Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.

Ähnliche Präsentationen


Präsentation zum Thema: "Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung."—  Präsentation transkript:

1 Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung mit der NDS Teil 1: Theoretische Grundlagen Teil 2: Manuelle Erzeugung einzelner Benutzer Teil 3: Passworte Teil 4: Serienmäßige Erzeugung vieler Benutzer Teil 5: Vorbereitung auf den Serienimport

2 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Teil 1: Theoretische Grundlagen Verzeichnisrechte NDS-Datenbank Struktur NDS-Volume Struktur Vererbung von Verzeichnisrechten Vererbung von Rechten in der NDS Standardmäßig vorhandene Rechte

3 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Verzeichnisrechte gemeinsam genutzter Server GrossA MuellerF Schüler- Arbeitsstationen

4 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Verzeichnisrechte Lehrer SpechtB ist angemeldet NetWare Dateirechte können im Explorer angeschaut werden dazu: rechte Maustaste auf Verzeichnis, z.B. Lehrertool im Popup-Menü Eigenschaften Karteikarte NetWare Rights

5 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Verzeichnisrechte Im oberen Teil werden die Trustees (Berechtigten) angezeigt! Im mittleren Teil würde eine Liste von Benutzern erscheinen, wenn man das A-Recht hätte Im unteren Teil werden die effektiven Rechte auf das Verzeichnis Lehrertool angezeigt (RF)

6 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Verzeichnis-/Dateirechte Es gibt folgende Verzeichnisrechte [S R W C E M F A ] SSupervisoryAlles RReadÖffnen, Lesen, Starten WWriteSchreiben CCreateNeu anlegen EEraseLöschen MModifyAttribute u. Namen ändern FFile ScanAnzeigen, Sichten AAccess ControlZugang kontrollieren

7 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur 1. Problem: –Rechtevergabe an einzelne Benutzer (z.B 500 Schüler) viel zu aufwendig Lösung: –Benutzer werden in der OU (Organisation Unit – organisatorische Einheiten) zusammengefasst. –Die notwendigen Rechte werden einmal an die org. Einheit Schueler vergeben u. gehen automatisch auf alle 500 Schüler über

8 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur 2. Problem: –Woher weiß der Server, wem er welche Rechte geben soll? Lösung: –Jeder Benutzer muß sich über das Login identifizieren –Der Server benötigt eine Datenbank, in der alle Benutzer und deren Rechte erfaßt sind. –Diese Datenbank heißt NDS Novell Directory Services

9 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur Schulbaum02 als Wurzel Die Einheiten in der NDS heißen Container-Objekte zwei Stück: –Organisation (O) z.B. Unterricht –OU (Organizational Unit) (Organisatorische Einheit ) z.B. Lehrer Die einzelnen Benutzer werden repräsentiert durch –Benutzerobjekte (USER) z.B. SpechtB andere Objekte dienen der einfacheren Verwaltung –Benutzerschablone (Template) z.B.user_template

10 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur Die Rechte, die die Schüler GrossA und MuellerF auf bestimmte Verzeichnisse erhalten, wurden der OU Schueler zugewiesen Durch Vererbung gehen sie von der OU nach unten auf beliebig viele Schüler über! Die Objekte in der NDS Datenbank sind in einer Baumstruktur organisiert objektorientierte, hierarchische Datenbank

11 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur Die Wurzel des Datenbankbaums heißt –Root-Objekt (Schulbaum02) Unterhalb der Wurzel können sich mehrere Organisationsobjekte befinden In der Musterinstallation sind es insgesamt drei, –Dienste (Netzwerkverwaltung) –Unterricht (Benutzerverwaltung) –Workstations (Netzwerkmanagement) ConsoleOne: NWAdmin:

12 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Datenbank Struktur Die Organisation Dienste wurde bereits bei der Installation des Servers und der Erzeugung der NDS erstellt alle NDS-Objekte, die bei der Serverinstallation erzeugt werden landen im Container Server.Dienste wichtige Objekte in Server.Dienste : –Das Serverobjekt repräsentiert den Server –Die Volumeobjekte präsentieren Partitionen und Festplatten des Servers In Verwalter.Dienste liegen: Benutzerobjekt Admin: der Netzwerkadministrator Weitere spezielle Verwalter

13 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Struktur Übung Aus welchem Grund gibt es Containerobjekte? Was bedeutet der Begriff Vererbung im Zusammenhang mit Containerobjekten? Erläutern Sie den Begriff hierarchische Datenbank !

