Sun Java System Portal Server 6 Secure Remote Access 管理指南 2004Q2 |
第 10 章
配置 NetFile本章會說明如何透過 Sun Java SystemIdentity Server 管理主控台來配置 NetFile。
若要配置 NetFile 屬性
標籤以及可在每個標籤底下進行配置的屬性如下所列。
「主機標籤」使用「主機」標籤底下的 NetFile 服務,您將可以執行下列工作:
指定 OS 字元集
您可以指定在與主機通訊時用來作為預設編碼的字元集。預設值是 UTF-8。請參閱
若要指定 OS 字元集
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
- 捲動至「OS 字元集」欄位並選取字元集碼。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定主機偵測順序
若要指定主機偵測順序
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
- 捲動至「主機偵測順序」欄位並選取主機類型。
- 使用「上移」和「下移」按鈕以變更主機偵測順序。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
配置共用主機清單
您可以配置一個主機清單,讓所有遠端 NetFile 使用者皆可以透過 Netfile 使用該清單。您必須為每個要新增的主機指定下列資訊:
主機名稱 - 您可以鍵入簡單的主機名稱或完整的名稱。若您提供的主機名稱與使用者配置的主機名稱相匹配,則兩個資訊集將會合併且使用者指定的值會覆寫您指定的值。
例如,假設您已配置 4 個共用主機 - sesta, siroe、florizon 與 abc。使用者配置 3 個主機,其中 2 個是 sesta 與 siroe。使用者指定的值會在這類衝突狀況中覆寫管理員指定的值。florizon 與 abc 也會列示於使用者的 NetFile,且使用者可以在那些主機上執行各種不同作業。若您在「拒絕的主機清單」中列示 florizon,則florizon 會列示於使用者的 NetFile 中,但不可以在 florizon 中執行任何作業。
主機類型 - 若使用者新增的主機已列示於「共用主機」清單,則會優先使用使用者設定。若在此類型中有衝突,則不會為該使用者新增管理員新增的共用。若使用者與管理員新增相同共用,則此共用將新增,但將優先使用由使用者設定的密碼。
編碼 - 若在此處指定的值與使用者設定的值之間有衝突,則優先使用使用者設定的值。若您的設定值為空白或無效,則會使用用戶端 OS (使用者的機器) 的字元集。
若要配置共用主機清單
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
隨即顯示 NetFile > 加入 NetFile 主機頁面。
- 若要新增共用主機:
- 若要從「共用主機」清單中刪除共用的主機:
指定預設網域
您可以指定 NetFile 聯絡允許的主機需要使用的預設網域。
僅在使用者當使用 NetFile 新增主機時未指定完全合格的主機名稱時,這個預設網域值才可用。
若要指定預設網域
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
- 捲動至「預設網域」欄位並輸入預設網域名稱。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定 Windows 網域/工作群組
此為使用者選擇存取 Windows 主機的預設 Windows 網域或工作群組。
使用者可以覆寫這個值,方法是在新增機器時,指定不同值。
若要指定預設 Windows 網域或工作群組
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
- 捲動至「預設 Windows 網域/工作群組」欄位並輸入預設網域或工作群組名稱。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定預設 WINS/DNS 伺服器
這個是 NetFile 用於存取 Windows 主機的 WINS/DNS 伺服器。
若要指定預設 WINS/DNS 伺服器
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「配置」。
- 捲動至「預設 WINS/DNS 伺服器」欄位並輸入預設 Windows 或 DNS 伺服器名稱。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定存取不同的主機類型
您可以指定使用者是否可以存取特定主機,例如 Windows、FTP、NFS 或 Netware 主機。您可以設定選項以允許或拒絕存取每個主機類型。所有這些選項依預設皆為啟用。
若要指定存取不同的主機類型
配置允許的主機清單
依預設,因為這個清單中的 * 項目,允許使用者透過 NetFile 存取所有主機。若您希望變更該預設值,請於清單中移除 * 項目,並僅指定使用者需要透過 NetFile 存取的主機。否則,您可以在此處保留 * 項目,並於「拒絕的主機」清單中指定您要拒絕存取的主機。在這個情況中,允許存取所有的主機,「拒絕的主機」清單中指定的主機除外。
請參閱配置拒絕的主機清單,以取得詳細資訊。
若要建立允許的主機清單
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「存取」。
- 捲動至「允許的主機」欄位。在編輯欄位中輸入您要允許存取的主機名稱,並按一下「新增」。
主機名稱會新增至「允許的主機」清單方塊中。
- 按一下頁面頂端或底部的「儲存」記錄變更。
配置拒絕的主機清單
如配置共用主機清單所述指定可用的共用主機清單之後,您也可以指定拒絕使用者透過 Netfile 存取的主機清單。
注意
若您拒絕存取某主機,並且使用者已在 NetFile 視窗中新增這個主機,已拒絕的主機將繼續顯示於使用者的 NetFile 視窗中。但使用者將無法在主機上執行任何作業。
在 NetFile Java2 中,拒絕的主機,若顯示於應用程式中,會使用紅十字標識以表示其為不可存取。
若要建立拒絕的主機清單
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「主機」標籤,子區段「存取」。
- 捲動至「拒絕的主機」欄位。在編輯欄位中輸入您要拒絕存取的主機名稱。
- 按一下「加入」。
主機名稱會新增至「拒絕的主機」清單方塊中。
- 按一下頁面頂端或底部的「儲存」記錄變更。
「許可權標籤」使用 NetFile 服務中的「許可權」標籤,您可以允許或拒絕使用者從遠端主機的執行下列工作:
這些權限選項依預設皆為啟用狀態。
