Kotovy stranky o Novellu
Posledni aktualizace: 6.4.1999
Kotovy stranky o Novellu |
|
NDS a objekty NDS
NDS - Novell Directory Services
V systemu NetWare 4.x se pracuje predevsim s objekty. Objektem nebo jeho vlastnosti je prakticky vse, co se v siti fyzicky i logicky nachazi. Nektere objekty vznikaji automaticky pri instalaci ci upgrade systemu, jine vytvarime pozdeji podle potreb.
NDS - Novell Directory Services
NDS je globalni distribuovana replikovana databaze, ktera obsahuje vsechny objekty site v Novellu 4.x (v LAN i WAN). Tato databaze organizuje objekty v hierarchicke stromove strukture, nezavisle na jejich skutecnem umisteni. Tato databaze je ulozena v adresari _NETWARE na volumu SYS na jednom nebo vice serveru.
NDS nahrazuje Bindery databazi, ktera se vyskytovala v predchozich verzich systemu NetWare. Bindery podporuje cinnost pouze jednoho serveru, zatimco NDS podporuje cinnost vsech serveru v siti. Pomoci teto sluzby lze pohlizet na celou sit jako na jediny celek. Dalsi vyhodou NDS je, ze tato databaze se nachazi na vice serverech, takze pri selhani jednoho serveru v siti uzivatele mohou dale v siti pracovat nebo se do ni prihlasovat. Toto byla velka nevyhoda Bindery databaze, protoze uzivatel pri selhani serveru, na kterem byl zalozen, nemohl dale pracovat v siti.
NDS nespravuje souborovy system (Svazky, adresare, podadresare a soubory) - nejsou objektem. Proto neni mozno pri havarii serveru pristupovat na jeho svazky.
Objekty v NDS lze zakladat a konfigurovat v Netadminu ci graficke utilite NetWare Administrator. Kompatibilita k Bindery serverum je zajistena tzv. emulaci bindery.
Objekty NDS
Objekty site jsou v NDS databazi organizovany do hierarchicke stromove struktury nazyvane strom objektu neboli adresarovy strom (directory tree). Tento strom se muze vetvit na vice kontejneru, delenych napr. podle umisteni, druhu prace atd.
Existuji tri typy objektu:
[Root] (koren stromu) se v NDS nachazi pouze jednou. Jedna se o takzvany korenovy objekt, ktery je nejvyssim objektem stromove struktury objektu. Je vytvoren pri instalaci systemu na prvni server v siti. Nelze jej zrusit, presunout ani prejmenovat. Nemuze mit v sobe zadny koncovy objekt.
Protoze se jedna o uzlovy objekt obsahujici vsechny objekty site, lze jeho prostrednictvim prirazovat prava k cele stromove strukture objektu.
Kontejner slouzi k organizaci struktury NDS a obsahuje dalsi objekty vcetne dalsich kontejneru. Ve stromove strukture objektu jsou reprezentovany celym podstromem objektu. Zpravidla predstavuji dilci casti cele organizace ci podniku, napriklad jejich pobocky, pracovni skupiny apod. Prava, ktera jsou uzlovemu objektu prirazena, se prenaseji (dedi), pokud neni stanoveno jinak, na vsechny objekty, ktere jsou v nem obsazeny. Tato skutecnost zjednodusuje pridelovani prav k objektum.
Kontejner se deli na tri typy objektu (Object Classes):
Urcuje zemi, ve ktere je sit nebo jeji cast situovana. Tento objekt je v hierarchii Directory tree nepovinny. Pokud je pouzit, musi byt zarazen bezprostredne pod objekt [Root].
Organizace je povinny objekt v Directory tree. Predstavuje uroven zarazenou bezprostredne pod objekt typu Country nebo pod objekt [Root], ale nemuze byt pod objektem Organization. Slouzi zpravidla k rozdeleni objektu organizace do nekolika skupin.
