System Novell

Netware

Historia



Firma została założona w 1979 roku w Provo w Utah jako Novell Data

Systems. Zajmowała się produkcją sprzętu dla maszyn z systemem

CP/M.



Nazwa firmy Novell powstała dzięki żonie jednego ze współzałożycieli,

która błędnie myślała, że "Novell" oznacza "nowe" po francusku.



W styczniu 1983 nazwa firmy została zmieniona na Novell Inc.



Także w 1983 roku firma rozpoczęła prace nad swoim najbardziej

znaczącym produktem - sieciowym systemem operacyjnym Novell

NetWare.



Novell oparł swój protokół sieciowy na Xerox Network Systems i

stworzył własne standardy IDP i SPP, które nazwał IPX (Internetwork

Packet eXchange) i SPX (Sequenced Packet eXchange).



W latach 80 Novell agresywnie zdobywał rynek sprzedając drogie

karty sieciowe po kosztach produkcji.



W roku 1990 Novell posiadał pozycję monopolisty w dostawie

sieciowych systemów operacyjnych.



Novell był także nierozsądnie rozszerzany, jego odbiorcami zostały,

zamiast domowych użytkowników, duże korporacje.



Zbyt małe nakłady finansowe na badania nad rozwojem, uczyniły ich

kluczowy produkt nieprzejrzystym oraz trudnym do kontrolowania i

administrowania.

Historia



W 1993 spółka kupiła Unix System Laboratories (od AT&T), zyskując w ten

sposób prawa do systemu operacyjnego Unix, co miało być ciosem dla

Microsoft.



W 1994 Novell nabył WordPerfect, a także Quattro Pro, produkt Borlanda.



Nabytek ten nie był ostatnim: Novell w 1995 przydzielił część swoich

interesów zwiazanych z Unix'em korporacji Santa Cruz Operation (rozmiar

tego majątku jest obecnie kością niezgody między firmami).



W 1996 WordPerfect i Quattro Pro zostały sprzedane korporacji Corel. Digital

Research także zostało sprzedane w 1996 firmie Caldera Systems.



Przez nową konkurencję wyniki Novella zaczęły spadać. Noorda, prezes

Novella, dopiero w roku 1994 oraz około 1996 nakazał wdrożyć spóźniony

plan pracy nad produktami z dostępem do internetu.



Firma przestała także pielęgnować swój opatentowany protokół sieciowy na

rzecz native IP.



Ruch ten znacznie przyspieszył kiedy w 1997 do firmy dołączył Eric Schmidt,

czego rezultatem był NetWare 5 i powiązane usługi katalogowania.



Z wciąż obniżającymi się źródłami dochodów kompania zaczęła zajmować

się usługami sieciowymi i współdziałaniem wielu platform.



W lipcu 2001 Novell nabył kompanię doradczą Cambridge Technology

Partners, aby zwiększyć ofertę usług.



Novell poczuł, że zdolność do oferowania rozwiązań (połączenie

oprogramowania i usług) jest kluczem do zaspokojenia potrzeb klientów.

Decyzji tej sprzeciwiło się środowisko programistów firmy.

Historia



W sierpniu 2003 Novell wykupił firmę Ximian zajmującą się tworzeniem aplikacji

linuksowych m.in: (Evolution, Red Carpet i Mono).



W listopadzie 2003 wykupił SuSE - producenta jednej z popularniejszych dystrybucji

Linuksa.



Novell kontynuuje rozwój SUSE jako openSUSE, które jest podstawą dla dystrybucji

przeznaczonych dla firm.



SUSE Linux 10.0 jest dostępny jako wersja Open Source only (OSS Edition) i jako

produkt pudełkowany.



Latem 2003 Novell wydał "Novell Enterprise Linux Services", poszerzając jego

dotychczasowe usługi NetWare do SUSE LINUX Enterprise Server (SLES) wersja 8.



W lipcu 2004 Novell kupił firmę Salmon w celu rozszerzenia usług doradczych na

Europę i Wielką Brytanię.



W listopadzie 2004 Novell wydał Novell Linux Desktop 9 oparty na SUSE Linux

Professional 9.1.



W marcu 2005 Novell wydał Open Enterprise Server, który oferował całą

funkcjonalność z NetWare 6.5 na jądrze NetWare lub SUSE Linux Enterprise Server 9.



We wrześniu 2005 Novell wydał ZENworks 7, które oferuje automatyczne, oparte na

identyfikacji zarządzanie zasobami.



W październiku 2005 Novell ogłosił wydanie Novell eDirectory 8.8



Na początku listopada 2006 roku firmy Microsoft Corp. i Novell Inc. zawarły

porozumienie.



