Организация сетей NetWare 4.x
11.2 Организация сетей NetWare 4.x
В сети с сервисом Каталогов (NetWare Directory Service, NDS) все объекты сети включены в общую иерархическую структуру - Каталог, или дерево Каталогов, который может охватывать большое количество серверов и станций, иметь свои "филиалы" в произвольных местах, связанных любыми коммуникациями. При этом большое количество объектов не затрудняет их поиск благодаря иерархической организации (преимущество по сравнению с "плоской" bindery). В одной сети может присутствовать несколько деревьев Каталогов, но клиент сети может быть зарегистрирован только в одном из них. База данных объектов едина для каждого дерева, ее копии хранятся на разных серверах. При регистрации в Каталоге пользователь получает доступ (в пределах отпущенных ему прав) сразу ко всем активным ресурсам сети (точнее, данного дерева), а не одиночного сервера, как в NetWare 3.x.
Все классы элементов Каталога имеют пиктографические изображения, используемые в утилитах Windows. В утилитах DOS приходится обходиться без них, и путешествие по Каталогу напоминает работу с дисковыми каталогами DOS без оболочки.
Дерево изображается в перевернутом виде, его корень является вершиной иерархической структуры Каталога. Корень изображается планетой Земля и обозначением [Root].
Дерево имеет ветви - контейнеры (Container), на которых расположены другие ветви и объекты-листья (Leaf Object) - серверы, пользователе, тома, принтеры и пр., ради которых это дерево и выращивалось. В NetWare определено 19 типов объектов-листьев и имееется интерфейс прикладного уровня (API), позволяющий определять объекты дополнительных классов и включать их в организационную структуру Каталога.
Каждый объект Каталога может принадлежать только одному контейнеру.
В NetWare 4.x определено 3 типа контейнеров.
Контейнер-страна (Country container object) может располагаться только непосредственно под корнем, его имя - двухбуквенное сокращение названия страны в стандарте ISO (Россия - RU), обозначение в структуре имен - C (например, C=RU).
Для сетей, в которых международные связи не планируются, контейнер-страну можно и не создавать, но лучше учитывать перспективы
Контейнер-организация (Organisation container object) объединяет все объекты, принадлежащие конкретной организации (фирме), он может располагаться непосредственно под корнем или под страной (если контейнер-страна существует). Имя длиной до 64 символов может содержать пробелы, прописные и строчные буквы. Обозначение в структуре имен - O (например, O = "Piter Press" или O = PPRESS). В дереве можно создать любое количество контейнеров-организаций.
Контейнеры-подразделения (Organisation Unit) служат для структурирования объектов внутри организации, они могут располагаться только ниже контейнера-организации и иметь несколько уровней иерархии. Имя также может иметь длину до 64 символов и содержать пробелы, прописные и строчные буквы, но, поскольку это наиболее часто употребимый элемент, лучше использовать сокращения. Обозначение в структуре имен - OU (например, OU = COMPULIT).
В принципе корень [Root] также является контейнером, но так не говорят (это подразумевается, как и то, что мы все живем на Земле).
Листья (Leaf Objects) - конечные элементы дерева - могут быть созданы в любом контейнере. Их имена так же могут быть длинными, и их так же рекомендуется по возможности сокращать. Обозначение имени листа - CN (Common Name, а не Leaf Object - для совместимости с X.500).
Контекст объекта (Context) - это имя контейнера, в котором он непосредственно находится. Каждый объект может принадлежать только одному контексту, но возможно задание псевдонима (alias), который может в данном контейнере представлять объект любого другого контекста.
Полное Каталоговое имя объекта (Complete name, NDS Path name) включает его собственное имя и имена всех вышестоящих контейнеров, ведущих к самому корню дерева, и разделяемых точкой. Имена всех объектов NDS, входящих в имя, записываются слева направо и разделяются точкой. Крайним левым элементом полного имени является Common Name (CN), крайним правым - Organisation (O) или Country (C), между ними могут располагаться имена Organisation Unit (OU).
Неполное имя ( Partial name) объекта также начинается с CN, но заканчиваться может на любом элементе.
Например, в организации PPRESS страны RU существует подразделение COMPULIT, в котором есть еще одно подразделение AUTHORS, а в нем - пользователь MUG. Его полное имя будет выглядеть как MUG.AUTHORS.COMPULIT.PPRESS.RU и имя его контекста - AUTHORS.COMPULIT.PPRESS.RU, это написание имен называется нетипизированным (typeless name). Типизированное имя (typed name) включает и классификаторы объектов, при этом тот же пример будет выглядеть как CN=MUG.OU=AUTHORS.OU=COMPULIT.O=PPRESS.C=RU и имя контекста OU=AUTHORS.OU=COMPULIT.O=PPRESS.C=RU
Использование псевдонимов позволяет сокращать использование длинных сложных имен объектов, принадлежащих любым контекстам.
Каждый объект Каталога имеет набор свойств, в терминологии NetWare называемых атрибутами (Properties, в NWADMIN доступны через пункт меню Details), которые имеют определенные значения (Value). Наборы атрибутов для разных типов объектов различны, не все атрибуты необходимо задавать, многие устанавливаются автоматически при создании объекта. Атрибуты могут использоваться утилитами NetWare 4.x для поиска объектов по определенным признакам и их сочетаниям.
Управление доступом к объектам Каталога напоминает управление доступом к файлам и каталогам NetWare.
Существуют пять видов прав доступа к объекту (Object Rights), применимых к объектам или разделам дерева Каталогов. Права могут предоставляться пользователям и группам.
Содержание раздела