第 10 章
配置 NetFile
本章介绍如何从 Sun Java™ System Access Manager 管理控制台配置 NetFile。
|
|
注
|
单击 Access Manager 管理控制台右上角的“帮助”,然后单击“SRA 帮助”以获取所有 SRA 属性的快速参考。
|
|
设置 NetFile 语言环境
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“用户”。
- 单击用户名旁的箭头。
此时会显示“用户信息”页面。
- 滚动到“首选语言环境”字段并选择需要的语言。
- 在“首选语言环境”旁的字段中选择“自定义”或“继承”。
- 单击“保存”记录更改。
配置 NetFile 属性
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
在此处单击相应选项卡。
下面列出了各个选项卡以及每个选项卡下可以配置的属性。
“主机”选项卡
使用“主机”选项卡,可在 NetFile 服务中执行下列任务:
指定 OS 字符集
可指定在与主机通信时用作默认编码的字符集。默认值为 UTF-8。
|
|
警告
|
如果未指定正确的字符集,则无法预测机器及错误消息的表现行为。
|
|
指定 OS 字符集
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“OS 字符集”字段并选择字符集代码。
- 单击“保存”记录更改。
指定主机检测顺序
指定主机检测顺序
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“主机检测顺序”字段并选择主机类型。
- 使用“上移”及“下移”按钮更改主机检测顺序。
- 单击“保存”记录更改。
配置通用主机列表
可配置通过 NetFile 对所有远程 NetFile 用户都可用的主机列表。需要为所添加的每个主机指定以下信息:
主机名 — 可以键入主机名或全限定名。如果您提供的主机名与用户配置的主机名匹配,则会合并这两组信息,并且用户指定的值会覆盖您指定的值。
例如,假定您已配置了 4 个通用主机 - sesta、siroe、florizon 和 abc。某位用户配置了 3 个主机,其中有 2 个为 sesta 和 siroe。在这种冲突情况下,用户指定的值会覆盖管理员指定的值。在用户的 NetFile 中也会列出 florizon 和 abc,而且用户可对这些主机执行各种操作。纵使您已将 florizon 列入了“拒绝的主机列表”,florizon 仍会在用户的 NetFile 中列出,只是不能对 florizon 执行任何操作。
主机类型 — 如果用户已添加了一个“通用主机”列表中列出的主机,则用户设置优先。如果存在类型冲突,不会为该用户添加管理员所添加的共享组件。如果用户与管理员所添加的共享组件相同,则会添加此共享组件,但用户设置的密码优先。
编码 — 如果此处所指定的值和用户设置之间存在冲突,则用户设置优先。如果所指定的设置为空或无效,将会使用客户机 OS(用户的机器)的字符集。
|
|
注
|
用户可以编辑 NetFile 客户机应用程序中的任何值。但编辑后的值仅对当前会话有效。如果用户注销后又重新登录,不会保留这些编辑后的值。
|
|
配置通用主机列表
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
将显示 NetFile 页面。
- 要添加通用主机,请执行以下步骤:
- 单击“通用主机”字段下方的“新建...”。
- 在下列字段中输入所需信息:
- 主机名
- 主机类型
- 编码
- Microsoft Windows 域/工作组
- 用户名
- 密码
- 在下列字段中,为想要添加的每个共享组件输入所需信息,然后单击“添加到列表”:
- 单击“确定”。
- 为想要添加或删除的每个通用主机重复上述信息设置。
- 要从“通用主机”列表中删除通用主机,请执行以下步骤:
- 单击“删除”,然后从“共享列表”中选择“主机名”。接着单击“移除”。
- 单击“保存”记录更改。
指定默认域
可以指定 NetFile 联络允许主机时需要使用的默认域。
仅当用户在使用 NetFile 添加主机时指定的不是全限定主机名时,该默认域值才适用。
|
|
警告
|
确保“默认域”字段不为空,并且其中包含有效的域名。
|
|
指定默认域
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“默认域”字段,然后键入默认域名。
- 单击“保存”记录更改。
指定 Windows 域/工作组
这是用户访问 Microsoft Windows 主机时选择的默认 Microsoft Windows 域或工作组。
用户可以在添加机器时指定不同的值来覆盖该值。
指定默认 Windows 域或工作组
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“默认 Windows 域/工作组”字段,然后键入默认域名或工作组名。
- 单击“保存”记录更改。
指定默认 WINS/DNS 服务器
这是 NetFile 用来访问 Microsoft Windows 主机的 WINS/DNS 服务器。
指定默认 WINS/DNS 服务器