14 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS-Struktur Containerobjekte ermöglichen die Rechtevergabe für viele Benutzer an einer Stelle! Die Rechte des Containers gehen an die Benutzer über! Eine hierarchische Datenbank ist aus Übersichtsgründen in Form einer Baumstruktur organisiert! (Lösung Übung 3.1.1)

15 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Erste Schritte mit ConsoleOne Übung Melden Sie sich als Netzwerkverwalter ADMIN mit dem Anmeldenamen.admin.verwalter.dienste bei Ihrem Server an. Das Passwort lautet Starten Sie die ConsoleOne. Klappen Sie die NDS-Datenbank Schulbaum02 auf. (Einfachklick auf das Zeichen oder Doppelklick auf das Wort Schulbaum02). Was bewirkt ein Einfachklick auf das Wort Schulbaum02? (Zuvor bitte anderes Objekt anklicken). Suchen Sie die OU (Organizational Unit) Lehrer. In welchem Container liegt sie? Klappen Sie die OU Lehrer auf (Doppelklick auf Lehrer). Wie viele Kollegen gibt es und wie lautet der jeweilige Login- Name? Wie viele Schüler gibt es in der Klasse 1b? Und in der Klasse 2a?

16 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS Volume Struktur Das Volume GServer02_data enthält statische Daten, –Programme (im Verzeichnis data:pgm), die auf dem Server zur Nutzung durch die Arbeitsstationen installiert sind (serverbasierte Programminstallationen), –Programminstallationpakete (im Verzeichnis data:pgmpacks), die über ZEN-Works im Netz verteilt werden, –Festplattenimages von Musterarbeitsstationen (im Verzeichnis data:images) zur vollautomatischen Restaurierung der Schülerarbeitsplätze und schließlich –Kopien von CDRoms (im Verzeichnis data:cdroms), die der Fileserver im Netz zur Verfügung stellt (CDRom-Server!). Das Volume GServer02_docs enthält die persönlichen Verzeichnisse aller Benutzer des Schulnetzes, also sämtliche Dateien und Dokumente der Lehrer und Schüler. -Diese dynamischen (sich häufig verändernden Daten) befinden sich im Verzeichnis docs:home.

17 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen NDS Volume Struktur Das Volume GServer02_INTERNET enthält die -vom Mail- und Groupware-System Novell Groupwise benötigten Verzeichnisse (im Verzeichnis internet:MAIL), -das Document-Root Verzeichnis des Webservers (internet:webdocs), in dem sämtliche html-Seiten liegen, die intern im Schul-IntraNet veröffentlicht werden. Das Volume GServer02_CACHE ist das Cache-Verzeichnis des Proxy-Servers Novell-Bordermanager, in dem einmal aus dem Internet geladene Seiten zwischengespeichert werden Im Volume GServer02_SYS befinden sich -sämtliche Dateien und Verzeichnisse, die der eigentliche Fileserver und dessen Arbeitsstationen benötigen (sys:system und sys:etc, sowie sys:public und sys:login für häufig auf der Arbeitsstation benötigte Programme) sowie -Verzeichnisse für den Novonyx Webserver (sys:novonyx, sys:perl, sys:netbasic)

18 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Vererbung von Rechten in der NDS Die OU (Organizational Unit) Lehrer hat [-R----F-] auf das Verzeichnis GServer02/SYS:public Die Benutzer unterhalb von Lehrer haben ebenfalls [-R----F-] auf das Verzeichnis GServer02/SYS:public Diese Art der Ver- erbung findet in der NDS statt Vererbung in der NDS

19 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Vererbung von Verzeichnisrechten SpechtB hat [-R----F-] Recht auf Novell Utility-Verzeichnis SYS:public, d.h. er kann alle *.exe Dateien in public starten Rechteanzeige für public sollte über ConsoleOne erfolgen

20 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Vererbung von Verzeichnisrechten SpechtB hat die Rechtekombination [-R----F-] auf sys:Public Durch Vererbung der Rechte auf sämtliche Unterverzeichnisse hat SpechtB automatisch auch [-R----F-] Rechte auf z.B. sys:Public\win32 Er kann also auch Programme in \Public\win32 ausführen Zusatz: Inherited Rights Filter

