Post on 19-Jan-2016
description
Local Area NetworkManagement,Design and
Security• Novell Netware
– Kap.7 i kursboken
Historia mm.
• vers. 3.0 (-89)– NLM Netware Loadable Module– VLM Virtual Loadable Module– Krav: Min: Rek:
386
6MB Mer
90MB
NIC
NLMSoftwarebus
NetWarekernel
NLM 1 NLM 2 NLM 3
NLM 4 NLM 6NLM 5
NLM/VLM
DOS
Historia mm.
• vers. 4.0 (-93) -NDS Netware Directory Service• vers. 4.10 -NwAdmin• vers. 4.11 -IntranetWare: Webserver, FTP,
Multiprotocol Router,Netscape Navigator inbyggd
• vers. 4.2 -ZEN-works– Krav: Min: Rek:
386 4868MB 16MB90MB 500MBNIC PCI-NIC
Historia mm.
• vers. 5.0 (-98) –IP standard-protokoll; DNS; DHCP
• vers. 5.1 (V2000) –Bättre internetsupport
– Krav: Min: Rek:P100 PII
64MB 128MB
500MB 1GB
Historia mm.
• vers. 6.0 (H2001)– eDirectory (Ny NDS)– iFolder (Mapp för dina dokument) som följer
dig i nätet. Uppdaterar endast ändringar vid kontakt
– iPrint Hitta och skriv ut m.h.a webgränssnitt– WebAccess ! Webgränssnitt mot dina
dokument
Novell applikationer
• ZENWorks
• GroupWise
• BorderManager
• ManageWise
• NDS/eDirectory
• SUSE Linux
ZENWorks
Zero Effort Networking• Enklare drivrutinshantering (skrivare)• Installation av mjukvara från server
– Pull Av användarna själva– Push Automatiskt
• Fjärrstyrning av klienter• Hantering av profiler och policy (W2000)• Licenshantering• mm
GroupWise
Intranet-programvara
• Kalender
• Teamwork-stöd– Dokumentflöden
• Meddelandesystem
• Elektronisk konferens
BorderManager
• Firewall (paketfilter, proxy)
• VPN (Virtual Private Network)
• NAT (Network Address Translation)
• Proxy med cache
ManageWise
Nätverk- och Server-övervakning!– Mätningar.– Larm– mm
Users
NDS Fig.7.4 s.270
Vad är NDS/eDirectory?
• Distribuerad
• Hierarkisk
• Objektorienterad Databas
som innehåller information om alla resurser i nätet.
Root-level
Country (C)
Organisations (O)
Vidare hierarkiskStruktur (OU)eller. Resurser (leaf)
LDAP (X.500lite) fig.5.11s.220LDAP (X.500lite) fig.5.11s.220
Root
Country (C)
LKS (O)
Sale PR Adm
MarkKari Sven John
NDS-exempel fig.7.5
OU:s
Root-level
Country (C)
Organisations(O)
Vidare hierarkiskStruktur (OU)eller. Resurser (leaf) Leaf:s
Objektorienterad• Alla resurser i NDS kallas objekt, dvs allt i nätverket
både fysiskt och logiskt kan finnas som objekt i NDS.• Tre ”nivåer” inom varje objekt
– Object Själva objektet, finns olika typer,hanteras ganska lika– Properties Varje objekt har ett antal properties, (samma för
alla objekt av samma typ)– Value Varje property har inget, ett eller flera värden
Vissa property måste ha värde t.ex Username.
T.ex. Objekt-typ: UserProperty: UsernameValue: Tage
Fig 7.6 s. 272 är exempel på properties och value
Objekt-typer i NDS• Root-class (special-container)
– speciell, kan bara finnas ettroot-objekt i varje NDS
• Container-class– Country– Organization– Organizational Unit (OU)– Licensing Product (LP) (bl.a. ManageWise)
Objekt-typer i NDS• Leaf-class
– User
– Group (OBS är ingen container)
– Alias (Länk till annat objekt, enklare att hitta)
– Print Queue
– Printer
– Print server
– NetWare Server (OBS är ingen container)
– Volume Eget objekt i trädet,kan inte hittas i NetWare Server-objektet
– Directory Map
– M.fl.
Information kopplas sammani properties. Se även Printing
Root
( Country )
LKS
Sale PR Adm
Mark Kari Sven JohnAcc. Man.
Kåre Trine
OU-Containers i NDS
Trine
Med OU kan man bygga en struktur som liknar företagets strukturoch placera objekt på ett, för användarna, logiskt sätt i den strukturen
Context Objektets placering i NDS-trädet SB
CN=Trine.OU=Man.OU=Adm.O=LKS
CN=Trine.OU=Sale.O=LKS
CN: Common Name [Det som står i NDS-trädet]
Olika objekt i NDS
Vid inloggning ska man ange Context för Userkonto(välj Advanced sedan NDS-fliken)
Inloggningsrutinen kommer ihåg mellan gångerna.