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“默认 WINS/DNS 服务器”字段,然后键入默认的 Microsoft Windows 或 DNS 服务器名。
- 单击“保存”记录更改。
指定对不同类型主机的访问
可指定用户是否可以访问特定的主机,如 Microsoft Windows、FTP、NFS 或 Netware 主机。还可以设置相应的选项来允许或拒绝对每一类型主机的访问。默认情况下,所有这些选项均已启用。
指定对不同类型主机的访问
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 单击允许访问的主机类型。您可以选择启用下列选项:
- 允许访问 Microsoft Windows 主机
- 允许访问 FTP 主机
- 允许访问 NFS 主机
- 允许访问 Netware 主机
选择相应的选项可使用户访问该特定类型的主机。清除相应的复选框将禁止用户访问该类型的主机。
- 单击“保存”记录更改。
配置允许的主机列表
默认情况下,由于列表中有 * 条目,所以允许用户通过 NetFile 访问所有主机。如果您想要改变这种情况,可在列表中删除 * 条目,然后只在其中指定用户需要通过 NetFile 来进行访问的那些主机。另一种做法是,保留此处的 * 条目,而在“拒绝的主机”列表中指定想要拒绝访问的主机。在这种情况下,除了“拒绝的主机”列表中指定的主机以外,允许访问所有主机。
有关详细信息,参见配置拒绝的主机列表。
|
|
注
|
如果“允许的主机”列表和“拒绝的主机”列表均为空,则不允许访问任何主机。
|
|
创建允许的主机列表
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“允许的主机”字段。在编辑字段键入想要允许访问的主机的名称,然后单击“添加”。
该主机名会添加到“允许的主机”列表框中。
- 单击“保存”以记录更改。
配置拒绝的主机列表
在配置通用主机列表下指定了可公用的主机列表后,您还可以通过 NetFile 指定拒绝用户访问的主机列表。
|
|
注
|
如果您拒绝访问某一主机而某位用户已将此主机添加到 NetFile 窗口中,被拒绝的主机仍会在该用户的 NetFile 窗口中显示。但该用户不能对该主机执行任何操作。
在 NetFile Java2 中,被拒绝的主机在应用程序中显示时标有红色的叉,指示它们是不可访问的。
|
|
|
|
注
|
如果“允许的主机”列表和“拒绝的主机”列表均为空,则不允许访问任何主机。
|
|
创建拒绝的主机列表
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“主机”选项卡、“配置”子部分。
- 滚动到“拒绝的主机”字段。在编辑字段键入想要拒绝访问的主机的名称。
- 单击“添加”。
该主机名会添加到“拒绝的主机”列表框中。
- 单击“保存”以记录更改。
“权限”选项卡
使用“权限”选项卡,可以在 NetFile 服务中允许或拒绝用户从远程主机执行下列任务的权限:
- 重命名文件
- 删除文件和文件夹
- 上载文件
- 下载文件和文件夹
- 搜索文件
- 邮寄文件
- 压缩文件
- 更改用户 ID
此选项允许您指定用户是否可用不同的 ID 连接到使用 NetFile 的主机。在大型组织中,用户可能会有多个用户 ID。您或许希望限制用户使用单个用户 ID。此时,可禁用“允许改变用户 ID”选项。这将防止特定组织中的所有用户更改其用户 ID,并限制他们只能通过 NetFile 使用单个 ID(桌面登录 ID)连接到主机。在另一种情况下,用户可能在不同的机器上有不同的登录 ID,此时,您或许希望允许用户根据需要更改 ID。
该选项适用于 NT 域。
如果用户在添加系统时,在“用户 NT 域名”字段中指定了一个无效域名,会显示一条错误消息。如果用户在以后编辑主机信息时指定了一个无效的域名,则不会显示错误信息。
如果用户指定了域名,还需要为该域指定用户名和密码。如果需要使用主机用户名和密码,用户需从“用户 NT 域名”字段中删除此域。
默认情况下,权限选项已启用。
启用/禁用权限
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“权限”选项卡。
- 滚动到所需“允许”字段,然后单击相应的复选框以允许权限。
- 单击“保存”记录更改。
|
|
注
|
如果您在用户开始使用 NetFile 后禁用了这些选项,则仅当用户从 NetFile 中注销并重新登录时,此更改才会生效。
|
|
“查看”选项卡
使用“查看”选项卡,可在 NetFile 服务中执行下列任务:
指定 NetFile 窗口大小
可以像素为单位指定 NetFile 窗口在用户桌面上的大小。默认值是 700|400(像素)。如果输入了无效值,NetFile 会使用默认值。
|
|
注
|
用户也可以在其可以使用的受限管理控制台中编辑该值。如果用户重新在桌面上调整了 NetFile 窗口的大小,会用新值替换您指定的值。
|
|
指定 NetFile 窗口的大小
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“查看”选项卡。
- 滚动到“窗口大小”字段,然后键入所需的窗口大小(像素)。
以 700|400 格式键入该值,不带空格。坐标形如 x|y。不能用其他字符作为分隔符。
- 单击“保存”记录更改。