Podstawą porozumienia ma być stworzenie rozwiązań dla wzajemnej współpracy

produktów obu firm, rozwiązanie problemu istnienia konkurencyjnych otwartych

formatów dokumentów, prace nad technologią wirtualizacji oraz wzajemne

powstrzymanie się przed wykorzystywaniem posiadanych puli patentowych.

Wprowadzenie



NetWare jest sieciowym systemem operacyjnym firmy Novell

przeznaczonym dla serwerów pełniących funkcje serwera

plików.



Z powodzeniem pełni funkcje serwera baz danych, routera i

innych serwisów internetowych

(tunelowanie,nat,dhcp,mail,ftp,www,dns,https).



Już od samego początku był zaprojektowany w celu

wykonywania wielu usług na PC, a jego protokoły sieciowe

bazowały na Xerox Network Systems.



Serwery NetWare cieszyły się największą popularnością we

wczesnych latach 90.



Obecnie zostały wyparte przez systemy Unix i Microsoft

Windows NT.



NetWare jako protokołów komunikacyjnych może używać

IPX/SPX lub TCP/IP.



Wczesne wersje pozwalały na komunikację opartą tylko na

rodzinie protokołów IPX/SPX.

Wprowadzenie



Systemy NetWare numerowane są od wersji 2.0.



Największą popularność zdobyły systemy w wersji 3.x, z

których ostatni nosił numer 3.20.



Każdy serwer NetWare w wersji poniżej 4 posiadał własną

bazę kont użytkowników, każdy stanowił odrębną wyspę.



Od wersji 4.00 (rok 1993) wprowadzono system

katalogowy NDS będący akronimem słów Netware

Directory Services, później przekształcony w Novell

Directory Services, a obecnie znany jako eDirectory.



Ostatnia wersja systemu nosiła numer 6.5. Jądro

NetWare jest nadal dostępne, obok jądra Linuksa (do

wyboru), w produkcie pod nazwą Open Enterprise Server.

Wprowadzenie



Wszystkie wersje NetWare posiadają konsolę tekstową służącą do

najprostszych zadań administracyjnych, która może być wywołana zdalnie

dzięki dostępnym w systemie narzędziom.



Od wersji 4.11 istnieje możliwość zarządzania serwerem przez

przeglądarkę www.



Nawet stare systemy NetWare zaskakują możliwościami. Serwer w wersji

4.10 potrafi obsługiwać bez problemu terabajtowe dyski, które tak

naprawdę stały się dostępne 12 lat po jego premierze.



Świetnie radzi sobie także z obsługą pamięci ram gdyż bez problemu

obsługuje pamięci 4 Gb mimo iż w czasach wydania wersji 4.1 (rok 1995)

tego systemu nikt nie marzył o takich rozmiarach pamięci ram.



Od wersji 5.0 wprowadzono dodatkową konsolę graficzną opartą o kod X

Window System, w którym duży udział mają narzędzia i aplikacje pisane w

języku Java.



Od wersji 5.0 możliwe stało się pełne zarządzanie siecią i kontami

użytkowników z konsoli serwera.



Do wersji 5.0 zarządzanie odbywało się w całości z dowolnego komputera,

na którym uruchomione były narzędzia administratora.



Do wersji 5.0 za bardzo nie nadawał się na serwer aplikacyjny, gdyż był

przewidywany jako dedykowany serwer baz danych,plików i drukarek.



Od wersji 5.0, a szczególnie 6.0 NetWare posiada możliwości osadzania

serwerów aplikacyjnych, jednak z uwagi na niewielki udział w rynku straciło

to na znaczeniu.

Wprowadzenie



Serwery NetWare od wersji 4.x oferują usługę DHCP, która

dzięki osadzeniu danych w usłudze katalogowej

NDS/eDirectory jest jedyną realizacją tejże usługi

pozwalającą na przełączenie na inny serwer DHCP (w

systemie NetWare) w przypadku awarii jednego z serwerów.



Jedną z podkreślanych cech serwerów NetWare jest ich

niezwykła wydajność i stabilność wyrażająca się w długiej,

nieprzerwanej pracy. Znane są przypadki serwerów

pracujących non-stop ponad 3 lata, rekord wynosi 9 lat.



System NetWare dostępny jest bezpłatnie w ramach pakietu

Novell Small Business Suite 6 PL Starter Pack. Wersja

bezpłatna obejmuje licencje na 3 stacje robocze i 2 serwery.

Można dokupić do niej osobno licencje na dodatkowe stacje

robocze.



System NDS, znany obecnie jako eDirectory, pojawił się w

NetWare już w roku 1993 wraz z wersją 4.01. Konkurencyjne

rozwiązanie Microsoftu, pod nazwą Active Directory,

powstało dopiero wiele lat później wraz z premierą Windows

2000.

