Основы компьютерных сетей

Служба каталогов NDS


В версиях NetWare вплоть до 3.x в качестве каталога использовалась база данных bindery. Основным недостатком этой службы каталогов был ее локальный характер. Каждый сетевой сервер NetWare должен был поддерживать собственную базу данных, а пользователь для доступа к ресурсам серверов должен был иметь учетную запись на каждом сервере.

Рассмотрим структуру базы данных NDS подробнее и обсудим вопросы, связанные с безопасностью и совместимостью NDS с различными операционными системами и типами оборудования.

Структура базы данных NDS

Начиная с версии 4, сети NetWare содержат NDS — глобальную базу данных, реплицируемую между серверами сети. С ее помощью пользователи могут зарегистрироваться на любом сервере и получать доступ к ресурсам любого сервера.

База данных NDS имеет иерархическую структуру в форме обращенного дерева. В ней могут храниться два базовых типа объектов: контейнерные и листовые. Контейнерный объект может содержать другие объекты. Листовой объект представляет собой конец ветви, т.е. разделяемый ресурс. Примерами листовых объектов являются разделяемые файлы и принтеры. Пример контейнерного объекта — модуль OU.

Хранящиеся в NDS права доступа к объектам присвоены модулям OU, в которых размещены пользователи и группы. Права доступа пользователя можно изменить путем перемещения его учетной записи из одного модуля OU в другой. Например, если переместить учетную запись пользователя johndoe из OU Trainting в OU Sales, то данный пользователь больше не будет иметь прав доступа, присвоенных OU Training, однако получит права доступа Sales. Такой способ присвоения прав доступа существенно отличается от принятого в сетях Microsoft Windows NT и Windows 2000. (Далее в главе рассматриваются права доступа в Windows.)

Служба NDS обычно ассоциируется с сетевыми операционными системами NetWare, однако она может выполняться на разных платформах. Компания Novell предоставляет NDS для следующих платформ:

•        NetWare 4 и 5;

•        Windows NT и Windows 2000 компании Microsoft;

•        AIX и OS/390 компании IBM;

•        Caldera OpenLinux;

•        SCO UNIX;

•        Sun Solaris.

Комментарии закрыты