www.wikidata.de-de.nina.az

NetIQ eDirectory bis 2011 Novell eDirectory 2 davor NDS Novell Directory Services ist ein hochskalierbarer und redundant

NetIQ eDirectory

NetIQ eDirectory (bis 2011 Novell eDirectory, davor NDS = Novell Directory Services) ist ein hochskalierbarer und redundanter Verzeichnisdienst, der von Novell mit seinem Betriebssystem Netware 4.x eingeführt wurde.

eDirectory

Basisdaten

Entwickler NetIQ
Aktuelle Version 9.2 SP7
(16. September 2022)
Betriebssystem Plattformunabhängig
Kategorie Verzeichnisdienst
Lizenz Proprietäre Software
deutschsprachig ja
Novell eDirectory

Aufgabe der NDS Bearbeiten

Der Novell Directory Service (NDS) basiert auf dem Verzeichnisdienst X.500 und dient zur Verwaltung von Benutzern, Zugriffsrechten und Netzwerkressourcen. Mit der Version NDS 8 wird es auch als eDirectory bezeichnet. Die NDS ist die zentrale Datenbank eines Novell-Verzeichnis-Baums. Die NDS speichert dabei alle dem System vorliegenden Daten über seine Benutzer. Dazu gehören:

Über diesen Datenbestand können, wie in Datenbanken üblich, Abfragen definiert werden. Der Benutzername ist hierbei jedoch nur ein Attribut. Intern wird der Benutzer über einen Schlüssel referenziert.

Rollen Bearbeiten

Außer den Benutzern kennt die NDS noch die Rollen. Eine Rolle ist ein Objekt, das dem eines Benutzer sehr ähnlich ist. Es kann an fast allen Stellen der NDS als Substitution eines Benutzers eingesetzt werden. Eine Rolle hat jedoch kein Passwort und keinen Benutzernamen. Die Rolle kann aber anschließend einem Benutzer zugeordnet werden, dadurch erhält der Benutzer alle Rechte, die innerhalb der NDS mit dieser Rolle verbunden sind. Sollte der Benutzer diese Rechte nicht mehr benötigen, weil er andere Aufgaben übernommen hat, so können ihm alle Rechte, die mit seiner vorherigen Aufgabe verbunden waren, auf einfache Weise wieder genommen werden. Das Rollen-Objekt wird gerne verwendet, wenn es darum geht beispielsweise einen Abteilungsadministrator zu bestimmen, der maximale Rechte auf alle Drucker und Ressourcen der Abteilung hat und die Passwörter seiner Kollegen zurücksetzen kann. Dies kann in vielen Institutionen gewünscht sein, um das zentrale Netzwerkmanagement zu entlasten. Diese erweiterten Befugnisse müssen jedoch auch schnell und sauber wieder zu entfernen sein.

Gruppen Bearbeiten

Die Bildung von Gruppen ist unter Netware ebenso möglich wie in vielen anderen Systemen, dabei kann ein Benutzer Mitglied beliebig vieler Gruppen sein. Einer Gruppe können innerhalb der NDS Rechte und Ressourcen zugeordnet sein, so dass diese Zuordnung dann jeweils auf die Mitglieder der Gruppe übergeht. Die Berechtigungen von einzelnen Benutzern und den Gruppen, in denen diese Benutzer sind, können sich jedoch auch widersprechen. Dies ist ein gewolltes Feature der sehr fein definierbaren Rechtestruktur innerhalb der NDS. Die generelle Rechteordnung ist dabei: Das Benutzerrecht bricht Rollenrecht, das Rollenrecht bricht Gruppenrecht. Eine Gruppe G2 hat das Recht einen Drucker P1 zu nutzen, eine Rolle R3 darf diesen Drucker explizit nicht nutzen, der Benutzer B4 darf diesen Drucker nutzen. Ist der Benutzer B4 nun Mitglied der Gruppe G2 und verfügt über die Rolle R3 so ergibt sich, dass er P1 nutzen darf. Das Nutzungsverbot der Rolle R3 bricht zwar die Erlaubnis der Gruppe G2, aber sein Benutzerrecht B4 erlaubt es ihm wieder.