Wprowadzenie



Pojawienie się NetWare 6 stworzyło nowe możliwości

funkcjonowania struktur informatycznych firmy. NetWare 6

przeznaczony jest do zastosowania w systemach informatycznych o

znaczeniu krytycznym, które wspomagają działalność ośrodków

różnej wielkości: od dużych centrów przetwarzania danych po małe

przedsiębiorstwa.



Filozofia systemu, stanowiącego uzupełnienie możliwości pakietów

NetWare 5.1 i Novell Small Business Suite 5.1, koncentruje się na

realizacji podstawowego zadania dla e-biznesu: integracji

olbrzymiej ilości różnego rodzaju danych (plików, wiadomości, baz

danych i usług katalogowych).



Nowa edycja NetWare zawiera użyteczne mechanizmy zarządzania

sieciową pamięcią masową, które integrują obsługę plików,

wiadomości, baz danych i usług katalogowych na potrzeby

rozwiązań internetowych przeznaczonych dla systemów sieciowych.



Analogiczny do internetowego model zarządzania sieciową

pamięcią masową ułatwia także kontrolowanie dostępu do plików i

zasobów znajdujących się na komputerach pracujących pod

kontrolą systemów Windows, UNIX, Linux i innych.



Ponadto nowy system obsługuje struktury wieloprocesorowe (SMP)

oraz klastrowe, składające się maksymalnie z 32 serwerów.

Architektura systemu



Novell zachował wszystkie dotychczasowe mechanizmy uruchamiania

systemu i współpracę ze stacjami roboczymi.



Procedura startu systemu opiera się na partycji DR-DOS (dostarczany

wraz z NetWare), na której znajdują się podstawowe komponenty systemu

(m.in. plik serwer. exe).



Po uruchomieniu systemu z tej partycji następuje wczytanie odpowiednich

sterowników związanych z obsługą zasobów dyskowych oraz kart

sieciowych.



NetWare 6 wykorzystuje sterowniki najnowszej generacji:



dla systemów dyskowych sterowniki wykorzystują architekturę typu host (host

adapter module), odpowiedzialną za współpracę z samym kontrolerem oraz

device (Custom Device Module), odpowiadającą za współpracę z danym

urządzeniem dołączonym do kontrolera, np. dyskiem czy CD-ROM-em.



do obsługi kart sieciowych wykorzystywane są, stosowane już w poprzednich

wersjach, sterowniki typu LAN.



Novell NetWare umożliwia korzystanie z różnych systemów operacyjnych.



DOS pozwala na uruchamianie NetWare.



Linux może być zintegrowany z NetWare jako serwer plików, baz danych i

drukowania.



Zarówno DOS, jak i Linux oraz Windows 98/ME/2000/NT mogą być

wykorzystywane jako klient serwera NetWare 6.



Windows NT/2000 Server może być integrowany ze środowiskiem

eDirectory oraz funkcjonować jako klient serwera NetWare.

Architektura systemu



Architektura systemu NetWare
6 składa się z trzech warstw:



aplikacji i usług,
odpowiedzialnej za
funkcjonowanie wielu usług
systemu NetWare,



jądra systemu, zarządzającej
wszystkimi istotnymi
mechanizmami systemu (m.in.
bezpieczeństwem)



sterowników, odpowiedzialnej
za komunikację z
urządzeniami peryferyjnymi.

Usługi katalogowe
eDirectory



Usługi katalogowe przechowują informacje o zasobach sieci i

udostępniają je użytkownikom, urządzeniom oraz aplikacjom.



Katalog, podstawowa jednostka takich usług, jest rodzajem zasobu

sieciowego zaprojektowanego do udostępniania informacji, które

wykorzystywane są najczęściej do:



organizacji danych - w NetWare 6 katalog przechowuje informacje o

użytkownikach, serwerach, drukarkach i innych urządzeniach sieciowych,



optymalizowania dostępu do informacji - katalog umożliwia przeglądanie

zasobów sieci przez użytkowników, urządzenia i aplikacje; rolę katalogu

można tu porównać do książki telefonicznej, czyli do centralnego wykazu

danych pogrupowanych według pewnych przyjętych zasad,



zapewnienia bezpieczeństwa - usługa katalogowa pomocna jest przy

realizowaniu polityki bezpieczeństwa, ponieważ precyzyjnie i

jednoznacznie identyfikuje zasoby sieciowe, udostępnia wydajne metody

zarządzania bezpieczeństwem dostępu do katalogowanych informacji

oraz kontroluje autoryzację dostępu użytkowników do zasobów

sieciowych,



niezawodnego świadczenia usług użytkownikom sieci i klientom -

mechanizmy umożliwiające powielanie informacji na serwerach

zapewniają nieprzerwany dostęp podczas sytuacji awaryjnych, zaś

możliwość grupowania wszystkich danych we wspólnym katalogu

pozwala wykonywać czynności administracyjne centralnie, za pomocą

jednej konsoli lub aplikacji.

