Klienti NetWare pro Linux

Aktuálně nejdále na cestě v přístupu ke zdrojům Novell NetWare je balík, který je obsažen v distribuci OpenLinux firmy Caldera.
Radovan Šlechtický: Doba, kdy byl Linux nasazován téměř výhradně v roli internetových serverů, je již minulou vývojovou etapou. V situaci, kdy i renomovaní producenti softwaru přenášejí svoje komerční programy na Linux, objevuje se stále silněji potřeba integrace Linuxu do prostředí i těch síťových operačních systémů, které nenesou nálepku UNIX Compatible. Podívejme se, jak je tomu v prostředí sítí Novell NetWare.

NetWare Client pro Linux
Zpřístupnění síťových zdrojů (souborových svazků a tiskáren) NetWare v Linuxu je možnost, kterou nabízí již delší dobu řada distribucí. Většinou se jedná o jednoduchého klienta, který dokáže namontovat souborový svazek NetWare do připraveného adresáře v Linuxu. Někteří umějí pouze bindery, dnes většina i přístup NDS.

Aktuálně nejdále na cestě v přístupu ke zdrojům Novell NetWare je balík, který je obsažen v distribuci OpenLinux firmy Caldera. Kromě klienta, který je reprezentován samostatně běžícím démonem a má funkce jak pro bindery, tak přístup NDS, obsahuje také sadu administrátorských nástrojů, koncipovaných pochopitelně především pro správu objektů v databázi NDS. Zajímavostí je, že některé se mohou pochlubit i grafickým rozhraním.

Po instalaci balíku a startu démona nwclient se objeví v kořenovém adresáři podadresář /NetWare, který obsahuje strukturu reprezentující všechny zdroje NetWare, které jsou pro Linux viditelné. (viz obrázek)

Přístup ke kořeni svazku SYS ležícímu na serveru ARAGORN je pak vyjádřen cestou /NetWare/NDS/MIDDLE_EARTH/GONDOR/ARAGORN_SYS, kde MIDDLE_ EARTH je jméno stromu a GONDOR název kontextu. Podobně by vypadala cesta

k objektu uživatele CalderaUser, případně tiskárny či jiného objektu. Samozřejmě, možnosti vstupu do tohoto kontextu předchází přihlášení a ověření ze strany NetWare serveru. Práva spojená s použitým uživatelským kontem se pak uplatní pro všechny objekty v NDS a při přístupu k souborovým svazkům.

V tento okamžik vyvstává základní problém, jehož řešení přispívá významnou měrou k integraci obou operačních systémů. Uživatel Linuxu při přístupu k NDS objektům musí totiž použít dvě na sobě nezávislá uživatelská konta – jedno pro Linux a druhé pro NetWare. Tato nejednotnost pak působí potíže jak při používání, tak při správě obou systémů. Elegantním řešením je sjednocení přístupu k oběma systémům pomocí centrální databáze – NDS. Tuto funkci poskytuje NDS for Linux.

Balík NDS for Linux je složen ze dvou základních částí :

  • server NDS, včetně serveru LDAP – je nositelem vlastní repliky NDS databáze a procesů s tím souvisejících. Je podporována pouze NDS verze 8. Balík NDS for Linux neposkytuje emulaci bindery a funguje pouze na bázi přenosového protokolu IP.
  • User Account Management – modul, který umožňuje ověřování aplikací prostřednictvím NDS namísto /etc/passwd nebo NIS.
Obě součásti mohou být instalovány nezávisle na sobě. Při konfiguraci obou součástí je potřeba znát:
  • Jméno a heslo uživatele s administrátorskými právy ke kořeni příslušného stromu
  • Jméno stromu, jehož část ponese Linux NDS server, nebo jméno nového stromu
  • Kontext pro server
  • Kontext pro UNIX pracovní stanice
  • Kontext kořene té části daného stromu, kam se bude instalovat UAM

Co umí Novell Directory Server ?
Novell Directory Server (NDS) je lehce rozšiřitelná, výkonná a bezpečná adresářová služba, ve které mohou být uloženy miliony (až miliardy) objektů, jako jsou uživatelská a skupinová konta, data aplikací, konfigurace síťových zařízení a jiné typy informací. Navíc, NDS umožňuje přístup k těmto objektům prostřednictvím standardu protokolu Lightweight Directory Access Protocol (LDAP) verze 3.

Základní rysy NDS for Linux
Nese originál (Master Replica) NDS databáze (verze 8) v rámci NDS-stromu na Linux serveru bez nutnosti přítomnosti serveru Novell NetWare.

Má vestavěnou podporu protokolu LDAP. Implementace LDAP nabízí otevřený standard a umožňuje snadnou integraci aplikací, které též podporují LDAP.

Procedury ndsbulkload, ndsrepair a ndsbackup dovolují vytvořit miliony objektů v databázi najednou, provádět údržbu databáze, kontrolu a opravu chybně definovaných objektů, či zálohovat a zpět obnovit NDS strukturu a jednotlivé objekty.

Správa objektů – uživatelských skupinových účtů a LDAP může být efektivně prováděna prostřednictvím běžných nástrojů pro správu NDS, především pomocí ConsoleOne

Instalovaný pam_nds modul nabízí standardním aplikacím pro Linux (login, telnet, ftp apod.) možnost používat pro ověření přístupových údajů databázi NDS. Poté, co je uživatel autorizován u NDS, má stejná přístupová práva, jakoby byl ověřen prostřednictvím souborů (passwd, shadow) či NIS map. Uživatelské prostředí zůstává nezměněno a totéž platí pro profil a přístupová práva k souborům a tiskárnám.

Součástí NDS for Linux je nástroj pro migraci uživatelů a skupin z lokálních souborů, NIS nebo NIS+ map do NDS databáze. Při této migraci je možné ovlivnit atributy, které se promítnou do objektů v NDS. Přesun probíhá včetně hesel.

Požadavky pro instalaci NDS for Linux:

  • RedHat Linux 5.2 nebo 6.0
  • Min. 64MB RAM, pro NDS a LDAP server 128 MB doporučeno
  • 21 MB prostoru na disku pro instalaci NDS a LDAP serveru, další 3 MB na 1000 objektů
  • 3 MB prostoru na disku pro instalaci User Account Management (UAM)
  • administrátorská stanice Windows 95/98 nebo Windows NT se 125 MB diskového prostoru pro instalace administrátorských nástrojů, Novell Client pro Windows 95/98 verze 3 a vyšší nebo pro Windows NT 4.5 a vyšší.
  • Pokud je Linux NDS server součástí existující struktury NDS stromu, doporučuje se konfigurovat synchronizaci času mezi oběma systémy (TIMESYNC.NLM na straně Novell NetWare a xntpd démon na straně Linux)

Zdroj: Connect! 11/99

Váš názor Další článek: PreviewTunes.com představuje streamovaný Jukebox

Témata článku: Windows, Linux, NetWare, Lin, Základní nástroj, Strom, Klient, Binder, Síťový nástroj, Síťový protokol, Uživatelské jméno, Shadow, Základní konfigurace, Běžný nástroj, Základní struktura, Základní mapa, Existující svazek, Login, Snadná emulace, Account


Určitě si přečtěte

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu