Novell iFolder Edición profesional ™ www.novell.com G U Í A D E I N S TA L A C I Ó N Y A D M I N I S T R A C I Ó N Notificaciones legales Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación, y específicamente renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Además, Novell, Inc. se reserva el derecho a revisar este documento y a efectuar cambios en el contenido, en cualquier momento, sin la obligación de avisar a ninguna persona ni entidad acerca de estas revisiones o cambios. Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad. Queda prohibido la exportación o reexportación de este producto si así vulnera las normas y regulaciones vigentes, incluidas, sin limitación alguna, las regulaciones sobre exportación de EE.UU. y las leyes de su país de residencia. Copyright © 2002 Novell, Inc. Reservados todos los derechos. Se prohíbe la reproducción, realización de fotocopias, almacenamiento en un sistema de recuperación y la transmisión de cualquier parte de este documento sin el consentimiento explícito por escrito del editor. Patentes pendientes. Novell, Inc. 1800 South Novell Place Provo, UT 84606 Estados Unidos www.novell.com Guía de instalación y administración de iFolder de Novell Julio de 2002 Documentación en línea: Para acceder a la documentación en línea para este y otros productos de Novell y para obtener actualizaciones, consulte www.novell.com/documentation. Marcas comerciales de Novell ConsoleOne es una marca comercial de Novell, Inc. eDirectory es una marca comercial de Novell, Inc. iFolder es una marca comercial de Novell, Inc. NetWare es una marca comercial registrada de Novell, Inc. en Estados Unidos y en otros países. Novell es una marca registrada de Novell, Inc. en los Estados Unidos y en otros países. Servicios de clúster de Novell es una marca comercial de Novell, Inc. Novell Directory Services y NDS son marcas comerciales registradas de Novell, Inc. en Estados Unidos y en otros países. Marcas comerciales de otras compañías Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas. RSA Data Security es una marca comercial de RSA Data Security, Inc. Tabla de contenido Acerca de esta guía 9 Documentación adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Convenciones de la documentación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1 Descripción general 11 Diferencias entre la edición estándar y la edición profesional . Novedades . . . . . . . . . . . . . . . . . . . . . . . . . ¿Qué hacer a continuación? . . . . . . . . . . . . . . . . . . ¿Tiene alguna consulta? . . . . . . . . . . . . . . . . . . . . 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Descripción de la arquitectura de iFolder de Novell Ventajas del despliegue masivo Apache e iFolder . . . . . . . . LDAP e iFolder . . . . . . . . . Directorios LDAP . . . . . . Autenticación y sincronización . Para obtener más información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 12 13 14 15 . . . . . . 16 17 17 17 18 18 3 Inicio en cuatro pasos 19 4 Actualización de la edición estándar a la edición profesional de iFolder de Novell 21 5 Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 23 Requisitos generales del servidor . . . . . . . . . . . . . . . . Requisitos del navegador. . . . . . . . . . . . . . . . . . . Información que se debe tener en cuenta durante la instalación Instalación de iFolder . . . . . . . . . . . . . . . . . . . . . . ¿Qué hacer a continuación? . . . . . . . . . . . . . . . . . . . Localización de archivos de iFolder . . . . . . . . . . . . . 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 24 24 27 28 29 31 Requisitos del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Requisitos del navegador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Información que se debe tener en cuenta durante la instalación . . . . . . . . . . . . . . . . . 33 5 Instalación de iFolder . . . . . . . . . Tareas de postinstalación . . . . . ¿Qué hacer a continuación? . . . . . Localización de archivos de iFolder 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos del servidor . . . . . . . . . . . . . . . . . . . . . Requisitos del navegador . . . . . . . . . . . . . . . . . . Antes de instalar iFolder. . . . . . . . . . . . . . . . . . . . . Instalación de Linux 7.2 . . . . . . . . . . . . . . . . . . . Instalación de Java . . . . . . . . . . . . . . . . . . . . . Creación de claves y certificados . . . . . . . . . . . . . . Instalación de Apache 2 . . . . . . . . . . . . . . . . . . . Copia de certificados y claves SSL . . . . . . . . . . . . . Información que se debe tener en cuenta durante la instalación Instalación de iFolder . . . . . . . . . . . . . . . . . . . . . . ¿Qué hacer a continuación? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalación de iFolder de Novell en Linux y Solaris 39 8 Configuración de iFolder de Novell basándose en Servicios de clúster de Novell 9 Utilización de la consola de gestión de iFolder de Novell Configuración del primer servidor iFolder . . . . . . . . Entrada a la consola de gestión de iFolder . . . . . Definición del contexto de usuario . . . . . . . . . . Habilitación de usuarios para que accedan a iFolder Configuración del servidor LDAP . . . . . . . . . . Instalación de iFolder en servidores adicionales . . . . Acceso a los sitios Web de iFolder . . . . . . . . . . . Gestión de cuentas de usuario iFolder . . . . . . . . . Configuración de directivas globales de cliente . . . Cambio de directivas individuales de usuario . . . . Recuperación de contraseñas codificadas . . . . . Recuperación de archivos suprimidos o dañados . . Supresión de datos de usuario en el servidor . . . . Utilización de la bandeja de conflictos . . . . . . . . Gestión de servidores iFolder y LDAP . . . . . . . . . Servidores iFolder . . . . . . . . . . . . . . . . . . Servidores LDAP . . . . . . . . . . . . . . . . . . Control del sistema iFolder . . . . . . . . . . . . . . . Ejecución de informes . . . . . . . . . . . . . . . . . . 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 36 37 37 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Guía de instalación y administración de iFolder de Novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 40 40 40 41 41 43 44 44 46 47 49 55 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 56 58 59 60 61 62 65 65 66 67 67 68 68 69 69 72 74 74 10 Trucos y sugerencias para la optimización de iFolder de Novell Aumento de hilos Apache . . . . . . . . . . . Servidores NetWare . . . . . . . . . . . . Servidores Linux . . . . . . . . . . . . . . Adición de RAM adicional . . . . . . . . . . . Sincronización de los datos del Cliente iFolder A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Información más detallada sobre la autenticación y la sincronización Descripción general . . . . . . Autenticación . . . . . . . . . . Sincronización . . . . . . . . . Para obtener más información . B . . . . . Preguntas frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 76 76 77 77 79 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 80 81 82 83 Más preguntas y respuestas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 7 8 Guía de instalación y administración de iFolder de Novell Acerca de esta guía Esta documentación contiene instrucciones sobre la instalación y configuración de la Edición profesional 2.0 de iFolderTM de Novell®. Esta guía está destinada a los administradores de red y se divide en las siguientes secciones: Capítulo 1, “Descripción general”, en la página 11 Capítulo 2, “Descripción de la arquitectura de iFolder de Novell”, en la página 15 Capítulo 3, “Inicio en cuatro pasos”, en la página 19 Capítulo 4, “Actualización de la edición estándar a la edición profesional de iFolder de Novell”, en la página 21 Capítulo 5, “Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6”, en la página 23 Capítulo 6, “Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000”, en la página 31 Capítulo 7, “Instalación de iFolder de Novell en Linux y Solaris”, en la página 39 Capítulo 8, “Configuración de iFolder de Novell basándose en Servicios de clúster de Novell”, en la página 49 Capítulo 9, “Utilización de la consola de gestión de iFolder de Novell”, en la página 55 Capítulo 10, “Trucos y sugerencias para la optimización de iFolder de Novell”, en la página 75 Acerca de esta guía 9 Apéndice A, “Información más detallada sobre la autenticación y la sincronización,” en la página 79 Apéndice B, “Preguntas frecuentes,” en la página 83 Documentación adicional Para obtener información sobre la instalación del Cliente iFolder, consulte Inicio rápido de iFolder. Convenciones de la documentación En esta documentación, un símbolo de mayor que (>) se utiliza para separar las acciones que componen un mismo paso y los elementos en una vía de referencias cruzadas. Asimismo, un símbolo de marca registrada (®, TM, etc.) indica una marca comercial registrada de Novell. Un asterisco (*) indica una marca comercial de otro fabricante. 10 Guía de instalación y administración de iFolder de Novell 1 Descripción general La edición profesional de iFolderTM de Novell® permite que los profesionales móviles obtengan acceso a sus archivos locales desde cualquier computador que tenga instalado el Cliente iFolder y una conexión a Internet activa. iFolder es como disponer de una única carpeta virtual de trabajo a la que se puede acceder desde cualquier computador. Es una manera fácil de sincronizar, crear una copia de seguridad y acceder a los archivos, desde cualquier sitio y en todo momento. Los archivos están disponibles instantáneamente, independientemente de si está trabajando con el computador en la oficina o en el hogar, con un portátil desconectado o un quiosco Internet en un aeropuerto en el otro lado del planeta. Se realiza instantáneamente una copia de seguridad del trabajo. Por lo tanto, los archivos están siempre protegidos y se pueden recuperar fácilmente en caso de la pérdida de datos. Más tarde, si se traslada a otra ubicación y a un computador distinto, los archivos se actualizarán automáticamente para reflejar el trabajo realizado en otro sitio, sin necesidad de disquetes ni transferencia de archivos. Ya no importa en qué sitio del mundo se encuentre. Con iFolder, podrá realizar su trabajo sin tener que enviarse a sí mismo archivos por correo electrónico ni tratar con entradas remotas complicadas o clientes VPN temperamentales. Ya no tiene que preocuparse por hacer un seguimiento de los archivos, puesto que su entorno de trabajo va a donde usted vaya y los datos están con usted dondequiera que se encuentre. Descripción general 11 Diferencias entre la edición estándar y la edición profesional La edición estándar de iFolder de Novell se incluye con NetWare® 6 y proporciona apoyo al servidor para Windows* NT* 4/2000 y NetWare 5.1/6. Más adelante, la edición profesional de iFolder se incluirá con las versiones de NetWare y proporcionará funcionalidad para los siguientes sistemas operativos: NetWare 5.1 y 6, Windows NT 4/2000, Linux Red* Hat* 7.2 y Solaris* 8. La edición profesional de iFolder puede obtenerse de Novell o un Distribuidor Autorizado de NovellSM, e incluye todas las funciones de la edición estándar de iFolder, además de funciones adicionales. Si desea obtener una lista completa de dichas funciones, consulte la sección siguiente, “Novedades”. Novedades Edición estándar Apoyo al servidor para NetWare 5.1/6 y Windows NT 4/2000 Acceso a los archivos de iFolder a través de un navegador Web Cifrado de archivos para protegerlos contra un acceso no autorizado Sincronización automática de los archivos entre el servidor iFolder y las estaciones de trabajo locales a través de una conexión a Internet Gestión del servidor y las cuentas iFolder a través de un navegador Web Edición profesional Apoyo al servidor para NetWare 5.1 y 6, Windows NT 4/2000, Linux Red Hat 7.2 y Solaris 8 Admite un despliegue masivo para instalaciones de dos o más servidores iFolder que funcionan como un solo sistema Recuperación de contraseña codificada El usuario final puede elegir la ubicación del directorio iFolder local Acceso a iFolder a través de WebDAV, HTTP y PDA (para computador de bolsillo) mediante NetStorage de Novell 12 Guía de instalación y administración de iFolder de Novell Funcionalidad de generación de informes sobre los usuarios de iFolder y el sistema iFolder Un apoyo de alterno (proxy) optimizado para Clientes iFolder Apoyo a clientes ligeros para servidores Citrix* Metaframe*, Windows NT/2000 Terminal Server y servidores ZENworks OnDemand ServicesTM a través de NetDrive de Novell Capacidad de asignar una unidad a un servidor iFolder sin ningún Cliente NovellTM Software adicional que se incluye con iFolder NetDrive de Novell NetDrive de Novell es un software que le permite asignar una unidad de red, mediante el protocolo de iFolder, a un servidor iFolder que no tiene ningún Cliente Novell ni iFolder. Si desea obtener más información sobre el funcionamiento de NetDrive, consulte la documentación de NetWare 6 (http://www.novell.com/documentation/spanish/nw6p/index.html). La característica más interesante de NetDrive es que le permite conectarse a varias cuentas iFolder desde la misma estación de trabajo. ¿Qué hacer a continuación? Ahora que tiene una comprensión básica del funcionamiento de iFolder, puede comenzar. La instalación y configuración del primer servidor iFolder es un proceso en cuatro pasos. Para obtener instrucciones sobre cómo instalar y configurar iFolder, consulte Capítulo 3, “Inicio en cuatro pasos”, en la página 19. Si desea obtener una descripción más detallada del funcionamiento de iFolder, consulte Capítulo 2, “Descripción de la arquitectura de iFolder de Novell”, en la página 15. Descripción general 13 ¿Tiene alguna consulta? Para ver las preguntas frecuentes, consulte Apéndice B, “Preguntas frecuentes”, en la página 83. Para obtener soluciones, preguntas y respuestas enviadas por los usuarios y administradores de iFolder, TID y otra información, también puede acceder al sitio Web iFolder Cool Solutions (http://www.novell.com/coolsolutions/ ifmag). 