NTpartition
LINUXpartition
Novellpartition
SYS: volume
DATA: volume
HOME: volume
Filsystem Fig 7.8 Partitioner och volymer SB
Skall skapas under installationen
Primary DOS Partition (Aktiv) [FAT16]
SFT I-III
• I– Hot fix Självreparerande filsystem– Read after writing– Dubblerad FAT (File Allocation Table)och DET
(Directory Entry Table)
• II– RAID 1– Tracing Transactions (Rollback möjligt)
• III– Speglade servrar (MSL – Mirrored Server Link)
Connections to Network cards
MSL connection
Workstations
SFT III connection fig. 7.9Mirrored Server Link
High Speed
Loginscript
• System loginscript– I en container, för alla users i den containern.
• Profile loginscript– För en grupp av användare (users) (s.280)
• User loginscript– För en enskild användare
• Default loginscript (fig. 7.12)– Om user loginscript saknas.(Det är möjligt att definiera no_default i system- och
profile-loginscripten)
Root
LKS
Sale PR
MarkKariSven
Olav Ted
Market
Loginscript i OU Fig. 7.11 (system loginscripts)
Ett systemloginscript i PRGäller endast för SvenInte för Olav & Ted
REM Message to the usersWRITE “Good %GREETING_TIME, %LOGIN_NAME.”REM Commands or error messages are not going to be displayed while they are run :MAP DISPLAY OFFMAP ERRORS OFF
REM The mapping starts MAP *1:=SYS:MAP S1:=SYS:PUBLIC
REM Display of commands will start again and mapping is displayed MAP DISPLAY ONMAP
Exempel på loginscript (fig. 7.12)
(Default login script)
Login security
NDS securityFile
security
Security i Netware
Login Security
• Account restrictions– Tidpunkter, hur länge osv
• Expiry date!
• Password rules!
• Samtidiga inloggningar
• Arbetsstationsbegränsning!
• Intruder detection!
NDS-security
• Trustee assignment (TA)
• Object rights (Utsidan)
• Inheritance (Arv)
• Property rights (Insidan)
• Inheritance (Arv)
NDS object 1 NDS object 2
Trustee Resource
Trustee arrangement
rights
Trustee assignment (TA)
Obj 1 måste ha TA till obj. 2 och kan då få rättigheter(rights)(Är generellt och gäller alla typer av objekt i NDS, containers och leaf)
Root
Country [C]
LKS [O]
Sales [OU] PR[OU] Adm[OU]
Mark Karin Sven Stan
Vol_1
Dir
File1
Trustee fig 7.16
TA
TA
TA
För att Stan ska kunna komma åt att göra något med File1 måste han ha:TA till Vol_1 , Dir och File1
Object rights(Rättighet att jobba med utsidan av objektet)
• S Supervisor
• B Browse
• C Create
• D Delete
• R Rename
• I Inheritance (endast för Container)
Rättighet att hantera ”objekt” i NDS
Person
Författare Skidåkare
Astrid Lindgren Per Elofsson
Ola Nordmann
Class
subclasses
Gemensamma egenskaperÄr en Person och Kan stava
Författare-egenskaper
Skidåkare-egenskaper
Alla är Personer ock Kan stava, vilket ärvs till subklasserna, Författare och Skidåkare,varför dom gemensamma egenskaperna (Properties) inte behöver angesigen där.Varje subklass innehåller egenskaper (properties) som är unika för den subklassen
(Objektorientering) Inheritance (arv)
En Person som också Kan stava men är varken Författare eller Skidåkare
Inheritance (arv)
• I Objektorientering:– Dom egenskaper (Properties) som finns i
huvud-klassen, ärvs till alla subklasser.
• I NDS-trädet:– Dom rättigheter som man har till ett objekt
i trädet, ärvs till alla subobjekt.(Om vi inte vill ha det så, då tar vi till ett filter)
Root
Country [C]
LKS [O]
Sales [OU] PR[OU] Adm[OU]
Mark Karin Sven Stan
Vol_1
Dir
File1
Inheritance (arv)
Arv
TA
LKS
Adm
B C D
S B C D R
B C
Inheritance Rights filter[IRF] (mask) Inherited rights
Given/Inherited rights
rights given to user+ rights given to group/container+ inherited rights= effective rights
Effektive rights.(Gäller för alla typer av ”rights” i NDS)
Property rights(Rättighet att jobba med insidan av objektet)
• S Supervisor• C Compare (Jämföra ”values”)• R Read (C Compare ingår)• W Write• A Add/delete self (I listor t.ex grupp)• I Inheritance (endast för Container)
Delas upp i All properties/Selected properties
(bara ”All properties” kan ärvas)
File security (ACL)
• S Supervisor• R Read• W Write• C Create• E Erase• F Filescan• M Modify (Folder and file attributes)• A Access Control• + Inheritance Filter med motsvarande ”rights”
Folder Attributes
• D Delete Inhibit
• H Hidden (dold för DOS Dir-command)
• R Rename Inhibit
• Sy System (dold, systemfolder)
Relaterar endast till Folder
File Attributes
• A Archive Needed (Backup-flagga)• DI Delete Inhibit• X Execute only• H Hidden (dold för DOS Dir-command)• Ro Read Only• Rw Read Write (Normal fil)• R Rename Inhibit• S Shareable (kan delas av flera användare)• Sy System (dold, systemfil)• + FlerRelaterar endast till Filen
Print server
Printer 1
Printing queue 1
Printer 1Printer 2
Queue 1Queue 2
Print queue 2
Printer 2
Print queue 3Queue 3Queue 4
Print queue 4
Printing