Metadaten Bearbeiten

Die NDS enthält Metadaten wie Berechtigungsstrukturen innerhalb der NDS ausschließlich zu den konkreten Instanzen der im Schema enthaltenen Objektklassen. Im Gegensatz dazu enthält die NDS jedoch keinerlei Informationen aus dem Dateisystem, da beide Informationsebenen konsequent getrennt behandelt werden. Metadaten zu Ordnern und Dateien wie beispielsweise Berechtigungen, Zugriffshistorien, Größe usw. befinden sich ausschließlich im Dateisystem auf dem jeweiligen Volume. Novells ältere NDS-Verwaltungswerkzeuge wie der Netware Administrator oder die ConsoleOne suggerieren zwar einen direkten Zusammenhang bzw. Übergang zwischen NDS und Dateisystem, da sich in beiden Tools das Dateisystem und dessen Metadaten administrieren lassen. Jedoch wurden hier einfach die entsprechenden Schnittstellen des Dateisystems integriert. Aus diesem Grund gibt es klassisch auch nur unter Netware die Möglichkeit, NDS-Objekte im Dateisystem zu berechtigen und weitere Informationen aus der NDS in das Dateisystem zu übernehmen (z. B. für Last Access, Quotas usw.). Auf anderen Plattformen, auf die die NDS portiert wurde, beispielsweise Windows oder Solaris, ist dies nicht möglich. Erst mit der Portierung des Novell-eigenen Dateisystems NSS auf Linux wurden diese Möglichkeiten zusätzlich auf SuSE Linux in Form des Novell Open Enterprise Servers ausgedehnt. Auch hier erfolgt eine strikte Trennung der Metadaten wie oben beschrieben.

Ressourcen Bearbeiten

Ebenso werden alle Drucker, Server und sonstige Ressourcen, die innerhalb des Netware-Baums bestehen, über die NDS verwaltet. Werden in einem Netzwerk noch weitere Novell-Produkte genutzt, wie die Groupware GroupWise, so wird diese natürlich ebenfalls voll in die NDS integriert. Es gibt auch Module um Produkte von anderen Herstellern in die NDS zu integrieren. So ist es möglich mit NDS for Windows NT eine Windows-NT-Domäne vollständig in eine NDS zu integrieren und somit über die NDS auch die NT-Server und Workstations mitzuverwalten.

Aufbau der NDS Bearbeiten

Baumstruktur Bearbeiten

Die NDS stellt eine verteilte hierarchische Baumstruktur dar. Das oberste Objekt einer NDS ist stets das Objekt [ROOT]. Alle anderen Objekte befinden sich unterhalb des Root-Objekts. Eine frisch installierte NDS enthält daher nur das Objekt [ROOT], mindestens einen Container, den Benutzer ADMIN, ein Server-Objekt und mindestens ein Volume-Objekt. Der Benutzer ADMIN ist in dieser neuen NDS Trustee des Objektes [ROOT] und hat auf dieses Objekt Supervisor-Rechte. Da sich alle Rechte, wenn sie nicht explizit revidiert werden, von einem höheren Objekt stets auf alle nachgelagerten Objekte vererben, hat der Benutzer ADMIN, durch diese eine Rechtedefinition, maximale Zugriffsrechte auf jedes Objekt in der ganzen NDS.

Replikationen Bearbeiten

Der Baum stellt die hierarchische Abbildung der NDS dar. Die NDS als Datenbank läuft dabei immer auf einem bestimmten Server innerhalb des Baums. Alle anderen Server müssen mit diesem Server kommunizieren können, um zu prüfen ob Benutzer dazu berechtigt sind auf Dateien zuzugreifen oder ähnliches. Fast jeder Mausklick eines Benutzers löst somit eine Änderung der NDS aus. Wenn die NDS dabei nur auf einem einzigen Server laufen würde, wäre sie erstens nicht redundant und zweitens ziemlich schnell überlastet. Die NDS kann daher auf beliebig viele Server repliziert werden. Wird die NDS auf mehrere Server repliziert, so spricht man von einem NDS-Replikationsring. Innerhalb eines solchen Replikationsrings kann es verschiedene Arten von Replikationen geben.

Die Master-Replikation Bearbeiten

Die wichtigste Replikation ist dabei die Master-Replikation der NDS. Diese Replikation ist deshalb die wichtigste, da innerhalb der transitiven Replikation, die Novell nutzt, ihre Stimme am meisten zählt. Die Master-Replikation ist auch die einzige Replikation, die eine neue NDS-Epoche bestimmen kann. Die Master hat weiterhin eine Kontrollfunktion bei zwei wesentlichen Prozessen innerhalb der NDS: bei allen Partitionsoperationen (merge, split, create/delete/change replica) sowie beim Obituary Prozess (verschieben, umbenennen und löschen von Objekten). Die Master agiert hierbei als Synchronisationsinstanz und stellt sicher, dass alle Replikate und External References eines Objektes tatsächlich erreicht werden. Ein Totalverlust der Master-Replikation ist jedoch kein großer Schaden, da innerhalb weniger Augenblicke eine jede andere Replikation der NDS zur neuen Master-Replikation bestimmt werden kann. Solange noch eine beliebige, aber möglichst vollständige und aktuelle, Replikation der NDS besteht, ist das Gesamtsystem funktionsfähig.

Die Read-/Write-Replikation Bearbeiten

Die nächste Stufe sind die Read-/Write-Replikationen, sie haben im normalen Systembetrieb fast die gleiche Funktion wie die Master-Replikation. Eine Read-/Write-Replikation kann Benutzeranfragen authentifizieren, sie kann neu erstelle Objekte verifizieren, und auch sonst fast jede Aufgabe innerhalb des Replikationsrings übernehmen, außer der Erklärung einer neuen NDS-Epoche. Die Stimme einer Read-/Write-Replikation ist schwächer als die Stimme der Master-Replikation, es ist jedoch auch möglich, dass innerhalb einer transitiven Replikation die Master-Replikation von den Read-/Write-Replikationen überstimmt wird.