14 Guía de instalación y administración de iFolder de Novell 2 Descripción de la arquitectura de iFolder de Novell iFolderTM de Novell® le permite gestionar archivos de la manera más sencilla: automáticamente. Independientemente del lugar en el que decida trabajar, iFolder realiza toda la gestión de archivos. Esto significa que aunque los usuarios trabajen localmente, todos sus datos se cargan y guardan de forma segura en la red. Esta seguridad de datos es automática, segura y transparente para los usuarios. iFolder de Novell incluye tres componentes: el software del servidor iFolder, el software del Cliente iFolder y el applet Java*. Estos componentes funcionan conjuntamente para proporcionar acceso inmediato a cualquier archivo de iFolder almacenado en el disco duro y desde cualquier lugar del mundo. La siguiente ilustración muestra cómo se accede al servidor iFolder de Novell desde distintos computadores o lugares. John puede acceder a sus datos iFolder desde su cada, oficina o a través de un navegador. Cuando trabaja en un computador local, accede a sus datos de forma local. El servidor iFolder asegura que todos los computadores de John tienen la versión más reciente de sus datos. Si John accede a su cuenta a través de un navegador, en realidad está trabajando con los datos almacenados en el servidor iFolder. Para obtener más información sobre cómo acceder a los datos iFolder a través de un navegador, consulte la sección „Acceso a iFolder mediante un navegador Web“ del Inicio rápido de iFolder. Para obtener más información sobre la sincronización, consulte “Autenticación y sincronización” en la página 18. Descripción de la arquitectura de iFolder de Novell 15 Portátil Directorio personal de John Vista de los archivos de iFolder a través de un navegador Cortafuegos de la empresa Oficina Servidor iFolder de Novell Directorio LDAP Directorio personal de John Domicilio Cuenta iFolder de John Cuenta iFolder de Kathy Directorio personal de John Cuenta iFolder de Sam Ventajas del despliegue masivo Una de las principales características de la edición profesional de iFolder es su capacidad de adaptarse a un entorno de gran tamaño y en crecimiento. Con la edición estándar de iFolder de Novell, estaba limitado a un solo servidor iFolder para gestionar todas las cuentas y datos de iFolder. Ahora, con la edición profesional, puede instalar iFolder en varios servidores, lo que permite que su entorno iFolder crezca junto con la empresa. El número de servidores iFolder que puede tener la red iFolder no tiene límite. Un servidor iFolder gestiona hasta 10.000 cuentas de usuario. A la vez, todos estos servidores funcionan en conjunto como un solo sistema. Puesto que iFolder se encarga del redireccionamiento de peticiones de autenticación de usuario al servidor iFolder correcto, el proceso de entrada es una experiencia sencilla para el usuario final. Además, a medida que crezca la red iFolder, los costes de gestión permanecen iguales, puesto que la gestión de todos los servidores iFolder se centraliza a través de la consola de gestión de iFolder. 16 Guía de instalación y administración de iFolder de Novell Apache e iFolder iFolder utiliza Apache como su servidor Web por defecto para los sistemas operativos de servidor NetWare, Linux y Solaris. Windows NT 4 y 2000 utilizan el servidor Web IIS. Cuando iFolder está activo, se ejecuta en el espacio de dirección protegida del servidor, con su propia instancia de Apache. Dado que iFolder requiere algunos cambios de configuración en los archivos específicos de Apache, se recomienda instalar iFolder en un servidor que no tenga ninguna otra aplicación que dependa de Apache. Si hay otras aplicaciones que utilizan Apache y se instala iFolder, es posible que dichas aplicaciones no funcionen. LDAP e iFolder LDAP (Lightweight Directory Access Protocol, Protocolo ligero de acceso al Directorio) es un protocolo de directorio que le permite comunicar con servidores que utilizan un servicio de directorios. iFolder utiliza eDirectoryTM de Novell como ubicación central para todos sus objetos de eDirectory específicos a iFolder, y utiliza el protocolo LDAP para la autenticación de usuarios. iFolder y LDAP pueden ejecutarse en el mismo servidor o en servidores distintos. Directorios LDAP iFolder utiliza dos tipos de directorios LDAP: el directorio Ajustes LDAP globales y el directorio Protocolos LDAP de usuario. El directorio Ajustes LDAP globales almacena información sobre la configuración del sistema iFolder y contiene los objetos Ajustes de iFolder, Servidor iFolder y Servidor. (Para obtener más información acerca de estos objetos, consulte “Entrada a la consola de gestión de iFolder” en la página 56. El directorio Protocolos LDAP de usuario se utiliza para la autenticación y añade el nombre de servidor iFolder y el atributo Cuota de disco a los objetos Usuario que se han autorizado en la consola de gestión de iFolder para el uso de iFolder. Descripción de la arquitectura de iFolder de Novell 17 Independientemente de la cantidad de servidores iFolder que haya, habrá un solo Ajuste LDAP global. No obstante, puede haber ocho directorios Protocolos LDAP de usuario. El hecho de disponer de varios directorios LDAP es una ventaja para aquellas empresas cuyos objetos Usuario ya están divididos en distintos directorios LDAP. Por ejemplo, si existe un directorio LDAP para todos los proveedores, otro para los empleados a tiempo completo y otro para los empleados temporales, puede configurar tres directorios Protocolos LDAP de usuario en iFolder para gestionar las cuentas iFolder de cada directorio. De este modo, se mantiene la gestión actual de la organización y del grupo. Autenticación y sincronización Cuando un usuario entra, el Cliente iFolder se autentica para el servidor iFolder mediante el envío del nombre de usuario y la contraseña cifrados al servidor iFolder a través de una conexión a Internet. El servidor iFolder utiliza esta información para comprobar la existencia del usuario y luego verifica si el objeto Usuario ha sido habilitado para utilizar iFolder. Si el objeto se ha habilitado, se creará una cuenta de usuario en la consola de gestión de iFolder. La primera vez que un usuario entra a través del Cliente iFolder, la cuenta se creará en el servidor iFolder y se activará en la consola de gestión de iFolder. Después de la primera entrada, un usuario puede comenzar a añadir archivos a su directorio iFolder y se inicia la sincronización automática. El Cliente iFolder siempre es consciente de toda actividad local y, según las preferencias de sincronización seleccionadas por el usuario, solicita regularmente al servidor iFolder la descarga de los datos nuevos. Una vez que el servidor iFolder haya descargado los datos, carga todas las actualizaciones del directorio local iFolder. Cuando el usuario acceda a su cuenta desde otro computador, el servidor iFolder descarga primero las actualizaciones antes de cargar los cambios del Cliente iFolder. Para obtener más información Si desea obtener una descripción técnica del funcionamiento de iFolder, consulte Apéndice A, “Información más detallada sobre la autenticación y la sincronización,” en la página 79. 18 Guía de instalación y administración de iFolder de Novell 3 Inicio en cuatro pasos La instalación y configuración de la edición profesional de iFolderTM de Novell® es un proceso fácil de cuatro pasos: 1 Instale iFolder en el primer servidor. Sugerencia: Si se trata de una actualización de la Edición estándar 1.0 a la Edición profesional 2.0 de iFolder, siga las instrucciones que se incluyen en Capítulo 4, “Actualización de la edición estándar a la edición profesional de iFolder de Novell”, en la página 21. Para instalar iFolder en Consulte NetWare® 5.1 ó 6 Capítulo 5, “Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6”, en la página 23 Entorno NetWare en clúster Capítulo 8, “Configuración de iFolder de Novell basándose en Servicios de clúster de Novell”, en la página 49 Windows* NT* 4 ó 2000 Capítulo 6, “Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000”, en la página 31 Linux* Red Hat* 7.2 Capítulo 7, “Instalación de iFolder de Novell en Linux y Solaris”, en la página 39 Solaris* 8 2 Realice los pasos que se describen en “Configuración del primer servidor iFolder” en la página 55. 3 Realice los pasos que se describen en “Instalación de iFolder en servidores adicionales” en la página 61. Inicio en cuatro pasos 19 4 Utilice la consola de gestión de iFolder para gestionar las cuentas de usuario iFolder, los servidores iFolder y los servidores Protocolos LDAP de usuario. Para obtener más información, consulte “Acceso a los sitios Web de iFolder” en la página 62. 20 Guía de instalación y administración de iFolder de Novell 4 Actualización de la edición estándar a la edición profesional de iFolder de Novell Para actualizar de la edición estándar a la edición profesional de iFolderTM de Novell®, siga los pasos siguientes: 1 Detenga el servicio iFolder o el servicio de publicación en Internet en el servidor que va a actualizar. 2 Instale iFolder en el servidor que desea actualizar. No es necesario suprimir la edición estándar de iFolder antes de instalar la edición profesional de iFolder. Para obtener instrucciones sobre la instalación, consulte Capítulo 3, “Inicio en cuatro pasos,” en la página 19. Si LDAP se ejecuta en el mismo servidor que contiene los objetos Usuario, no se requiere ninguna configuración LDAP adicional. No obstante, si el servidor que ejecuta LDAP no contiene los objetos Usuario, realice uno de los siguientes procedimientos: En la consola de gestión de iFolder, añada los contextos de usuario a los ajustes para el directorio Protocolos LDAP de usuario. Para ello, entre en la sección Ajustes globales de la consola de gestión de iFolder, haga clic en Protocolos LDAP de usuario, haga clic en el nombre del servidor que está actualizando, introduzca el contexto de los objetos Usuario y, a continuación, haga clic en Actualizar. Actualización de la edición estándar a la edición profesional de iFolder de Novell 21 Añada el directorio LDAP que contiene los objetos Usuario en la consola de gestión de iFolder. Para ello, entre en la sección Ajustes globales de la consola de gestión de iFolder y haga clic en Protocolos LDAP de usuario. Para obtener más instrucciones, consulte “Servidores LDAP” en la página 72. 3 En la consola de gestión de iFolder, haga clic en Ajustes globales > Servidores iFolder. 4 Seleccione el servidor que acaba de actualizar a la edición profesional de iFolder. 5 Haga clic en el botón Actualizar. De este modo, se asignará el atributo iFolder a los usuarios de iFolder del servidor que acaba de actualizar. Este atributo autoriza a los usuarios de iFolder a acceder al servidor iFolder actualizado. Para obtener más información Instalación de iFolder en servidores adicionales: “Instalación de iFolder en servidores adicionales” en la página 61 Gestión de las cuentas de usuario, los servidores y los directorios LDAP de iFolder: “Acceso a los sitios Web de iFolder” en la página 62 22 Guía de instalación y administración de iFolder de Novell 5 Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 Antes de comenzar con la instalación de iFolderTM de Novell®, asegúrese de cumplir con los siguientes requisitos referentes al servidor y a la estación de trabajo. Requisitos generales del servidor eDirectoryTM 8.6. de Novell o posterior. (Otros directorios compatibles con LDAP v3 no funcionarán con esta versión de iFolder.) 10 Mb de espacio libre en el volumen SYS: en el que va a instalar iFolder. Si el servidor LDAP no es el mismo servidor que el servidor iFolder y desea utilizar LDAP en SSL, copie el certificado de raíz de confianza (denominado, normalmente, ROOTCERT.DER) desde el servidor LDAP al directorio SYS:PUBLIC del servidor iFolder. (Recuerde la ubicación donde ha copiado este archivo porque deberá proporcionarla durante la instalación de iFolder.) Si ha configurado un nombre DNS para el servidor iFolder, compruebe que el nombre DNS y la dirección IP correspondiente se encuentren en el archivo SYS:ETC\HOSTS del servidor iFolder. Debe haberse instalado un servidor NetWare 5.1 con Support Pack 4 o posterior, o un servidor NetWare 6 con Support Pack 1 o posterior. Los Support Pack para NetWare están disponibles en la página principal de Support Pack consolidado (http://support.novell.com/csp/ csplist.html). Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 23 Requisitos del navegador Para obtener acceso al sitio Web de iFolder y a la consola de gestión de iFolder, utilice Netscape* 4.7 o IE 5 o posterior. Nota: Esta versión no brinda apoyo a Netscape 6. Para obtener información acerca de otras limitaciones del navegador, consulte Problemas conocidos de iFolder, edición profesional. Información que se debe tener en cuenta durante la instalación La siguiente tabla ofrece información acerca de las diferentes opciones en la instalación de iFolder y le ayudará a comprender y preparar los diferentes tipos de información que debe proporcionar durante la instalación. Opciones Información Apache iFolder utiliza el servidor Web Apache. Para obtener más información acerca del funcionamiento conjunto de Apache e iFolder, consulte “Apache e iFolder” en la página 17. Importante: Si va a instalar iFolder en un servidor NetWare 6 y va a compartir una dirección IP entre el servidor Web Apache y el servidor Web empresarial. A continuación, cambie los puertos de iFolder por defecto durante la instalación. Si cumple con estos criterios pero no selecciona esta opción, es posible que Apache e iFolder no se carguen correctamente. Para obtener más información, consulte la sección siguiente “Puertos de iFolder” en la página 25. 