N ovell Directory Services Bernd Holzmann

Die Inhalt  Was ist die NDS?  Aufbau  File und NDS-Rechte  Vererbung von Rechten  Weiterentwicklungen der NDS  Alternativen zur NDS  Fazit

Die Was ist die NDS?  Datenbank mit hierarchischer, baumförmiger Struktur  Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren  Speichert Daten über Benutzer Zentrale Benutzerverwaltung

Die Aufbau I

Die Aufbau II NDS-Baum  Organisation  Organisational Units  Blattobjekte Organisation Organisational Unit

Die Aufbau III Kontext:.Mitarbeiter.rrze.fau

Die File und NDS-Rechte  „Rollen“ können Benutzer zugewiesen werden  Benutzer erhält alle mit dieser Rolle verbundenen Rechte  Rechte können einfach wieder weggenommen werden  Ein Benutzer kann Mitglied in einer „Gruppe“ sein  Die der Gruppe zugeordneten Rechte und Ressourcen gehen auf Mitglieder über  Mitglied in beliebig vielen Gruppen  Der Benutzer erbt die Rechte von seinem Container und den darüber liegenden Containern

Die File-Rechte I  Supervisor: Schaltet alle Datei- und Verzeichnisrechte in der Tabelle ein und ermöglicht die Weitergabe dieser Rechte.  (Access Control) Zugriffssteuerung: Der Trustee (ein einzelner Benutzer oder eine Gruppe) hat das Recht, seine eigenen Rechte weiter zu geben.  (Read) Lesen: Der Trustee darf Dateien öffnen, lesen und ausführbare Dateien ausführen.  (Write) Schreiben: Der Trustee darf eine Datei öffnen, darin schreiben und die Datei ändern.

Die File-Rechte II  (Create) Erstellen: Der Trustee darf Unterverzeichnisse und Dateien erstellen.  (Erase) Löschen: Der Trustee darf Verzeichnisse und Dateien löschen.  (Modify) Modifizieren: Der Trustee darf Verzeichnisse und Dateien umbenennen sowie die Dateiattribute ändern.  (File Scan) Dateiabfrage: Der Trustee darf die Namen der Dateien und Verzeichnisse im Dateisystem anzeigen.

Die File-Rechte III

Die Vererbung von File-Rechten  Minimiert die Zahl der benötigten Zuweisungen von Rechten an einzelne Objekte  Rechte werden von „oben“ nach „unten“ vererbt  Lässt sich unterbrechen. (Ausnahme: Supervisor)

Die Vererbung von NDS-Rechten

Die Weiterentwicklungen der NDS  NDS 6:  Wurde mit NetWare 4.11 eingeführt  Mit ihr war es möglich, mit verschiedenen NDS-Versionen auf den einzelnen Servern zu arbeiten  NDS 7:  Wurde mit NetWare 5.0 eingeführt  Abwärtskompatibel mit NDS 6  eDirectory (NDS 8):  Wurde mit NetWare 5.1 eingeführt  Ermöglichte den Einsatz von LDAP v3 zur Abfrage der NDS

Die Alternativen zur NDS  Microsoft ADS (Active Directory Service)  Samba - Linux

Die Fazit Die NDS hat sich aufgrund ihrer Leistungsfähigkeit und der Stabilität in den letzten Jahren etabliert. Durch ihre Erweiterbarkeit ist sie für Weiterentwicklungen offen.

Die Quellen / Kontakt  Quellen:     Buch: „Novell Netware 6.5 Systemadministration“ vom RRZE  Kontakt:

Die Vielen Dank für Ihre Aufmerksamkeit!