Die Read-Replikation Bearbeiten

Die nächste Stufe stellen die Read-Replikationen dar, diese haben im normalen Systembetrieb keinerlei Bedeutung. Sie können keine Anfragen von Benutzern verarbeiten und auch sonst keine Aufgaben innerhalb der NDS wahrnehmen. Ihre einzige Existenzberechtigung ist, dass sie im Notfall in eine Read-/Write-Replikation oder gar in die Master-Replikation befördert werden können. Der Vorteil einer Read-Replikation ist, dass sie im NDS-Replikationsring keinerlei Datenverkehr erzeugt, da sie nur Replikationspakete liest aber niemals selbst Replikationspakete erzeugt.

Die Subordinate-Replikation Bearbeiten

Subordinate Replikationen, oder richtiger: Subordinate References, werden dort angelegt, wo ein Server zwar eine Replikation einer übergeordneten Partition hat, nicht jedoch deren Kinder. In diesem Fall braucht der Server eine Möglichkeit, die Referenzen dieser Kind-Partition abzuspeichern, den sogenannten Replica Ring. Dies geschieht in einer Subordinate Reference, die im Wesentlichen genau aus dem Replica Kopf besteht, jedoch keine Objekte tragen kann. Eine Subref darf niemals zur Master erhoben werden, wenn es noch eine andere, Daten tragende, Replikation der entsprechenden Partition enthält, weil sie eben keinerlei Objekte beinhaltet und daher alle anderen Replikationen mit leeren Datenbanken überschreiben würde. Wenn es sich hierbei um eine Partition in der mittleren Baumebene handelt (also darunter noch weitere Kind-Partitionen hängen), dann wird auch die Kontinuität des Baumes zerstört. Generell sind Subordinate References vollständig automatisch verwaltet und müssen vom Administrator nicht angefasst werden.

Änderung von Replikationstypen Bearbeiten

Eine Master-, eine Read-/Write- und eine Read-Replikation können durch den Systemverwalter zu jeder Zeit in einen anderen Replikationstyp verändert werden. Einzige Ausnahme stellt die Master-Replikation dar, sie kann nicht direkt geändert werden, aber durch die Beförderung einer Read-/Write- oder einer Read-Replikation zur neuen Master-Replikation wird die alte Master-Replikation in eine Read-/Write-Replikation degradiert. Durch vom Systemverwalter ausgelöste Replikationsartenwechsel kann es nicht dazu kommen, dass keine Master-Replikation mehr besteht. Die alte Master-Replikation gibt ihren Status auch erst dann auf, wenn die neue, die Pending Master-Replikation, einen gewissen Status erreicht hat. Ist die Master-Replikation durch einen Systemausfall dauerhaft verloren gegangen, so wird eine bestehende Replikation zum Master bestimmt, die ihre Beförderung allen anderen Replikationen mitteilt.

Partitionen Bearbeiten

Damit die NDS ihre hohe Skalierbarkeit erreicht, kann sie in beliebige Partitionen unterteilt werden. Es können dabei die verschiedensten Gesichtspunkte zum Zuge kommen. Entweder weil die NDS auch räumlich getrennt ist: Eine Firma mit drei Standorten könnte sich beispielsweise entscheiden, ihre NDS in vier Partitionen zu unterteilen. Eine ROOT-Partition sowie je eine Partition für jeden der Standorte. Es würden somit auch vier getrennte Replikationsringe entstehen, was für die Auslastung der Standleitungen zwischen den Standorten von großer Bedeutung sein kann. Außerdem würde ein Ausfall einer Standleitung keine allzu großen Probleme nach sich ziehen, da drei der vier Replikationsringe von den Standleitungen vollkommen unabhängig sind. Und nur der ROOT-Replikationsring über alle Standorte verläuft, dieser Ring wäre dann zwar in seiner Replikation gestört, was jedoch auch keine allzu großen Probleme darstellt, solange in dieser Zeit kein neuer vierter Firmenstandort eröffnet würde. In jedem Replikationsring gibt es wieder eine Master-Replikation, die für diesen Ring die jeweils wichtigste Replikation ist. Es kann aber auch notwendig sein, die NDS zu partitionieren, wenn sie eine gewisse Größe erreicht hat, durch eine Partitionierung kann in solch einem Fall die Leistungsfähigkeit der NDS gesteigert werden, da Benutzeranfragen nun wesentlich zielgerichter innerhalb des Systems erfolgen. Zusätzlich werden die einzelnen Replikationszyklen in den Replikationsringen beschleunigt.