24 Guía de instalación y administración de iFolder de Novell Opciones Información Puertos de iFolder Puesto que iFolder utiliza los mismos puertos (HTTP puerto desprotegido 80 y HTTPS puerto protegido 443) que otros servicios Web en NetWare (específicamente NetWare Enterprise Web Server), al instalar iFolder, debe realizar uno de los procedimientos siguientes: Durante la instalación de iFolder, asigne puertos exclusivos para el servidor iFolder, como HTTP puerto 52080 y HTTPS puerto protegido 52443. Antes de realizar la instalación de iFolder, asigne una dirección IP al servidor y conserve los puertos que se indican por defecto 80 y 443. El puerto desprotegido se utiliza para enviar el nombre de usuario, la contraseña y los datos cifrados del Cliente iFolder al servidor iFolder. iFolder utiliza el cifrado RSA* para cifrar el nombre de usuario y la contraseña, y el cifrado Blowfish* para cifrar los datos de usuario. El puerto protegido se utiliza para acceder a la consola de gestión de iFolder y al applet Java a través de SSL y HTTPS. Ajustes LDAP globales Los ajustes LDAP globales identifican el host que se utilizará para gestionar los servidores iFolder. Para obtener información básica sobre LDAP y su funcionamiento dentro de la arquitectura de iFolder, consulte “LDAP e iFolder” en la página 17. Importante: Si va a instalar más de un servidor iFolder, utilice los mismos ajustes LDAP globales para todos ellos, de lo contrario, iFolder no funcionará correctamente. Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 25 Opciones Información Puertos LDAP Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. El puerto 389 también es una buena opción si iFolder y LDAP se ejecutan en el mismo servidor (no se transfieren comunicaciones ni datos a través del cable, por lo tanto, el cifrado no es necesario). Si utiliza el puerto 389, el objeto Grupo LDAP debe estar marcado para permitir contraseñas no cifradas. Para verificarlo, inicie ConsoleOne® y ubique el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas codificadas. Seleccione el puerto 636 si desea utilizar SSL, con lo que la red tendrá el cifrado y la seguridad necesarios al transferir datos a través del cable. Si selecciona el puerto 636, asegúrese de haber copiado el archivo ROOTCERT.DER del directorio SYS:PUBLIC del servidor LDAP en el directorio SYS.PUBLIC del servidor iFolder antes de instalar iFolder. Si selecciona el puerto 636, debe introducir la vía al certificado de raíz de confianza LDAP. Ésta es la vía a la ubicación del directorio SYS:PUBLIC en la que ha copiado ROOTCERT.DER antes de la instalación. Para obtener más información, consulte “Requisitos generales del servidor” en la página 23. Contexto DN de entrada LDAP Éste es el contexto del contenedor en el que se ubican los objetos Admin. También es el lugar donde se crearán los objetos LDAP y Servidor iFolder. Para obtener más información acerca de estos objetos, consulte “Entrada a la consola de gestión de iFolder” en la página 56. iFolder permite introducir múltiples contextos. Después de cada contexto, inserte un punto y coma (;). No deje espacios entre los contextos. Sugerencia: Anteriormente, especificó el contexto de usuario LDAP durante la instalación. Ahora, especifique el contexto de usuario modificando los ajustes globales después de finalizar la instalación de iFolder. Para obtener más información, consulte “Definición del contexto de usuario” en la página 58. 26 Guía de instalación y administración de iFolder de Novell Opciones Información Nombres de administradores Introduzca los nombres de todos los administradores que necesitan derechos para modificar la información de cuenta de usuario de iFolder mediante la consola de gestión del servidor. Los administradores deben tener cuentas de usuario en el directorio LDAP, así como derechos de supervisión para dicho directorio. Si introduce más de un nombre, separe los nombres de usuario con un punto y coma, sin espacios. Por ejemplo, si desea que John Smith y el usuario Admin posean derechos para administrar la consola de gestión del servidor, introduzca Admin;jsmith. Importante: Al menos uno de los usuarios Admin enumerados debe existir en un contenedor en “Contexto DN de entrada LDAP” en la página 26. Los nombres de usuario cuyos objetos se sitúan fuera del contexto no podrán utilizar ni acceder a la sección Ajustes globales de la consola de gestión de iFolder. Asimismo, si desean utilizar la sección Gestión de usuarios de la consola de gestión de iFolder, los usuarios Admin requieren derechos para añadir atributos a objetos de eDirectory. Instalación de iFolder 1 Revise la información en “Información que se debe tener en cuenta durante la instalación” en la página 24 antes de iniciar la instalación. 2 En la estación de trabajo desde la que desea instalar iFolder, asigne una unidad Novell a la raíz del volumen SYS: del servidor NetWare en el que desea instalar iFolder y Apache. Importante: Apache debe estar instalado en el volumen SYS: 3 Ubique el software de iFolder que ha descargado y haga doble clic en el archivo ejecutable del servidor Apache de iFolder (ApacheiFolderServer.EXE) para NetWare. 4 Siga las instrucciones que aparecen en pantalla. Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 27 5 Cuando se haya completado la instalación, realice una de las operaciones siguientes: Si sólo utiliza una dirección IP, inicie iFolder de Novell rearrancando el servidor (esta operación ejecutará el archivo AUTOEXEC.NCF editado) o introduciendo los siguientes comandos en la consola del servidor: search add sys:\Apache search add sys:\Apache\iFolder\Server STARTIFOLDER Si utiliza dos direcciones IP, introduzca las siguientes líneas después de la línea de comandos search add sys:\Apache\iFolder\Server para editar el archivo AUTOEXEC.NCF: set command line prompt default choice=on set command line prompt time out=60 Además, introduzca ? delante de la línea de comandos STARTIFOLDER. Después de editar el archivo AUTOEXEC.NCF, inicie iFolder de Novell rearrancando el servidor (esta operación ejecutará el archivo AUTOEXEC.NCF editado) o introduciendo los siguientes comandos en la consola del servidor: search add sys:\Apache search add sys:\Apache\iFolder\Server STARTIFOLDER ¿Qué hacer a continuación? iFolder de Novell ya está instalado en el servidor NetWare 5.1. o NetWare 6. El próximo paso es la configuración del primer servidor iFolder. Para obtener más instrucciones, consulte “Configuración del primer servidor iFolder” en la página 55. 28 Guía de instalación y administración de iFolder de Novell Localización de archivos de iFolder En NetWare, Apache se instala en el volumen SYS: Los archivos de inicio, configuración y servidor se encuentran en el directorio SYS:\Apache\iFolder\Server. Entre estos archivos se incluyen los siguientes: HTTPD_ADDITIONS_NW.CONF HTTPD.CONF IFOLDER.NLM ROOTCERT.DER STARTIFOLDER.NCF STOPIFOLDER.NCF Los archivos HTML que se utilizan para generar la página Web por defecto se encuentran en el directorio SYS:\Apache\iFolder \DocumentRoot. Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6 29 30 Guía de instalación y administración de iFolder de Novell 6 Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 Antes de comenzar con la instalación de iFolderTM de Novell®, asegúrese de cumplir con los siguientes requisitos referentes al servidor y a la estación de trabajo iFolder. Requisitos del servidor Debe haberse instalado un servidor Windows NT 4.0 con Service Pack 6A o posterior, o un servidor Windows 2000 con Service Pack 2 o posterior. Los Microsoft Service Pack están disponibles en el sitio Web de Microsoft (http://updates.zdnet.com/products/pr_13616.htm). IIS 4 o posterior instalado. Importante: No instale otros productos distintos de iFolder en el servidor IIS. eDirectoryTM 8.6. de Novell instalado. (Otros directorios compatibles con LDAP v3 no funcionarán con esta versión de iFolder.) Cumplir con los requisitos mínimos de memoria que se especifican para el sistema operativo de red. (Generalmente, se recomiendan un mínimo de 256 Mb de RAM.) (Condicional) Para tener LDAP en un cifrado SSL mientras el servidor iFolder establece una comunicación con el servidor LDAP, exporte el certificado de raíz del servidor LDAP y cópielo en el servidor iFolder: Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 31 Obtenga un certificado SSL e instálelo en el servidor iFolder. Puede hacerlo de dos maneras: 1) Si tiene su propio servidor de certificados como, por ejemplo, el Servidor de certificados de Novell, podrá obtener un certificado del servidor, o 2) puede dirigirse a un proveedor de certificados, tales como Entrust* o VeriSign* y adquirir uno. Para obtener más información sobre la instalación y creación de certificados SSL para IIS 4, vaya al sitio Web Servicio de asistencia técnica de productos Microsoft (http://support.microsoft.com/support/kb/ articles/Q228/9/91.ASP). Para obtener información sobre certificados SSL para IIS 5, vaya al sitio Web Servicio de asistencia técnica de productos Microsoft (http:// support.microsoft.com/support/kb/articles/Q228/8/36.ASP). Requisitos del navegador Para obtener acceso al sitio Web de iFolder y a la consola de gestión de iFolder, utilice Netscape* 4.7 o IE 5 o posterior. Nota: Esta versión no brinda apoyo a Netscape 6. Para obtener información acerca de otras limitaciones del navegador, consulte Problemas conocidos de iFolder, edición profesional. 32 Guía de instalación y administración de iFolder de Novell Información que se debe tener en cuenta durante la instalación Decisiones Información Apache No sobreescriba la versión de Apache instalada actualmente si va a instalar iFolder en un servidor NetWare 6 y va a compartir una dirección IP entre el servidor Web Apache y el servidor Web empresarial, pero cambie los puertos. Si cumple con estos criterios pero no selecciona esta opción, es posible que Apache e iFolder no se carguen correctamente. Puertos de iFolder Puesto que iFolder utiliza los mismos puertos (HTTP puerto 80 y HTTPS puerto protegido 443) que otros servicios Web en NetWare (específicamente NetWare Enterprise Web Server), al instalar iFolder, debe realizar uno de los procedimientos siguientes: Durante la instalación de iFolder, asigne puertos exclusivos para el servidor iFolder, como HTTP puerto 52080 y HTTPS puerto protegido 52443. Antes de realizar la instalación de iFolder, asigne una dirección IP al servidor y conserve los puertos que se indican por defecto 80 y 443. El puerto 80 se utiliza para enviar el nombre de usuario, la contraseña y los datos cifrados del Cliente iFolder al servidor iFolder. iFolder utiliza el cifrado RSA* para cifrar el nombre de usuario y la contraseña, y el cifrado Blowfish* para cifrar los datos de usuario. El puerto 443 se utiliza para acceder a la consola de gestión de iFolder y al applet Java a través de SSL y HTTPS. Ajustes LDAP globales Los ajustes LDAP globales identifican el host que se utilizará para gestionar los servidores iFolder. Para obtener información básica sobre LDAP y su funcionamiento dentro de la arquitectura de iFolder, consulte “LDAP e iFolder” en la página 17. Importante: Si instala más de un servidor iFolder, utilice los mismos ajustes LDAP globales para todos ellos. Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 33 Decisiones Información Puertos LDAP Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. El puerto 389 también es una buena opción si iFolder y LDAP se ejecutan en el mismo servidor (no se transfieren comunicaciones ni datos a través del cable, por lo tanto, el cifrado no es necesario). Si utiliza el puerto 389, el objeto Grupo LDAP debe estar marcado para permitir contraseñas no cifradas. Para verificarlo, inicie ConsoleOne® y ubique el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas codificadas. Seleccione el puerto 636 si desea utilizar SSL, con lo que la red tendrá el cifrado y la seguridad necesarios al transferir datos a través del cable. Si selecciona el puerto 636, asegúrese de haber copiado el archivo ROOTCERT.DER del directorio SYS:PUBLIC del servidor LDAP en el directorio SYS.PUBLIC del servidor iFolder antes de instalar iFolder. Si ha seleccionado el puerto 636, debe introducir la vía al certificado de raíz de confianza LDAP. Ésta es la vía a la ubicación del directorio SYS:PUBLIC en la que ha copiado ROOTCERT.DER antes de la instalación. Para obtener más información, consulte “Requisitos del servidor” en la página 31. Contexto DN de entrada LDAP Éste es el contexto del contenedor en el que se ubican los objetos Admin. También es el lugar donde se crearán los objetos LDAP y Servidor iFolder. Para obtener más información acerca de estos objetos, consulte “Entrada a la consola de gestión de iFolder” en la página 56. iFolder permite introducir múltiples contextos. Después de cada contexto, inserte un punto y coma (;). No deje espacios entre los contextos. Sugerencia: La configuración de contextos de usuario LDAP ahora se realiza al modificar los ajustes globales después de haber finalizado la instalación de iFolder. Para obtener más información, consulte “Definición del contexto de usuario” en la página 58. 