Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Benutzerverwaltung mit der NDS

Ähnliche Präsentationen


Präsentation zum Thema: "Benutzerverwaltung mit der NDS"—  Präsentation transkript:

1 Benutzerverwaltung mit der NDS
Teil 1: Theoretische Grundlagen Teil 2: Manuelle Erzeugung einzelner Benutzer Teil 3: Passworte Teil 4: Serienmäßige Erzeugung vieler Benutzer Teil 5: Vorbereitung auf den Serienimport

2 Teil 1: Theoretische Grundlagen
Verzeichnisrechte NDS-Datenbank Struktur NDS-Volume Struktur Vererbung von Verzeichnisrechten Vererbung von Rechten in der NDS Standardmäßig vorhandene Rechte Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

3 Schüler- Arbeitsstationen
Verzeichnisrechte \\KServer\docs\home\schueler\ klasse1a\GrossA\lösung.doc \\KServer\ docs\home\schueler\ klasse1a\MuellerF\lösung.doc lesen verboten Lehrer-Arbeitsstation lesen erlaubt Schüler- Arbeitsstationen gemeinsam genutzter Server GrossA Für den Referenten: Problematik der Benutzung der Server Festplatte durch viele Benutzer klarmachen (Skript 3.1.1) Beispiel als Veranschaulichung der Notwendigkleit von einschränklenden Rechten für unterschiedliche Benutzer auf dem Server MuellerF Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

4 Verzeichnisrechte Lehrer SpechtB ist angemeldet
NetWare Dateirechte können im Explorer angeschaut werden dazu: rechte Maustaste auf Verzeichnis, z.B. Lehrertool im Popup-Menü Eigenschaften Karteikarte NetWare Rights Demo, wie man sich die Rechte anschauen kann Hinweis, daß man Rechte aber nur in ConsoleOne/Netware Administrator setzen sollte Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

5 Verzeichnisrechte Im oberen Teil werden die Trustees (Berechtigten) angezeigt! Im mittleren Teil würde eine Liste von Benutzern erscheinen, wenn man das A-Recht hätte Im unteren Teil werden die effektiven Rechte auf das Verzeichnis Lehrertool angezeigt (RF) Darauf eingehen wer hier eigentlich Rechte auf was hat! Eventuell unterschiedliche Anzeige in Abhängigkeit vom A-Recht demonstrieren! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

6 Verzeichnis-/Dateirechte
Es gibt folgende Verzeichnisrechte [S R W C E M F A ] S Supervisory Alles R Read Öffnen, Lesen, Starten W Write Schreiben C Create Neu anlegen E Erase Löschen M Modify Attribute u. Namen ändern F File Scan Anzeigen, Sichten A Access Control Zugang kontrollieren Das paarweise Auftreten der Rechte als “Eselsbrücke” verdeutlichen: z.B READ erlaubt den Inhalt einer Datei zu listen FILESCAN erlaubt den Inhalt eines Directories zu Listen oder WRITE erlaubt den Inhalt einer Datei zu verändern, während MODIFY wieder nur die “Hülle” -den Briefumschlag- der Datei zu verändern erlaubt, nämlich Name u. Attribute! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

7 NDS-Datenbank Struktur
1. Problem: Rechtevergabe an einzelne Benutzer (z.B 500 Schüler) viel zu aufwendig Lösung: Benutzer werden in der OU (Organisation Unit – organisatorische Einheiten) zusammengefasst. Die notwendigen Rechte werden einmal an die org. Einheit Schueler vergeben u. gehen automatisch auf alle 500 Schüler über Motivation für die Einführung von Container Objekten schaffen Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

8 NDS-Datenbank Struktur
2. Problem: Woher “weiß” der Server, wem er welche Rechte geben soll? Lösung: Jeder Benutzer muß sich über das Login identifizieren Der Server benötigt eine Datenbank, in der alle Benutzer und deren Rechte erfaßt sind. Diese Datenbank heißt NDS Novell Directory Services Motivation für die Einführung eines Datenbankkonzeptes schaffen Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

9 NDS-Datenbank Struktur
Schulbaum02 als Wurzel Die Einheiten in der NDS heißen Container-Objekte zwei Stück: Organisation (O) z.B. Unterricht OU (Organizational Unit) (Organisatorische Einheit ) z.B. Lehrer Die einzelnen Benutzer werden repräsentiert durch Benutzerobjekte (USER) z.B. SpechtB andere Objekte dienen der einfacheren Verwaltung Benutzerschablone (Template) z.B.user_template Objekte sind Datensätze der Datenbank! Trotz Ähnlichkeit mit Explorer KEIN DATEISYSTEM!! Baumstruktur => HIERARCHISCHE Datenbank dient nur der Übersichtlichkeit! Neben Benutzer OU´s (Gruppen) auch Container für Anwendungen (alle user) !u. Installationen f. Musterarbeitsstationen (nur user install) Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