Bazy danych usług
NDS i eDirectory



Informacje przechowywane przez usługi

katalogowe zapisywane są w plikach

umieszczonych na serwerach.

Wcześniejsze wersje eDirectory (dawniej

NDS), wchodzące w skład NetWare 4.x,

przechowują w ukrytym katalogu

SYS:_NETWARE cztery pliki danych i wiele

tzw. plików strumieni (streams files).



W tych czterech plikach przechowywane

są następujące rodzaje danych systemu

NDS:



PARTITIO.NDS - wykaz partycji bazy

danych, z informacjami o systemie,

schemat bazy danych, odnośniki

zewnętrzne oraz bazy bindery,



ENTRY.NDS - rekordy wszystkich obiektów

znajdujących się w replikach serwera,



VALUE.NDS - właściwości wszystkich

obiektów,



BLOCK.NDS - dane, które nie mieszczą się

w pliku VALUE.NDS.

Bazy danych usług
NDS i eDirectory



Pliki strumieni oznaczane są natomiast liczbami w zapisie

szesnastkowym (0-9, A-F) i zawierają np. informacje o konfiguracji

zadań drukowania i skrypty rejestracyjne. Poznać je można po

rozszerzeniu .NDS.



Wcześniejsze wersje NDS używały systemu śledzenia transakcji TTS

(Transaction Tracking System) do kontroli spójności i rejestrowania

historii zapisywanych rekordów w bazie usług katalogowych.



System ten podczas awarii umożliwiał wycofanie (anulowanie) operacji

niezakończonych w czasie trwania transakcji z bazą danych.



Wersja NDS dostarczana z NetWare 5 używała podobnej struktury, ale

nazwy plików przechowujących dane były inne:



0.DSD pełnił te same funkcje co ENTRY.NDS,



1.DSD pełnił te same funkcje co VALUE.NDS,



2.DSD pełnił te same funkcje co BLOCK.NDS,



3.DSD pełnił te same funkcje co PARTITIO.NDS.



Natomiast współczesne katalogi eDirectory używają skalowanej,

indeksowanej bazy danych.



Nie używają TTS, a dla zapewnienia spójności danych podczas sytuacji

awaryjnych wykorzystują dziennik systemowy (TTS też prowadził

podobny dziennik), w którym odnotowywane są poszczególne

zdarzenia.

Bazy danych usług
NDS i eDirectory



Poszczególne pliki pełnią ściśle

określoną rolę:



NDS.DB - steruje całą bazą danych;

zawiera dziennik zdarzeń, na

podstawie którego anulowane są

niezakończone transakcje,



NDS*.LOG zawiera informacje o

transakcjach, które nie zostały

jeszcze zakończone; po przywróceniu

systemu do pracy po awarii plik ten

jest wykorzystywany do zakończenia

rozpoczętych transakcji,



NDS.01 zawiera wszystkie rekordy i

indeksy wyszukane w serwerze; jeżeli

osiągnie 2 GB, tworzony jest plik

NDS.02, w którym przechowywane są

pozostałe dane. Każdorazowe

przekroczenie wielkości 2 GB

powoduje powstanie kolejnego pliku

tego typu.

Bazy danych usług
NDS i eDirectory



W pliku NDS.01 przechowywane są także
indeksy pozwalające zwiększyć
wydajność systemu, w tym:



indeksy atrybutów dla pól CN (common
name) i identyfikatorów (uniqueID),



indeksy atrybutów dla pól klas obiektów
(object class) i kontenerów domen LDAP
(domain container),



indeksy atrybutów położenia, między innymi
zasobów określanych przez etykiety
zaczynające się od: CN, uniqueID, given name
i surname.

Rodzaje kontenerów,
klasy i obiekty



Usługi katalogowe eDirectory działają według określonych

zasad rządzących strukturą bazy danych NDS i definiujących

zależności podrzędności i nadrzędności między obiektami.



Zasady te są określane zbiorczym pojęciem schematu.



Zgodnie z definicją, schemat NDS i eDirectory jest ogólnym

planem definiującym każdy obiekt jako element pewnej klasy

(oznacza to, że są obiekty mające pewne wspólne cechy),

która może dziedziczyć atrybuty po innych klasach schematu.



Schemat opisuje i definiuje dozwolone klasy obiektów NDS,

ich właściwości oraz reguły tworzenia i istnienia.



