
e23db384981d93afddfad8ea781d9991.ppt
- Количество слайдов: 42
Local Area Network Management, Design and Security • Novell Netware – Kap. 7 i kursboken
Historia mm. • vers. 3. 0 (-89) – NLM Netware Loadable Module – VLM Virtual Loadable Module – Krav: Min: Rek: 386 6 MB 90 MB NIC Mer
NLM/VLM NLM 1 NLM 2 NLM 3 NLM Softwarebus NLM 4 NLM 5 Net. Ware kernel NLM 6 DOS
Historia mm. • vers. 4. 0 (-93) • vers. 4. 10 • vers. 4. 11 • vers. 4. 2 -NDS Netware Directory Service -Nw. Admin -Intranet. Ware: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd -ZEN-works – Krav: Min: Rek: 386 8 MB 90 MB NIC 486 16 MB 500 MB PCI-NIC
Historia mm. • vers. 5. 0 (-98) –IP standard-protokoll; DNS; DHCP • vers. 5. 1 (V 2000) –Bättre internetsupport – Krav: Min: P 100 64 MB 500 MB Rek: PII 128 MB 1 GB
Historia mm. • vers. 6. 0 (H 2001) – e. Directory (Ny NDS) – i. Folder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt – i. Print Hitta och skriv ut m. h. a webgränssnitt – Web. Access ! Webgränssnitt mot dina dokument
Novell applikationer • • • ZENWorks Group. Wise Border. Manager Manage. Wise NDS/e. Directory SUSE Linux
ZENWorks Zero Effort Networking • Enklare drivrutinshantering (skrivare) • Installation av mjukvara från server – Pull – Push • • Av användarna själva Automatiskt Fjärrstyrning av klienter Hantering av profiler och policy (W 2000) Licenshantering mm
Group. Wise Intranet-programvara • E-mail • Kalender • Teamwork-stöd – Dokumentflöden • Meddelandesystem • Elektronisk konferens
Border. Manager • • Firewall (paketfilter, proxy) VPN (Virtual Private Network) NAT (Network Address Translation) Proxy med cache
Manage. Wise Nätverk- och Server-övervakning! – Mätningar. – Larm – mm
NDS Fig. 7. 4 s. 270 Users
Vad är NDS/e. Directory? • Distribuerad • Hierarkisk • Objektorienterad Databas som innehåller information om alla resurser i nätet.
Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LDAP (X. 500 lite) fig. 5. 11 s. 220
NDS-exempel fig. 7. 5 Root-level Root Country (C) Organisations(O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) LKS (O) Sale Mark. Kari PR Sven Adm John OU: s Leaf: s
Objektorienterad • Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. • Tre ”nivåer” inom varje objekt – Object Själva objektet, finns olika typer, hanteras ganska lika – Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) – Value Varje property har inget, ett eller flera värden Vissa property måste ha värde t. ex Username. T. ex. Objekt-typ: User Property: Username Value: Tage Fig 7. 6 s. 272 är exempel på properties och value
Objekt-typer i NDS • Root-class (special-container) – speciell, kan bara finnas ett root-objekt i varje NDS • Container-class – Country – Organizational Unit (OU) – Licensing Product (LP) (bl. a. Manage. Wise)
Objekt-typer i NDS • Leaf-class – – – – User Group (OBS är ingen container) Alias (Länk till annat objekt, enklare att hitta) Print Queue Information kopplas samman Printer i properties. Se även Printing Print server Net. Ware Server (OBS är ingen container) Volume Eget objekt i trädet, kan inte hittas i Net. Ware Server-objektet – Directory Map – M. fl.
OU-Containers i NDS Root ( Country ) LKS Sale Trine Mark Kari PR Adm Sven Acc. Man. Kåre John Trine Med OU kan man bygga en struktur som liknar företagets struktur och placera objekt på ett, för användarna, logiskt sätt i den strukturen
Context Objektets placering i NDS-trädet SB CN=Trine. OU=Man. OU=Adm. O=LKS Olika objekt i NDS CN=Trine. OU=Sale. O=LKS CN: Common Name [Det som står i NDS-trädet] Vid inloggning ska man ange Context för Userkonto (välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.