10 NDS-Datenbank Struktur
Die Rechte, die die Schüler GrossA und MuellerF auf bestimmte Verzeichnisse erhalten, wurden der OU Schueler zugewiesen Durch Vererbung gehen sie von der OU nach unten auf beliebig viele Schüler über! Die Objekte in der NDS Datenbank sind in einer Baumstruktur organisiert  objektorientierte, hierarchische Datenbank Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

11 NDS-Datenbank Struktur
ConsoleOne: Die Wurzel des Datenbankbaums heißt Root-Objekt (Schulbaum02) Unterhalb der Wurzel können sich mehrere Organisationsobjekte befinden In der Musterinstallation sind es insgesamt drei, Dienste (Netzwerkverwaltung) Unterricht (Benutzerverwaltung) Workstations (Netzwerkmanagement) NWAdmin: Grobe Übersicht über die Funktionalität der 3 Organisationsobjekte Benutzerverwaltung und Softwareinstallation und Verteilung findet NUR in O=UNTERIICHT statt Verwaltung des Netzes (IP-Nummernverteilung, Druckerinstallation, etc findet NUR in O=DIENSTE statt! Später: Netzwerkmanagement (Inventarisierung, Systempolicies etc.) in O=WORKSTATIONS Da für manche Einstellungen auch in NW-6 immer noch der NWAdmin benötigt wird, wird hier einmal kurz ein Bild des NWAdmin gezeigt. Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

12 NDS-Datenbank Struktur
Die Organisation Dienste wurde bereits bei der Installation des Servers und der Erzeugung der NDS erstellt  alle NDS-Objekte, die bei der Serverinstallation erzeugt werden landen im Container Server.Dienste wichtige Objekte in Server.Dienste : Das Serverobjekt repräsentiert den Server Die Volumeobjekte präsentieren Partitionen und Festplatten des Servers OU Drucker enthält alle Drucker im Netz, OU Mail enthält GroupWise-Verwaltung Aufgaben der Volumes weiter unten DNS-DHCP für einfachere Verwaltung von IP-Netzen! (Im Container Role Based Service; hier im Bild nicht zu sehen) In Verwalter.Dienste liegen: Benutzerobjekt Admin: der Netzwerkadministrator Weitere spezielle Verwalter Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

13 NDS-Struktur Übung 3.1.1 Aus welchem Grund gibt es Containerobjekte?
Was bedeutet der Begriff “Vererbung” im Zusammenhang mit Containerobjekten? Erläutern Sie den Begriff „hierarchische Datenbank”! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

14 Die Rechte des Containers gehen an die Benutzer über!
NDS-Struktur (Lösung Übung 3.1.1) Containerobjekte ermöglichen die Rechtevergabe für viele Benutzer an einer Stelle! Die Rechte des Containers gehen an die Benutzer über! Eine hierarchische Datenbank ist aus Übersichtsgründen in Form einer Baumstruktur organisiert! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

15 Erste Schritte mit ConsoleOne
Übung 3.2.1 Melden Sie sich als Netzwerkverwalter ADMIN mit dem Anmeldenamen .admin.verwalter.dienste bei Ihrem Server an. Das Passwort lautet „1234“. Starten Sie die ConsoleOne. Klappen Sie die NDS-Datenbank „Schulbaum02“ auf. (Einfachklick auf das Zeichen oder Doppelklick auf das Wort „Schulbaum02“). Was bewirkt ein Einfachklick auf das Wort „Schulbaum02“? (Zuvor bitte anderes Objekt anklicken). Suchen Sie die OU (Organizational Unit) „Lehrer“. In welchem Container liegt sie? Klappen Sie die OU „Lehrer“ auf (Doppelklick auf „Lehrer“). Wie viele Kollegen gibt es und wie lautet der jeweilige Login-Name? Wie viele Schüler gibt es in der Klasse 1b? Und in der Klasse 2a? Erstkontakt mit der ConsoleOne! “Feeling” entwickeln! Navigation im Baum üben! Hinweis: O=Unterricht für Benutzerverwaltung Hauptthema O=Dienste heute nicht Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