Określa też, w jaki sposób obiekty mogą dziedziczyć

właściwości i prawa nadrzędnych obiektów.



Ponadto definiuje strukturę drzewa NDS oraz sposób

nazywania występujących w nim obiektów.



Po instalacji, eDirectory zawiera schemat podstawowy (base

schema), który może być rozszerzany według potrzeb danej

organizacji o nowe klasy i atrybuty, m.in. za pomocą

narzędzia Schema Manager, wchodzącego w skład

ConsoleOne.

Rodzaje kontenerów,
klasy i obiekty



Każdy obiekt w

schemacie stanowi

jednostkę informacji o

pewnym zasobie sieci.



Może on opisywać np.

zasób fizyczny (stacja

robocza), element

katalogu (grupa,

użytkownicy) lub element

organizujący (kontener).



Przykładowy obiekt

eDirectory przedstawia

rysunek .

Rodzaje kontenerów,
klasy i obiekty



Każdy schemat zawiera listę zdefiniowanych atrybutów,

niektóre z nich skojarzone są z klasami obiektów.



Część atrybutów obiektu jest niezbędna do jego

utworzenia, inne bywają opcjonalne.



Dla przykładu, dla obiektu User należy podać wartość

atrybutu Login Name.



Inne atrybuty obiektu User, np. numer telefonu czy

funkcja w firmie, są opcjonalne, choć ich określenie

pozwala na lepszy opis obiektów w katalogu.



Każdy atrybut obiektu może mieć określony typ wartości.



Niektóre atrybuty mogą zawierać więcej niż jedną

wartość (atrybut wielowartościowy), np. numer telefonu

obiektu User może mieć wiele wartości dla każdego

użytkownika.

Rodzaje kontenerów,
klasy i obiekty



Trzy podstawowe obiekty eDirectory to: drzewo [root],

kontener i liść.



Pierwszy z nich znajduje się na szczycie struktury

odwróconego drzewa katalogu.



Oczywiście jest on tworzony podczas instalowania

eDirectory na pierwszym serwerze danej organizacji.



Obiektu drzewa nie można usunąć ani przenieść.



Poprzez przyznanie uprawnień do obiektu drzewa

administrator nabywa możliwość zarządzania całą

strukturą eDirectory (prawa nadzorcy - supervisor).



Obiekt drzewa zazwyczaj zawiera obiekty typu kontener

(organizacyjne, ułatwiające zarządzanie instytucją i jej

siecią): kraj (country), organizacja (organization),

obiekt security i obiekty alias.

Rodzaje kontenerów,
klasy i obiekty



Obiekty typu kontener nie reprezentują
bezpośrednio zasobu sieciowego.



Służą do organizowania i porządkowania
struktury katalogu.



Mogą przy tym zawierać obiekty typu liść
(użytkownicy czy drukarki) lub inne kontenery.



Mogą także reprezentować kraje, lokalizacje w
kraju, firmy, działy, grupy robocze czy wspólne
zasoby.



Obiektami typu kontener są np. kraj (country),
domena (domain), kontener licencyjny
(license container), organizacja (organization),
jednostka organizacyjna (organizational unit),
kontener bezpieczeństwa (security container).

Rodzaje kontenerów,
klasy i obiekty



Obiekt kraj (country) jest tworzony poniżej obiektu

drzewa [root], pozwala wprowadzić w strukturze sieci

korporacji podział międzynarodowy. Obiekt typu kraj jest

częścią standardu X.500, który definiuje dwuliterowe

oznaczenia dla każdego kraju (np. Polska - PL, Niemcy - DE).



Obiekt typu domena (domain) reprezentuje w eDirectory

składniki usługi DNS (Domain Name System). Zwykle jest

tworzony poniżej kontenerów organizacji, jednostki

organizacyjnej oraz kraju. Umożliwia tworzenie obiektów

lokalizujących zasoby związane z usługami sieciowymi

(serwery DNS).



Kontener licencji (license container) jest specjalnym

kontenerem wykorzystywanym przez usługi licencyjne (NLS -

Novell Licensing Services) do lokalizacji informacji o

dostępnych licencjach. Zawiera najczęściej dwa obiekty

reprezentujące licencję serwera i licencje użytkowników

(licencje dostępu w starszych wersjach NDS). Poniżej tego

obiektu instaluje się obiekty licencji poszczególnych

aplikacji, potrafiące korzystać z systemu licencjonowania

NLS.