34 Guía de instalación y administración de iFolder de Novell Decisiones Información Nombres de administradores Introduzca los nombres de todos los administradores que necesitan derechos para modificar la información de cuenta de usuario de iFolder mediante la consola de gestión del servidor. Los administradores deben tener cuentas de usuario en el directorio LDAP, además de derechos de administración para dicho directorio. Si introduce más de un nombre, separe los nombres de usuario con un punto y coma, sin espacios. Por ejemplo, si desea que John Smith y el usuario Admin posean derechos para administrar la consola de gestión del servidor, introduzca Admin;jsmith. Importante: Al menos uno de los usuarios Admin enumerados debe existir en un contenedor en el contexto DN de entrada LDAP. Los nombres de usuario cuyos objetos se sitúan fuera del contexto no podrán utilizar ni acceder a la sección Ajustes globales de la consola de gestión de iFolder. Asimismo, si desean utilizar la sección Gestión de usuarios de la consola de gestión de iFolder, los usuarios Admin requieren derechos para añadir atributos a objetos de eDirectory. Instalación de iFolder 1 Revise la información en “Información que se debe tener en cuenta durante la instalación” en la página 33 antes de iniciar la instalación. 2 Detenga Internet Information Server (IIS). Si utiliza Windows NT 4, vaya al Panel de control > Servicios > Servicios Admin IIS > Detener. Si utiliza Windows 2000, vaya al Panel de control > Herramientas administrativas > Servicios > Servicio Admin IIS > Detener. 3 Ubique el software de iFolder que ha descargado y haga doble clic en el archivo ejecutable del servidor IIS de iFolder (IISiFolderServer.EXE). 4 Siga las instrucciones que aparecen en pantalla. 5 Cuando se haya completado la instalación, reinicie el servidor IIS. Una vez instalado iFolder de Novell, debe realizar algunas tareas adicionales a través del Administrador de servicios Internet para que el sitio Web de iFolder y el applet Java funcionen correctamente. Continúe con la sección siguiente, “Tareas de postinstalación”. Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 35 Tareas de postinstalación Realice uno de los siguientes pasos: Si el servidor iFolder ejecuta el servidor Windows NT 4.0, siga las instrucciones en “Configuración del sitio Web de iFolder en Windows NT 4.0” en la página 36. Si el servidor iFolder ejecuta Windows 2000, siga las instrucciones en “Configuración del sitio Web de iFolder en Windows 2000” en la página 37. Configuración del sitio Web de iFolder en Windows NT 4.0 1 Lance el Administrador de servicios Internet haciendo clic en Inicio > Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Administrador de servicios Internet. 2 Haga clic con el botón derecho del ratón en el icono Sitio Web por defecto y, a continuación, en Propiedades > Directorio personal. 3 Defina la vía local. Por ejemplo, si ha instalado iFolder en la unidad C:, debe introducir C:\inetpub\wwwroot\iFolder\DocumentRoot Sugerencia: Introduzca esta vía tal como aparece, excepto la letra de la unidad. La letra de la unidad que introduzca depende de la ubicación en la que haya instalado iFolder. 4 Del cuadro desplegable Permisos, seleccione Guión. 5 Haga clic en Documentos. 6 Marque la casilla de verificación Habilitar documentos por defecto y, a continuación, haga clic en Añadir. 7 Introduzca index.html en el campo de texto y haga clic en Aceptar. iFolder de Novell ya está instalado en el servidor Windows 4.0. El próximo paso es la configuración de este servidor en la consola de gestión de iFolder. Para obtener más instrucciones, consulte “Configuración del primer servidor iFolder” en la página 55. 36 Guía de instalación y administración de iFolder de Novell Configuración del sitio Web de iFolder en Windows 2000 1 Lance el Administrador de servicios Internet haciendo clic en Inicio > Configuración > Panel de control > Herramientas administrativas > Administrador de servicios Internet. 2 Haga clic con el botón derecho del ratón en el icono Sitio Web por defecto y, a continuación, en Propiedades > Directorio personal. 3 Defina la vía local. Por ejemplo, si ha instalado iFolder en la unidad C:, debe introducir C:\inetpub\wwwroot\iFolder\DocumentRoot Sugerencia: Introduzca esta vía tal como aparece, excepto la letra de la unidad. La letra de la unidad que introduzca depende de la ubicación en la que haya instalado iFolder. 4 Marque la casilla de verificación Acceso al origen del guión. 5 Seleccione Sólo guiones del cuadro desplegable Ejecutar permisos. 6 Haga clic en la pestaña Documentos. 7 Marque la casilla de verificación Habilitar documentos por defecto y, a continuación, haga clic en Añadir. 8 Introduzca index.html en el campo de texto y haga clic en Aceptar. ¿Qué hacer a continuación? iFolder de Novell ya está instalado en el servidor Windows 2000. El próximo paso es la configuración de este servidor en la consola de gestión de iFolder. Para obtener más instrucciones, consulte “Configuración del primer servidor iFolder” en la página 55. Localización de archivos de iFolder Con Windows NT/2000, iFolder se integra con el servicio Web de IIS. La ubicación por defecto para IIS es C:\inetpub\wwwroot. Los archivos del servidor iFolder (IISiFolderServer.DLL e IISiFolderUser.DLL) se encuentran en el directorio C:\inetpub\wwwroot\iFolder\Server. Los archivos de configuración de iFolder se encuentran en el registro HKLM | System | CurrentControlSet | W3SVC | iFolderServer. Los archivos HTML que se utilizan para el sitio Web de iFolder por defecto se encuentran en el directorio C:\inetpub\wwwroot\iFolder\. Instalación de iFolder de Novell en Windows NT 4.0 y Windows 2000 37 38 Guía de instalación y administración de iFolder de Novell 7 Instalación de iFolder de Novell en Linux y Solaris iFolderTM de Novell® se puede instalar en servidores Linux* Red Hat* 7.2 y Solaris* 8. Antes de comenzar con la instalación de iFolder, asegúrese de haber cumplido con los siguientes requisitos referentes al servidor y al Cliente iFolder. Requisitos del servidor eDirectoryTM 8.6 de Novell. (Otros directorios compatibles con LDAP v3 no funcionarán con esta versión de iFolder.) 17 Mb de espacio libre en la partición raíz de Linux. Haber entrado como Usuario con derechos. Cumplir con los requisitos mínimos de memoria que se especifican para el sistema operativo de red. (Condicional) Si el servidor LDAP no es el mismo que el servidor iFolder y desea utilizar LDAP en SSL, copie el certificado de raíz de confianza (normalmente denominado ROOTCERT.DER) desde el servidor LDAP a esta vía de acceso en el servidor Linux. /usr/local/apache2/ifolder/Server Recuerde la ubicación donde lo ha copiado porque deberá proporcionarla durante la instalación de iFolder. Instalación de iFolder de Novell en Linux y Solaris 39 Requisitos del navegador Para obtener acceso al sitio Web de iFolder, utilice Netscape 4.7 o posterior, o bien Internet Explorer 5 o posterior. Esta versión no brinda apoyo a Netscape 6. Importante: Aunque puede utilizar Netscape o Internet Explorer (IE) para descargar el Cliente iFolder, se debe instalar IE 5 o posterior en todas las estaciones de trabajo en las que desea instalar el Cliente iFolder. No utilice el navegador Red Hat 7.2 Mozilla 0.9.2.1 para acceder a la consola de gestión de iFolder. Para obtener información acerca de otras limitaciones del navegador, consulte Problemas conocidos de iFolder, edición profesional. Antes de instalar iFolder iFolder requiere la instalación de Linux como servidor. También se debe instalar el servidor Web Apache 2, Java y SSL. Para que estos productos se configuren correctamente con iFolder, debe realizar todos los procedimientos que se describen en esta sección. Si va a instalar Solaris, ignore las dos tareas siguientes (Instalación de Linux 7.2 e Instalación de Java) y lleve a cabo el resto de tareas de esta sección, comenzando con “Creación de claves y certificados” en la página 41. Instalación de Linux 7.2 Instale Linux 7.2 con los ajustes siguientes: Install Options (Opciones de instalación): Seleccione Server System (Sistema de servidor) y desmarque la casilla de verificación Configure Using DHCP (Configurar mediante DHCP) Disk Partitioning (Partición del disco): Cree una partición automáticamente y elimine los datos Network Configuration (Configuración de red): Desmarque la casilla de verificación Configure Using DHCP (Configurar mediante DHCP) e introduzca la dirección IP, la máscara de red, el gateway y el nombre DNS primario para el servidor Linux Firewall Configuration (Configuración de cortafuegos): Seleccione el nivel de seguridad en “No Firewall” (Sin cortafuegos) 40 Guía de instalación y administración de iFolder de Novell Seleccione Package Groups (Grupos de paquetes): Seleccione Web Server (Servidor Web). Para ver esta opción, desplácese hacia abajo. Continúe con la sección siguiente, “Instalación de Java”. Instalación de Java 1 Si no ha instalado Java en el servidor Linux, vaya al sitio Web de Java (http://java.sun.com/j2se/1.3/download.html) y descargue el guión de shell Linux Red Hat RPM para J2SE versión 1.3 o posterior. 2 Cuando haya descargado el guión de shell, para autoextraer el archivo .rpm del archivo .bin introduzca sh nombre de archivorpm.bin Sugerencia: Las letras X en este ejemplo se sustituyen por los números de versión del nombre de archivo real. 3 Para aceptar el acuerdo de licencia y ejecutar el gestor de paquetes, introduzca rpm -iv nombre_de_archivo.rpm 4 Realice uno de los siguientes pasos: Para una instancia temporal de Java, añada el parámetro siguiente en la vía de acceso shell: PATH="$PATH:/usr/java/jrex.x.x_xx/bin" Sugerencia: Sustituya las letras X por los números de versión adecuados del archivo Java que ha descargado. Para una instancia permanente de Java, añada el parámetro siguiente al archivo de perfiles del directorio etc antes del parámetro de exportación PATH USER: PATH="$PATH:/usr/java/jrex.x.x_xx/bin" Continúe con la siguiente sección, “Creación de claves y certificados”. Creación de claves y certificados No es obligatorio instalar OpenSSL, pero se recomienda para crear las claves y el certificado necesarios para obtener acceso HTTPS a la consola de gestión de iFolder. Instalación de iFolder de Novell en Linux y Solaris 41 Si dispone de una instalación anterior de Apache en el servidor, es probable que ya disponga de los archivos server.crt y server.key necesarios. Estos archivos se encuentran normalmente en los directorios /etc/httpd/conf/ssl.crt/ y /etc/httpd/conf/ssl.key/. Si ya tiene un archivo de certificado (server.crt) y un archivo de clave (server.key), omita este procedimiento y proceda con la sección siguiente, “Instalación de Apache 2” en la página 43. Si no dispone de estos archivos, siga las instrucciones siguientes para descargar e instalar el motor OpenSSL. 1 Vaya al sitio Web de OpenSSL (http://www.openssl.org/source). 2 Descargue el archivo openssl-engine-0.9.xx.tar.gz y extraiga los archivos siguientes: gzip -d openssl-engine-0.9.xx.tar.gz tar xvf openssl-engine-0.9.xx.tar Sugerencia: Las letras XX deben sustituirse por la versión de archivo adecuada. 3 Introduzca los elementos siguientes en la consola del servidor para configurar OpenSSL: cd openssl-engine-0.9.xx sh config \ no-idea \ no-threads \ -fPIC 4 Introduzca los elementos siguientes en la consola del servidor para compilar OpenSSL: make 5 Introduzca los elementos siguientes en la consola del servidor para asegurarse de que OpenSSL se haya configurado y compilado: make test 6 Introduzca los elementos siguientes en la consola del servidor para instalar OpenSSL: make install 42 Guía de instalación y administración de iFolder de Novell 7 Ejecute el motor OpenSSL para crear los archivos server.key y server.crt. Si desea obtener más información sobre cómo crear server.key y obtener el certificado de archivo server.crt para la clave mediante la creación y utilización de una autoridad certificadora propia, consulte las instrucciones que se incluyen en el sitio Web de Apache (http:// httpd.apache.org/docs-2.0/ssl/ssl_faq.html). Continúe con la siguiente sección, “Instalación de Apache 2”. Instalación de Apache 2 1 Si no existe, cree un directorio denominado /export. 2 Descargue el archivo httpd-2.0.39-i686-pc-linux-gnu.tar.gz o httpd-2.0.39-sparc-sun-solaris2.8.tar.gz que se suministra con el software de iFolder en el directorio /export. 3 Extraiga los archivos .gz y .tar en el directorio /export. Nota: Esta versión de Apache es una distribución binaria UNIX que se ha creado con los dos parámetros siguientes: --with-mpm=worker y --enable-ssl. Para Linux, extraiga los archivos siguientes: gzip -d httpd-2.0.39-i686-pc-linux-gnu.tar.gz tar xvf httpd-2.0.39-i686-pc-linux-gnu.tar Para Solaris, extraiga los archivos siguientes: gzip -d httpd-2.0.39-sparc-sunsolaris2.8.tar.gz tar xvf httpd-2.0.39-sparc-sun-solaris2.8.tar 4 Ejecute el guión de instalación introduciendo los elementos siguientes en la consola del servidor: cd httpd-2.00,39 sh ./install-bindist.sh Continúe con la sección siguiente, “Copia de certificados y claves SSL”. Instalación de iFolder de Novell en Linux y Solaris 43 Copia de certificados y claves SSL Para que iFolder utilice los archivos server.key y server.crt, éstos se deben copiar al directorio adecuado en el servidor. 1 En el servidor, copie el archivo server.crt en este directorio: /export/httpd-2.0.39/bindist/conf/ssl.crt/ 2 En el servidor, copie el archivo server.key en este directorio: /export/httpd-2.0.39/bindist/conf/ssl.key/ Se ha finalizado la configuración previa de iFolder. Continúe con la siguiente sección, “Información que se debe tener en cuenta durante la instalación”. Información que se debe tener en cuenta durante la instalación Decisiones Información Ajustes LDAP globales Los ajustes LDAP globales identifican el host que se utilizará para gestionar los servidores iFolder. Para obtener información básica sobre LDAP y su funcionamiento dentro de la arquitectura de iFolder, consulte “LDAP e iFolder” en la página 17. Importante: Si instala más de un servidor iFolder, utilice los mismos ajustes LDAP globales para todos ellos. 