Partitionsrichtlinien Bearbeiten

Viele Novell Systemverwalter empfehlen, dass jeder Replikationsring mindestens zwei bis vier Replikationen enthalten sollte, eine Erhöhung der Replikationszahl über fünf bis sechs Replikationen bringt dann schon wieder Leistungsnachteile, weil die Replikationszyklen in betroffenen Ringen erhöht werden. Auch die Anzahl der Objekte in einer Partition ist entscheidend für die Leistungsfähigkeit einer Partition, bei mehr als 2.500 Objekten wird von vielen eine weitere Partition empfohlen.

Weiterentwicklung der NDS Bearbeiten

Die NDS 6 Bearbeiten

Die Version 6 der NDS wurde mit Netware 4.11 eingeführt, sie löste ihre Vorgängerversionen ab. Es wurde jedoch auf eine Kompatibilität geachtet, so dass es zwar möglich ist, mit verschiedenen NDS-Versionen auf den einzelnen Servern, zu arbeiten, was jedoch nicht empfohlen werden kann.

Die NDS 7 Bearbeiten

Die neue Version der NDS wurde mit Novell Netware 5.0 eingeführt. Die NDS 7 ist abwärtskompatibel mit der NDS 6, Server mit beiden Versionen können somit in einem Replikationsring koexistieren. Die neuen Funktionen der NDS 7, z. B. die transitive Replikation, können jedoch nur genutzt werden, wenn nur NDS 7 Server an einem Replikationsring beteiligt sind, sonst wird die alte gerichtete Replikationvariante genutzt. Mit der NDS 7 kam zum ersten Mal die Möglichkeit, die NDS über Lightweight Directory Access Protocol (LDAP) zu nutzen.

Die NDS 8 – eDirectory Bearbeiten

Die NDS 8 wurde mit Netware 5.1 eingeführt. Sie ist nicht vollständig kompatibel zur NDS 7, ein Übergangsbetrieb beider NDS Versionen ist jedoch zu Migrationszwecken möglich. Die NDS ermöglicht den Einsatz von LDAP v3 zur Abfrage der NDS.

Das eDirectory ist aus der NDS entstanden, es ist eine Symbiose aus LDAP und NDS. Als Betriebssysteme stehen Netware 5, Windows NT/2000, Linux/Unix und Solaris zur Verfügung. Es werden bestehende Standards, wie LDAP, DNS, XML, XSL, ODBC, JDBC und ADS unterstützt. Das eDirectory setzt sich aus Directory System Agent (DSA), der Verzeichnisserver, und den Directory Clients zusammen. Der Zugriff erfolgt über LDAP oder das Novell Directory Access Protocol (NDAP). Verschiedene Ebenen beschreiben die Architektur des Verzeichnisdienstes.

