Szoftver

Novell Directory Services

Egy hálózati operációs rendszer - szemben az asztali gépek csillogó-villogó rendszereivel - akkor tekinthetô jónak, ha a felhasználó a használat közben nem is tud róla, hogy létezik.

A Novell név bizonyára sokaknak ismerôs. Aki valaha is foglalkozott számítógépes hálózatok építésével vagy felügyeletével - itt elsôsorban kisgépes helyi hálózatokra (LAN) gondolunk -, valószínûleg közelebbrôl is ismeri. A Novell hálózati operációs rendszere, a NetWare volt az elsô igazán megbízható, kis hardverigényû és gyors file-kezelést megvalósító, kimondottan a PC-s világ számára készült hálózati operációs rendszer.

A NetWare 2-es és 3-as verziója még elsôsorban az egyszerveres környezet által támasztott követelményeknek megfelelôen készült. A szerverek (kiszolgálók) nem voltak csoportokba foglalhatók, illetve a felhasználóknak minden egyes szerveren külön-külön authentikálhatónak kellett lenniük, vagyis szerepelniük kellett az egyes szerverek felhasználói bázisában. A NetWare 4.x elôtti idôben a felhasználók adatait a BINDERY tartalmazta, amely minden egyes szerveren létezett.

Szerencsére a Novell még idôben döntött - talán az NDS (Novell Directory Services) megjelenésekor még meg is elôzte a korát néhány évvel -, és az X.500 félkész szabványa alapján létrehozták az NDS saját specifikációját, jónéhány, a Novell által kimondottan erre a célra fejlesztett bôvítménnyel. Akkoriban született meg az LDAP is, amelynek internetes szabvánnyá válására a Novell válaszul elkészített egy külsô modult, ami elérést nyújt külsô alkalmazások számára LDAP protokollon keresztül az NDS-hez is.

A globális adatbázis

Az NDS nagy elônye a régebbi egyszerveres authentikációval - és felhasználó-nyilvántartással szemben - hogy a felhasználó számára az egész fastruktúra látható, illetve az abban szereplô összes objektum elérhetô, a rendszergazda beállításai alapján. Az NDS - mint adatbázis - nem csak a felhasználók adatait képes tárolni, hanem szinte mindent, ami a számítástechnikában használatos, illetve valami módon névvel leképezhetô.

Az adatbázis elemei objektumok, amelyek lehetnek szerverek, routerek, nyomtatók, felhasználók, csoportok, alkalmazások, képek - vagyis szinte bármi, amit az arra jogosult felhasználó létrehoz. Az objektumok egymáshoz való viszonya adja magát a rendszert, amelyben jól átlátható és egyszerûen kezelhetô módon akár egy egész világra kiterjedô NDS-t is létrehozhatunk, számtalan szerverrel, felhasználóval, különféle kapcsolódási rendszerekkel (router, WAN stb.), ráadásul optimális adatbázis-karbantartási móddal. (Például egy WAN kapcsolat esetén egyáltalán nem mindegy, hogy milyen mennyiségû adat megy át csupán az NDS karbantartási funkciói hatására.)

Egy óriási vállalatnál már maga az adatbázis is irdatlan méretû helyet igényel, ezért az NDS-t teljességében nem lehetne minden egyes szerveren eltárolni. Emiatt úgynevezett partíciókra van osztva, és az egyes szerverek, csomópontok csak egyes részeit tárolják az adatbázisnak, illetve folyamatosan kapcsolatot tartva frissítik a hozzájuk tartozó részeket. A partíciókat - a hálózat bôvülésének függvényében - célszerû átméretezni, módosítani. Ezt bármely pillanatban, miden adatvesztés nélkül megtehetjük.

A szerverek egy idôszinkron keretein belül tartják egymással a kapcsolatot. Enélkül képtelenség lenne egységes - mindig és mindenhol aktuális - adatbázist fenntartani. Az egyes új bejegyzések (ilyen lehet például egy új felhasználó félvétele, jogainak megváltoztatása stb.) mindig kapnak egy idôbélyeget, amely alapján az adatok bejegyzésre fognak kerülni elôbb vagy utóbb, a bejegyzés típusának megfelelôen.

Replikák

Az NDS egyes szervereken található leképezéseit replicának hívják (továbbiakban replikaként említjük). Minden partíción létezik egy úgynevezett master-replica, illetve ha több szerver is van, akkor további read-write, read-only és subordinate-reference típusú replikák.

A master replika (ez az elôször létrehozott szerveren jelenik meg) a partíció összes adatát tartalmazza, és a többi típus az ô másolatát jelenti. A felhasználók a replikák jelenlétérôl mit sem tudnak, ezek a folyamatok a háttérben zajlanak, és így biztosítják a hálózat mûködését. A hálózatban az egyes kéréseket a hozzá legközelebbi replika válaszolja meg, így több replika létrehozásával optimalizálni lehet a hozzáférési idôt, illetve a távadatátviteli rendszerek terhelését. Másrészt az adatbázis stabilitása érdekében célszerû minden replikából kettôt létrehozni, ami leegyszerûsíti az eredeti állapot visszaállítását, ha valamelyik megsérül vagy elvész.