44 Guía de instalación y administración de iFolder de Novell Decisiones Información Puertos LDAP Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. El puerto 389 también es una buena opción si iFolder y LDAP se ejecutan en el mismo servidor (no se transfieren comunicaciones ni datos a través del cable, por lo tanto, el cifrado no es necesario). Si utiliza el puerto 389, el objeto Grupo LDAP debe estar marcado para permitir contraseñas no cifradas. Para verificarlo, inicie ConsoleOne® y ubique el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas codificadas. Seleccione el puerto 636 si desea utilizar SSL, con lo que la red tendrá el cifrado y la seguridad necesarios al transferir datos a través del cable. Si selecciona el puerto 636, asegúrese de haber copiado el archivo ROOTCERT.DER del directorio SYS:PUBLIC del servidor LDAP en el directorio SYS.PUBLIC del servidor iFolder antes de instalar iFolder. Si ha seleccionado el puerto 636, debe introducir la vía al certificado de raíz de confianza LDAP. Ésta es la vía a la ubicación del directorio SYS:PUBLIC en la que ha copiado ROOTCERT.DER antes de la instalación. Para obtener más información, consulte “Requisitos generales del servidor” en la página 23. Contexto DN de entrada LDAP Éste es el contexto del contenedor en el que se ubican los objetos Admin. También es el lugar donde se crearán los objetos LDAP y Servidor iFolder. Para obtener más información acerca de estos objetos, consulte “Entrada a la consola de gestión de iFolder” en la página 56. iFolder permite introducir múltiples contextos. Después de cada contexto, inserte un punto y coma (;). No deje espacios entre los contextos. Sugerencia: La configuración de contextos de usuario LDAP ahora se realiza al modificar los ajustes globales después de haber finalizado la instalación de iFolder. Para obtener más información, consulte “Definición del contexto de usuario” en la página 58. Instalación de iFolder de Novell en Linux y Solaris 45 Decisiones Información Nombres de administradores Introduzca los nombres de todos los administradores que necesitan derechos para modificar la información de cuenta de usuario de iFolder mediante la consola de gestión del servidor. Los administradores deben tener cuentas de usuario en el directorio LDAP, además de derechos de administración para dicho directorio. Si introduce más de un nombre, separe los nombres de usuario con un punto y coma, sin espacios. Por ejemplo, si desea que John Smith y el usuario Admin posean derechos para administrar la consola de gestión del servidor, introduzca Admin;jsmith. Importante: Al menos uno de los usuarios Admin enumerados debe existir en un contenedor en el contexto DN de entrada LDAP. Los nombres de usuario cuyos objetos se sitúan fuera del contexto no podrán utilizar ni acceder a la sección Ajustes globales de la consola de gestión de iFolder. Asimismo, si desean utilizar la sección Gestión de usuarios de la consola de gestión de iFolder, los usuarios Admin requieren derechos para añadir atributos a objetos de eDirectory. Instalación de iFolder Importante: Antes de instalar iFolder, debe haber instalado y configurado Apache 2, Java, SSL y la versión de servidor de Linux. Para Solaris, debe instalar Apache 2 y SSL. Si todavía no lo ha hecho, realice las tareas en “Antes de instalar iFolder” en la página 40 antes de iniciar la instalación. 1 Revise la información en “Información que se debe tener en cuenta durante la instalación” en la página 44 antes de iniciar la instalación. 2 Copie el archivo install.bin en un directorio del servidor. Nota: Debe tener permisos de Lectura y Ejecución para ejecutar dicho archivo. 3 Vaya al directorio que contiene el archivo install.bin e introduzca sh ./install.bin 4 Siga las instrucciones que aparecen en pantalla. 5 Realice uno de los siguientes pasos: Para Linux, añada este comando al final de /etc/profile ulimit -n 2048 46 Guía de instalación y administración de iFolder de Novell Nota: Si añade este comando al final de /etc/profile, se ajusta permanentemente el límite superior de los descriptores de archivo en 2048. Este número (2048) depende de la carga del servidor. Debe ajustarlo teniendo esto en cuenta. Para Solaris, añada estos comandos al final de /etc/system set rlim_fd_max = 4096 set rlim_fd_cur = 1024 Nota: Estos comandos definen el límite superior de los descriptores de archivo en 4096 y el límite inferior en 1024. Estos números (4096, 1024) dependen de la carga del servidor. Debe ajustarlos teniendo esto en cuenta. 6 Para iniciar iFolder, introduzca /usr/local/apache2/bin/apachectl startssl Para detener iFolder, introduzca /usr/local/apache2/bin/apachectl stop ¿Qué hacer a continuación? iFolder ya está instalado en el servidor. El próximo paso es la configuración de este servidor en la consola de gestión de iFolder. Para obtener más instrucciones, consulte “Configuración del primer servidor iFolder” en la página 55. Desinstalación de iFolder en Linux 1 Detenga el servidor iFolder. 2 Inicie el navegador Web de Linux (Konqueror). 3 Abra la carpeta ifolderserver. 4 Abra UninstallerData. 5 Haga clic en Uninstall_iFolder_server. Otra opción es desinstalar iFolder desde la línea de comandos introduciendo sh /root/ifolderserver/UninstallerData/ Uninstall_iFolder_server Instalación de iFolder de Novell en Linux y Solaris 47 Desinstalación de iFolder en Solaris 1 Detenga el servidor iFolder. 2 Desinstale iFolder desde la línea de comandos introduciendo: sh /ifolderserver/UninstallerData/ Uninstall_iFolder_server Localización de archivos de iFolder Con Linux y Solaris, iFolder utiliza el servicio Web Apache. Los archivos de iFolder se encuentran en las siguientes ubicaciones: El archivo httpd_additions_linux.conf o httpd_additions_solaris.conf de Apache se encuentra en el directorio /usr/local/apache2/ifolder/Server. Los módulos de servidor Apache de iFolder, iFolderServer.so e iFolderUser. se encuentran en el directorio /usr/local/apache2/modules. Los archivos HTML que se utilizan para generar el sitio Web de iFolder por defecto se encuentran en el directorio /usr/local/apache2/ifolder/ DocumentRoot. 48 Guía de instalación y administración de iFolder de Novell 8 Configuración de iFolder de Novell basándose en Servicios de clúster de Novell Antes de configurar iFolderTM de Novell® en los Servicios de clúster de NovellTM, debería tener un conocimiento básico del funcionamiento de los Servicios de clúster de Novell. La información que se incluye en este capítulo sólo proporciona una perspectiva general de los pasos básicos para la configuración de los Servicios de clúster de Novell. Para obtener una introducción a esta tecnología, consulte Descripción general de Servicios de clúster de Novell y la Guía de instalación (http:// www.novell.com/documentation/spanish/ncs/index.html). Nota: Los Servicios de clúster de Novell se ejecutan únicamente en software NetWare®. Para configurar iFolder de Novell en Servicios de clúster de Novell, realice los siguientes pasos: 1 Instale iFolder en todos los servidores NetWare en los que desea ejecutar iFolder. Para obtener instrucciones sobre la instalación, consulte Capítulo 5, “Instalación de iFolder de Novell en NetWare 5.1 o NetWare 6”, en la página 23. 2 Detenga el servicio iFolder en uno de los servidores iFolder del clúster. Éste será el servidor iFolder pasivo que iFolder utilizará para restituir el fallo. Configuración de iFolder de Novell basándose en Servicios de clúster de Novell 49 3 Realice uno de los siguientes pasos: Para servidores NetWare® 5.1, cree un volumen NSS en el sistema de discos de almacenamiento compartido, conocido comúnmente como una red de área de almacenamiento o SAN. En este volumen se incluirán todos los datos y las cuentas de usuario iFolder. El tamaño del volumen variará según el número deseado de usuarios de iFolder y la cantidad de datos que dichos volúmenes almacenarán. Si desea obtener más información, consulte “Creación de volúmenes de clúster” (http://www.novell.com/documentation/spanish/ncs/ orionenu/data/h2mdblj1.html) en Descripción general de Servicios de clúster de NetWare y la Guía de instalación. Si utiliza servidores NetWare 6, cree un volumen NSS en un repositorio. Si ya existe un repositorio, asegúrese de tener suficiente espacio en el repositorio para el volumen NSS que desea crear. Para obtener más información sobre la creación de repositorios y volúmenes NSS, consulte “Creación de repositorios de NSS” (http:/ /www.novell.com/documentation/spanish/ncs/orionenu/data/ h2mdblj1.html) en Descripción general de Servicios de clúster de NetWare y la Guía de instalación. 4 Realice uno de los siguientes pasos: Si utiliza servidores NetWare 5.1, habilite para clúster el volumen NSS que acaba de crear. Esta operación implica la asignación de una dirección IP al volumen habilitado para clúster. Recuerde esta dirección IP, porque la necesitará más adelante. Si desea obtener más información, consulte “Creación de volúmenes habilitados para clúster” (http://www.novell.com/documentation/ spanish/ncs/orionenu/data/h2mdblj1.html) en la Descripción general de Servicios de clúster de NetWare y la Guía de instalación. Si utiliza servidores NetWare 6, habilite el repositorio para clúster que ha creado en Paso 3 en la página 50. (La habilitación para clúster del repositorio implica la habilitación automática del volumen NSS creado en el repositorio). Esta operación implica la asignación de una dirección IP al repositorio habilitado para clúster. Recuerde esta dirección IP, porque la necesitará más adelante. 50 Guía de instalación y administración de iFolder de Novell Si desea obtener más información, consulte “Habilitar repositorios y volúmenes para clúster” (http://www.novell.com/documentation/ spanish/ncs/orionenu/data/h2mdblj1.html) en Descripción general de Servicios de clúster de Novell y la Guía de instalación. 5 Cree una carpeta en el volumen habilitado para clúster. Este volumen se utilizará para almacenar los datos de usuario de iFolder. 6 Seleccione un servidor iFolder del clúster; vaya al directorio SYS:Apache\iFolder\Server y edite el archivo HTTPD_ADDITIONS_NW.CONF. Los siguientes parámetros para el host LDAP, iFolderServerRoot y el host virtual deben modificarse en dos sitios del archivo HTTPD_ADDITIONS_NW.CONF. Un listado es para el puerto no protegido (normalmente 80) y el otro es para el puerto protegido (normalmente 443). Ambos parámetros deben modificarse. Realice los ajustes siguientes: Defina el host LDAP como la dirección IP o el nombre DNS que ha asignado al volumen habilitado para clúster. Defina iFolderServerRoot como la carpeta que ha creado en el volumen habilitado para clúster. Por ejemplo, si el volumen habilitado para clúster se denominaba SHAREDVOL y creó una carpeta en ese volumen con el nombre NIFDIR, debe definir iFolderServerRoot como SHAREDVOL:\NIFDIR. Defina el host virtual como la dirección IP o el nombre DNS que ha asignado al volumen habilitado para clúster. 7 Guarde los cambios y copie el archivo HTTPD_ADDITIONS_NW.CONF editado al servidor iFolder pasivo que se ha configurado en Paso 2 en la página 49. 8 Seleccione un servidor iFolder del clúster; vaya al directorio SYS:Apache\iFolder\Server y edite el archivo HTTPD.CONF. Configuración de iFolder de Novell basándose en Servicios de clúster de Novell 51 9 Modifique los parámetros siguientes: Defina el parámetro Listen (Escuchar) como la dirección IP del volumen habilitado para clúster añadiendo un nuevo parámetro Listen (Escuchar) o modificando uno existente. Por defecto, el parámetro ServerName (Nombre de servidor) muestra la dirección IP del servidor. Reemplace la dirección IP con la dirección IP o el nombre DNS del volumen habilitado para clúster. Cambie la dirección IP en el parámetro SecureListen dirección IP SSL CertificateIP en la dirección IP o el nombre DNS del volumen habilitado para clúster. 10 Guarde los cambios realizados en el archivo HTTPD.CONF y cópielo en el servidor iFolder pasivo que se ha configurado en Paso 2 en la página 49. 11 Edite el archivo AUTOEXEC.NCF en el servidor iFolder pasivo y en los servidores iFolder en los que ha modificado los archivos HTTPD.CONF y HTTPD_ADDITIONS_NW.CONF al no incluir la línea startifolder. El comando startifolder permite que iFolder se inicie por defecto al reiniciar el servidor. No obstante, si utiliza iFolder en un entorno con clúster, iFolder es iniciado por los Servicios de clúster de NetWare. 12 En la estación de trabajo, inicie ConsoleOne®. 13 Vaya al objeto contenedor Clúster. 14 Haga clic con el botón derecho del ratón en el recurso del volumen de clúster y, a continuación, en Propiedades > Dirección IP. 15 Compruebe que la dirección IP que aparece es la que ha asignado al volumen habilitado para clúster. 16 En el cuadro de diálogo Propiedades, haga clic en Guiones > Guión de carga de recursos del clúster. 17 Añada los siguientes comandos al final del guión de carga existente: startifolder 18 Haga clic en Aplicar. 19 Haga clic en Guiones > Guión de descarga de recursos del clúster. 