Literatur Bearbeiten

  • Jeffrey F. Hughes: Effective eDirectory design and proactive analysis. Learning Design, Scottsdale, AZ. 2001, ISBN 0-9717420-0-6.
  • David Johnson, James E Gaskin, Daniel Cheung, Ed Tittel: Novell Netware 5.X to 6 upgrade. Que Certification, Indianapolis, Ind. 2003, ISBN 0-7686-6105-6, S. 150 ff. (books.google.de)
  • Taito Radtke: Synchronisation von Verzeichnisdiensten am Beispiel von Novell NDS und Microsoft ADS. 2004. (informatik.haw-hamburg.de PDF)
  • Jeffrey Harris: Novell eDirectory management. In: Novell Netware 6.5 administrator’s handbook. Novell Press, Indianapolis, Ind. 2004, ISBN 0-7897-2984-9.
  • Peter Kuo, Jim Henderson: Novell’s guide to troubleshooting eDirectory. New Riders, Indianapolis, Ind. 2005, ISBN 0-7686-6590-6.
  • Rick Killpack: eDirectory Field Guide. Rick Killpack, Berkeley, CA 2006, ISBN 1-59059-553-X.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. www.netiq.com. (abgerufen am 13. Oktober 2022).
  2. NetIQ erweitert Portfolio um Identity-, Security- und ausgewählte Data Center-Produkte von Novell; neues Executive Leadership Team. novell.com, abgerufen am 29. November 2015.
  3. Novell eDirectory. elektronik-kompendium.de, abgerufen am 29. November 2015.
  4. Nds2. hs-fulda.de, abgerufen am 29. November 2015.
  5. (Nicht mehr online verfügbar.) Universität Passau, archiviert vom Original am 8. Dezember 2015; abgerufen am 29. November 2015.
  6. Sander van Vugt: Pro novell open enterprise server. Apress, Berkley, CA. 2005, ISBN 1-4302-0043-X.
  7. Novell Documentation. In: novell.com. Abgerufen am 29. November 2015.
  8. Novell Documentation. In: novell.com. Abgerufen am 29. November 2015.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
NetIQ eDirectory bis 2011 Novell eDirectory 2 davor NDS Novell Directory Services ist ein hochskalierbarer und redundanter Verzeichnisdienst der von Novell mit seinem Betriebssystem Netware 4 x eingefuhrt wurde eDirectoryBasisdatenEntwickler NetIQAktuelle Version 9 2 SP7 1 16 September 2022 Betriebssystem PlattformunabhangigKategorie VerzeichnisdienstLizenz Proprietare Softwaredeutschsprachig jaNovell eDirectory Inhaltsverzeichnis 1 Aufgabe der NDS 1 1 Rollen 1 2 Gruppen 1 3 Metadaten 1 4 Ressourcen 2 Aufbau der NDS 2 1 Baumstruktur 2 2 Replikationen 2 2 1 Die Master Replikation 2 2 2 Die Read Write Replikation 2 2 3 Die Read Replikation 2 2 4 Die Subordinate Replikation 2 2 5 Anderung von Replikationstypen 2 3 Partitionen 2 3 1 Partitionsrichtlinien 3 Weiterentwicklung der NDS 3 1 Die NDS 6 3 2 Die NDS 7 3 3 Die NDS 8 eDirectory 4 Literatur 5 Weblinks 6 EinzelnachweiseAufgabe der NDS BearbeitenDer Novell Directory Service NDS basiert auf dem Verzeichnisdienst X 500 und dient zur Verwaltung von Benutzern Zugriffsrechten und Netzwerkressourcen 3 4 Mit der Version NDS 8 wird es auch als eDirectory bezeichnet Die NDS ist die zentrale Datenbank eines Novell Verzeichnis Baums Die NDS speichert dabei alle dem System vorliegenden Daten uber seine Benutzer Dazu gehoren Benutzername Passwort Berechtigung innerhalb des Systems Daten zum letzten Login zugeordnete Drucker und weitere DatenUber diesen Datenbestand konnen wie in Datenbanken ublich Abfragen definiert werden Der Benutzername ist hierbei jedoch nur ein Attribut Intern wird der Benutzer uber einen Schlussel referenziert Rollen Bearbeiten Ausser den Benutzern kennt die NDS noch die Rollen Eine Rolle ist ein Objekt das dem eines Benutzer sehr ahnlich ist Es kann an fast allen Stellen der NDS als Substitution eines Benutzers eingesetzt werden Eine Rolle hat jedoch kein Passwort und keinen Benutzernamen Die Rolle kann aber anschliessend einem Benutzer zugeordnet werden dadurch erhalt der Benutzer alle Rechte die innerhalb der NDS mit dieser Rolle verbunden sind 5 Sollte der Benutzer diese Rechte nicht mehr benotigen weil er andere Aufgaben ubernommen hat so konnen ihm alle Rechte die mit seiner vorherigen Aufgabe verbunden waren auf einfache Weise wieder genommen werden Das Rollen Objekt wird gerne verwendet wenn es darum geht beispielsweise einen Abteilungsadministrator zu bestimmen der maximale Rechte auf alle Drucker und Ressourcen der Abteilung hat und die Passworter seiner Kollegen zurucksetzen kann Dies kann in vielen Institutionen gewunscht sein um das zentrale Netzwerkmanagement zu entlasten Diese erweiterten Befugnisse mussen jedoch auch schnell und sauber wieder zu entfernen sein Gruppen Bearbeiten Die Bildung von Gruppen ist unter Netware ebenso moglich wie in vielen anderen Systemen dabei kann ein Benutzer Mitglied beliebig vieler Gruppen sein Einer Gruppe konnen innerhalb der NDS Rechte und Ressourcen zugeordnet sein so dass diese Zuordnung dann jeweils auf die Mitglieder der Gruppe