A subordinate-reference típusú replika akkor jut szerephez, ha olyan kérés érkezik az adott adatbázis-részlethez (másolathoz), amely túlmutat az ô kontextusán. Ilyenkor az ebben tárolt útvonalon kerül továbbításra a kérés, elkerülve a broadcast hívást, és jelentôs sávszélességet spórolva.

Az NDS útjai

Az NDS egy nagy fastruktúra, amelynek alapköveit az élethez igazították. Egy cég számára nagyon egyszerûen felépíthetô onnan kezdve, hogy ország, szervezeti egység, alegység, csoport, személy stb. Egy definiált objektum leírására a kontextus (CONTEXT) hivatott, amely egyértelmûen képes azt behatárolni az egész fára kivetítve. Például egy Nagy János nevû felhasználó, aki fejlesztô a Novell magyarországi részlegének budapesti telephelyén, a következô módon írható le: .Nagy_Janos.Develope.Budapest.Hungary.Novell

A management

Az egész NDS egy nagy faként jelenik meg a rendszergazda számára. ěgy átlátható és egyben könnyen módosítható is, függetlenül a hálózat elemeinek elhelyezkedési helyétôl, számától és a kapcsolódások módjától. A fa egyes ágainak saját rendszergazdát jelölhetünk ki, aki az adott objektumcsoport felett rendszergazdai jogokkal bír, de a fa többi részéhez nem férhet hozzá. Emellett az adminisztrátori jogok megadott csoportjának elvételével részleges rendszergazdai funkciót rendelhetünk objektumokhoz. A managementet az NetWare Administrator különféle verzióival lehet megvalósítani DOS-, Windows-, Win32- és Java-kompatibilis engine-t futtatni képes platformról.

Az öröklôdés

Az NDS objektumai a fában lefelé örökölhetik a beállított jogokat. Ez nagyon megkönnyíti az adminisztrátor munkáját, mert nem kell például egy egész szervezeti egység minden objektumára (felhasználó) egyenként beállítani a jogosultságokat, azok adódni fognak az NDS-ben meghatározott helybôl. Ezeket az öröklött jogokat korlátozni is lehet úgynevezett szûrôkkel (Inherited Rights Filters).

Az NDS platformjai

A Novell Directory Services jelenleg NetWare 4, NetWare 5, Microsoft Windows NT, Sun Solaris, IBM Aix, IBM OS/390, Caldera Linux és SCO UnixWare platformon használható. ěgy ezen operációs rendszerek egy adatbázisba szervezésével egységes hálózati képet kaphatunk, azzal együtt, hogy az egyes felhasználói csoportok, illetve az alkalmazások más és más gépekhez tartoznak.

A NetWare egyik legnagyobb versenytársa a Microsoft hálózati operációs rendszere, a Windows NT, amelyre már több éve létezik NDS implementáció. Az NDS for NT segítségével a Microsoft NT Domain információit átemelhetjük a Novell címtárába (NDS), így a "Trust Relationship" kapcsolatok definícióitól is megszabadulhatunk. Ezután már a megszokott NetWare Administrator programmal történhet a management.

Az NDS for NT egyetlen file-t cserél le a Windows NT rendszerében (samsrv.dll), és ezzel meg is történt az telepítés nagy része - szerencsére ez a DLL 1992 óta nem változott egyetlen upgrade (Service Pack) alkalmával sem. Az új DLL nem módosítja az NT biztonsági és hálózati részeit, kizárólag a Tartomány Információkat keresi, illetve tárolja a registryben, ezen túl az összes authentikációs és biztonsági funkciót az operációs rendszer eredeti moduljai kezelik. Az NDS for NT az RSA titkosítási rendszert használva tárolja az adatait a registryben, így az általános NT hackprogramok (például a L0phtcrack), amelyek a registry információit igyekeznek megszerezni, ezen a ponton újabb falba ütköznek.

Ha a felhasználó a késôbbiekben az NT 5.0-t és a Microsoft Active Directory struktúráját szeretné használni, azt minden további nélkül megteheti, ugyanis az NDS for NT telepítésekor létezô adatbázist vissza lehet állítani, így a Tartomány Adatbázis átvihetô az upgrade folyamán.

Az új NDS v8

Az NDS legújabb verziójával a Novell az Internet irányába szeretne nyitni, létrehozva ezzel egy olyan címtárszolgáltatást, amely még a legnagyobb Internet-szolgáltatóknál is megbízhatóan oldja meg a felhasználók csatlakozási és adminisztrációs feladatait. Ez azt jelenti, hogy akár egyetlen fában (TREE) is definiálható a több millió felhasználó. A gyorsított NDS mûveletek, a ConsoleOne, az LDAP v3, illetve az új DSRepair is része az új, 8-as verziónak.

Az NDS v8 teljes egészében NetWare 5 kódot tartalmaz, és futtatásához a Service Pack 1 is szükséges.

Nagy Lajos (louise_ao@yahoo.com)




Ezt az oldalt a Hungary.Network üzemelteti.