52 Guía de instalación y administración de iFolder de Novell 20 Añada los siguientes comandos al principio del guión de descarga existente: stopifolder delay 2 21 Haga clic en Aplicar > Cerrar. iFolder de Novell se ha configurado para los Servicios de clúster de Novell. Para obtener más información sobre la utilización de iFolder de Novell, consulte Capítulo 9, “Utilización de la consola de gestión de iFolder de Novell”, en la página 55. Configuración de iFolder de Novell basándose en Servicios de clúster de Novell 53 54 Guía de instalación y administración de iFolder de Novell 9 Utilización de la consola de gestión de iFolder de Novell Esta sección cubre los temas siguientes: “Configuración del primer servidor iFolder” en la página 55 “Instalación de iFolder en servidores adicionales” en la página 61 “Acceso a los sitios Web de iFolder” en la página 62 “Gestión de cuentas de usuario iFolder” en la página 65 “Gestión de servidores iFolder y LDAP” en la página 69 “Control del sistema iFolder” en la página 74 “Ejecución de informes” en la página 74 Configuración del primer servidor iFolder Esta sección describe cómo configurar el primer servidor iFolderTM de Novell®. Este proceso incluye los pasos siguientes: 1. Entrada a la consola de gestión de iFolder 2. Definición del contexto de usuario 3. Habilitación de usuarios para que accedan a iFolder Utilización de la consola de gestión de iFolder de Novell 55 Entrada a la consola de gestión de iFolder 1 Abra el navegador e introduzca el texto siguiente para ir a la consola de gestión de iFolder https://ifolderserverip/iFolderServer/Admin Importante: La dirección URL de la consola de gestión de iFolder distingue entre mayúsculas y minúsculas. Si ha especificado puertos diferentes durante la instalación, añada al final de la dirección IP del servidor dos puntos y, a continuación, el número de puerto (https://ifolderserverip:port/ iFolderServer/Admin). Figura 1 56 Consola de gestión de iFolder Guía de instalación y administración de iFolder de Novell 2 Haga clic en Ajustes globales y entre utilizando su nombre de usuario de administrador y contraseña. Sugerencia: Es posible que la entrada inicial tarde varios minutos mientras se amplía el esquema, se crean objetos y se escriben los atributos. Los objetos Servidor se crean en el contexto Admin que se ha especificado durante la instalación de iFolder. Al entrar por primera vez en la consola de gestión de iFolder, el esquema de eDirectoryTM de Novell® se amplía para incluir los objetos siguientes: Un objeto Ajustes de iFolder (Ajustes_iFolder) con los atributos siguientes: iFolderAdminNames iFolderDefaultServerName iFolderClientXML iFolderkey1 iFolderkey2 iFolderServerXML Un objeto Protocolos LDAP de usuario de iFolder (ldap01_iFolder) con los atributos siguientes: iFolderLDAPCertificate iFolderLDAPContexts iFolderLDAPDNSorIP iFolderLDAPPort Un objeto Servidor iFolder (servidor01_iFolder) con los atributos siguientes: iFolderServerDNSorIP iFolderServerSecureDNSorIP La ampliación del esquema y los objetos recién creados habilitan al servidor iFolder para que se ejecute con los ajustes LDAP que se han especificado durante la instalación. Los ajustes LDAP que se han especificado durante la instalación se utilizan como los ajustes LDAP globales. Para obtener más información, consulte “Directorios LDAP” en la página 17. Utilización de la consola de gestión de iFolder de Novell 57 El objeto Ajustes_iFolder se crea una sola vez y contiene todos los ajustes LDAP globales. No obstante, para cada servidor LDAP e iFolder adicional que añada a través de la consola de gestión de iFolder, se crean nuevos objetos ldap_iFolder y servidor_iFolder que corresponden al nuevo servidor LDAP o iFolder. Importante: Dichos objetos no se pueden gestionar a través de ConsoleOne®. Toda la gestión de iFolder debe realizarse a través de la consola de gestión de iFolder. Continúe con la sección siguiente, “Definición del contexto de usuario”. Definición del contexto de usuario Durante la instalación de iFolder, se ha especificado el contexto de los objetos Admin. Por motivos de autenticación, ahora debe definirse el contexto en el que residen los usuarios. Al definir el contexto de usuario, se crea una cuenta iFolder en la consola de gestión de iFolder para cada objeto Usuario en el contexto especificado. No obstante, si utiliza iFolder, primero debe habilitar las cuentas de usuario en la consola de gestión de iFolder y luego, para activarlas, los usuarios deben entrar mediante el Cliente iFolder. Sugerencia: Si es necesario agregar un objeto Usuario, puede hacerlo mediante ConsoleOne o mediante la sección Gestión de usuarios de la consola de gestión de iFolder. Para definir el contexto de usuario, realice los pasos siguientes: 1 En la consola de gestión de iFolder, haga clic en el icono Ajustes globales que se encuentra en la parte superior de la pantalla. 2 Haga clic en Protocolos LDAP de usuario y añada el nombre de usuario. 3 En el cuadro desplegable Contexto, seleccione el contexto en el que se encuentran los usuarios. 4 (Opcional) Si desea que LDAP busque subcontenedores debajo del contexto especificado durante la autenticación de usuario, active la casilla de verificación. 5 Haga clic en Actualizar. Continúe con la sección siguiente, “Habilitación de usuarios para que accedan a iFolder”. 58 Guía de instalación y administración de iFolder de Novell Habilitación de usuarios para que accedan a iFolder Para entrar en el servidor iFolder a través del Cliente iFolder, los usuarios deben tener sus objetos Usuario habilitados en la consola de gestión de iFolder. La entrada inicial debe hacerse a través del Cliente iFolder y no el applet Java. Para que los objetos Usuario obtengan acceso a iFolder, realice los pasos siguientes: 1 Entre en la sección Gestión de usuarios de la consola de gestión de iFolder. La primera vez que entre en la sección Gestión de usuarios de la consola de gestión de iFolder, el esquema del directorio Protocolos LDAP de usuario se amplía para incluir el objeto Usuario LDAP. También se le asigna a cada objeto Usuario una clase auxiliar de iFolder y los atributos siguientes: iFolderServerName e iFolderQuota. 2 Realice una búsqueda avanzada para todos los usuarios del servidor en el que acaba de instalar iFolder. Asegúrese también de especificar el contexto Protocolos LDAP de usuario adecuado. Importante: Si un objeto Admin reside en varios servidores LDAP, no habilite este objeto como usuario de iFolder. Si dispone de un solo servidor LDAP y un usuario Admin correspondiente, puede habilitar este objeto. No obstante, no se recomienda. 3 Marque las casillas de verificación que se sitúan al lado de los usuarios que deben tener cuentas iFolder y haga clic en el botón Habilitar que se sitúa al lado de la opción Usuarios seleccionados como usuarios iFolder. O bien, si desea que todos los usuarios tengan cuentas iFolder, haga clic en el botón Habilitar que se sitúa al lado de la opción Todos los usuarios enumerados como usuarios iFolder. Utilización de la consola de gestión de iFolder de Novell 59 Figura 2 Cuadro de diálogo Búsqueda avanzada Si el primer servidor iFolder también ejecuta LDAP, se ha finalizado la configuración de iFolder. Cuando los usuarios hayan entrado, puede comenzar a gestionar sus cuentas. Para obtener instrucciones sobre tareas específicas de gestión de iFolder, consulte “Acceso a los sitios Web de iFolder” en la página 62. Si el primer servidor iFolder no ejecuta LDAP, siga con la sección siguiente, “Configuración del servidor LDAP”. Configuración del servidor LDAP Si LDAP e iFolder no se ejecutan en el mismo servidor, realice los pasos siguientes: 1 Haga clic en el icono Ajustes globales que se sitúa en la parte superior de la pantalla. 2 Haga clic en Protocolos LDAP de usuario > Añadir. 3 Introduzca la información de configuración del servidor LDAP y, a continuación, haga clic en Aceptar. Cuando haya añadido el servidor LDAP a la consola de gestión de iFolder, se ha finalizado la configuración de iFolder. Los usuarios ahora pueden entrar en el servidor iFolder a través del applet Java o del Cliente iFolder. 60 Guía de instalación y administración de iFolder de Novell Para obtener más información Instalación y configuración de iFolder en servidores adicionales: “Instalación de iFolder en servidores adicionales” en la página 61 Gestión de los usuarios de iFolder: “Gestión de cuentas de usuario iFolder” en la página 65 Gestión de servidores iFolder y LDAP: “Gestión de servidores iFolder y LDAP” en la página 69 Instalación de iFolder en servidores adicionales Es posible instalar iFolder en un número ilimitado de servidores. 1 Instale iFolder en un servidor. Para obtener más instrucciones, consulte Capítulo 3, “Inicio en cuatro pasos,” en la página 19. 2 Entre en la sección Ajustes globales de la consola de gestión de iFolder. 3 Añada el servidor iFolder a la consola de gestión de iFolder. 3a Haga clic en Servidores iFolder > Añadir. 3b Introduzca la información adecuada y haga clic en Añadir. 4 Añada los ajustes del servidor LDAP a la consola de gestión de iFolder. 4a Haga clic en el icono Gestión de usuarios que se sitúa en la parte superior de la pantalla y, a continuación, en Protocolos LDAP de usuario. 4b Haga clic en el botón Añadir para añadir un servidor Protocolos LDAP de usuario. Puede añadir hasta ocho directorios LDAP. El Protocolo LDAP de usuario global que se ha especificado durante la primera instalación de iFolder aparece como iFolder_ldap01. Los directorios LDAP se acceden en orden alfabético cuando se autentican los usuarios de iFolder. Tenga cuidado al asignar nombres a los directorios LDAP, ya que iFolder busca los directorios en orden alfabético. Por lo tanto, si la empresa utiliza más de un directorio LDAP, asegúrese de asignar el nombre de los directorios LDAP en orden alfabético de forma que los primeros directorios LDAP que se muestran en la lista sean los directorios que contienen la mayoría de los usuarios de iFolder. Utilización de la consola de gestión de iFolder de Novell 61 Importante: Si hay usuarios con el mismo nombre de usuario, situados en varios contextos, iFolder autenticará el primer usuario que encuentre durante la autenticación de LDAP. Los usuarios subsiguientes que se encuentren más adelante en el proceso de autenticación de LDAP deberán introducir su nombre de usuario y el contexto eDirectory completo en el campo ID de usuario del cuadro de entrada del Cliente iFolder con el fin de que se autentiquen y entren correctamente en el servidor iFolder. Para obtener más información sobre iFolder y LDAP, consulte “Directorios LDAP” en la página 17. 4c (Opcional) Si desea que LDAP busque en los subcontenedores debajo del contexto de usuario durante la autenticación de usuario, seleccione el nombre del servidor LDAP de la lista, seleccione el contexto de la lista desplegable y marque la casilla de verificación. A continuación, haga clic en Actualizar. Acceso a los sitios Web de iFolder Una vez que iFolder se haya instalado y configurado en el servidor, los usuarios pueden descargar e instalar el Cliente iFolder y luego entrar en el servidor iFolder. La primera vez que el usuario entre mediante el Cliente iFolder, activará su cuenta iFolder, con la condición de que su cuenta haya sido habilitada en la consola de gestión de iFolder. Para obtener más información sobre cómo el servidor iFolder y el software de cliente funcionan en conjunto, consulte Capítulo 2, “Descripción de la arquitectura de iFolder de Novell,” en la página 15. Una vez que iFolder se haya instalado en el servidor, se podrá obtener acceso a los dos siguientes sitios Web: El sitio Web de iFolder Para acceder al sitio Web de iFolder por defecto, introduzca la dirección IP o el nombre DNS del servidor en un navegador. 62 Guía de instalación y administración de iFolder de Novell Figura 3 Sitio Web de iFolder por defecto Este sitio contiene el Inicio rápido de iFolder y otra información importante sobre iFolder de Novell. También es el lugar que los usuarios utilizarán para descargar el Cliente iFolder y acceder a sus archivos de iFolder a través de un navegador (mediante el applet Java o acceso HTML para dispositivos PDA como, por ejemplo, iPAQ*). Esta página se puede modificar para adaptarla a las necesidades internas de su compañía. Para obtener más información sobre dónde se sitúan estos archivos, consulte los elementos siguientes: “Localización de archivos de iFolder” en la página 29 para servidores NetWare “Localización de archivos de iFolder” en la página 37 para servidores Windows NT/2000 “Localización de archivos de iFolder” en la página 48 para servidores Linux y Solaris Utilización de la consola de gestión de iFolder de Novell 63 La consola de gestión de iFolder La consola de gestión de iFolder le permite gestionar las cuentas iFolder de los usuarios, así como los servidores iFolder y LDAP. Abra un navegador e introduzca el texto siguiente para obtener acceso a la consola de gestión de iFolder https://ifolderserverip/iFolderServer/Admin Importante: La dirección URL de la consola de gestión de iFolder distingue entre mayúsculas y minúsculas. Si ha especificado puertos diferentes durante la instalación, añada al final de la dirección IP del servidor dos puntos y, a continuación, el número de puerto (https://ifolderserverip:port/ iFolderServer/Admin). Figura 4 64 Consola de gestión de iFolder Guía de instalación y administración de iFolder de Novell Gestión de cuentas de usuario iFolder Como administrador, puede habilitar cuentas de usuario, eliminar sus datos iFolder y cambiar su cuota de almacenamiento en disco en el servidor iFolder. Una vez que se haya habilitado la cuenta iFolder de un usuario, debe crearse y activarse. Una cuenta se crea y activa cuando un usuario entra por primera vez en el Cliente iFolder. Configuración de directivas globales de cliente Para definir las directivas globales de cliente, entre en la sección Ajustes globales de la consola de gestión de iFolder y haga clic en Ajustes globales. Se aplicarán directivas globales a todos los clientes iFolder. No obstante, tiene la opción de modificar las directivas globales para un usuario específico. Para ello, vaya directamente a su cuenta en la sección Gestión de usuarios de la consola de gestión de iFolder. Si modifica una directiva global en la sección Gestión de usuarios, la directiva actualizada tendrá prioridad sobre la directiva global. Figura 5 Directivas globales de cliente Utilización de la consola de gestión de iFolder de Novell 65 Si una directiva está activada, significa que el valor por defecto de dicha directiva también se activa. De lo contrario, el valor por defecto para esta directiva se desactivará. Si la directiva está marcada como Aplicada, el usuario la verá pero no podrá cambiar la decisión establecida en la consola de gestión de iFolder. Si la directiva está marcada como Oculta, el usuario no verá dicha opción en el Cliente iFolder. Por ejemplo, si aplica y oculta la opción que permite solicitar el cifrado de los datos de iFolder, éstos se cifrarán y el usuario no se dará cuenta de la transacción. Las opciones ocultas no aparecen en los cuadros de diálogo de los clientes iFolder. En esta pantalla también se puede actualizar la contraseña codificada de seguridad. La contraseña codificada de seguridad se utiliza para recuperar la contraseña codificada de un usuario de iFolder si éste la ha olvidado. Para obtener más información sobre las contraseñas codificadas de seguridad, consulte la sección siguiente, “Acceso a los sitios Web de iFolder”. Cambio de directivas individuales de usuario Para modificar las directivas globales de un solo usuario, vaya a la sección Gestión de usuarios de la consola de gestión de iFolder y haga clic en un nombre de usuario específico para acceder a la información de esa cuenta. Figura 6 66 Directivas individuales de usuario Guía de instalación y administración de iFolder de Novell Recuperación de contraseñas codificadas Para poder recuperar la contraseña codificada de un usuario, la directiva debe haberse definido como Aplicada o el usuario debe haber activado la recuperación de contraseñas codificadas la primera vez que ha entrado en el Cliente iFolder. 