ubergeht Die Berechtigungen von einzelnen Benutzern und den Gruppen in denen diese Benutzer sind konnen sich jedoch auch widersprechen Dies ist ein gewolltes Feature der sehr fein definierbaren Rechtestruktur innerhalb der NDS Die generelle Rechteordnung ist dabei Das Benutzerrecht bricht Rollenrecht das Rollenrecht bricht Gruppenrecht Eine Gruppe G2 hat das Recht einen Drucker P1 zu nutzen eine Rolle R3 darf diesen Drucker explizit nicht nutzen der Benutzer B4 darf diesen Drucker nutzen Ist der Benutzer B4 nun Mitglied der Gruppe G2 und verfugt uber die Rolle R3 so ergibt sich dass er P1 nutzen darf Das Nutzungsverbot der Rolle R3 bricht zwar die Erlaubnis der Gruppe G2 aber sein Benutzerrecht B4 erlaubt es ihm wieder Metadaten Bearbeiten Die NDS enthalt Metadaten wie Berechtigungsstrukturen innerhalb der NDS ausschliesslich zu den konkreten Instanzen der im Schema enthaltenen Objektklassen Im Gegensatz dazu enthalt die NDS jedoch keinerlei Informationen aus dem Dateisystem da beide Informationsebenen konsequent getrennt behandelt werden Metadaten zu Ordnern und Dateien wie beispielsweise Berechtigungen Zugriffshistorien Grosse usw befinden sich ausschliesslich im Dateisystem auf dem jeweiligen Volume Novells altere NDS Verwaltungswerkzeuge wie der Netware Administrator oder die ConsoleOne suggerieren zwar einen direkten Zusammenhang bzw Ubergang zwischen NDS und Dateisystem da sich in beiden Tools das Dateisystem und dessen Metadaten administrieren lassen Jedoch wurden hier einfach die entsprechenden Schnittstellen des Dateisystems integriert Aus diesem Grund gibt es klassisch auch nur unter Netware die Moglichkeit NDS Objekte im Dateisystem zu berechtigen und weitere Informationen aus der NDS in das Dateisystem zu ubernehmen z B fur Last Access Quotas usw Auf anderen Plattformen auf die die NDS portiert wurde beispielsweise Windows oder Solaris ist dies nicht moglich Erst mit der Portierung des Novell eigenen Dateisystems NSS auf Linux wurden diese Moglichkeiten zusatzlich auf SuSE Linux in Form des Novell Open Enterprise Servers ausgedehnt 6 Auch hier erfolgt eine strikte Trennung der Metadaten wie oben beschrieben Ressourcen Bearbeiten Ebenso werden alle Drucker Server und sonstige Ressourcen die innerhalb des Netware Baums bestehen uber die NDS verwaltet Werden in einem Netzwerk noch weitere Novell Produkte genutzt wie die Groupware GroupWise so wird diese naturlich ebenfalls voll in die NDS integriert Es gibt auch Module um Produkte von anderen Herstellern in die NDS zu integrieren So ist es moglich mit NDS for Windows NT eine Windows NT Domane vollstandig in eine NDS zu integrieren und somit uber die NDS auch die NT Server und Workstations mitzuverwalten Aufbau der NDS BearbeitenBaumstruktur Bearbeiten Die NDS stellt eine verteilte hierarchische Baumstruktur dar Das oberste Objekt einer NDS ist stets das Objekt ROOT Alle anderen Objekte befinden sich unterhalb des Root Objekts Eine frisch installierte NDS enthalt daher nur das Objekt ROOT mindestens einen Container den Benutzer ADMIN ein Server Objekt und mindestens ein Volume Objekt Der Benutzer ADMIN ist in dieser neuen NDS Trustee des Objektes ROOT und hat auf dieses Objekt Supervisor Rechte Da sich alle Rechte wenn sie nicht explizit revidiert werden von einem hoheren Objekt stets auf alle nachgelagerten Objekte vererben hat der Benutzer ADMIN durch diese eine Rechtedefinition maximale Zugriffsrechte auf jedes Objekt in der ganzen NDS Replikationen Bearbeiten Der Baum stellt die hierarchische Abbildung der NDS dar Die NDS als Datenbank lauft dabei immer auf einem bestimmten Server innerhalb des Baums Alle anderen Server mussen mit diesem Server kommunizieren konnen um zu prufen ob Benutzer dazu berechtigt sind auf Dateien zuzugreifen oder ahnliches Fast jeder Mausklick eines Benutzers lost somit eine Anderung der NDS aus Wenn die NDS dabei nur auf einem einzigen Server laufen wurde ware sie erstens nicht redundant und zweitens ziemlich schnell uberlastet Die NDS kann daher auf beliebig viele Server repliziert werden Wird die NDS auf mehrere Server repliziert so spricht man von einem NDS Replikationsring Innerhalb eines solchen Replikationsrings kann es verschiedene Arten von Replikationen geben Die Master Replikation Bearbeiten Die wichtigste Replikation ist dabei die Master Replikation der NDS Diese Replikation ist deshalb die wichtigste da innerhalb der transitiven Replikation die Novell nutzt ihre Stimme am meisten zahlt Die Master Replikation ist auch die einzige Replikation die eine neue NDS Epoche bestimmen kann Die Master hat weiterhin eine Kontrollfunktion bei zwei wesentlichen Prozessen innerhalb der NDS bei allen Partitionsoperationen merge split create delete change replica