в контекстах будет осуществляться в порядке их перечисления. Первым должен быть указан контекст объекта "Пользователь" с правами администратора.