Rodzaje kontenerów,
klasy i obiekty



Obiekty typu organizacja (organization) służą do dzielenia

opisu sieci na struktury, np. przedsiębiorstwo, uniwersytet lub

dział. Drzewo katalogu musi zawierać minimum jeden obiekt

typu organizacja. Ponieważ obiekt kraj jest używany rzadko,

najczęściej obiekt organizacji jest pierwszym obiektem

znajdującym się poniżej obiektu drzewa [root]. Organizacja

może zawierać kolejne obiekty organizacji lub obiekty

podrzędne typu liść.



Obiekt typu jednostka organizacyjna opisuje istniejące w

strukturze grupy organizacyjne, np. działy, departamenty czy

zespoły projektowe. Jest obiektem opcjonalnym, lokalizowanym

poniżej obiektu kraj lub organizacji.



Obiekt typu kontener bezpieczeństwa jest położony poniżej

obiektu drzewa lub obiektu kraj. Jego zadaniem jest

przechowywanie globalnych ustawień dla systemu autoryzacji i

systemu kluczy publicznych. W kontenerze tym przechowuje

swoją konfigurację usługa polityki autoryzacji i metody

logowania - Novell Modular Authentication Service (NMAS).

Informacje w nim zawarte muszą być dostępne dla wszystkich

serwerów korzystających z NMAS. Obiekt ten jest położony

poniżej obiektu drzewa lub obiektu kraj.

Liście drzewa



Wszystkie obiekty kontenerowe tworzące strukturę

zawierają obiekty typu liść. Cechą charakterystyczną

obiektów typu liść jest to, iż nie mogą zawierać innych

obiektów.



Obiekty typu liść reprezentują fizyczne i programowe

zasoby sieciowe. Oto znaczenia niektórych z nich:



grupa (group) - umożliwia sprawne administrowanie prawami

dostępu do zasobów sieciowych; prawa przyznawane dla grupy

dziedziczone są przez wszystkich jej członków,



rola organizacyjna (organizational role) - definiuje pozycję w

organizacji. Pozostaje ona zawsze taka sama, a przypisywane do

niej prawa są niezmienne. Zmiana osoby pełniącej daną rolę

polega na zmianie skojarzenia obiektu z odpowiednim obiektem

użytkownika,



wolumin (volume) - reprezentuje wolumin dyskowy na serwerze,

zawierający pliki i katalogi. Dane te można przeglądać np. w

ConsoleOne, nie są one obiektami Directory. Ich opis i uprawnienia

przechowuje system plików,



alias - umożliwia wskazywanie innych obiektów, które mogą być

kontenerem, obiektem użytkownika lub innym obiektem w

katalogu,



zamapowany katalog (directory map) - reprezentuje folder

zlokalizowany na serwerze, funkcjonujący jako obiekt systemu

plików na komputerze użytkownika. Mapowanie katalogów

pozwala uprościć dostęp do przypisanych użytkownikom zasobów

serwera,



zasoby opisujące system wydruku NDPS (NDPS printer,

manager i broker) oraz systemu kolejkowego (printer, print queue,

print server).

Znaczenie kontekstu



Każdy obiekt w katalogu ma swoją nazwę, np. nazwą

obiektu typu użytkownik jest login name, a nazwą obiektu

serwer jest nazwa serwera.



Nazwa obiektu jest określana mianem nazwy zwykłej

danego obiektu (common name) - nie wystarcza ona do

jednoznacznego wskazania obiektu w drzewie.



Możliwe jest tworzenie dwóch obiektów o identycznej

nazwie w katalogu, ale warunkiem jest umieszczenie tych

obiektów w różnych kontenerach.



Dla pełnej identyfikacji obiektu potrzebna jest też

znajomość położenia w strukturze drzewa katalogu.



To definiuje kontekst, czyli nazwa obiektu kontenerowego,

w którym dany obiekt jest zdefiniowany i zlokalizowany.



Kontekst opisywany jest poprzez obiekty

kontenerowe od punktu położenia obiektu do

drzewa [root].



Separatorem oddzielającym nazwy obiektów kontenerów

w kontekście jest kropka.

Znaczenie kontekstu



Przykładowy kontekst

.DLC.DIGITALAIR wskazuje

lokalizację użytkowników w

firmie DIGITALAIR.



Jeżeli obiekt nie zostanie

wskazany przez podanie

pełnej lokalizacji w katalogu,

użytkownicy po podłączeniu

do eDirectory uzyskują swój

roboczy, domyślny kontekst,

w którym zdefiniowany jest

obiekt użytkownika.



W eDirectory obiekty mogą

być wskazywane przez

podanie nazwy pełnej lub

względnej.

Lokalizacja obiektu

przez podanie

nazwy pełnej

Lokalizacja

obiektu

przez podanie

nazwy względnej

Znaczenie kontekstu



Nazwa pełna obiektu stanowi połączenie nazwy obiektu z

kontekstem obiektu i jest ona unikalna w całej strukturze

katalogu.



