Ero sivun ”Openfiler” versioiden välillä

Siirry navigaatioon Siirry hakuun

Openfiler (muokkaa)

Versio 5. maaliskuuta 2009 kello 20.39

2 692 merkkiä lisätty ,  5. maaliskuuta 2009
Selitykset LDAP-asetuksille + käyttäjien ja ryhmien lisäämiseen oma otsikko
(Selitykset LDAP-asetuksille + käyttäjien ja ryhmien lisäämiseen oma otsikko)
Rivi 216: Rivi 216:


Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää [[LDAP]]:n tai AD:n ominaisuuksia.  
Openfiler ei itse hallinnoi [[käyttäjä|käyttäjiä]] ja [[ryhmä|ryhmiä]], vaan hyödyntää [[LDAP]]:n tai AD:n ominaisuuksia.  
====LDAP-asetukset====
[[LDAP]] säädetään välilehdestä ''Accounts'' -> ''Authentication''
[[LDAP]] säädetään välilehdestä ''Accounts'' -> ''Authentication''
Ruksi ruutuun kohtaan ''Use LDAP''
Ruksi ruutuun kohtaan ''Use LDAP''.


{|class="wikitable"  
{|class="wikitable"  
Rivi 226: Rivi 228:
{|  
{|  
|-
|-
! border="2" style="background:#C3C3C3; width:10px" | v
! border="2" style="background:#C3C3C3; width:10px" | X
! style="background:#efefef" | Use LDAP
! style="background:#efefef" | Use LDAP
|}
|}
Rivi 234: Rivi 236:
| style="background:#efefef; text-align:right" | Local LDAP server: ||
| style="background:#efefef; text-align:right" | Local LDAP server: ||
{|  
{|  
| border="2"  style="background:#C3C3C3;" | v
| border="2"  style="background:#C3C3C3;" | X
| style="background:#edf6fd" |  Use Local LDAP Server
| style="background:#edf6fd" |  Use Local LDAP Server
|}
|}
Rivi 256: Rivi 258:
{| border="2"   
{| border="2"   
|- style="background:#FFFFFF;"
|- style="background:#FFFFFF;"
| dc=openfiler,dc=nas
| dc=hima,dc=nas
|}
|}
||  
||  
Rivi 263: Rivi 265:
{| border="2"   
{| border="2"   
|- style="background:#FFFFFF;"
|- style="background:#FFFFFF;"
| cn=Manager,dc=openfiler,dc=nas
| cn=openfiler,dc=hima,dc=nas
|}
|}
||  
||  
Rivi 276: Rivi 278:
| style="background:#efefef; text-align:right" | SMB LDAP Configuration: ||
| style="background:#efefef; text-align:right" | SMB LDAP Configuration: ||
{|  
{|  
| border="2"  style="background:#C3C3C3;"| _
| border="2"  style="background:#C3C3C3;"| X
| style="background:#edf6fd" | Login SMB server to root DN
| style="background:#edf6fd" | Login SMB server to root DN
|}
|}
Rivi 287: Rivi 289:
|}
|}
|}
|}
Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01)
''LADP-asetukset''
Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi.
* Local LDAP server  -  Valitse tämä asetus, mikäli sinulla ei ole ulkoista LDAP-serveriä ja haluat että Openfilerin käyttää omaa sisäistä LDAP-serveriä.
 
* LDAP Security  -  Valitse tämä asetus, mikäli haluat salata viestinnän LDAP-serverin kanssa. Saattaa aiheuttaa virheviestin: <tt>"'''ldap_start_tls:''' Connect error (-11) '''additional info:''' error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure"</tt>
 
* Server  -  Kirjoita tähän LDAP-serverin osoite tai nimi. Jos et halua käyttää ulkoista [[LDAP]] serveriä, voit käyttää sisäistä [[LDAP]]:tä valitsemalla osoitteeksi [[localhost|localhostin]](127.0.01). Eli jos olet valinnut vaihtoehdon ''Use Local LDAP Server'', on sinun asetettava [[localhost]] serveriksi.
 
* Base DN  -    ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* Root bind DN -  Kirjoita pääkäyttäjän <tt>"bind DN"</tt>. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* Root bind password - Syötä salasana. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät. ''[TÄMÄ KOHTA VAATII TARKENNUSTA]''
 
* SMB LDAP Configuration -  Tämä kohta pitää valita ainakin silloin kun tekee muutoksia jaettujen kansioiden rakenteeseen, jotta [[SMB]]/[[CIFS]]-palvelin pääsee kirjautumaan LDAP-hakemistoon käyttäen "Root bind DN"-asetusta. Tämä on tarpeellinen kun käytetään LDAP:tä  tunnistamaan [[SMB]]/[[CIFS]] jakojen käyttäjät.
 
