420 likes | 523 Views
Local Area Network Management,Design and Security. Novell Netware Kap.7 i kursboken. Historia mm. vers. 3.0 (-89) NLM Netware Loadable Module VLM Virtual Loadable Module Krav: Min: Rek: 386 6MB Mer 90MB NIC . NLM/VLM. NLM 2. NLM 3. NLM 1. NetWare kernel. NLM
E N D
Local Area NetworkManagement,Design and Security • Novell Netware • Kap.7 i kursboken
Historia mm. • vers. 3.0 (-89) • NLM Netware Loadable Module • VLM Virtual Loadable Module • Krav: Min: Rek: 386 6MB Mer 90MB NIC
NLM/VLM NLM 2 NLM 3 NLM 1 NetWare kernel NLM Softwarebus NLM 4 NLM 5 NLM 6 DOS
Historia mm. • vers. 4.0 (-93) -NDS Netware Directory Service • vers. 4.10 -NwAdmin • vers. 4.11 -IntranetWare: Webserver, FTP, Multiprotocol Router, Netscape Navigator inbyggd • vers. 4.2 -ZEN-works • Krav: Min: Rek: 386 486 8MB 16MB 90MB 500MB NIC PCI-NIC
Historia mm. • vers. 5.0 (-98) –IP standard-protokoll; DNS; DHCP • vers. 5.1 (V2000) –Bättre internetsupport • Krav: Min: Rek: P100 PII 64MB 128MB 500MB 1GB
Historia mm. • vers. 6.0 (H2001) • eDirectory (Ny NDS) • iFolder (Mapp för dina dokument) som följer dig i nätet. Uppdaterar endast ändringar vid kontakt • iPrint Hitta och skriv ut m.h.a webgränssnitt • WebAccess ! Webgränssnitt mot dina dokument
Novell applikationer • ZENWorks • GroupWise • BorderManager • ManageWise • NDS/eDirectory • SUSE Linux
ZENWorks Zero Effort Networking • Enklare drivrutinshantering (skrivare) • Installation av mjukvara från server • Pull Av användarna själva • Push Automatiskt • Fjärrstyrning av klienter • Hantering av profiler och policy (W2000) • Licenshantering • mm
GroupWise Intranet-programvara • E-mail • Kalender • Teamwork-stöd • Dokumentflöden • Meddelandesystem • Elektronisk konferens
BorderManager • Firewall (paketfilter, proxy) • VPN (Virtual Private Network) • NAT (Network Address Translation) • Proxy med cache
ManageWise Nätverk- och Server-övervakning! • Mätningar. • Larm • mm
NDS Fig.7.4 s.270 Users
Vad är NDS/eDirectory? • Distribuerad • Hierarkisk • Objektorienterad Databas som innehåller information om alla resurser i nätet.
LDAP (X.500lite) fig.5.11s.220 Root-level Country (C) Organisations (O) Vidare hierarkisk Struktur (OU) eller. Resurser (leaf)
NDS-exempel fig.7.5 Root-level Root Country (C) Country (C) LKS (O) Organisations(O) OU:s Vidare hierarkisk Struktur (OU) eller. Resurser (leaf) Sale PR Adm Leaf:s Kari Sven John Mark
Objektorienterad • Alla resurser i NDS kallas objekt, dvs allt i nätverket både fysiskt och logiskt kan finnas som objekt i NDS. • Tre ”nivåer” inom varje objekt • Object Själva objektet, finns olika typer,hanteras ganska lika • Properties Varje objekt har ett antal properties, (samma för alla objekt av samma typ) • Value Varje property har inget, ett eller flera värden Vissa property måste ha värde t.ex Username. T.ex. Objekt-typ: User Property: Username Value: Tage Fig 7.6 s. 272 är exempel på properties och value
Objekt-typer i NDS • Root-class (special-container) • speciell, kan bara finnas ettroot-objekt i varje NDS • Container-class • Country • Organization • Organizational Unit (OU) • Licensing Product (LP) (bl.a. ManageWise)
Objekt-typer i NDS • Leaf-class • User • Group (OBS är ingen container) • Alias (Länk till annat objekt, enklare att hitta) • Print Queue • Printer • Print server • NetWare Server (OBS är ingen container) • Volume Eget objekt i trädet, kan inte hittas i NetWare Server-objektet • Directory Map • M.fl. Information kopplas sammani properties. Se även Printing
OU-Containers i NDS Root ( Country ) LKS Sale PR Adm Acc. Man. Kari Sven John Trine Mark Kåre Trine Med OU kan man bygga en struktur som liknar företagets strukturoch placera objekt på ett, för användarna, logiskt sätt i den strukturen
Context Objektets placering i NDS-trädet SB CN=Trine.OU=Man.OU=Adm.O=LKS Olika objekt i NDS CN=Trine.OU=Sale.O=LKS CN: Common Name [Det som står i NDS-trädet] Vid inloggning ska man ange Context för Userkonto(välj Advanced sedan NDS-fliken) Inloggningsrutinen kommer ihåg mellan gångerna.