Dla zaznaczenia, że dana nazwa jest nazwą pełną

obiektu umieszcza się na jej początku kropkę.



Na pierwszym rysunku pełna nazwa użytkownika KTracy

w jednostce organizacyjnej SLC organizacji DIGITALAIR to

.CN=KTracy.OU=SLC.O=DIGITALAIR.



Natomiast pełna nazwa obiektu użytkownika KTracy w

organizacji DIGITALAIR to .CN=KTracy.O=DIGITALAIR.



Nazwy obiektów na rysunku są poprawne, ponieważ

zapewniona jest niepowtarzalność ich pełnych nazw.

Znaczenie kontekstu



Aby uniknąć konieczności podawania wszystkich

kontenerów, w których znajduje się wskazywany obiekt,

możliwe jest podanie nazwy względnej.



Dla nazwy względnej ważna jest znajomość bieżącego

kontekstu, który wybierany jest dla każdej stacji roboczej

podczas logowania użytkownika.



Kontekst bieżący może być zmieniany w trakcie pracy

lub w odpowiednio przygotowanym skrypcie logowania.



Nazwa względna nie rozpoczyna się od kropki, ale do

każdej nazwy podawanej w ten sposób dopisywany jest

kontekst bieżący.



Po takiej operacji powstaje nazwa pełna obiektu.



Dla przedstawionych na drugim rysunku dwóch obiektów

nazwy względne określane odpowiednio do

zaznaczonego bieżącego kontekstu są następujące:

CN=KTracy.OU=SLC oraz CN=KTracy.

Znaczenie kontekstu



W powyższych przykładach użyto kilku oznaczeń typów obiektów, np. O czy

OU.



Poszczególne oznaczenia typów obiektów to: C - obiekt typu kraj (country), O

- obiekt typu organizacja (organization), OU - obiekt typu jednostka

organizacyjna (organizational unit) oraz CN - nazwa zwykła (common name).



Oznaczenia te, w zależności od umieszczenia w strukturze drzewa, są wraz

ze znakiem równości dodawane przed nazwami obiektów.



Oprócz nazw z oznaczeniami typów możliwe jest - dla skrócenia zapisu -

używanie nazw bez oznaczenia typów, np. nazwa pełna

.KTracy.SLC.DIGITALAIR lub nazwa względna KTracy.SLC.



Podczas względnego wskazywania obiektów możliwe jest też wskazywanie

obiektów położonych powyżej bieżącego kontekstu poprzez użycie kropki na

końcu nazwy względnej.



Nazwa obiektu interpretowana jest od lewej strony, liczba kropek na końcu

wskazuje liczbę poziomów powyżej bieżącego kontekstu.



Dla przykładu, obiekt użytkownika ADMIN znajduje się w obiekcie

DIGITALAIR, kontekstem zdefiniowanym na stacji roboczej jest

SLC.DIGITALAIR.



Stosując metodę wskazywania względnego z kropką kończącą, obiekt

użytkownika może być wskazany nazwą względną ADMIN. .



Kropka kończąca przesuwa bieżący kontekst do nowej lokalizacji .DIGITALAIR

i względem tak utworzonego nowego kontekstu odszukiwany jest obiekt o

nazwie ADMIN.

Zarządzanie obiektami



W NetWare 6 dostępne są narzędzia umożliwiające proste zarządzanie

usługami katalogowymi eDirectory: NetWare Administrator,

ConsoleOne, Novell iMonitor i Novell iManager.



NetWare Administrator (NWADMIN32.EXE) można znaleźć w folderze

SYS:\PUBLIC\WIN32.



Umożliwia on m.in. tworzenie i kasowanie obiektów w eDirectory,

przesuwanie i zmiany nazwy, przypisywanie praw w strukturze drzewa

katalogu i systemie plików, konfigurowanie usług drukowania oraz

zarządzanie licencjami.

Zarządzanie obiektami



Innym programem umożliwiającym centralne zarządzanie zasobami

jest graficzne narzędzie napisane w języku Java - ConsoleOne

(CONSOLEONE.EXE), zlokalizowane w folderze SYS:\ PUBLIC\ MGMT\

CONSOLEONE\1.2\ BIN. ConsoleOne dostępny jest w wersjach dla

innych systemów operacyjnych.