* User password policy  -  Tässä kohtaa voit sallia käyttäjien muokata salasanojaan-
 
 


Lopuksi tarkistetaan että asetukset ovat oikein menemällä  kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin.
Lopuksi tarkistetaan että asetukset ovat oikein menemällä  kohtaan ''Accounts'' -> ''Administration'' ja jos virheilmoitus on poistunut, on kaikki hyvin.
Rivi 299: Rivi 317:
----
----


====Käyttäjät ja ryhmät====
Kun sopiva tapa hallita käyttäjiä esim. [LDAP] on valittu, voidaan luodaan käyttäjät ja ryhmät käyttäjille ''Accounts'' -> ''Administration''


Periaatteena on että oikeudet kansioihin annetaan ryhmille ja kaikki käyttäjät kuuluvat ryhmiin. Jokaisella käyttäjällä on yksi ensisijainen ryhmä (primary group) ja käyttäjä voi kuulua myös muihin ryhmiin.
Jokaisella ryhmällä on oma ainutlaatuinen <tt>gid</tt>-numero ja jokaisella käyttäjällä on oma ainutlaatuinen <tt>uid</tt>-numero. gid-numero voi kuitenkin olla sama kuin uid-numero, sillä tunnukset eivät ole tekemisissä toistensa kanssa.


Seuraavaksi luodaan ryhmät ''Accounts'' -> ''Administration'' -> ''Group Administration''


ja ryhmille käyttäjät. ''Accounts'' -> ''Administration'' -> ''User Administration''
<tt>Group Administration</tt>-näkymässä lisätään ryhmät. Ryhmän nimeksi kannattaa keksiä jokin käyttäjäoikeutta kuvaava sana. Valitsemalla <tt>"Override automatic GID"</tt>, voi itse halutessaan syöttää ryhmälle yksilöllisen <tt>gid</tt>-tunnuksen. Mikäli tätä kohtaa ei valita määritetään gid-tunnukset järjestyksessä numerosta 500 ylöspäin.
 
<tt>User Administration</tt>-näkymä on melkein samanlainen kuin edellinen ryhmänäkymäkin. Poikkeuksena on että jokaiselle käyttäjälle on annettava oma salasana ja valittava oma <tt>Primary Group</tt>(suom. ensisijainen ryhmä)


===Levyjen lisääminen===
===Levyjen lisääminen===
Rivi 348: Rivi 373:


===SMB/CIFS-asetukset===
===SMB/CIFS-asetukset===
[[SMB]]/[[CIFS]] on prokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä. Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup''
[[CIFS]] on protokolla, jota käytetään tiedostojen jakamiseen Windows-ympäristössä, yleisesti viitattu [[SMB]], on edeltäjä [[CIFS]]-protokollalle. Openfiler hyödyntää [[SMB]]/[[CIFS]] protokollaa käyttämällä Linux-järjestelmissä yleistä [[Samba]]-ohjelmaa. Openfilerissa asetuksia pääsee säätämään menemällä valikkoon ''Services'' -> ''SMB/CIFS Setup''


{|class="wikitable"  
{|class="wikitable"  
Rivi 356: Rivi 381:
! style="width:475px" colspan="2" align="center" | SMB settings
! style="width:475px" colspan="2" align="center" | SMB settings
<!-- taulukko alkaa tästä -->
<!-- taulukko alkaa tästä -->
|- style="background:#edf6fd;"  
|- style="background:#edf6fd;"
| style="background:#efefef; text-align:right"| Server string: ||
| style="background:#efefef; text-align:right"| Server string: ||
{| border="2"   
{| border="2"   
Rivi 377: Rivi 402:
|}
|}


|- style="background:#edf6fd;"  
|- style="background:#f7efff;"  
| style="background:#efefef; text-align:right" | Passwords: ||
| style="background:#efefef; text-align:right" | Passwords: ||
{| style="background:#edf6fd;"  
{| style="background:#edf6fd;"  
| border="6"  style="background:#C3C3C3;"| Use encrypted passwords '''V'''
| border="6"  style="background:#C3C3C3;"| Use encrypted passwords '''V'''
|}
|}
|- style="background:#f7efff;"  
|- style="background:#edf6fd;"  
| style="background:#efefef; text-align:right" | Winbind Policy: ||
| style="background:#efefef; text-align:right" | Winbind Policy: ||
{| style="background:#f7efff;"  
{| style="background:#f7efff;"  
Rivi 394: Rivi 419:
| style="width:260px" | ou=user
| style="width:260px" | ou=user
|}
|}
|- style="background:#f7efff;"  
|- style="background:#edf6fd;"  
| style="background:#efefef; text-align:right"| LDAP Group Suffix: ||
| style="background:#efefef; text-align:right"| LDAP Group Suffix: ||
{| border="2"   
{| border="2"   
Rivi 406: Rivi 431:
| style="width:260px" | LOCALE
| style="width:260px" | LOCALE
|}
|}
|- style="background:#f7efff;"  
|- style="background:#edf6fd;"  
| style="background:#efefef; text-align:right"| Unix Charset: ||
| style="background:#efefef; text-align:right"| Unix Charset: ||
{| border="2"   
{| border="2"   
YesPoX
145

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/26593

Navigointivalikko