Installation und Konfiguration iFolder mit Active Directory & CIFS

Nach einiger Zeit auf der Suche nach Lösungen, die Open-Source-Organisationen ermöglichen, ihre eigenen DropBox einrichten wir finden 3 große Lösungen: iFolder, ownCloud y Sparkleshare. wir waren (vorerst) die erste seit heute ist die umfassendste, Es hat Kunden für die gängigsten Betriebssysteme (Linux, Mac OS X & Fenster.) neben Clients für mobile Geräte mit (Android oder iOS), synchronisiert Ordner oder sie sicher mit den Nutzern teilen, die uns interessiert,. Ideal für Remote-Benutzer oder gemeinsam genutzte Daten zwischen verschiedenen Unternehmen,

In diesem Dokument werden wir die Installation von Version sehen 3.8.0.3 iFolder von Ubuntu-Server 10.04 x64

 

Zunächst einmal werden Sie einen Ubuntu Server haben 10.04 wo setzen wir neu installierte Version 3.8.0.3 die iFolder. So erstes Team Update:

apt-get update
apt-get upgrade

Und installieren Apache: apt-get install apache2

 

Wir ermöglichen SSL in Apache:

a2enmod ssl
a2ensite default-ssl

 

Abhängigkeiten benötigt iFolder installieren mit:

apt-get install build-essential auto autoconf mono-Komplett liblog4net1.2-cil uuid-dev libxml2-dev Mono-Apache-Server Mono-Apache-server2 gsoap libapache2-mod-mono libncurses-dev libtool g ++ - 4.3 gcc-4.3 aliens

 

apt-get remove liblog4net1.2-cil

 

 

Wir haben aus Versionen von x64 oder x86 nach unserer Architektur:

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.x86_64.rpm

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server%20Plugins/3.8.0.3/11.1/novell-ifolder-enterprise-plugins-3.8.0.10191.1-3.2.x86_64.rpm

die

http://downloads.sourceforge.net/project/ifolder/iFolder%20Server/3.8.0.3/11.1/ifolder3-enterprise-3.8.0.10191.1-5.1.i586.rpm

http://download.opensuse.org/distribution/11.3/repo/oss/suse/noarch/log4net-1.2.10-58.1.noarch.rpm

Wir wandeln die RPMs zu DEB, die Installation und starten Sie Apache mit:

Ausländer –Skripte * .rpm
dpkg -i * .deb
/etc / init.d / apache2 Neustart

 

Wie wir Authentifizierung LDAP, wir müssen in unserem Domänencontroller sicheres Protokoll haben LDAPS, so dass die LDAP-Abfragen werden nicht durch den Hafen gehen 389 wenn nicht für die 636. Wir können weiterhin dieses Dokument es zu aktivieren, wenn Sie nicht bereits festgelegt.

gut, Einmal fertig werden wir unser CA-Zertifikat in unserer Maschine iFolder importieren müssen, um das Zertifikat LDAPS Verbindung zu vertrauen, mit:

CertMgr -add -c -m Vertrauen /path/certCA.cer (base64)

 

Wir beginnen mit der Installation von Simias:

/usr / bin / Simias-Server-Setup

Wählen Sie das Datenverzeichnis, default / var / Simian / Daten
Geben Sie einen Servernamen.
Geben Sie die öffentliche URL, standardmäßig: https://DIRECCIÓN_IP_LOCAL / simias10
Geben Sie die private URL, standardmäßig: https://DIRECCIÓN_IP_LOCAL / simias10
Dieser erste Server wird kein Slave-Server sein.

Wenn es vor aufgrund unvollständiger / beschädigter Installation Einstellung, wir nehmen Sie den Inhalt vor: /var / Affen / data / Affen /

 

Wir geben den Servernamen als von anderen Nutzern gesehen.
Eine Beschreibung des Systems.
Wir werden die Schlüsselwiederherstellungs-Agenten verwenden.
Standardpfad / var / Simian / Daten
Wir werden LDAP verwenden
DC geben Sie den Namen des Servers, auf die wir verbinden.

 

Zeigen an, dass LDAP sicher sein.
Wir geben den DN für LDAP-Administrator & Kennwort: cn = admin,cn = Benutzer,dc = Tundra-it,dc = com
Wir geben den DN für den Administrator Simias & Kennwort: cn = SimiasAdmin,cn = Benutzer,dc = Tundra-it,dc = com
Wir geben den DN für LDAP-Proxy-Administrator & Kennwort: cn = SimiasProxy,cn = Benutzer,dc = Tundra-it,dc = com
Und die Suche Basis von Benutzern: Benutzer oder =,ou = Tundra IT,dc = Tundra-it,dc = com

 

Geben Sie den Namen Attribut: sAMAccountName
Configuraremos apache
Habilitamos LDAP-Gruppe Plugins
Geben Sie den Apache-Benutzer: www-data

 

Geben Sie die Gruppe Apache: www-data
Wir nehmen das LDAP-Zertifikat

 

Und damit haben wir den Server-Teil konfiguriert!