Zarządzanie obiektami



Przy jego użyciu można wykonać następujące operacje:



przeglądanie dużych kontenerów NDS, zawierających nawet miliony obiektów,



wyszukiwanie obiektów z użyciem filtrów (kryterium może być nazwa lub typ

obiektu),



konfiguracja usług LDAP i dostępu różnych grup użytkowników do NDS za

pośrednictwem protokołu LDAP,



administracja wszystkimi obiektami NDS, np. tworzenie, przenoszenie, zmiana

nazwy, usuwanie i modyfikacja atrybutów dowolnych obiektów,



rozszerzanie schematu NDS, wprowadzanie do drzewa nowych typów obiektów

i ich właściwości oraz klas,



konfigurowanie kont użytkowników według określonego szablonu (template),

który może zawierać początkowe ustawienia większości właściwości obiektu

użytkownik (user),



kontrola przekazywania uprawnień NDS na niższe poziomy drzewa; dotyczy

określonych właściwości, m.in. haseł używanych przy logowaniu użytkowników,



administracja systemem plików na poszczególnych wolumenach. Można np.

tworzyć, przenosić, kopiować, usuwać i modyfikować atrybuty poszczególnych

plików i folderów, włącznie z przydziałem uprawnień i właścicielami. Wolno też

przeglądać i zmieniać dane statystyczne wolumenów oraz kontrolować proces

przydzielania miejsca na dysku na podstawie nazwy użytkownika lub folderu.



Dzięki dodatkowym modułom (snap-in) możliwe jest administrowanie

usługami NetWare - możliwości takiej nie oferuje NetWare

Administrator.

Zarządzanie obiektami



Novell iMonitor to narzędzie, które pozwala na monitorowanie usług

katalogowych eDirectory z różnych systemów operacyjnych.



Może zostać użyty do monitorowania NDS i eDirectory dla NetWare 4.11 i

wyższych, Windows NT/2000, Linuksa, Solarisa i Tru64 UNIX. Novell iMonitor

dostarcza alternatywnego dostępu do tradycyjnych narzędzi eDirectory, m.in.

DSBROWSE, DSTRACE, DSDIAG oraz diagnostycznych elementów, np.

DSREPAIR.



Dostęp do Novell iMonitor możliwy jest poprzez przeglądarkę, po podaniu

adresu URL http://adres_IP_serwera:port/nds, np. http://192:168.1.1:8008/nds.



Innym narzędziem dostępnym z poziomu przeglądarki, używanym do

administrowania, zarządzania i konfigurowania obiektów eDirectory jest

Novell iManager.



Ułatwia on zarządzanie użytkownikami, organizowanie obiektów w

kontenerach, tworzenie obiektów grup, kasowanie obiektów, przeglądanie

oraz wyszukiwanie obiektów.



Wymienione tu programy służą do administrowania usługami katalogowymi.



Czynności, jakie mogą być wykonywane, zależą od przyznanych danej osobie

uprawnień.



Podczas instalacji eDirectory tworzone jest konto użytkownika o nazwie

Admin, posiadające wszystkie prawa administracyjne.



Konto to może być usunięte i modyfikowane, np. można mu odebrać prawa

administracyjne.



Usuwając takie konto, należy postępować rozważnie i wcześniej upewnić się,

czy istnieje inny obiekt użytkownika posiadający prawa administratora.

Zarządzanie obiektami



Novell iMonitor to narzędzie, które pozwala na monitorowanie usług

katalogowych eDirectory z różnych systemów operacyjnych.



Może zostać użyty do monitorowania NDS i eDirectory dla NetWare 4.11 i

wyższych, Windows NT/2000, Linuksa, Solarisa i Tru64 UNIX. Novell iMonitor

dostarcza alternatywnego dostępu do tradycyjnych narzędzi eDirectory, m.in.

DSBROWSE, DSTRACE, DSDIAG oraz diagnostycznych elementów, np.

DSREPAIR.



Dostęp do Novell iMonitor możliwy jest poprzez przeglądarkę, po podaniu

adresu URL http://adres_IP_serwera:port/nds, np. http://192:168.1.1:8008/nds.



Innym narzędziem dostępnym z poziomu przeglądarki, używanym do

administrowania, zarządzania i konfigurowania obiektów eDirectory jest

Novell iManager.



Ułatwia on zarządzanie użytkownikami, organizowanie obiektów w

kontenerach, tworzenie obiektów grup, kasowanie obiektów, przeglądanie

oraz wyszukiwanie obiektów.



Wymienione tu programy służą do administrowania usługami katalogowymi.



Czynności, jakie mogą być wykonywane, zależą od przyznanych danej osobie

uprawnień.



Podczas instalacji eDirectory tworzone jest konto użytkownika o nazwie

Admin, posiadające wszystkie prawa administracyjne.



Konto to może być usunięte i modyfikowane, np. można mu odebrać prawa

administracyjne.



Usuwając takie konto, należy postępować rozważnie i wcześniej upewnić się,

czy istnieje inny obiekt użytkownika posiadający prawa administratora.