Ero sivun ”Openfiler” versioiden välillä

Openfiler (muokkaa)

Versio 5. maaliskuuta 2009 kello 20.39

2 692 merkkiä lisätty , 5. maaliskuuta 2009

Selitykset LDAP-asetuksille + käyttäjien ja ryhmien lisäämiseen oma otsikko

YesPoX

145

muokkausta

@@ Rivi 216: / Rivi 216: @@
 Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää [[LDAP]]:n tai AD:n ominaisuuksia.
+====LDAP-asetukset====
 [[LDAP]] säädetään välilehdestä ''Accounts'' -> ''Authentication''
-Ruksi ruutuun kohtaan ''Use LDAP''
+Ruksi ruutuun kohtaan ''Use LDAP''.
 {|class="wikitable"
@@ Rivi 226: / Rivi 228: @@
 {|
 |-
-! border="2" style="background:#C3C3C3; width:10px" | v
+! border="2" style="background:#C3C3C3; width:10px" | X
 ! style="background:#efefef" | Use LDAP
 |}
@@ Rivi 234: / Rivi 236: @@
 | style="background:#efefef; text-align:right" | Local LDAP server: ||
 {|
-| border="2"  style="background:#C3C3C3;" | v
+| border="2"  style="background:#C3C3C3;" | X
 | style="background:#edf6fd" |  Use Local LDAP Server
 |}
@@ Rivi 256: / Rivi 258: @@
 {| border="2"
 |- style="background:#FFFFFF;"
-| dc=openfiler,dc=nas
+| dc=hima,dc=nas
 |}
 ||
@@ Rivi 263: / Rivi 265: @@
 {| border="2"
 |- style="background:#FFFFFF;"
-| cn=Manager,dc=openfiler,dc=nas
+| cn=openfiler,dc=hima,dc=nas
 |}
 ||
@@ Rivi 276: / Rivi 278: @@
 | style="background:#efefef; text-align:right" | SMB LDAP Configuration: ||
 {|
-| border="2"  style="background:#C3C3C3;"| _
+| border="2"  style="background:#C3C3C3;"| X
 | style="background:#edf6fd" | Login SMB server to root DN
 |}
@@ Rivi 287: / Rivi 289: @@
 |}
 |}
-Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01)
+ ''LADP-asetukset''
-Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi.
+* Local LDAP server  -  Valitse tämä asetus, mikäli sinulla ei ole ulkoista LDAP-serveriä ja haluat että Openfilerin käyttää omaa sisäistä LDAP-serveriä.
+* LDAP Security  -  Valitse tämä asetus, mikäli haluat salata viestinnän LDAP-serverin kanssa. Saattaa aiheuttaa virheviestin: <tt>"'''ldap_start_tls:''' Connect error (-11) '''additional info:''' error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"</tt>
+* Server  -  Kirjoita tähän LDAP-serverin osoite tai nimi. Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01). Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi.
+* Base DN  -    ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
+* Root bind DN -  Kirjoita pääkäyttäjän <tt>"bind DN"</tt>. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
+* Root bind password - Syötä salasana. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
+* SMB LDAP Configuration -  Tämä kohta pitää valita ainakin silloin kun tekee muutoksia jaettujen kansioiden rakenteeseen, jotta [[SMB]]/[[CIFS]]-palvelin pääsee kirjautumaan LDAP-hakemistoon käyttäen "Root bind DN"-asetusta. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät.
+* User password policy  -  Tässä kohtaa voit sallia käyttäjien muokata salasanojaan-
 Lopuksi tarkistetaan että asetukset ovat oikein menemällä  kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin.
@@ Rivi 299: / Rivi 317: @@
 ----
+====Käyttäjät ja ryhmät====
+Kun sopiva tapa hallita käyttäjiä esim. [LDAP] on valittu, voidaan luodaan käyttäjät ja ryhmät käyttäjille ''Accounts'' -> ''Administration''
+Periaatteena on että oikeudet kansioihin annetaan ryhmille ja kaikki käyttäjät kuuluvat ryhmiin. Jokaisella käyttäjällä on yksi ensisijainen ryhmä (primary group) ja käyttäjä voi kuulua myös muihin ryhmiin.
+Jokaisella ryhmällä on oma ainutlaatuinen <tt>gid</tt>-numero ja jokaisella käyttäjällä on oma ainutlaatuinen <tt>uid</tt>-numero. gid-numero voi kuitenkin olla sama kuin uid-numero, sillä tunnukset eivät ole tekemisissä toistensa kanssa.
-Seuraavaksi luodaan ryhmät ''Accounts'' -> ''Administration'' -> ''Group Administration''
-ja ryhmille käyttäjät. ''Accounts'' -> ''Administration'' -> ''User Administration''
+<tt>Group Administration</tt>-näkymässä lisätään ryhmät. Ryhmän nimeksi kannattaa keksiä jokin käyttäjäoikeutta kuvaava sana. Valitsemalla <tt>"Override automatic GID"</tt>, voi itse halutessaan syöttää ryhmälle yksilöllisen <tt>gid</tt>-tunnuksen. Mikäli tätä kohtaa ei valita määritetään gid-tunnukset järjestyksessä numerosta 500 ylöspäin.
+<tt>User Administration</tt>-näkymä on melkein samanlainen kuin edellinen ryhmänäkymäkin. Poikkeuksena on että jokaiselle käyttäjälle on annettava oma salasana ja valittava oma <tt>Primary Group</tt>(suom. ensisijainen ryhmä)
 ===Levyjen lisääminen===
@@ Rivi 348: / Rivi 373: @@
 ===SMB/CIFS-asetukset===
-[[SMB]]/[[CIFS]] on prokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä. Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup''
+[[CIFS]] on protokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä, yleisesti viitattu [[SMB]], on edeltäjä [[CIFS]]-protokollalle. Openfiler hyödyntää [[SMB]]/[[CIFS]] protokollaa käyttämällä Linux-järjestelmissä yleistä [[Samba]]-ohjelmaa.  Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup''
 {|class="wikitable"
@@ Rivi 356: / Rivi 381: @@
 ! style="width:475px" colspan="2" align="center" | SMB settings
 <!-- taulukko alkaa tästä -->
-|- style="background:#edf6fd;"
+|-  style="background:#edf6fd;"
 | style="background:#efefef; text-align:right"| Server string: ||
 {| border="2"
@@ Rivi 377: / Rivi 402: @@
 |}
-|- style="background:#edf6fd;"
+|- style="background:#f7efff;"
 | style="background:#efefef; text-align:right" | Passwords: ||
 {| style="background:#edf6fd;"
 | border="6"  style="background:#C3C3C3;"| Use encrypted passwords '''V'''
 |}
-|- style="background:#f7efff;"
+|- style="background:#edf6fd;"
 | style="background:#efefef; text-align:right" | Winbind Policy: ||
 {| style="background:#f7efff;"
@@ Rivi 394: / Rivi 419: @@
 | style="width:260px" | ou=user
 |}
-|- style="background:#f7efff;"
+|- style="background:#edf6fd;"
 | style="background:#efefef; text-align:right"| LDAP Group Suffix: ||
 {| border="2"
@@ Rivi 406: / Rivi 431: @@
 | style="width:260px" | LOCALE
 |}
-|- style="background:#f7efff;"
+|- style="background:#edf6fd;"
 | style="background:#efefef; text-align:right"| Unix Charset: ||
 {| border="2"

Ero sivun ”Openfiler” versioiden välillä

Openfiler (muokkaa)

Versio 5. maaliskuuta 2009 kello 20.39

Navigointivalikko

Haku