 

Wir korrigieren Sie den Pfad mono, und andere Pfade mit:

Sed -i ‚s / apache2 / mod_mono.conf / apache2 / mods-enabled / mod_mono.conf / g’ /etc / apache2 / conf.d / simias.conf
ln -s / usr / bin / gmcs2 / usr / bin / gmcs
mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/
/etc / init.d / apache2 Neustart

 

Wenn Sie möchten, auf diesem Computer Verwaltung per Web installieren, konfigurieren Sie es mit:

/usr / bin / ifolder-admin-Setup

Geben Sie den Zugriffspfad.
SSL-Verbindung erforderlich zwischen Browser und iFolder Web Admin.
Wir benötigen SSL-Verbindung zwischen dem iFolder-Server und iFolder Web Admin.
Wir geben Sie die URL von iFolder
Und wenn wir umleiten zu iChain oder AccessGateway

 


Geben Sie den Apache-Benutzer: www-data
Geben Sie die Gruppe Apache: www-data
Wir nehmen das Server-Zertifikat
und bereit!

 

Wir betreiben / usr / bin / ifolder-web-Setup, wenn wir das Web Access auf diesem Computer festgelegt:

Geben Sie den Zugriffspfad.
SSL-Verbindung erforderlich zwischen Browser und iFolder Web Admin.
Wir geben Sie die URL von iFolder
Und wenn wir umleiten zu iChain oder AccessGateway
Der Apache-Benutzer: www-data

 

Geben Sie die Gruppe Apache: www-data
Wir nehmen das Server-Zertifikat
und bereit!

 

Richtiger Pfad wieder und starten Sie Apache Affen:

Sed -i ‚s / apache2 / mod_mono.conf / apache2 / mods-enabled / mod_mono.conf / g’ /etc / apache2 / conf.d / ifolder_admin.conf
Sed -i ‚s / apache2 / mod_mono.conf / apache2 / mods-enabled / mod_mono.conf / g’ /etc / apache2 / conf.d / ifolder_web.conf
a2enmod Rewrite
/etc / init.d / apache2 Neustart

 

Und deshalb können wir unseren iFolder-Server von einem beliebigen Browser verwalten den Zugang zu: https://DIRECCIÓN_IP_iFOLDER / admin, loguearemos Administrator wir zuvor generierten.

 

Tab “Benutzer” zeige alle LDAP-Benutzer angeben Behälter oben sollte angegeben LDAP werden; wenn sie lokal, Von hier aus konnten wir erzeugen. Die erste ist, um Benutzern zu ermöglichen, die uns den Zugang zu iFolder interessiert, Wir markieren jeden Benutzer und klicken Sie auf “Bereitstellung”.

 

Wählen Sie den Server zuweisen und klicken Sie auf “neue Bestimmung”,

 

Benutzer können von jedem Browser zugreifen: https://DIRECCIÓN_IP_iFOLDER / ifolder und authentifizieren.

 

Dies würde die Ansicht von Web Access oder Web-Client sein, in diesem Fall ist der Inhalt immer noch leer, Von hier aus können Benutzer laden / heruntergeladene Dateien sicher.

 

Wenn wir den iFolder-Client installieren, wir können es hier herunterladen:

http://sourceforge.net/projects/ifolder/files/iFolder Clients/3.8.0.3/

Und wir gehen nach unten brauchen wir die Client-Version für Windows, Linux oder Mac OS.

Sobald wir Creation Wizard iFolder-Konten installiert wird es durch die haben zu konfigurieren,

 

Wir geben Sie die URL innerhalb der Öffentlichkeit iFolder-Server,

 

Und unser Benutzerkonto,

 

klicken Sie auf “verbinden”,

 

Wir werden ein Zertifikat Warnung erhalten, wenn Sie ihm nicht vertrauen oder die Servernamen nicht mit dem Zertifikat verknüpft setzen “ja”,

 

Wir werden unsere ersten Ordner erstellen (wenn wir wollen,) Leerer iFolder.

 

“zum Abschluss bringen”,

 

Nun wird ein Benutzer auf einen beliebigen Ordner mit der rechten Maustaste können sie in einen Ordner iFolder drehen, Recht > “Konvertieren Sie einen Ordner iFodler”.

