Cesta: Info / Tiskové centrum / Články / Udělejte si jasno - Jak se orientovat v adresářových službách NDS

• Manuál ServiceDesk ANECT
• HelpDesk
• ServiceDesk

• Tiskové centrum
• Zaměstnání
• Logo ke stažení

Jak se orientovat v adresářových službách NDS

Na webu firmy Novell, v sekci produktů (www.novell.com/products), nalezneme několik verzí adresářových služeb NDS, jako jsou například NDS CE (Corporate Edition), NDS eDirectory a DirXML. Mezi novinky určitě patří především produkt DirXML, který se jistě velmi brzy zařadí mezi "ostré" produkty. Ne vždy je však každému jasné proč existuje tolik verzí produktů a jaké mají vlastně konkrétní využití. Zkusme si tedy udělat ucelený pohled na současný stav produktů této oblasti a na nejbližší trend dalšího vývoje.

NDS verze 7

Tato verze přišla na trh s uvedením operačního systému NetWare 5, je tedy jeho integrální součástí. Tato verze prošla za doby existence tohoto operačního systému jistým vývojem a postupně byly distribuovány novější a novější moduly DS.NLM. V současné době je k dispozici modul DS.NLM ve verzi 7.45. Tato verze je použitelná i na nejnovějším systému NetWare 5.1. Získat jej můžeme samozřejmě zdarma na webovské adrese, kde je zkomprimován do souboru DS7B.EXE.

NDS verze 8 jako základ NDS CE a NDS eDirectory

Uplynul už rok od okamžiku, uvedení nové verze adresářových služeb - NDS verze 8. Tato nová generace adresářových služeb uváděla hlavní přínos ve zvýšení výkonu, spolehlivosti a bezpečnosti. Na posunu výkonu dopředu se bezesporu podepsal protokol LDAP, který se stal hlavním vyhledávacím protokolem adresářových služeb NDS a dále pak změna databázové architektury na typ FLAIM (používá např. GroupWise). Významným kvalitativním posunem bylo i odstranění limitů v počtu objektů, které může adresář obsahovat a tím padly i limity počtu objektů na jednu repliku apod. Směr vývoje se zdá být jasný - vývoj tzv. extranetů a aplikací pro elektronický obchod a tvorba tzv. metaadresáře s obrovským počtem uživatelů a dalších zdrojů.

Pokud si někdo již vyzkoušel instalaci systému NetWare 5.1, jistě zde narazil na možnost výběru verze NDS přímo v prostředí instalačního programu. Systém NetWare 5.1 totiž obsahuje jak verzi 7, tak i verzi 8. Protože NDS verze 8 je základem produktů NDS CE a NDS eDirectory, pak tedy s NetWare 5.1 získáváme automaticky oba zmíněné produkty pro platformu NetWare. Záměrně zde hovoříme pouze o platformě NetWare, protože produkty NDS CE a NDS eDirectory jsou již dnes podporovány na dalších platformách. Jedná se o Windows NT 4, Windows 2000, Solaris a Linux. Připravuje se ještě podpora pro Tru64 UNIX a systémy IBM. Velmi užitečnou novinko je utilita BULKLOAD, která slouží k dávkovému zpracování souborů typu LDIF.

NDS eDirectory & NDS CE

U těcho nových produktů je nutno zdůraznit, že služby NDS se oprostily od operačního systému NetWare a je nutno je chápat jako samostatný multiplatformní produkt. Základem těchto produktů je NDS verze 8. Vysvětleme si nyní rozdíl mezi oběma produkty.

NDS eDirectory je koncipována pro použití v oblasti elektronického obchodování. Poslouží nám pro budování objemného a škálovatelného adresáře, ze kterého se budou data propagovat směrem do Internetu a do kterého bude bezpečný přístup pomocí autentizačních mechanismů, kryptování apod. Hlavní úlohu zde bude hrát zejména protokol LDAP v 3 a dále služby spadající pod označení Public Key Cryptography Services. Sem patří zejména Novell International Cryptographic Infrastructure (NICI), Novell SecureAuthentication Service (podpora SSL protokolu), a služby Novell Public Key Infrastructure (PKI).

NDS CE je v podstatě jakýmsi rozšířením produktu NDS eDirectory a zaměřuje se především na problematiku správy síťových operačních systémů v heterogenním prostředí. Je nástupcem produktů NDS for NT a NDS for Solaris, které se donedávna prodávaly. Nákupem NDS CE získáváme tedy v jednom produktu adresářové služby nejen pro NetWare, ale i pro platformy Windows NT, Windows 2000, Solaris a LINUX. Z uvedeného výkladu zcela jasně vyplývá, že služby NDS se oprostily od operačního systému NetWare a je nutno je chápat jako samostatný multiplatformní produkt.

Každý administrátor jistě ocení jednotnou správu uživatelských účtů v prostředí více operačních systémů. V NDS CE se vše odehrává podle profilů, definovaných pro uživatele a skupiny, které se dále využívají na ostatních platformách pomocí technologie přesměrování (redirection). Kdo zná produkty NDS for NT nebo NDS for Solaris, tak již ví zcela přesně, o jaký mechanismus jde.

Podívejme se na systém přesměrování u systému Windows NT 4.0 na následujícím obrázku.

Zda se bude vyvíjet redirector pro produkt Windows 2000, není zatím jasné. Z beta verzí produktu TAO je však zřejmé, že jako první se na trhu objeví produkt pro synchronizaci. Jedná se o odlišný princip, než u přesměrování. NDS CE bude provádět obousměrnou synchronizaci s databází Active Directory a to pomocí technologie DirXML.

