Aktuálně nejdále na cestě v přístupu ke zdrojům Novell NetWare je balík, který je obsažen v distribuci OpenLinux firmy Caldera.
Radovan Šlechtický: Doba, kdy byl Linux nasazován téměř výhradně v roli internetových serverů, je již minulou vývojovou etapou. V situaci, kdy i renomovaní producenti softwaru přenášejí svoje komerční programy na Linux, objevuje se stále silněji potřeba integrace Linuxu do prostředí i těch síťových operačních systémů, které nenesou nálepku UNIX Compatible. Podívejme se, jak je tomu v prostředí sítí Novell NetWare.
NetWare Client pro Linux
Zpřístupnění síťových zdrojů (souborových svazků a tiskáren) NetWare v Linuxu je možnost, kterou nabízí již delší dobu řada distribucí. Většinou se jedná o jednoduchého klienta, který dokáže namontovat souborový svazek NetWare do připraveného adresáře v Linuxu. Někteří umějí pouze bindery, dnes většina i přístup NDS.
Aktuálně nejdále na cestě v přístupu ke zdrojům Novell NetWare je balík, který je obsažen v distribuci OpenLinux firmy Caldera. Kromě klienta, který je reprezentován samostatně běžícím démonem a má funkce jak pro bindery, tak přístup NDS, obsahuje také sadu administrátorských nástrojů, koncipovaných pochopitelně především pro správu objektů v databázi NDS. Zajímavostí je, že některé se mohou pochlubit i grafickým rozhraním.
Po instalaci balíku a startu démona nwclient se objeví v kořenovém adresáři podadresář /NetWare, který obsahuje strukturu reprezentující všechny zdroje NetWare, které jsou pro Linux viditelné. (viz obrázek)
Přístup ke kořeni svazku SYS ležícímu na serveru ARAGORN je pak vyjádřen cestou /NetWare/NDS/MIDDLE_EARTH/GONDOR/ARAGORN_SYS, kde MIDDLE_ EARTH je jméno stromu a GONDOR název kontextu. Podobně by vypadala cesta
k objektu uživatele CalderaUser, případně tiskárny či jiného objektu. Samozřejmě, možnosti vstupu do tohoto kontextu předchází přihlášení a ověření ze strany NetWare serveru. Práva spojená s použitým uživatelským kontem se pak uplatní pro všechny objekty v NDS a při přístupu k souborovým svazkům.
V tento okamžik vyvstává základní problém, jehož řešení přispívá významnou měrou k integraci obou operačních systémů. Uživatel Linuxu při přístupu k NDS objektům musí totiž použít dvě na sobě nezávislá uživatelská konta – jedno pro Linux a druhé pro NetWare. Tato nejednotnost pak působí potíže jak při používání, tak při správě obou systémů. Elegantním řešením je sjednocení přístupu k oběma systémům pomocí centrální databáze – NDS. Tuto funkci poskytuje NDS for Linux.
Balík NDS for Linux je složen ze dvou základních částí :
- server NDS, včetně serveru LDAP – je nositelem vlastní repliky NDS databáze a procesů s tím souvisejících. Je podporována pouze NDS verze 8. Balík NDS for Linux neposkytuje emulaci bindery a funguje pouze na bázi přenosového protokolu IP.
- User Account Management – modul, který umožňuje ověřování aplikací prostřednictvím NDS namísto /etc/passwd nebo NIS.
Obě součásti mohou být instalovány nezávisle na sobě. Při konfiguraci obou součástí je potřeba znát:
- Jméno a heslo uživatele s administrátorskými právy ke kořeni příslušného stromu
- Jméno stromu, jehož část ponese Linux NDS server, nebo jméno nového stromu
- Kontext pro server
- Kontext pro UNIX pracovní stanice
- Kontext kořene té části daného stromu, kam se bude instalovat UAM
Co umí Novell Directory Server ?
Novell Directory Server (NDS) je lehce rozšiřitelná, výkonná a bezpečná adresářová služba, ve které mohou být uloženy miliony (až miliardy) objektů, jako jsou uživatelská a skupinová konta, data aplikací, konfigurace síťových zařízení a jiné typy informací. Navíc, NDS umožňuje přístup k těmto objektům prostřednictvím standardu protokolu Lightweight Directory Access Protocol (LDAP) verze 3.
Základní rysy NDS for Linux
Nese originál (Master Replica) NDS databáze (verze 8) v rámci NDS-stromu na Linux serveru bez nutnosti přítomnosti serveru Novell NetWare.
Má vestavěnou podporu protokolu LDAP. Implementace LDAP nabízí otevřený standard a umožňuje snadnou integraci aplikací, které též podporují LDAP.
Procedury ndsbulkload, ndsrepair a ndsbackup dovolují vytvořit miliony objektů v databázi najednou, provádět údržbu databáze, kontrolu a opravu chybně definovaných objektů, či zálohovat a zpět obnovit NDS strukturu a jednotlivé objekty.
Správa objektů – uživatelských skupinových účtů a LDAP může být efektivně prováděna prostřednictvím běžných nástrojů pro správu NDS, především pomocí ConsoleOne
Instalovaný pam_nds modul nabízí standardním aplikacím pro Linux (login, telnet, ftp apod.) možnost používat pro ověření přístupových údajů databázi NDS. Poté, co je uživatel autorizován u NDS, má stejná přístupová práva, jakoby byl ověřen prostřednictvím souborů (passwd, shadow) či NIS map. Uživatelské prostředí zůstává nezměněno a totéž platí pro profil a přístupová práva k souborům a tiskárnám.
Součástí NDS for Linux je nástroj pro migraci uživatelů a skupin z lokálních souborů, NIS nebo NIS+ map do NDS databáze. Při této migraci je možné ovlivnit atributy, které se promítnou do objektů v NDS. Přesun probíhá včetně hesel.
Požadavky pro instalaci NDS for Linux:
- RedHat Linux 5.2 nebo 6.0
- Min. 64MB RAM, pro NDS a LDAP server 128 MB doporučeno
- 21 MB prostoru na disku pro instalaci NDS a LDAP serveru, další 3 MB na 1000 objektů
- 3 MB prostoru na disku pro instalaci User Account Management (UAM)
- administrátorská stanice Windows 95/98 nebo Windows NT se 125 MB diskového prostoru pro instalace administrátorských nástrojů, Novell Client pro Windows 95/98 verze 3 a vyšší nebo pro Windows NT 4.5 a vyšší.
- Pokud je Linux NDS server součástí existující struktury NDS stromu, doporučuje se konfigurovat synchronizaci času mezi oběma systémy (TIMESYNC.NLM na straně Novell NetWare a xntpd démon na straně Linux)
Zdroj: Connect! 11/99