sowie beim Obituary Prozess verschieben umbenennen und loschen von Objekten Die Master agiert hierbei als Synchronisationsinstanz und stellt sicher dass alle Replikate und External References eines Objektes tatsachlich erreicht werden Ein Totalverlust der Master Replikation ist jedoch kein grosser Schaden da innerhalb weniger Augenblicke eine jede andere Replikation der NDS zur neuen Master Replikation bestimmt werden kann Solange noch eine beliebige aber moglichst vollstandige und aktuelle Replikation der NDS besteht ist das Gesamtsystem funktionsfahig Die Read Write Replikation Bearbeiten Die nachste Stufe sind die Read Write Replikationen sie haben im normalen Systembetrieb fast die gleiche Funktion wie die Master Replikation Eine Read Write Replikation kann Benutzeranfragen authentifizieren sie kann neu erstelle Objekte verifizieren und auch sonst fast jede Aufgabe innerhalb des Replikationsrings ubernehmen ausser der Erklarung einer neuen NDS Epoche Die Stimme einer Read Write Replikation ist schwacher als die Stimme der Master Replikation es ist jedoch auch moglich dass innerhalb einer transitiven Replikation die Master Replikation von den Read Write Replikationen uberstimmt wird Die Read Replikation Bearbeiten Die nachste Stufe stellen die Read Replikationen dar diese haben im normalen Systembetrieb keinerlei Bedeutung Sie konnen keine Anfragen von Benutzern verarbeiten und auch sonst keine Aufgaben innerhalb der NDS wahrnehmen Ihre einzige Existenzberechtigung ist dass sie im Notfall in eine Read Write Replikation oder gar in die Master Replikation befordert werden konnen Der Vorteil einer Read Replikation ist dass sie im NDS Replikationsring keinerlei Datenverkehr erzeugt da sie nur Replikationspakete liest aber niemals selbst Replikationspakete erzeugt Die Subordinate Replikation Bearbeiten Subordinate Replikationen oder richtiger Subordinate References werden dort angelegt wo ein Server zwar eine Replikation einer ubergeordneten Partition hat nicht jedoch deren Kinder In diesem Fall braucht der Server eine Moglichkeit die Referenzen dieser Kind Partition abzuspeichern den sogenannten Replica Ring Dies geschieht in einer Subordinate Reference die im Wesentlichen genau aus dem Replica Kopf besteht jedoch keine Objekte tragen kann Eine Subref darf niemals zur Master erhoben werden wenn es noch eine andere Daten tragende Replikation der entsprechenden Partition enthalt weil sie eben keinerlei Objekte beinhaltet und daher alle anderen Replikationen mit leeren Datenbanken uberschreiben wurde Wenn es sich hierbei um eine Partition in der mittleren Baumebene handelt also darunter noch weitere Kind Partitionen hangen dann wird auch die Kontinuitat des Baumes zerstort Generell sind Subordinate References vollstandig automatisch verwaltet und mussen vom Administrator nicht angefasst werden Anderung von Replikationstypen Bearbeiten Eine Master eine Read Write und eine Read Replikation konnen durch den Systemverwalter zu jeder Zeit in einen anderen Replikationstyp verandert werden Einzige Ausnahme stellt die Master Replikation dar sie kann nicht direkt geandert werden aber durch die Beforderung einer Read Write oder einer Read Replikation zur neuen Master Replikation wird die alte Master Replikation in eine Read Write Replikation degradiert Durch vom Systemverwalter ausgeloste Replikationsartenwechsel kann es nicht dazu kommen dass keine Master Replikation mehr besteht Die alte Master Replikation gibt ihren Status auch erst dann auf wenn die neue die Pending Master Replikation einen gewissen Status erreicht hat Ist die Master Replikation durch einen Systemausfall dauerhaft verloren gegangen so wird eine bestehende Replikation zum Master bestimmt die ihre Beforderung allen anderen Replikationen mitteilt Partitionen Bearbeiten Damit die NDS ihre hohe Skalierbarkeit erreicht kann sie in beliebige Partitionen unterteilt werden Es konnen dabei die verschiedensten Gesichtspunkte zum Zuge kommen Entweder weil die NDS auch raumlich getrennt ist Eine Firma mit drei Standorten konnte sich beispielsweise entscheiden ihre NDS in vier Partitionen zu unterteilen Eine ROOT Partition sowie je eine Partition fur jeden der Standorte Es wurden somit auch vier getrennte Replikationsringe entstehen was fur die Auslastung der Standleitungen zwischen den Standorten von grosser Bedeutung sein kann Ausserdem wurde ein Ausfall einer Standleitung keine allzu grossen Probleme nach sich ziehen da drei der vier Replikationsringe von den Standleitungen vollkommen unabhangig sind Und nur der ROOT Replikationsring uber alle Standorte verlauft dieser Ring ware dann zwar in seiner Replikation gestort was jedoch auch keine allzu grossen Probleme darstellt solange in dieser Zeit