指定 NetFile 窗口位置
可以指定 NetFile 窗口在用户桌面上的显示位置。默认值是 100|50(像素)。如果输入了无效值,NetFile 会使用默认值。
|
|
注
|
用户也可以在其可以使用的受限管理控制台中编辑该值。如果用户重新在桌面上调整了 NetFile 窗口的位置,会用新值替换您指定的值。
|
|
指定 NetFile 窗口的位置
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“查看”选项卡。
- 滚动到“窗口位置”字段,然后键入所需的窗口位置坐标。
以 100|50 格式键入该值,不带空格。坐标形如 x|y。不能用其他字符作为分隔符。
- 单击“保存”记录更改。
操作选项卡
使用“操作”选项卡,可在 NetFile 服务中执行下列任务:
指定临时文件目录
NetFile 需要一个临时目录来进行某些文件操作,如邮寄文件。默认临时目录是 /tmp。在执行完所需操作后,会删除这些临时文件。
如果所指定的临时目录在服务器上不存在,则会创建它。
确保运行 Web 服务器的 ID(如 nobody 或 noaccess)对所指定的目录具有 rwx 权限。还要确保此 ID 对于到所需临时目录的完整路径具有 rx 权限。
|
|
提示
|
最好为 NetFile 创建一个单独的临时目录。如果所指定的临时目录对于 Portal Server 的所有模块来说是公用目录,磁盘空间可能很快就会用完。如果临时目录没有空间,NetFile 中的一少部分操作(如邮寄文件)将无法正常进行。
|
|
指定临时目录
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“操作”选项卡、“通信量”子部分。
- 滚动到“临时目录位置”字段,然后键入所需的临时目录位置。
- 单击“保存”记录更改。
设置文件上载大小限制
可在这个字段中指定所能上载的最大文件大小。如果要上载的文件大小超出此处指定的限制,将显示一条错误消息并且不会上载该文件。默认值为 5 MB。如果输入无效值,NetFile 会将其重置为默认值。
可为不同用户指定不同的文件上载大小限制。
|
|
注
|
请以兆字节为单位指定最大文件上载大小。确保键入的是整数值。
|
|
设置文件上载大小限制
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“操作”选项卡、“通信量”子部分。
- 滚动到“文件上载限制”字段。键入所需大小限制(兆字节)。
- 单击“保存”记录更改。
指定搜索目录限制
可以配置在单次搜索操作中能够搜索的最大目录数。在大量用户同时登录的情况下,此限制有助于减少网络阻塞,提高访问速度。默认值为 100。如果键入无效值,NetFile 会将其重置为默认值。
假设用户有一个名为 A 的目录。同时,假定 A 有 100 个子目录。如果指定要搜索的最大目录数为 100,搜索操作在搜遍目录 A 后才会停止。由于在目录 A 中已达到 100 这一限制,所以不会继续在用户机器的其他目录中进行搜索。截至达到搜索限制为止所积累的搜索结果显示给用户,并显示一条错误消息,表明已超出搜索限制。要继续搜索,用户必须在下一目录手动重新启动搜索。
搜索操作以深度优先方式进行。这就意味着,搜索操作在转移到下一目录之前,会先在用户所选目录的所有子目录中进行。
指定搜索目录限制
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“操作”选项卡、“搜索”子部分。
- 滚动到“搜索目录限制”字段,然后键入所需数目。
- 单击“保存”记录更改。
指定压缩
这些压缩属性仅适用于 NetFile Java2。
指定默认压缩类型
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“操作”选项卡、“压缩”子部分。
- 滚动到“默认压缩类型”字段。
选择 Zip 或 GZip
- 单击“保存”记录更改。
“常规”选项卡
使用“常规”选项卡,可以在 NetFile 服务中指定 MIME 类型配置文件位置。
指定 MIME 类型配置文件位置
该信息是确定发送到客户机浏览器的响应内容类型所必需的。浏览器需要该信息来确定在执行 NetFile 打开或下载操作期间,需要将文件与哪个应用程序相关联。这是在安装期间配置的。
如果需要使用 Portal Server 的 Web 服务器的 MIME 类型文件,请指定此位置:
portal-server-install-root/SUNWam/servers/instance-name-of-web-server- machine/config
|
|
注
|
只能在组织级别设置“MIME 类型配置文件定位”属性。
|
|
指定 MIME 类型配置文件的位置
- 以管理员身份登录到 Access Manager 管理控制台。
- 选择“身份认证管理”选项卡。
- 从“查看”下拉列表中选择“组织”。
- 单击所需的组织名。所选组织名会在管理控制台左上角的“位置”信息中反映出来。
- 从“查看”列表框中选择“服务”。
- 单击“SRA 配置”下 NetFile 旁边的箭头。
将显示 NetFile 页面。
- 单击“常规”选项卡。
- 滚动到“MIME 类型配置文件定位”字段,然后键入到 MIME 类型配置文件所在位置的完整路径。
- 单击“保存”记录更改。