若要啟用/停用許可權
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「許可權」標籤。
- 捲動至需要的「允許」欄位並按一下核取方塊以允許執行相應工作。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
「檢視」標籤使用 NetFile 服務中的「檢視」標籤,您將可以執行下列工作:
指定 NetFile 視窗大小
您可以在使用者桌面上以像素為單位指定 NetFile 視窗的大小。預設值為 700|400
(以像素為單位)。若您輸入的值無效,NetFile 會使用此預設值。
若要指定 NetFile 的視窗大小
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「檢視」標籤
- 捲動至「視窗大小」欄位並以像素為單位輸入需要的視窗大小。
以 700|400 的格式鍵入值,其中不包含任何空格。座標的形式為 x|y。不可使用其他字元作為分隔符號。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定 NetFile 視窗位置
您可以指定 NetFile 視窗出現在使用者桌面上的位置。預設值為 100|50 (以像素為單位)。若您輸入的值無效,NetFile 會使用此預設值。
若要指定 NetFile 視窗的位置
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「檢視」標籤
- 捲動至「視窗位置」欄位並輸入需要的視窗位置座標。
以 100|50 的格式鍵入值,其中不包含任何空格。座標的形式為 x|y。不可使用其他字元作為分隔符號。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
「作業」標籤使用 NetFile 服務中的「作業」標籤,您將可以執行下列工作:
指定暫存檔目錄
NetFile 需要為某些檔案作業指定暫存目錄,例如郵寄檔案。預設的暫存目錄為 /tmp。暫存檔會在執行需要的作業之後刪除。
若伺服器中未存在指定的暫存目錄,則需要建立。
確定正在執行網路伺服器的 ID (例如 nobody 或 noaccess) 具有指定目錄的 rwx 許可權。也確定 ID 對於需要的暫存目錄的完整路徑擁有 rx許可權。
提示
您可以為 NetFile 建立單獨的暫存目錄。如果您為 Portal Server 所有模組指定了共用的暫存目錄,磁碟空間可能很快就會用完。如果暫存目錄已無空間,則 NetFile 中的某些作業 (例如郵寄檔案) 將無法運作。
若要指定暫存目錄
- 以管理員的身份登入 Sun Java System Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「作業」標籤,「流量」子區段。
- 捲動至「暫存目錄位置」欄位並輸入需要的暫存目錄位置。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
設定檔案上傳大小限制
您可以在此欄位中指定檔案可以上傳的最大大小。如果上傳的檔案大小超過此處指定的限制,將出現一個錯誤訊息,且無法上傳檔案。預設值是 5 MB。若您輸入一個無效的值,NetFile 會將此值重新設定為預設值。
您可以為不同的使用者指定不同的檔案上傳大小限制。
若要設定檔案上傳大小限制
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「作業」標籤,「流量」子區段。
- 捲動至「檔案上傳限制 (MB)」欄位。以百萬位元組為單位輸入需要的大小限制。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定搜尋目錄限制
您可以配置在單一搜尋作業中,搜尋目錄的最大數目。如果有很多使用者同時登入,此項限制將有助於減少網路擁塞並加快存取速度。預設值為 100。若您鍵入一個無效的值,NetFile 會將此值重新設定為預設值。
假設使用者有一個名為 A 的目錄,且假設 A 有 100 個子目錄。若您指定欲搜尋目錄的最大數目為 100,此作業將會搜尋整個 A 目錄並停止。此搜尋作業無法繼續搜尋使用者電腦中的其他目錄,因為在 A 目錄中已經達到 100 的限制值。已到達累積搜尋限制的搜尋結果會顯示給使用者,並且顯示一個錯誤訊息說明已經超過其搜尋限制。若要繼續搜尋,使用者必須手動在下一個目錄重新開始搜尋。
以深度優先的方式執行搜尋作業。這表示搜尋作業會執行於使用者所選目錄中的所有子目錄,之後再移動至下一個目錄。
若要指定搜尋目錄限制
- 以管理員的身份登入 Identity Server 管理主控台。
- 選取「識別管理」標籤。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」下拉式清單中選取「組織」。
- 按一下需要的組織名稱。選取的組織名稱會反映在管理主控台左上角的位置。
- 從「檢視」清單方塊中選取「服務」。
- 按一下「SRA 配置」下 NetFile 旁的箭頭。
將顯示 NetFile 頁。
- 按一下「作業」標籤,「搜尋」子區段。
- 捲動至「搜尋目錄限制」欄位並輸入需要的數字。
- 按一下 NetFile 頁面頂端或底部的「儲存」記錄變更。
指定壓縮
這些壓縮屬性僅適用於 NetFile Java2。
若要指定預設壓縮類型
「一般」標籤使用 NetFile 服務中的「一般」標籤,您可以指定 MIME 類型的配置檔案位置。
指定 MIME 類型配置檔案位置
需要此資訊決定回應內容類型以傳送至用戶端瀏覽器。瀏覽器需要此資訊以決定在 NetFile 開啟或下載作業期間與檔案相關聯的應用程式。在安裝期間會配置這個選項。
若需要使用 Portal Server 網路伺服器的 MIME 類型檔案,請指定位置:
portal-server-install-root/SUNWam/servers/instance-name-of-web-server- machine/config
若要指定 MIME 類型配置檔案位置
啟用 NetFile 的除錯
除錯資訊位置會根據 Portal Server 節點上的 AMConfig-instance-name.properties 檔案中的 com.iplanet.services.debug.directory 屬性的設定而有所不同。
例如,若 com.iplanet.services.debug.directory 屬性值為:
/var/opt/SUNWam/debug/
則 NetFile 的除錯資訊將位於 /var/opt/SUNWam/debug 目錄的 srapNetFile 檔案中。
請參閱「Identity Server 管理指南」,以取得更多資訊。