Organizacni jednotka je nepovinny objekt v Directory tree. Predstavuje uroven zarazenou pod objekt Organization ci Organizational Unit. Slouzi k dalsimu deleni objektu organizacnich jednotek ci koncovych objektu.
Jsou objekty, ktere reprezentuji konkretni entitu v siti a jiz nemuze obsahovat zadny dalsi objekt. Koncove objekty jsou zarazovany pod objekt Organization ci Organizational Unit.
Netware 4.x rozeznava 13 zakladnich typu koncovych objektu.
Predstavuje fyzickeho uzivatele site. V ramci jeho vlastnosti se zadava jeho jmeno, pod kterym se prihlasuje do site, jeho heslo, clenstvi ve skupinach, pristupova prava, uzivatelsky login script apod. V okamziku instalace prvniho serveru site se automaticky vytvori objekt User se jmenem Admin, ktery ma pridelen vsechna prava k objektu [Root] a diky tomu umoznuje spravu cele site.
Umoznuje vytvorit skupinu uzivatelu. Je to vlastne seznam uzivatelu a jejich spolecna prava na Volume ci adresar. Skupina se vyuziva napr. pro zpracovani pouze casti login scriptu uzloveho objektu.
Umoznuje vytvorit skupinu uzivatelu, kteri budou pouzivat stejny login script (profilovy login script).
Definuje organizacni pozici nebo roli v organizaci.
Tento objekt vznikne automaticky pri instalaci ci uprade systemu NetWare 4.x. Neni v hierarchii Directory tree viditelny a predstavuje jakousi skupinu vsech uzivatelu. Tomuto objektu prechazela skupina EVERYONE, ktera je pouzivana v predchozich verzich systemu NetWare. Pomoci tohoto objektu je kazdemu objektu v siti prideleno pristupove pravo Browse ke koreni Directory, a tim i k celemu stromu. Pravy, jez jsou mu pridelena, disponuji i uzivatele, kteri jeste nejsou v siti prihlaseni, ale maji pristup do adresare SYS:LOGIN. Pokud neni toto pravo odmaskovano IRF.
predstavuje server se systemem NetWare, ktery pracuje v siti. Je automaticky vytvaren pri instalaci systemu NetWare na dany server. Vlastnosti tohoto objektu obsahuji prevazne popisne informace, napr. kde je fyzicky umisten, jeho adresu v siti apod.
predstavuje logicky disk serveru. Pri instalaci systemu NetWare na server jsou automaticky vytvoreny objekty tohoto typu pro vsechny instalovane logicke disky daneho serveru. V tomto objektu nejsou ulozena data, ale jsou na samotnem logickem disku, proto kdyz smazu objekt Volume, neprijdu a logicky disk a s tim zaroven o data, ale pouze o objekt, ktery muzu znova zalozit. Ovsem pomoci tohoto objektu je mozne prohlizet adresare logickeho disku a s ulozenymi daty lze provadet ruzne operace.
prezentuje tiskovy server definovany v siti.
prezentuje tiskovou frontu definovanou v siti.
prezentuje fyzickou tiskarnu, ktera je pripojena k siti.
prezentuje fyzicky pocitac, ktery je pripojen k siti. Tento objekt je nepovinny. Uchovava pouze popisne informace.
tento objekt slouzi k odkazovani na jiny objekt k siti. Diky jemu je usnadnena prace s objekty, ktere se nachazeji v jinem miste stromove struktury.
reprezentuje zadany adresar v souborovem systemu. Objekty tohoto typu se pouzivaji napr. v login scriptu v prikazu map, protoze v prikazu map zadam pouze Directory Map a ne celou cestu k adresari.
predstavuje objekt, ktery sluzby NDS nemohou identifikovat.
Vlastnosti objektu - properties
jsou informace ulozene v databazi objektu. Kazdy objekt ma properties, ktere obsahuji informace o tomto objektu.Nektere vlastnosti maji i vice hodnot. Diky properties muzeme pomoci prislusnych utilit snadno vyhledavat objekty prislusnych vlastnosti.
| 
|