16 NDS Volume Struktur Das Volume GServer02_data enthält statische Daten, Programme (im Verzeichnis data:pgm), die auf dem Server zur Nutzung durch die Arbeitsstationen installiert sind (serverbasierte Programminstallationen), Programminstallationpakete (im Verzeichnis data:pgmpacks), die über ZEN-Works im Netz verteilt werden, Festplattenimages von Musterarbeitsstationen (im Verzeichnis data:images) zur vollautomatischen Restaurierung der Schülerarbeitsplätze und schließlich Kopien von CDRoms (im Verzeichnis data:cdroms), die der Fileserver im Netz zur Verfügung stellt (CDRom-Server!). Das Volume GServer02_docs enthält die persönlichen Verzeichnisse aller Benutzer des Schulnetzes, also sämtliche Dateien und Dokumente der Lehrer und Schüler. Diese dynamischen (sich häufig verändernden Daten) befinden sich im Verzeichnis docs:home. Aufgaben der Volumeunterteilung klar machen! Unterschied statische <-> dynamische Daten! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

17 NDS Volume Struktur Das Volume GServer02_INTERNET enthält die
vom Mail- und Groupware-System “Novell Groupwise” benötigten Verzeichnisse (im Verzeichnis internet:MAIL), das Document-Root Verzeichnis des Webservers (internet:webdocs), in dem sämtliche html-Seiten liegen, die intern im Schul-IntraNet veröffentlicht werden. Das Volume GServer02_CACHE ist das Cache-Verzeichnis des Proxy-Servers “Novell-Bordermanager”, in dem einmal aus dem Internet geladene Seiten zwischengespeichert werden Im Volume GServer02_SYS befinden sich sämtliche Dateien und Verzeichnisse, die der eigentliche Fileserver und dessen Arbeitsstationen benötigen (sys:system und sys:etc, sowie sys:public und sys:login für häufig auf der Arbeitsstation benötigte Programme) sowie Verzeichnisse für den Novonyx Webserver (sys:novonyx, sys:perl, sys:netbasic) Internet-Volume nur erwähnen SYS-Volume näher beschreiben Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

18 Vererbung von Rechten in der NDS
Die OU (Organizational Unit) Lehrer hat [-R----F-] auf das Verzeichnis GServer02/SYS:public  Die Benutzer unterhalb von Lehrer haben ebenfalls [-R----F-] auf das Verzeichnis GServer02/SYS:public  Diese Art der Ver-erbung findet in der NDS statt Unterschied zur Vererbung der Rechte im Dateisystem klar machen In der NDS findet die Zuordnung User <-> Ober-Verzeichnis statt im DATEISYSTEM entstehen automatisch zusätzliche Rechte der in der NDS zugeordneten User auf weitere Unterverzeichnisse Vererbung in der NDS Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

19 Vererbung von Verzeichnisrechten
SpechtB hat [-R----F-] Recht auf Novell Utility-Verzeichnis SYS:public, d.h. er kann alle *.exe Dateien in public starten Rechteanzeige für public sollte über ConsoleOne erfolgen PROBLEMATIK: 1000-ende von Verzeichnissen FRAGE: Muss man auf JEDES Verzeichnis Rechte vergeben? ANTWORT: Nein, Unterverzeichnisse u. Dateien erhalten automatisch Rechte des übergeordneten Verzeichnisses => VERERBUNG im Dateisystem! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

20 Vererbung von Verzeichnisrechten
SpechtB hat die Rechtekombination [-R----F-] auf sys:Public Durch Vererbung der Rechte auf sämtliche Unterverzeichnisse hat SpechtB automatisch auch [-R----F-] Rechte auf z.B. sys:Public\win32 Er kann also auch Programme in \Public\win32 ausführen Vererbungsfilter nur bei Bedarf, falls in Teilnehmer Diskussion jemand drauf zu sprechen kommt (siehe ggf. hierzu auch Kap3.doc) Zusatz: Inherited Rights Filter Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

21 Vererbung von Rechten in der NDS
Die OU Lehrer hat [-R----F-] auf das Verzeichnis GServer02/SYS:public Die Benutzer unterhalb von Lehrer haben ebenfalls [-R----F-] auf das Verzeichnis GServer02/SYS:public Außerdem erhalten die Benutzer die gleichen Rechte auf alle Unterverzeichnisse von public [-R----F-] Unterschied zur Vererbung der Rechte im Dateisystem klar machen In der NDS findet die Zuordnung User <-> Ober-Verzeichnis statt im DATEISYSTEM entstehen automatisch zusätzliche Rechte der in der NDS zugeordneten User auf weitere Unterverzeichnisse Diese Folie ist eine Zusammenfassung der vorherigen Folien. Hier sollten noch einmal die Zusammenhänge „am Stück“ durchgesprochen werden. Vererbung im Dateisystem [-R----F-] Vererbung in der NDS Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

