View
219
Download
0
Category
Preview:
Citation preview
Novell Directory Services
Bernd Holzmann04/26/23
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 2 Die NDS
Inhalt
Was ist die NDS?
Aufbau
File und NDS-Rechte
Vererbung von Rechten
Weiterentwicklungen der NDS
Alternativen zur NDS
Fazit
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 3 Die NDS
Was ist die NDS?
Datenbank mit hierarchischer, baumförmiger Struktur
Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren
Speichert Daten über Benutzer
Zentrale Benutzerverwaltung
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 4 Die NDS
Aufbau I
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 5 Die NDS
Aufbau II
NDS-Baum Organisation Organisational Units Blattobjekte
Organisation
Organisational Unit
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 6 Die NDS
Aufbau III
Kontext:
.Mitarbeiter.rrze.fau
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 7 Die NDS
File und NDS-Rechte
„Rollen“ können Benutzer zugewiesen werden Benutzer erhält alle mit dieser Rolle verbundenen Rechte Rechte können einfach wieder weggenommen werden
Ein Benutzer kann Mitglied in einer „Gruppe“ sein Die der Gruppe zugeordneten Rechte und Ressourcen gehen
auf Mitglieder über Mitglied in beliebig vielen Gruppen
Der Benutzer erbt die Rechte von seinem Container und den darüber liegenden Containern
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 8 Die NDS
File-Rechte I
Supervisor: Schaltet alle Datei- und Verzeichnisrechte in der Tabelle ein und ermöglicht die Weitergabe dieser Rechte.
(Access Control) Zugriffssteuerung: Der Trustee (ein einzelner Benutzer oder eine Gruppe) hat das Recht, seine eigenen Rechte weiter zu geben.
(Read) Lesen: Der Trustee darf Dateien öffnen, lesen und ausführbare Dateien ausführen.
(Write) Schreiben: Der Trustee darf eine Datei öffnen, darin schreiben und die Datei ändern.
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 9 Die NDS
File-Rechte II
(Create) Erstellen: Der Trustee darf Unterverzeichnisse und Dateien erstellen.
(Erase) Löschen: Der Trustee darf Verzeichnisse und Dateien löschen.
(Modify) Modifizieren: Der Trustee darf Verzeichnisse und Dateien umbenennen sowie die Dateiattribute ändern.
(File Scan) Dateiabfrage: Der Trustee darf die Namen der Dateien und Verzeichnisse im Dateisystem anzeigen.
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 10 Die NDS
File-Rechte III
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 11 Die NDS
Vererbung von File-Rechten
Minimiert die Zahl der benötigten Zuweisungen von Rechten an einzelne Objekte
Rechte werden von „oben“ nach „unten“ vererbt
Lässt sich unterbrechen. (Ausnahme: Supervisor)
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 12 Die NDS
Vererbung von NDS-Rechten
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 13 Die NDS
Weiterentwicklungen der NDS
NDS 6: Wurde mit NetWare 4.11 eingeführt Mit ihr war es möglich, mit verschiedenen NDS-Versionen
auf den einzelnen Servern zu arbeiten
NDS 7: Wurde mit NetWare 5.0 eingeführt Abwärtskompatibel mit NDS 6
eDirectory (NDS 8): Wurde mit NetWare 5.1 eingeführt Ermöglichte den Einsatz von LDAP v3 zur Abfrage der
NDS
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 14 Die NDS
Alternativen zur NDS
Microsoft ADS (Active Directory Service)
Samba - Linux
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 15 Die NDS
Fazit
Die NDS hat sich aufgrund ihrer Leistungsfähigkeit und der Stabilität in den letzten Jahren etabliert. Durch ihre Erweiterbarkeit ist sie für Weiterentwicklungen offen.
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 16 Die NDS
Quellen / Kontakt
Quellen:
www.wikipedia.org www.braunstein.de www.duenielsun.de/pdf/novell5-skript.pdf Buch: „Novell Netware 6.5 Systemadministration“ vom RRZE
Kontakt:
Bernd.Holzmann@rrze.uni-erlangen.de
04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 17 Die NDS
Vielen Dank für Ihre Vielen Dank für Ihre Aufmerksamkeit!Aufmerksamkeit!
Recommended