 

Geben Sie den iFolder-Server & wir akzeptieren.

 

Jeder iFolder wir mit dem Server synchronisiert haben, werden lassen Sie uns mit einem anderen Symbol, das schnell zu identifizieren, so dass die Inhalte, die wir auf dem iFolder-Server.

 

Jeder Ordner iFolder kann es mit anderen teilen, wir können eine Synchronisierung erzwingen, um es überall auf jedem Gerät zur Verfügung zu haben oder es entfernen, und wir können es leicht machen, so in einem ‚normalen‘.

 

Dies wäre der iFolder-Client sein, wenn sie Zugang benötigen, wo wir im Detail den Status der Synchronisationen sehen, Anwendungen, Quoten…

 

gut, auf Seiten der Verwaltungs, iFolder Administration von der Webkonsole, Tab “carpetas iFolder” wir können alle Ordner auf allen unseren Usern. Und verwaiste Ordner, die nicht mehr in Gebrauch ist.

 

 

Tab “System” wir können bestimmte Einstellungen und Richtlinien festgelegten Grenzen pro Benutzer ändern (nach Anzahl der Ordner, Disk Quota oder maximale Dateigröße), wir können bestimmte Dateien / Erweiterungen ausschließen, Intervall Synchronized, Verschlüsselung und die gemeinsame Nutzung. Diese Konfigurationen können auch vom Benutzer durchgeführt werden.

 

Tab “Server” werden alle iFolder-Server, die haben, klicken Sie auf die nur verfügbar,

 

Und wir sehen, dass wir auch eine Reihe von grundlegenden Veränderungen wie die URL ausführen können, Ansicht Server-Logs, LDAP oder Standorte von Datenspeichern.

 

Wenn wir daran interessiert sind, Tab “Informationen” wir können eine geplante Erzeugung eines detaillierten Bericht und notieren Sie den gesamten Inhalt unserer iFolder-Server einrichten.

 

Mit Hilfe eines Repository CIFS

Eine gute Idee ist die Speicherung von außen den Dateninhalt des iFolderServer zu einem Netzwerk-Server, in diesem Fall wird es ein Windows auf einen freigegebenen Ordner auf einer LUN mit Deduplizierung sein.

 

installieren Anforderungen:

apt-get install smbfs
update-rc.d -f umountnfs.sh entfernen
update-rc.d umountnfs.sh Anschlag 15 0 6 .
UID die Benutzer www-data bestätigen’ mit: ‚Grep www-data / etc / passwd | cut -d: -f3′, Dies muss die automatische Montage / etc / fstab konfigurieren, in unserem Fall wird es ‚33‘ sein.

Wir schaffen die Datei ‚/home/USUARIO/.smbcredentials’ in dem der Anwender auf die Freigabe von Windows verbinden angeben, Eye Passwort wird sichtbar, ja nur für Benutzer root’ :'( Inhalt:

username = TundraIT / UsuarioCIFS
Passwort = Passwort

richtige Berechtigungen:

chown root .smbcredentials
sudo chmod 600 .smbcredentials

Konfigurieren der automatischen Automounters, Hinzufügen am Ende der Datei / etc / fstab:
//DIRECCIÓN_IP_WINDOWS / shared_folder / mnt / CIFS shared_folder iocharset = UTF-8, credentials = / home / USER / .smbcredentials,uid = 33 0 0

Wir zwingen sofort montiert: mount -a

 

 

In der Management-Konsole Simias, Tab “Server” > SERVER > Datenspeicherung > “hinzufügen…”
Name: ParaSimias
vollständiger Pfad: /mnt / ParaSimias

 

Wir wählen sie und bringen sie nach oben! Damit werden wir eine vollständige Bereitstellung von iFolder haben, perfekt für Dateien zwischen den Nutzern teilen, die Fernbedienung und nicht immer in der Nähe sein Büro oder einigen anderen gemeinsamen Informations Unternehmen.

Bitte beachten Sie:

Wenn wir wollen, das Niveau der LOG erhöhen, INFO zu DEBUG auf Kunden geändert, in:
C:Programm FilesiFolderetcsimiasSimias.log4net
C:Benutzer% username% AppDataLocalsimiasSimias.log4net

Um den Kunden LOG Anzeige, wir gehen:
%AppData% Affen
%appdata% ifolder

Wenn wir wollen, das Niveau der LOG erhöhen, INFO DEBUG-Server ändern, in:
/etc / Affen / Simias.log4net

Um die Server-Log, wir gehen:
Katze /var/simias/data/simias/log/Simias.log
Katze /var/simias/data/simias/log/Simias.access.log

Letzte Artikel von Hector Herrero (Alle anzeigen)