22 Vererbung von Rechten in der NDS
Die Datenbankstruktur ist hierarchisch aufgebaut. Wird der OU Lehrer das R+F-Recht z.B. auf das Verzeichnis public gegeben, dann bedeutet das: Alle Benutzerobjekte (alle Benutzer vom Typ Lehrer) der OU Lehrer haben ebenfalls das R+F-Recht auf das Verzeichnis public. Die Vererbung von Rechten gilt also auch bei Objekten! Da sich das R+F-Recht auch auf alle Unterverzeichnisse von public vererbt, haben alle Lehrer das R+F-Recht auf sämtliche Unterverzeichnisse von public. Durch einmalige Rechtevergabe an eine OU und durch Vererbung bekommt eine ganze Klasse von Objekten Rechte auf einen ganzen Teil des Verzeichnisbaums! Zusammenfassung, wie nun ein Benutzer Rechte bekommt. Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

23 Bei Bedarf folgen einige Folien als Anhang
Ende des 1. Teils Bei Bedarf folgen einige Folien als Anhang Entweder Ende des 1. Teils oder Anhang für Interessierte: Diese Folien zu behandeln macht nur Sinn, wenn der Referent an dieser Stelle auf den Unterschied “Rechte am Dateisystem” und “Rechte, die Datenbank zu verändern” eingeht!! Ansonsten kann die theoretische Einführung hier enden! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

24 Standardmäßig vorhandene Rechte
Admin erhält mit der Zuweisung des Objektrechts SUPERVISOR auf das Wurzelobjekt [Root] die Berechtigung, den gesamten NDS -Verzeichnisbaum zu verwalten. Insbesondere erhält Admin auch das Eigenschaftsrecht SUPERVISOR für alle Eigenschaften des Server Objekts - mit der Folge, dass er ebenfalls über das Zugriffsrecht SUPERVISOR für das NetWare-Dateisystem dieses Netware-Server verfügt. Wen es interessiert! Diese Folien zu behandeln macht nur Sinn, wenn der Referent an dieser Stelle auf den Unterschied “Rechte am Dateisystem” und “Rechte, die Datenbank zu verändern” eingeht!! Folie Objektrechte am Ende!! Z.B. Teilnehmer überlegen lassen: Woher bekommt eigentlich ADMIN seine Rechte? Ansonsten kann die theoretische Einführung hier enden! Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

25 Standardmäßig vorhandene Rechte
NWAdmin-Ansicht: ConsoleOne-Ansicht: [ROOT] Veranschaulichung der letzten Folie. Hier in zwei Ansichten, die aber dasselbe besagen. Einmal in ConsoleOne, einmal in NWAdmin. (Grund für die NWAdmin-Darstellung: Hier sieht man den Begriff „Wurzelobjekt“=„Root“ wirklich!) Schulbaum02 Objektrecht [S----] Objektrecht [S----] ADMIN ADMIN Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

26 Standardmäßig vorhandene Rechte
Die Zuweisung des Objektrechts BROWSE für das Wurzelobjekt [Root] an den virtuellen Trustee [Public] ermöglicht es allen Usern, alle im gesamten NDS-Verzeichnisbaum vorhandenen Objekte zu sehen. Jedes im NDS-Verzeichnisbaum vorhandene Objekt wird [Public] sozusagen als Mitglied zugeordnet und bekommt auf diese Weise alle Zugriffsrechte auf den NDS-Verzeichnisbaum (und auch auf das NetWare-Dateisystem), die an [Public] vergeben worden sind Ist das aus Sicherheitsgründen nicht gewünscht, kann diese Zuweisung gelöscht und durch die Zuweisung von BROWSE an den Trustee [Root] für das Stammobjekt [Root] ersetzt werden. Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

27 Unterbrechung der Vererbung
[-R----F-] Eingangsrechte Ausgangsrechte [-R------] zurück Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:

28 Objekt- und Eigenschaftsrechte
Neben Rechten auf Verzeichnisse und Dateien unterscheidet NetWare noch zwischen Objekt- und Eigenschaftsrechten. Objektrechte geben an, ob / wie ein Benutzer Objekte in der Datenbank selbst verändern / neu erzeugen darf. Schüler u. Lehrer sollen die Netzwerkdatenbank nicht manipulieren können, deshalb erhalten sie nur das Anzeige (Browse) Objektrecht. Eigenschaftsrechte geben an, ob / wie ein Benutzer die zu einem bereits vorhandenen Datenbankeintrag (etwa einem Benutzerobjekt) gehörigen Eigenschaften manipulieren kann (z.B. die Eigenschaft “Passwort” eines Benutzers). Schüler u. Lehrer sollen die Netzwerkdatenbank nicht manipulieren können, deshalb bekommen Sie keine expliziten Eigenschaftsrechte und sind damit auch nicht Gegenstand unseres Kurses. Näheres finden Sie in Ihren Schulungsunterlagen. Installation von ZfD 4Benutzerverwaltung in der NDS - Theoretische Grundlagen Stand:


Herunterladen ppt "Benutzerverwaltung mit der NDS"

Ähnliche Präsentationen


Google-Anzeigen