1 Defina la contraseña codificada de seguridad si todavía no lo ha hecho. 1a En la consola de gestión de iFolder, haga clic en Ajustes globales. 1b (Si se le indica) Entre con el nombre de usuario y la contraseña de administrador. 1c Haga clic en Directivas globales y, a continuación, en el botón Visualizar que aparece junto a Directivas de cliente. 1d Haga clic en el botón Actualizar que se sitúa al lado de la opción Contraseña codificada de seguridad. 1e Introduzca dos veces la contraseña codificada de seguridad, vuelva a escribirla y, a continuación, haga clic en Actualizar. 2 Para recuperar la contraseña codificada de un usuario, vaya a la sección Gestión de usuarios de la consola de gestión de iFolder. 3 Busque el usuario adecuado y haga clic en el nombre de usuario. 4 Desplácese hasta el final de la lista y haga clic en Recuperar. 5 Introduzca la contraseña codificada de seguridad y haga clic en Aceptar. 6 Cuando aparezca la contraseña codificada, notifíquesela al usuario. Recuperación de archivos suprimidos o dañados Si un usuario necesita recuperar datos de un archivo suprimido o dañado, la carpeta del usuario puede restaurarse en un servidor iFolder secundario. Desde allí, el usuario puede utilizar un navegador o NetDrive para acceder a la copia de sus archivos locales que se sitúa en el servidor iFolder. 1 Entre en la sección Gestión de usuarios de la consola de gestión de iFolder. 2 Busque el usuario y haga clic en el nombre de usuario para localizar su vía de acceso a la cuenta iFolder. Utilización de la consola de gestión de iFolder de Novell 67 3 Restaure esta carpeta desde una cinta de copia de seguridad a un servidor iFolder secundario al que el usuario puede conectarse. 4 El usuario de iFolder puede utilizar el applet Java o NetDrive para acceder al servidor iFolder secundario. Cuando el usuario entre, el applet Java mostrará los datos del usuario y éste podrá descargar el archivo que se había suprimido. El uso del applet Java o NetDrive es una buena opción debido a que no realizan una sincronización de los datos; sólo proporcionan acceso. Supresión de datos de usuario en el servidor Si un usuario no recuerda su contraseña, se pueden suprimir los datos de usuario en el servidor iFolder y el usuario puede intentar la entrada de nuevo. Al entrar, se le solicitará la introducción de una contraseña nueva. 1 En la consola de gestión de iFolder, haga clic en Gestión de usuarios. 2 Entre con el nombre de usuario y la contraseña de administrador. 3 Busque un usuario específico si conoce la ID de usuario exclusivo. De lo contrario, realice una búsqueda avanzada para localizar el usuario. 4 Haga clic en el nombre de usuario, desplácese hasta la parte inferior de la página y haga clic en Eliminar datos del usuario de iFolder. 5 Haga clic en Aceptar para confirmar la eliminación de los datos de usuario. Utilización de la bandeja de conflictos El Cliente iFolder dispone de una función denominada Bandeja de conflictos. Un usuario raramente tendrá que acceder a esta opción. No obstante, resulta útil comprender su funcionamiento. El ejemplo siguiente muestra cómo funciona la bandeja de conflictos. 68 Guía de instalación y administración de iFolder de Novell Supongamos que John es un usuario de iFolder y que tiene el Cliente iFolder instalado en dos computadores: computador A y computador B. En algún momento del día, John desconecta ambos computadores de la red y sigue trabajando en ambos computadores mientras están fuera de línea. Mientras trabaja, realiza un cambio en uno de sus archivos de iFolder desde el computador A y, más tarde, realiza otro cambio en el mismo archivo desde el computador B. A continuación, vuelve a conectar el computador A a la red con el fin de sincronizar los cambios en el servidor iFolder. A continuación, John vuelve a conectar el computador B para sincronizar el nuevo cambio. Cuando el computador B vuelve a conectarse a la red y sincroniza el cambio en el servidor iFolder, el cambio que John realizó en el computador A se sobreescribirá con el cambio que realizó en el mismo archivo desde el computador B. Para evitar la pérdida de datos, iFolder guarda el archivo sobreescrito en la Bandeja de conflictos. John puede acceder a la Bandeja de conflictos haciendo clic con el botón derecho del ratón en el icono iFolder que se sitúa en la bandeja del sistema del computador que tenía el archivo original que se ha sobreescrito. Gestión de servidores iFolder y LDAP Puede disponer de un número ilimitado de servidores iFolder y hasta ocho servidores habilitados para LDAP. Servidores iFolder La dirección IP, el nombre DNS o los puertos asignados pueden cambiarse a través de la consola de gestión de iFolder. El primer servidor iFolder se añade automáticamente a la consola de gestión de iFolder. Para que se puedan gestionar, todos los servidores iFolder adicionales deben añadirse a la consola de gestión de iFolder. El botón Actualizar se utiliza para habilitar las cuentas iFolder en un servidor que ha sido actualizado de la edición estándar de iFolder a la edición profesional de iFolder. Utilización de la consola de gestión de iFolder de Novell 69 Adición de servidores iFolder El nombre DNS o la dirección IP del servidor iFolder pasa directamente al servidor iFolder sin ser enrutado a través de otros dispositivos. Esto significa que el servidor iFolder no se encuentra detrás de un cortafuegos y sólo es necesario introducir la información debajo del encabezado Public. Si el nombre DNS o la dirección IP del servidor iFolder pasa por otro dispositivo como, por ejemplo, un conmutador L4 o un cortafuegos que redirecciona la petición al servidor iFolder, deberá introducir la información en los encabezados Public y Private. Importante: Si los routers y conmutadores tienen incorporados la funcionalidad NAT (Conversión de la dirección de red), consulte los nombres DNS y las direcciones IP públicos y privados de iFolder según se indica en este documento. Si el nombre DNS o la dirección IP pública redirecciona las peticiones a una dirección IP privada de iFolder, especifique un nombre DNS (no una dirección IP) como la dirección pública del servidor iFolder. A continuación, asegúrese de utilizar un servidor DNS interno para resolver el nombre DNS a la dirección privada de los usuarios internos y utilice un servidor DNS externo para resolver el nombre DNS a la dirección pública de los usuarios externos. Los ajustes privados permiten que los servidores iFolder se comuniquen directamente entre sí dentro del sistema iFolder. Los ajustes públicos le permiten obtener acceso al servidor iFolder desde la parte exterior del cortafuegos. Puertos de iFolder Los puertos que se introducen en la consola de gestión de iFolder deben coincidir con los que se han especificado durante la instalación de iFolder. Es posible que varios servidores iFolder utilicen los mismos números de puertos, si éstos tienen un nombre DNS o una dirección IP exclusivos. El puerto 80 se utiliza para enviar el nombre de usuario, la contraseña y los datos cifrados del Cliente iFolder al servidor iFolder. iFolder utiliza el cifrado RSA* para cifrar el nombre de usuario y la contraseña, y el cifrado Blowfish* para cifrar los datos de usuario. El puerto 443 se utiliza para acceder a la consola de gestión de iFolder y al applet Java a través de SSL y HTTPS. 70 Guía de instalación y administración de iFolder de Novell Definición de directivas globales de servidor Puede regular la cantidad de espacio en disco que se debe asignar a cada usuario de iFolder o el tiempo que debe transcurrir antes de que se termine una sesión. 1 Entre en la sección Ajustes globales de la consola de gestión de iFolder utilizando el nombre de usuario y la contraseña de administrador. 2 Haga clic en Directivas globales y, a continuación, en el botón Visualizar que se sitúa al lado de Directivas de servidor. 3 Edite la información y haga clic en Actualizar. Uso de la opción Depurar salida Servidores NetWare Para los servidores NetWare, al hacer clic en Depurar salida, podrá visualizar toda la actividad de sincronización de los servidores NetWare. Dicha información se muestra en la pantalla de Apache que se encuentra en cada servidor iFolder. Servidores Windows NT 4/2000 Para utilizar la opción Depurar salida en Windows NT 4/2000, realice los pasos siguientes: 1 Cree un directorio de registros en la ubicación c:\inetpub\wwwroot\iFolder\DocumentRoot. 2 Añada la siguiente línea al Registro de Windows (que se encuentra en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W 3SVC\iFolderServer): ifolderserverlogging c:\inetpub\wwwroot\iFolder\DocumentRoot\logs\ind ex.html 3 Para acceder a esta información, utilice un navegador para introducir la dirección IP o el nombre DNS del servidor, seguido del directorio y el nombre de archivo. Por ejemplo: http://serveripaddress/logs/index.html Utilización de la consola de gestión de iFolder de Novell 71 Servidores Linux Para utilizar la opción Depurar salida en servidores Linux, realice los pasos siguientes: 1 Edite el archivo HTTPD_ADDITIONS_LINUX.CONF que se encuentra en el directorio /usr/local/apache2/ifolder/Server y añada el siguiente parámetro al final de las secciones Virtual Hosts (Host virtuales) para los puertos 80 y 443: iFolderServerLogging "/usr/local/apache2/ ifolder/DocumentRoot/logs/index.html" La información de depuración se colocará en el archivo INDEX.HTML que se ha creado en DocumentRoot del directorio de registros. 2 Para acceder a esta información, realice uno de los procedimientos siguientes: Utilice un navegador para introducir la dirección IP o el nombre DNS del servidor, seguido del directorio y el nombre de archivo. Por ejemplo: http://serveripaddress/logs/index.html En la consola del servidor, introduzca # tail -f vía y archivo Por ejemplo: # tail -f /usr/local/apache2/ifolder/DocumentRoot /logs/index.html Nota: Para poder crear archivos de registro y escribir en ellos, Apache debe disponer de los permisos adecuados. Para ello, introduzca el siguiente comando chmod en la consola del servidor: # chmod 777 /usr/local/apache2/ ifolder/DocumentRoot/logs. Servidores LDAP Cuando añade un servidor LDAP a través de la consola de gestión de iFolder para la autenticación de usuarios, debe introducir un nombre para el servidor LDAP, su DNS o dirección IP, un número de puerto y, de ser necesario, la ubicación del certificado de raíz. Puede seleccionar el puerto 389 ó 636. 