Filsystem Fig 7.8 Partitioner och volymer SB Skall skapas under installationen NT partition SYS: volume LINUX partition DATA: volume HOME: volume Novell partition Primary DOS Partition (Aktiv) [FAT16]
SFT I-III • I • Hot fix Självreparerande filsystem • Read after writing • Dubblerad FAT (File Allocation Table)och DET (Directory Entry Table) • II • RAID 1 • Tracing Transactions (Rollback möjligt) • III • Speglade servrar (MSL – Mirrored Server Link)
SFT III connection fig. 7.9 Mirrored Server Link MSL connection High Speed Connections to Network cards Workstations
Loginscript • System loginscript • I en container, för alla users i den containern. • Profile loginscript • För en grupp av användare (users) (s.280) • User loginscript • För en enskild användare • Default loginscript (fig. 7.12) • Om user loginscript saknas. (Det är möjligt att definiera no_default i system- och profile-loginscripten)
Loginscript i OU Fig. 7.11 (system loginscripts) Root Ett systemloginscript i PRGäller endast för SvenInte för Olav & Ted LKS Sale PR Market Kari Mark Sven Olav Ted
Exempel på loginscript (fig. 7.12) (Default login script) REM Message to the users WRITE “Good %GREETING_TIME, %LOGIN_NAME.” REM Commands or error messages are not going to be displayed while they are run : MAP DISPLAY OFF MAP ERRORS OFF REM The mapping starts MAP *1:=SYS: MAP S1:=SYS:PUBLIC REM Display of commands will start again and mapping is displayed MAP DISPLAY ON MAP
Security i Netware Login security NDS security Filesecurity
Login Security • Account restrictions • Tidpunkter, hur länge osv • Expiry date! • Password rules! • Samtidiga inloggningar • Arbetsstationsbegränsning! • Intruder detection!
NDS-security • Trustee assignment (TA) • Object rights (Utsidan) • Inheritance (Arv) • Property rights (Insidan) • Inheritance (Arv)
Trustee assignment (TA) Trustee arrangement rights NDS object 1 NDS object 2 Trustee Resource Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights)(Är generellt och gäller alla typer av objekt i NDS, containers och leaf)
Trustee fig 7.16 Root Country [C] LKS [O] Vol_1 Sales [OU] PR[OU] Adm[OU] TA TA Dir Mark Karin Sven Stan TA File1 För att Stan ska kunna komma åt att göra något med File1 måste han ha:TA till Vol_1 , Dir och File1
Object rights(Rättighet att jobba med utsidan av objektet) • S Supervisor • B Browse • C Create • D Delete • R Rename • I Inheritance (endast för Container) Rättighet att hantera ”objekt” i NDS
(Objektorientering) Inheritance (arv) Gemensamma egenskaperÄr en Person och Kan stava Person Class En Person som också Kan stava men är varken Författare eller Skidåkare Skidåkare-egenskaper Skidåkare Författare subclasses Ola Nordmann Författare-egenskaper Astrid Lindgren Per Elofsson Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver angesigen där. Varje subklass innehåller egenskaper (properties) som är unika för den subklassen
Inheritance (arv) • I Objektorientering: • Dom egenskaper (Properties) som finns i huvud-klassen, ärvs till alla subklasser. • I NDS-trädet: • Dom rättigheter som man har till ett objekti trädet, ärvs till alla subobjekt.(Om vi inte vill ha det så, då tar vi till ett filter)
Inheritance (arv) Root Country [C] Arv LKS [O] Vol_1 Sales [OU] PR[OU] Adm[OU] TA Dir Mark Karin Sven Stan File1
Inheritance Rights filter[IRF] (mask) LKS Given/Inherited rights B C D S B C D R Inherited rights B C Adm
Effektive rights.(Gäller för alla typer av ”rights” i NDS) rights given to user + rights given to group/container + inherited rights = effective rights
Property rights(Rättighet att jobba med insidan av objektet) • S Supervisor • C Compare (Jämföra ”values”) • R Read (C Compare ingår) • W Write • A Add/delete self (I listor t.ex grupp) • I Inheritance (endast för Container) Delas upp i All properties/Selected properties (bara ”All properties” kan ärvas)
File security (ACL) • S Supervisor • R Read • W Write • C Create • E Erase • F Filescan • M Modify (Folder and file attributes) • A Access Control • + Inheritance Filter med motsvarande ”rights”
Folder Attributes • D Delete Inhibit • H Hidden (dold för DOS Dir-command) • R Rename Inhibit • Sy System (dold, systemfolder) Relaterar endast till Folder
File Attributes • A Archive Needed (Backup-flagga) • DI Delete Inhibit • X Execute only • H Hidden (dold för DOS Dir-command) • Ro Read Only • Rw Read Write (Normal fil) • R Rename Inhibit • S Shareable (kan delas av flera användare) • Sy System (dold, systemfil) • + Fler Relaterar endast till Filen
Printing Queue 1 Queue 2 Printing queue 1 Printer 1 Print queue 2 Printer 1 Printer 2 Print server Queue 3 Queue 4 Print queue 3 Printer 2 Print queue 4