21 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Vererbung von Rechten in der NDS Die OU Lehrer hat [-R----F-] auf das Verzeichnis GServer02/SYS:public Die Benutzer unterhalb von Lehrer haben ebenfalls [-R----F-] auf das Verzeichnis GServer02/SYS:public Vererbung in der NDS [-R----F-] Vererbung im Dateisystem Außerdem erhalten die Benutzer die gleichen Rechte auf alle Unterverzeichnisse von public

22 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Vererbung von Rechten in der NDS Die Datenbankstruktur ist hierarchisch aufgebaut. Wird der OU Lehrer das R+F-Recht z.B. auf das Verzeichnis public gegeben, dann bedeutet das: –Alle Benutzerobjekte (alle Benutzer vom Typ Lehrer) der OU Lehrer haben ebenfalls das R+F- Recht auf das Verzeichnis public. –Die Vererbung von Rechten gilt also auch bei Objekten! –Da sich das R+F-Recht auch auf alle Unterverzeichnisse von public vererbt, haben alle Lehrer das R+F-Recht auf sämtliche Unterverzeichnisse von public. –Durch einmalige Rechtevergabe an eine OU und durch Vererbung bekommt eine ganze Klasse von Objekten Rechte auf einen ganzen Teil des Verzeichnisbaums!

23 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Ende des 1. Teils Bei Bedarf folgen einige Folien als Anhang

24 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Standardmäßig vorhandene Rechte Admin erhält mit der Zuweisung des Objektrechts SUPERVISOR auf das Wurzelobjekt [Root] die Berechtigung, den gesamten NDS -Verzeichnisbaum zu verwalten. Insbesondere erhält Admin auch das Eigenschaftsrecht SUPERVISOR für alle Eigenschaften des Server Objekts - mit der Folge, dass er ebenfalls über das Zugriffsrecht SUPERVISOR für das NetWare-Dateisystem dieses Netware-Server verfügt.

25 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Standardmäßig vorhandene Rechte ADMIN [ROOT] Objektrecht [S----] ConsoleOne-Ansicht : NWAdmin-Ansicht : ADMIN Schulbaum02 Objektrecht [S----]

26 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Standardmäßig vorhandene Rechte Die Zuweisung des Objektrechts BROWSE für das Wurzelobjekt [Root] an den virtuellen Trustee [Public] ermöglicht es allen Usern, alle im gesamten NDS- Verzeichnisbaum vorhandenen Objekte zu sehen. Jedes im NDS-Verzeichnisbaum vorhandene Objekt wird [Public] sozusagen als Mitglied zugeordnet und bekommt auf diese Weise alle Zugriffsrechte auf den NDS- Verzeichnisbaum (und auch auf das NetWare- Dateisystem), die an [Public] vergeben worden sind Ist das aus Sicherheitsgründen nicht gewünscht, kann diese Zuweisung gelöscht und durch die Zuweisung von BROWSE an den Trustee [Root] für das Stammobjekt [Root] ersetzt werden.

27 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Unterbrechung der Vererbung Eingangsrechte [-R----F-] Ausgangsrechte [-R------] zurück

28 © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Musterlösung zwei Stand: Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Objekt- und Eigenschaftsrechte Neben Rechten auf Verzeichnisse und Dateien unterscheidet NetWare noch zwischen Objekt- und Eigenschaftsrechten. Objektrechte geben an, ob / wie ein Benutzer Objekte in der Datenbank selbst verändern / neu erzeugen darf. Schüler u. Lehrer sollen die Netzwerkdatenbank nicht manipulieren können, deshalb erhalten sie nur das Anzeige (Browse) Objektrecht. Eigenschaftsrechte geben an, ob / wie ein Benutzer die zu einem bereits vorhandenen Datenbankeintrag (etwa einem Benutzerobjekt) gehörigen Eigenschaften manipulieren kann (z.B. die Eigenschaft Passwort eines Benutzers). Schüler u. Lehrer sollen die Netzwerkdatenbank nicht manipulieren können, deshalb bekommen Sie keine expliziten Eigenschaftsrechte und sind damit auch nicht Gegenstand unseres Kurses. Näheres finden Sie in Ihren Schulungsunterlagen.


Herunterladen ppt "Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung."

Ähnliche Präsentationen


Google-Anzeigen