Средства удаленной загрузки
       

Организация сетей NetWare 3.x



11.1 Организация сетей NetWare 3.x

Серверо-центрическая организация сетей NetWare 3.x построена на основе баз данных Bindery, отдельных и независимых для каждого сервера. Базу называют плоской (flat base) в том смысле, что все ее объекты имеют одинаковое отношение к организующему общему элементу - серверу. В многосерверной сети серверы со своими базами находятся в общем линейном списке, и поиск требуемого сервера ведется перебором списка. Из этого естественно вытекает требование к уникальности имен серверов в пределах общей сети.

База данных Bindery состоит из трех системных файлов, находящихся в каталоге SYS:SYSTEM. Файл NET$OBJ.SYS содержит список именованных объектов: пользователей, рабочих групп, файл-серверов, серверов и очередей печати. Файл NET$PROP.SYS содержит списки характеристик объектов: пароль, ограничения и балансы бюджетов, списки разрешенных пользователей, членство в группах, учитываемые ресурсы. Файл NET$VAL.SYS содержит наборы значений свойств объектов.

База каждый раз открывается при монтировании тома SYS: и закрывается при его размонтировании, ее целостность защищается средствами TTS. Открытое состояние базы является обязательным условием для регистрации пользователей.

Система оперирует категориями пользователь (User), идентифицируемый именем регистрации Login_Name, и группа (Group), идентифицируемая именем Group_Name. Группы облегчают управление множеством пользователей, сокращая объем вводимой информации для управления их свойствами. Каждый пользователь может принадлежать к нескольким группам.

Пользователь SUPERVISOR и группа EVERYONE создаются системой и не могут быть удалены. SUPERVISOR обладает абсолютными правами на сервере, и эти права не могут быть ограничены. Каждый пользователь автоматически становится членом группы EVERYONE, хотя впоследствии может быть из нее исключен. При инсталляции также создается пользователь GUEST (гость), обладающий, в дополнение к правам члена EVERYONE, правами чтения и сканирования своего почтового каталога и первоначально неограниченным бюджетом.


О каждом каждого пользователе в Bindery содержится информация, описывающая его бюджет на данном сервере и статус по отношению к другим пользователям и группам, определяющая возможности и условия использования ресурсов сервера.

Информация об опекунских назначениях является принадлежностью системы каталогов и не входит в Bindery.

По уровню привилегий различают рядовых пользователей, их менеджеров бюджета, менеджеров групп и администратора сети (SUPERVISOR).

Рядовой пользователь может использовать ресурсы сети в пределах, отпущенных ему его менеджером бюджета.

Менеджер бюджета пользователя может удалять и модифицировать часть объектов Bindery:


  • удалять подчиненных пользователей и группы;
  • включать подчиненного пользователя в подчиненную группу;
  • назначать подчиненного пользователя менеджером бюджета;
  • изменять баланс и ограничение бюджета, пароль, полное имя, процедуру регистрации, список подчиненных пользователей и групп, список менеджеров, эквивалентность по защите, ограничения станций;
  • задавать опекунские назначения в каталогах в пределах своих прав;
  • ограничивать дисковое пространство пользователей в рамках своих лимитов;
  • создавать и удалять им же созданные очереди заданий на печать.
Менеджер бюджета сам является объектом Bindery и может быть пользователем или группой. Связи менеджеров бюджета с пользователями (группами) могут задаваться с двух сторон: у каждого пользователя и группы имеется список Managed Users and Groups ("кому является менеджером") и список Managers ("кого имеет менеджером"). Списки обслуживаются утилитой SYSCON.

Менеджер рабочей группы обладает правами менеджера бюджета в пределах подчиненных ему групп и пользователей и в дополнение имеет право создания новых объектов Bindery - пользователей и рабочих групп. Он не может назначать нового менеджера рабочей группы и изменять ограничения своего бюджета (если он не назначен менеджером своего бюджета). Менеджеры рабочих групп являются не объектами Bindery, а элементами набора характеристики "Managers" объекта "SUPERVISOR", он назначается администратором из числа существующих пользователей или групп с помощью "Опций администратора" SYSCON.

Администратор сети (SUPERVISOR) обладает всеми правами управления всеми категориями пользователей и групп.

Система не позволяет ни одному менеджеру наделять другие объекты правами и предоставлять ресурсы большие, чем имеет сам менеджер.

Оператор консоли - привилегия, которой администратор сети или группы может наделить пользователя или группу с помощью опций администратора SYSCON. Оператор консоли может использовать утилиту FCONSOLE.EXE для:


  • посылки сообщений пользователям;
  • закрытия сервера;
  • доступа к списку соединений (просмотр и сброс);
  • получения информации о версии NetWare;
  • смены системного времени и даты;
  • разрешения или запрета регистрации пользователей;
  • разрешения или запрета работы TTS.



Содержание раздела