Služby v NDS CE

Důležitým prvkem struktury NDS CE je služba nazývaná NDS Server. Tato služba umožňuje umístění replik NDS na servery Windows NT (PDC, BDC), nebo na UNIX servery NIS. Repliky budou funkční i bez přítomnosti NetWare serveru na síti, což u produktů NDS for NT nebo NDS for Solaris neplatilo.

Další důležitou komponentou je "Security and Naming Service Redirectors", tedy přesměrování služeb pro autentizaci, správu hesel, řízení připojení atd. U systémů Windows NT se toto řeší přímou náhradou knihovny modulu SAM (Security Account Manager). V systémech UNIX se tato služba integruje mezi PAM (Pluggable Authentication Module) a NSS (Name Service Switch). Pro podporované systémy UNIX pak NDS CE umožňuje ještě takovou lahůdku, jakou je Singl Sign-on. Není to ovšem onen stejnojmenný produkt, který se používá pro NDS aplikace. Jedná se pouze o mechanismus, umožňující uživatelům, přihlášeným do systému, transparentní průchod na jiné UNIX systémy pomocí utilit telnet, rlogin, nebo ftp. Autentizační materiály uživatele (login credentials) jsou systémem NDS CE automaticky přeneseny na tyto systémy a uživatel není obtěžován logovacími prompty.

Mezi další služby patří ještě Account Migration Tools, Mailbox Manager for Exchange, NDSmgr pro platformy Unix a Windows NT. K dispozici jsou také snap-in moduly do utility ConsoleOne, pokud by si již na tento nástroj někdo začal zvykat (a je opravdu nejvyšší čas). Nesmíme opomenout také sadu Novell klientů, bez kterých bychom toho příliš nezmohli. Pro platformu Windows NT jsou Novell klienti nutnou podmínkou, servery a stanice UNIX klienta Novell nepotřebují.

Poslední je TAO

Ve fázi beta 4 se momentálně nachází poslední verze systému NDS, která má zatím kódové označení TAO. Ke stažení je produkt k dispozici pod označením "NDSeDirectory with DirXML" a to pro všechny již zmiňované platformy. Systém bude postaven nad modulem NDS verze 8.5. Úplnou novinkou této verze by měla být právě integrovaná technologie DirXML. Tato technologie umožňuje sdílení a synchronizaci dat databází jiných systémů (Lotus Notes, Exchange, MAD ..) s NDS, prostřednictvím formátu souborů XML (Extended Markup Language) a příslušných driverů.

Mimo integrace technologie DirXML se můžeme těšit na možnosti definovat tzv. virtuální repliky. Jedná se o plnohodnotné repliky NDS, ve kterých jsou však uložena data z více adresářových stromů. Navíc bude možnost nad těmito daty definovat filtr, takže u objektů nebude uložen kompletní seznam vlastností a jejich hodnot, ale pouze vybraná užitečná část. Tato vlastnost jistě velmi příznivě ovlivní velikosti replik, což bude mít obrovský význam v odezvách systému při prohledávání. Jako poslední významnou vlastnost nového produktu si uveďme ještě propagaci pomocí systému DNS.

Závěr

Uvedené verze NDS společně s dalšími vyvíjenými verzemi naznačují, že firma Novell směřuje k možnosti vybudování jakéhosi metaadresáře. Tento metaadresář se stane zdrojem potřebných informací infrastruktury sítě, kdy nositelem informace nebude již jen operační systém NetWare, ale další síťpvé operační systémy a jejich aplikace.

Článek je určen především pro administrátory operačních systémů, kteří se zabývají správou těchto systémů v heterogenním prostředí.

Využití adresářových služeb od firmy Novell bude jistě přínosem i pro administrátory systémů Microsoft Windows. Je totiž logičtější vsadit na takový adresář, který má za sebou již několik let vývoje a úspěšného využívání, na rozdíl od futuristických vizí v podobě Active Directory, které firma Microsoft již 2 roky slibuje, ale stále nejsou k dispozici v definitivní podobě.

Síla pro NDS

Společnost Novell na konferenci BrainShare jako ukázku rozšíření své nové architektury DENIM oznámila dostupnost otevřené beta-verze technologie DirXML. Uvedení finální verze je plánováno na letošní léto a DirXML bude umožňovat organizacím snadno spojovat a řídit profily uživatelů na různých platformách a sítích.

Vstup technologie DirXML do produktů NDS firmy Novell byl již dlouho očekáván a zdá se, že po uvedení veřejné beta verze produktu již na sebe nenechá dlouho čekat. Dosud není známo, zda produkt bude mít označení NDS verze 8.5, nebo 9. Nové rysy jistě ocení zejména administrátoři počítačových sítí s heterogenním prostředím a geograficky členitou strukturou (sítě WAN, MAN apod.). Mimo přiblížení informací z NDS aplikacím pomocí technologie DirXML je nezanedbatelné také přiblížení dat z NDS uživatelům a to pomocí tzv. virtuálních replik. Virtuální repliky lze definovat pomocí filtrace, kdy na serverech ukládáme pouze užitečné informace a navíc tyto informace mohou pocházet z více stromů NDS. Toto je jistě převratná změna, která posouvá technologii NDS o výrazný krok dopředu.

Představme si tedy, že dvě různé organizace, které mají dva různé adresářové stromy NDS a potřebují si sdílet informace z těchto stromů, si místo obtížného spojování stromů (NDS Merge) pouze nadefinují virtuální repliku, kde si potřebná data mohou jednoduše a bezpečně prezentovat.

Dalším zajímavým rysem produktu by měla být i těsnější vazba na systém DNS, což bude zajímavé zejména v distribuovaném prostředí a pro zmiňované možnosti konfigurace velmi užitečné. Konkrétní podobu implementace do DNS však ukáže až ostrá verze produktu.