Novell Directory Services

Bernd Holzmann04/26/23

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 2 Die NDS

Inhalt

Was ist die NDS?

Aufbau

File und NDS-Rechte

Vererbung von Rechten

Weiterentwicklungen der NDS

Alternativen zur NDS

Fazit

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 3 Die NDS

Was ist die NDS?

Datenbank mit hierarchischer, baumförmiger Struktur

Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren

Speichert Daten über Benutzer

Zentrale Benutzerverwaltung

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 4 Die NDS

Aufbau I

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 5 Die NDS

Aufbau II

NDS-Baum Organisation Organisational Units Blattobjekte

Organisation

Organisational Unit

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 6 Die NDS

Aufbau III

Kontext:

.Mitarbeiter.rrze.fau

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 7 Die NDS

File und NDS-Rechte

„Rollen“ können Benutzer zugewiesen werden Benutzer erhält alle mit dieser Rolle verbundenen Rechte Rechte können einfach wieder weggenommen werden

Ein Benutzer kann Mitglied in einer „Gruppe“ sein Die der Gruppe zugeordneten Rechte und Ressourcen gehen

auf Mitglieder über Mitglied in beliebig vielen Gruppen

Der Benutzer erbt die Rechte von seinem Container und den darüber liegenden Containern

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 8 Die NDS

File-Rechte I

Supervisor: Schaltet alle Datei- und Verzeichnisrechte in der Tabelle ein und ermöglicht die Weitergabe dieser Rechte.

(Access Control) Zugriffssteuerung: Der Trustee (ein einzelner Benutzer oder eine Gruppe) hat das Recht, seine eigenen Rechte weiter zu geben.

(Read) Lesen: Der Trustee darf Dateien öffnen, lesen und ausführbare Dateien ausführen.

(Write) Schreiben: Der Trustee darf eine Datei öffnen, darin schreiben und die Datei ändern.

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 9 Die NDS

File-Rechte II

(Create) Erstellen: Der Trustee darf Unterverzeichnisse und Dateien erstellen.

(Erase) Löschen: Der Trustee darf Verzeichnisse und Dateien löschen.

(Modify) Modifizieren: Der Trustee darf Verzeichnisse und Dateien umbenennen sowie die Dateiattribute ändern.

(File Scan) Dateiabfrage: Der Trustee darf die Namen der Dateien und Verzeichnisse im Dateisystem anzeigen.

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 10 Die NDS

File-Rechte III

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 11 Die NDS

Vererbung von File-Rechten

Minimiert die Zahl der benötigten Zuweisungen von Rechten an einzelne Objekte

Rechte werden von „oben“ nach „unten“ vererbt

Lässt sich unterbrechen. (Ausnahme: Supervisor)

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 12 Die NDS

Vererbung von NDS-Rechten

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 13 Die NDS

Weiterentwicklungen der NDS

NDS 6: Wurde mit NetWare 4.11 eingeführt Mit ihr war es möglich, mit verschiedenen NDS-Versionen

auf den einzelnen Servern zu arbeiten

NDS 7: Wurde mit NetWare 5.0 eingeführt Abwärtskompatibel mit NDS 6

eDirectory (NDS 8): Wurde mit NetWare 5.1 eingeführt Ermöglichte den Einsatz von LDAP v3 zur Abfrage der

NDS

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 14 Die NDS

Alternativen zur NDS

Microsoft ADS (Active Directory Service)

Samba - Linux

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 15 Die NDS

Fazit

Die NDS hat sich aufgrund ihrer Leistungsfähigkeit und der Stabilität in den letzten Jahren etabliert. Durch ihre Erweiterbarkeit ist sie für Weiterentwicklungen offen.

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 16 Die NDS

Quellen / Kontakt

Quellen:

www.wikipedia.org www.braunstein.de www.duenielsun.de/pdf/novell5-skript.pdf Buch: „Novell Netware 6.5 Systemadministration“ vom RRZE

Kontakt:

Bernd.Holzmann@rrze.uni-erlangen.de

04/26/23 Bernd.Holzmann@rrze.uni-erlangen.de 17 Die NDS

Vielen Dank für Ihre Vielen Dank für Ihre Aufmerksamkeit!Aufmerksamkeit!