kein neuer vierter Firmenstandort eroffnet wurde In jedem Replikationsring gibt es wieder eine Master Replikation die fur diesen Ring die jeweils wichtigste Replikation ist Es kann aber auch notwendig sein die NDS zu partitionieren wenn sie eine gewisse Grosse erreicht hat durch eine Partitionierung kann in solch einem Fall die Leistungsfahigkeit der NDS gesteigert werden da Benutzeranfragen nun wesentlich zielgerichter innerhalb des Systems erfolgen Zusatzlich werden die einzelnen Replikationszyklen in den Replikationsringen beschleunigt Partitionsrichtlinien Bearbeiten Viele Novell Systemverwalter empfehlen dass jeder Replikationsring mindestens zwei bis vier Replikationen enthalten sollte eine Erhohung der Replikationszahl uber funf bis sechs Replikationen bringt dann schon wieder Leistungsnachteile weil die Replikationszyklen in betroffenen Ringen erhoht werden Auch die Anzahl der Objekte in einer Partition ist entscheidend fur die Leistungsfahigkeit einer Partition bei mehr als 2 500 Objekten wird von vielen eine weitere Partition empfohlen Weiterentwicklung der NDS BearbeitenDie NDS 6 Bearbeiten Die Version 6 der NDS wurde mit Netware 4 11 eingefuhrt sie loste ihre Vorgangerversionen ab Es wurde jedoch auf eine Kompatibilitat geachtet so dass es zwar moglich ist mit verschiedenen NDS Versionen auf den einzelnen Servern zu arbeiten was jedoch nicht empfohlen werden kann 7 Die NDS 7 Bearbeiten Die neue Version der NDS wurde mit Novell Netware 5 0 eingefuhrt Die NDS 7 ist abwartskompatibel mit der NDS 6 Server mit beiden Versionen konnen somit in einem Replikationsring koexistieren Die neuen Funktionen der NDS 7 z B die transitive Replikation konnen jedoch nur genutzt werden wenn nur NDS 7 Server an einem Replikationsring beteiligt sind sonst wird die alte gerichtete Replikationvariante genutzt Mit der NDS 7 kam zum ersten Mal die Moglichkeit die NDS uber Lightweight Directory Access Protocol LDAP zu nutzen 8 Die NDS 8 eDirectory Bearbeiten Die NDS 8 wurde mit Netware 5 1 eingefuhrt Sie ist nicht vollstandig kompatibel zur NDS 7 ein Ubergangsbetrieb beider NDS Versionen ist jedoch zu Migrationszwecken moglich Die NDS ermoglicht den Einsatz von LDAP v3 zur Abfrage der NDS Das eDirectory ist aus der NDS entstanden es ist eine Symbiose aus LDAP und NDS Als Betriebssysteme stehen Netware 5 Windows NT 2000 Linux Unix und Solaris zur Verfugung Es werden bestehende Standards wie LDAP DNS XML XSL ODBC JDBC und ADS unterstutzt Das eDirectory setzt sich aus Directory System Agent DSA der Verzeichnisserver und den Directory Clients zusammen Der Zugriff erfolgt uber LDAP oder das Novell Directory Access Protocol NDAP Verschiedene Ebenen beschreiben die Architektur des Verzeichnisdienstes 3 Literatur BearbeitenJeffrey F Hughes Effective eDirectory design and proactive analysis Learning Design Scottsdale AZ 2001 ISBN 0 9717420 0 6 David Johnson James E Gaskin Daniel Cheung Ed Tittel Novell Netware 5 X to 6 upgrade Que Certification Indianapolis Ind 2003 ISBN 0 7686 6105 6 S 150 ff books google de Taito Radtke Synchronisation von Verzeichnisdiensten am Beispiel von Novell NDS und Microsoft ADS 2004 informatik haw hamburg de PDF Jeffrey Harris Novell eDirectory management In Novell Netware 6 5 administrator s handbook Novell Press Indianapolis Ind 2004 ISBN 0 7897 2984 9 Peter Kuo Jim Henderson Novell s guide to troubleshooting eDirectory New Riders Indianapolis Ind 2005 ISBN 0 7686 6590 6 Rick Killpack eDirectory Field Guide Rick Killpack Berkeley CA 2006 ISBN 1 59059 553 X Weblinks BearbeitenNovell Documentation auf novell com Novell iManager 2 7 Verwaltungshandbuch PDF 1 8 MB auf novell com History of Issues Resolved in eDirectory 8 8 x auf novell com NetIQ eDirectory auf netiq com Handbuch der Neuigkeiten in NetIQ eDirectory 8 8 SP8 auf netiq com Ewald Dietrich Benutzerverwaltung PDF auf lehrerfortbildung bw de Dokumentation der Version 9 2 2Einzelnachweise Bearbeiten www netiq com abgerufen am 13 Oktober 2022 NetIQ erweitert Portfolio um Identity Security und ausgewahlte Data Center Produkte von Novell neues Executive Leadership Team novell com abgerufen am 29 November 2015 a b Novell eDirectory elektronik kompendium de abgerufen am 29 November 2015 Nds2 hs fulda de abgerufen am 29 November 2015 Zugriffsrechte im Novell Netz Nicht mehr online verfugbar Universitat Passau archiviert vom Original am 8 Dezember 2015 abgerufen am 29 November 2015 Sander van Vugt Pro novell open enterprise server Apress Berkley CA 2005 ISBN 1 4302 0043 X Novell Documentation In novell com Abgerufen am 29 November 2015 Novell Documentation In novell com Abgerufen am 29 November 2015 Abgerufen von https de wikipedia org w index php title NetIQ eDirectory amp oldid 226999919