Filsystem Fig 7. 8 Partitioner och volymer SB NT partition LINUX partition Novell partition Primary DOS Partition (Aktiv) [FAT 16] Skall skapas under installationen SYS: volume DATA: volume HOME: volume
SFT I-III • I – Hot fix Självreparerande filsystem – Read after writing – Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) • II – RAID 1 – Tracing Transactions (Rollback möjligt) • III – Speglade servrar (MSL – Mirrored Server Link)
SFT III connection fig. 7. 9 Mirrored Server Link MSL connection High Speed Connections to Network cards Workstations
Loginscript • System loginscript – I en container, för alla users i den containern. • Profile loginscript – För en grupp av användare (users) (s. 280) • User loginscript – För en enskild användare • Default loginscript (fig. 7. 12) – Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)
Loginscript i OU Fig. 7. 11 (system loginscripts) Root LKS Sale Mark. Kari PR Ett systemloginscript i PR Gäller endast för Sven Inte för Olav & Ted Market Sven Olav Ted
Exempel på loginscript (fig. 7. 12) (Default login script) REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME. ” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1: =SYS: MAP S 1: =SYS: PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP
Security i Netware Login security NDS security File security
Login Security • Account restrictions – Tidpunkter, hur länge osv • • • Expiry date! Password rules! Samtidiga inloggningar Arbetsstationsbegränsning! Intruder detection!
NDS-security • • • Trustee assignment Object rights Inheritance Property rights Inheritance (TA) (Utsidan) (Arv) (Insidan) (Arv)
Trustee assignment (TA) NDS object 1 Trustee arrangement rights NDS object 2 Resource Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights) (Är generellt och gäller alla typer av objekt i NDS, containers och leaf)
Trustee fig 7. 16 Root Country [C] LKS [O] Sales [OU] PR[OU] Mark Karin Adm[OU] Sven Vol_1 TA TA Dir Stan TA File 1 För att Stan ska kunna komma åt att göra något med File 1 måste han ha: TA till Vol_1 , Dir och File 1
Object rights (Rättighet att jobba med utsidan av objektet) • S Supervisor • B Browse • C Create • D Delete • R Rename • I Inheritance (endast för Container) Rättighet att hantera ”objekt” i NDS
(Objektorientering) Inheritance (arv) En Person som också Kan stava men är varken Författare eller Skidåkare Class Ola Nordmann Gemensamma egenskaper Är en Person och Kan stava Person Skidåkare-egenskaper Författare subclasses Skidåkare Författare-egenskaper Astrid Lindgren Per Elofsson Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare, varför dom gemensamma egenskaperna (Properties) inte behöver anges igen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen
Inheritance (arv) • I Objektorientering: – Dom egenskaper (Properties) som finns i huvud -klassen, ärvs till alla subklasser. • I NDS-trädet: – Dom rättigheter som man har till ett objekt i trädet, ärvs till alla subobjekt. (Om vi inte vill ha det så, då tar vi till ett filter)
Inheritance (arv) Root Country [C] Arv LKS [O] Sales [OU] PR[OU] TA Mark Karin Vol_1 Adm[OU] Sven Dir Stan File 1
Given/ Inherited rights Inheritance Rights filter [IRF] (mask) S LKS B C D B C Adm R Inherited rights
Effektive rights. (Gäller för alla typer av ”rights” i NDS) rights given to user + rights given to group/container + inherited rights = effective rights
Property rights (Rättighet att jobba med insidan av objektet) • S Supervisor • C Compare (Jämföra ”values”) • R Read (C Compare ingår) • W Write • A Add/delete self (I listor t. ex grupp) • I Inheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)
File security (ACL) • • • S Supervisor R Read W Write C Create E Erase F Filescan M Modify (Folder and file attributes) A Access Control + Inheritance Filter med motsvarande ”rights”
Folder Attributes • • D H R Sy Delete Inhibit Hidden (dold för DOS Dir-command) Rename Inhibit System (dold, systemfolder) Relaterar endast till Folder
File Attributes • A Archive Needed (Backup-flagga) • DI Delete Inhibit • X Execute only • H Hidden (dold för DOS Dir-command) • Ro Read Only • Rw Read Write (Normal fil) • R Rename Inhibit • S Shareable (kan delas av flera användare) • Sy System (dold, systemfil) • + Fler Relaterar endast till Filen
Printing Queue 1 Queue 2 Printing queue 1 Printer 1 Print queue 2 Printer 1 Printer 2 Print server Queue 3 Queue 4 Print queue 3 Printer 2 Print queue 4