72 Guía de instalación y administración de iFolder de Novell Selección del puerto 389 Seleccione el puerto 389 si desea utilizar LDAP sin el cifrado SSL o si el servidor LDAP no brinda apoyo a SSL. El puerto 389 también es una buena opción si iFolder y LDAP se ejecutan en el mismo servidor (no se transfieren comunicaciones ni datos a través del cable, por lo tanto, el cifrado no es necesario). Si selecciona el puerto 389, el objeto Grupo LDAP debe activarse para permitir contraseñas no cifradas. Para verificarlo, inicie ConsoleOne® y ubique el contexto donde reside el servidor; haga clic con el botón derecho del ratón en el objeto Grupo LDAP, haga clic en Propiedades y marque Permitir contraseñas codificadas. Selección del puerto 636 Seleccione el puerto 636 si desea utilizar SSL, con lo que la red tendrá el cifrado y la seguridad necesarios al transferir datos a través del cable. SSL requiere un certificado de raíz. Si selecciona el puerto 636, asegúrese de haber copiado el archivo ROOTCERT.DER del directorio SYS:PUBLIC del servidor LDAP en el directorio SYS:PUBLIC del servidor iFolder. Al añadir un servidor LDAP protegido al sistema iFolder, el certificado de raíz se copia en un atributo de la clase iFolderSettings de la opción Ajustes LDAP globales. Adición de contextos LDAP En el campo Contextos, enumere todos los contextos separados por un punto y coma (;). El orden de los contextos es el orden en el que éstos se buscarán. El primer contexto de la lista debe ser el que contiene el usuario Admin. Utilización de la consola de gestión de iFolder de Novell 73 Control del sistema iFolder Para monitorizar el sistema iFolder, vaya a la consola de gestión de iFolder y haga clic en Control del sistema. Esta sección de la consola de gestión de iFolder enumera los elementos siguientes: Cada servidor Protocolos LDAP de usuario. Para cada servidor, iFolder indica la dirección IP, el estado, el número de usuarios LDAP y el número de usuarios de iFolder. Cada servidor iFolder. Para cada servidor, iFolder indica el nombre DNS o la dirección IP, el estado, el número de cuentas de usuario, los usuarios actuales, las sesiones actuales, la cantidad de espacio disponible en el disco y el tiempo que ha transcurrido desde el que el servidor está en ejecución y funcionando. La opción para detener la sincronización en un servidor iFolder seleccionado. Ejecución de informes Para ejecutar informes en el sistema iFolder, vaya a la consola de gestión de iFolder y haga clic en Generación de informes. iFolder le permite ejecutar informes sobre cuentas de usuario individuales, el uso del servidor iFolder y LDAP e información general sobre el sistema como, por ejemplo, el número total de usuarios, la cuota total de disco y el espacio total de disco que se está utilizando. Para ejecutar un informe, haga clic en Servidores iFolder, Protocolos LDAP de usuario o Cuentas de usuario situados en la parte izquierda de la pantalla. A continuación, haga clic en el botón Exportar y guarde los datos que aparecen en pantalla en el disco duro con formato HTM. Desde allí, puede importar los datos del archivo HTM a otra aplicación, como Microsoft* Excel, para crear gráficos e informes. 74 Guía de instalación y administración de iFolder de Novell 10 Trucos y sugerencias para la optimización de iFolder de Novell Puede optimizar el rendimiento del servidor iFolderTM de Novell® de las siguientes maneras: Cambie la cantidad de espacio en disco asignado a los usuarios de iFolder. Tenga cuidado al asignar el espacio en disco, puesto que la asignación de grandes cantidades de espacio en disco a los usuarios puede empeorar el rendimiento del servidor iFolder. Si tiene miles de usuarios y necesita mejorar el rendimiento del servidor iFolder, cambie los parámetros del retraso de sincronización por defecto. Valores actuales por defecto: Retraso de 5 segundos después de la actividad de archivos Intervalo de sondeo del servidor de 20 segundos Para mejorar el rendimiento, efectúe los siguientes cambios: Retraso de 30 segundos después de la actividad de archivos Intervalo de sondeo del servidor de 1 minuto Trucos y sugerencias para la optimización de iFolder de Novell 75 Aumento de hilos Apache Servidores NetWare El número de hilos por defecto para Apache que se ejecuta en NetWare® es de 150. El número máximo de hilos es de 2.048. Puesto que no se mantiene una conexión permanente, se abre un zócalo para cada 32 Kb de datos. Esto significa que no es necesario tener un hilo por sesión de usuario. No obstante, el acceso Web de iFolder sí utiliza un hilo por conexión. Para aumentar los hilos, realice el procedimiento siguiente: 1 Abra el archivo HTTPD.CONF que iFolder utiliza. 2 Busque el parámetro ThreadsPerChild y aumente el número que se indica. Los hilos están directamente relacionados con el ancho de banda de las tarjetas de red. Si tiene una tarjeta de red de 100 Mb, puede definir los hilos como 312 y maximizar la tarjeta de red. Si la tarjeta de interfaz de red es de 1 Gb, puede aumentar los hilos en 2.048 para maximizar la tarjeta de red. Servidores Linux Linux puede gestionar hasta 20.000 hilos. Para aumentar los hilos, realice el procedimiento siguiente: 1 Abra el archivo HTTPD.CONF que iFolder utiliza. 2 Aumente el número por defecto para los parámetros siguientes: 76 ThreadLimit MaxClients ThreadsPerChild Guía de instalación y administración de iFolder de Novell Adición de RAM adicional iFolder utiliza 16 Kb de memoria por sesión activa (o cada hilo). La cantidad mínima de RAM requerida para iFolder es de 256 Mb. Si añade más RAM, mejorará el almacenamiento en caché y el rendimiento del servidor. Si hay menos de 2.000 usuarios, utilice 256 Mb de RAM. entre 2.000 y 4.000 usuarios, aumente la cantidad de memoria a 512 Mb de RAM. más de 4.000 usuarios, aumente la cantidad de memoria a 1 Gb de RAM. Sincronización de los datos del Cliente iFolder Para obtener instrucciones sobre cómo sincronizar los marcadores de Internet Explorer, la base de datos Palm Desktop y Lotus* Notes*, consulte Inicio rápido de iFolder. Advertencia: No intente sincronizar un respaldo de GroupWise colocando una vía de respaldo de GroupWise en la ubicación del directorio iFolder. Si lo hace, el Cliente iFolder dañará el respaldo de GroupWise. Esto sucede porque iFolder no sincroniza los archivos como conjunto (sincroniza solamente porciones de un archivo) y GroupWise precisa que los archivos del respaldo se mantengan agrupados. Este problema ha sido identificado para GroupWise. No obstante, es posible que surjan problemas similares para cualquier base de datos que se aplica como una colección de archivos enlazados. Trucos y sugerencias para la optimización de iFolder de Novell 77 78 Guía de instalación y administración de iFolder de Novell A Información más detallada sobre la autenticación y la sincronización Este apéndice le proporciona una vista más detallada sobre el proceso de autenticación y sincronización de iFolderTM. Para obtener una descripción general más sencilla, consulte Capítulo 2, “Descripción de la arquitectura de iFolder de Novell”, en la página 15. Descripción general Primero, el software iFolder debe instalarse y configurarse en un servidor o varios servidores. La instalación y la configuración de iFolder es un proceso de cuatro pasos. Para obtener más instrucciones, consulte Capítulo 3, “Inicio en cuatro pasos”, en la página 19. Cuando el software de iFolder esté instalado y configurado, los usuarios podrán descargar e instalar el Cliente iFolder. Si desea obtener más información, consulte Inicio rápido de iFolder. Una vez que se ha instalado el Cliente iFolder, un usuario puede entrar en el servidor iFolder y activar su cuenta iFolder. A continuación, ésta se podrá gestionar a través de la consola de gestión de iFolder. A medida que los usuarios comiencen a poblar sus directorios iFolder con datos, se producirá la sincronización automática. Los usuarios entonces podrán trasladarse con facilidad entre computadores y ubicaciones. Sabrán que sus datos están protegidos, que se realizará una copia de seguridad en la red y que los datos los seguirán en sus pasos electrónicos con el fin de garantizar la copia más reciente desde cualquier sitio y en todo momento. Información más detallada sobre la autenticación y la sincronización 79 Autenticación Cuando un usuario entra, el Cliente iFolder se autentica en el servidor iFolder mediante el envío del nombre de usuario y la contraseña cifrados al servidor iFolder. Al pasar del Cliente y al servidor iFolder, iFolder utiliza el cifrado RSA* para cifrar el nombre de usuario y la contraseña, y el cifrado Blowfish* para cifrar los datos de usuario (si se selecciona o aplica esta opción mediante la consola de gestión de iFolder). El servidor iFolder utiliza la ID de usuario y la contraseña para realizar una asociación LDAP con un servidor LDAP. Al finalizarse la asociación LDAP correctamente, LDAP comprueba que el usuario está conectado al servidor iFolder correcto. Si el usuario está conectado a otro servidor, su petición se envía al servidor correcto. iFolder utiliza eDirectoryTM para almacenar sus ajustes de configuración y especificar el servidor iFolder al que el usuario está asignado con el fin de mostrar que ésta es la manera en la que iFolder gestiona el redireccionamiento. Si iFolder está instalado y el administrador entra en la consola de gestión de iFolder, el esquema de Ajustes LDAP globales se amplía y se añaden los objetos LDAP siguientes: Ajustes de iFolder Servidor iFolder LDAP iFolder Objeto Agente del servidor iFolder El objeto Agente del servidor iFolder es el único objeto específico de iFolder que no se puede gestionar a través de la consola de gestión de iFolder. De hecho, sólo se verá en ConsoleOne®. Este objeto se utiliza para facilitar la comunicación entre el servidor iFolder y LDAP. No suprima este objeto. Para obtener más información sobre los atributos asociados con estos objetos, consulte “Entrada a la consola de gestión de iFolder” en la página 56. 80 Guía de instalación y administración de iFolder de Novell Sincronización Después de la entrada inicial mediante el Cliente iFolder, un usuario puede comenzar a añadir archivos a su directorio iFolder y se inicia la sincronización automática. El Cliente iFolder siempre es consciente de toda actividad local y, según las preferencias de sincronización seleccionadas por el usuario, solicita regularmente al servidor iFolder la descarga de los datos nuevos. Una vez que el servidor iFolder haya descargado los datos, carga todas las actualizaciones del directorio local iFolder. Cuando el usuario acceda a su cuenta desde otro computador, el servidor iFolder descarga primero las actualizaciones antes de cargar los cambios del Cliente iFolder. Cada vez que el Cliente iFolder entra en el servidor iFolder, compara los mapas de archivo (metadatos que describen información sobre el verdadero archivo en el iFolder local) y mapas de directorio (información de metadatos en el directorio iFolder local) entre él mismo y el servidor iFolder. Los mapas de archivo y de directorio se sitúan en la estación de trabajo en el directorio C:\Archivos de programa\Novell\iFolder\nombre de usuario\home. Si existen diferencias entre los mapas de archivo y los mapas de directorio, el Cliente iFolder primero descarga los archivos nuevos del servidor y luego carga los archivos locales nuevos. Al cargar o descargar archivos entre el servidor o el Cliente iFolder, sólo los cambios (y no el archivo entero) se envían sobre un nivel de bloque de 4 Kb a través del cable. Esto permite obtener rápidos tiempos de carga y descarga, aún con velocidades de módem más lentas. A continuación, el servidor iFolder recibe dichos archivos nuevos y los añade a su índice de sincronización, que indica el estado actual de sistema de archivos. El índice de sincronización de iFolder es muy pequeño. Tiene tan sólo 4 bytes. Cuando los índices de sincronización coinciden entre el servidor iFolder y el cliente, iFolder sabe que no se ha realizado ningún cambio. Cuando el mismo usuario entra desde otra estación de trabajo, el Cliente iFolder compara su índice de sincronización con el del servidor iFolder y descarga cualquier cambio. Durante todo esto, el Cliente iFolder monitoriza el sistema de archivos y almacena en caché los cambios. Si existe algún conflicto entre archivos, iFolder utiliza marcas horarias para resolverlo. La marca horaria más reciente tiene prioridad y el archivo anterior se coloca en la Bandeja de conflictos, que se puede acceder a través del menú de la bandeja del sistema iFolder en la estación de trabajo local. Para obtener más información sobre la Bandeja de conflictos, consulte “Utilización de la bandeja de conflictos” en la página 68. Información más detallada sobre la autenticación y la sincronización 81 Para obtener más información Para obtener notas de aplicación, artículos y otras preguntas y respuestas, consulte el sitio Web iFolder Cool Solutions (http://www.novell.com/ coolsolutions/ifmag). 82 Guía de instalación y administración de iFolder de Novell B Preguntas frecuentes ¿Qué es un servidor iFolder? Un servidor iFolderTM es un servidor que ejecuta software de servidor iFolder y algún tipo de servicios Web, como el servicio Web de Apache o IIS. ¿Puedo sincronizar mi directorio personal en la red con mi directorio iFolder local? No. iFolder se conecta al sistema de archivos local. Por lo tanto, iFolder no puede hacer un seguimiento de los cambios realizados en unidades de red. ¿Puedo restaurar archivos si un usuario los ha suprimido de su directorio iFolder? Sí. No obstante, deberá restaurar el directorio iFolder de dicho usuario desde la cinta de copia de seguridad a otro servidor iFolder. Para obtener más instrucciones, consulte “Recuperación de archivos suprimidos o dañados” en la página 67. ¿Los archivos de iFolder están cifrados en mi estación de trabajo local? No, los datos se cifran solamente cuando viajan a través del cable y cuando se almacenan en el servidor iFolder. Cuando se realizan cambios en un archivo, ¿qué parte del archivo se envía a través del cable al servidor iFolder? iFolder sólo sincroniza las partes con cambios de un archivo en niveles de bloques de 4 Kb a través de una conexión de Internet activa. Sólo los cambios, o bloques delta, se envían a través del cable, y el servidor iFolder reconciliará los cambios. ¿Qué sucede con los archivos si se cambia la ubicación del directorio iFolder durante una instalación del Cliente iFolder? Deberá copiar manualmente los archivos de iFolder a la ubicación nueva. Para hacerlo, realice los siguientes pasos: 1 Haga doble clic en el acceso directo antiguo de iFolder del escritorio. 2 En el menú Editar, haga clic en Seleccionar todo. Preguntas frecuentes 83 3 En el menú Editar, haga clic en Cortar. 4 Cierre la ventana. 5 Haga doble clic en el acceso directo nuevo de iFolder del escritorio. 6 En el menú Editar, haga clic en Pegar. 7 Entre y sincronice los archivos. Más preguntas y respuestas Para obtener una lista adicional de preguntas y respuestas enviadas por administradores y usuarios de iFolder, consulte la sección Ask the Experts del sitio Web iFolder Cool Solutions Q&A Collection (http://www.novell.com/ coolsolutions/ifmag/ask_the_experts.html). 84 Guía de instalación y administración de iFolder de Novell