Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Dostęp do plików i folderów serwerów Linux za pomocą WWW

Data publikacji: 20-12-2018 Autor: Zygmunt Bok
rys. 1. Zasada działania...

Wraz z instalacją usługi Novell NetStorage na serwerowym systemie operacyjnym Micro Focus Open Enterprise Server 2018 (OES) użytkownicy uzyskali dostęp do swoich folderów i plików znajdujących się na dowolnych serwerach typu Linux i NetWare 5 (lub późniejszych) zlokalizowanych gdziekolwiek w firmowej/korporacyjnej rozproszonej sieci komputerowej. 

 

Uwierzytelnianie użytkownika w usłudze Novell NetStorage bazuje na bardzo silnej usłudze katalogowej NetIQ eDirectory. Dzięki niej dostęp za pomocą zwykłej przeglądarki (typu Internet-based) do folderów i plików zlokalizowanych na serwerach netware’owych lub linuksowych jest tak bezpieczny jak dostęp do nich ze stacji roboczej użytkownika z poziomu sieci lokalnej LAN.

 

> ZASADA DZIAŁANIA USŁUGI NOVELL NETSTORAGE

Usługa Novell NetStorage działa jako serwer typu Middle Tier, znany również jako XTier, który pokazano na rys. 1. Po jego zainstalowaniu i konfiguracji Novell NetStorage prezentuje się użytkownikowi jak serwer typu Internet Web dostępny za pomocą przeglądarek internetowych, wyświetlający foldery i pliki będące do dyspozycji dla danego użytkownika.

Kiedy użytkownik zamierza uzyskać dostęp do swoich folderów i plików zlokalizowanych na serwerach typu NetWare w sieci lokalnej LAN, usługa NetStorage czyta: 1) skrypt logujący (login script) użytkownika – w celu określenia poleceń mapujących (MAP) sieciowe napędy dyskowe, 2) własności obiektu użytkownika z drzewa katalogowego NetIQ eDirectory – w celu określenia ścieżki do domowego folderu użytkownika i na podstawie tej informacji wyświetlenia listy dostępnych folderów oraz plików.

W sytuacji kiedy użytkownik zamierza uzyskać dostęp do folderów i plików na serwerach typu Linux, usługa NetStorage czyta niezbędne informacje zawarte we właściwościach instancji obiektu typu Storage Location Object, do którego użytkownik ma prawa czytania (Read), zlokalizowanego w hierarchicznej strukturze katalogu eDirectory. Po odczytaniu tych danych NetStorage wyświetla dostępne dla tego użytkownika i stowarzyszone z tym obiektem katalogi z serwera linuksowego. Informacje konfiguracyjne tego serwera są magazynowane w pliku typu XML. W celu zwiększenia bezpieczeństwa wszystkie transakcje mogą być szyfrowane za pomocą protokołu SSL.

Mimo że użytkownik ma nadane przez administratora właściwe prawa obiektowe (eDirectory rights) do pewnych folderów i plików na serwerze, nie może uzyskać do nich dostępu, chyba że istnieją dla nich: 1) odpowiednie polecenia mapujące zawarte w skrypcie logującym, 2) foldery znajdujące się w katalogu domowym użytkownika, określone w obiekcie typu Storage Location.

Serwer Middle Tier komunikuje się w sieci lokalnej LAN z serwerami typu NetWare lub Linux, zapewniając bezpieczne uwierzytelnienie za pomocą usługi NetIQ eDirectory.

> USŁUGA KATALOGOWA NETIQ EDIRECTORY

Wśród dostępnych na rynku usług katalogowych znajduje się NetIQ eDirectory. Poprzednio, tj. od wersji systemu operacyjnego NetWare 4.00 (1993 r.), usługę tę nazywano NDS (NetWare Directory­
Services), później – wraz z systemem NetWare 5.0 (1998 r.) – przekształcono jej nazwę na Novell Directory Services. Od wersji systemu operacyjnego Net­Ware 6.0 (2001 r.) NDS został przemianowany na usługę eDirectory (wstępny opis w „IT Professional” 6/2018, s. 32).

Usługa katalogowa określa sposób zorganizowania całej sieci komputerowej przedstawionej w sposób hierarchiczny, zgodnie z założeniami organizacji lub korporacji, dla której została zaimplementowana. Usługa katalogowa stanowi pewną bazę informacyjną, korzystającą ze zróżnicowanych typów informacji o użytkownikach i zasobach komputerowych w środowisku sieciowym. eDirectory w środowisku systemów operacyjnych NetWare jest obiektowo zorientowaną implementacją tej bazy informacyjnej, przechowującą informacje o wszystkich obiektach znajdujących się w sieci.

Istnieje kilka aspektów, które różnią tradycyjną usługę katalogową od relacyjnej bazy danych. W zależności od aplikacji katalogowej informacje są o wiele częściej czytane niż zapisywane. W związku z tym zalety relacyjnej bazy danych, takie jak rollback czy transakcje, w niektórych usługach katalogowych nie są nawet zaimplementowane. Wymogiem nadrzędnym stawianym usługom katalogowym jest szybsza odpowiedź podczas wyszukiwania danych, które odbywa się na podstawie atrybutów danych, a następnie odczytywane są ich wartości. Schemat usługi katalogowej jest zdefiniowany w postaci klas obiektowych, atrybutów i danych. W poprzednich wersjach sieciowych systemów operacyjnych Net­Ware używano do przechowywania informacji o pojedynczym serwerze sieciowym płaskiej bazy danych zwanej bindery, charakteryzującej się tym, że poszczególne pozycje w tej bazie nie mają bezpośrednich wzajemnych związków z innymi pozycjami.

W przeciwieństwie do bazy bindery strukturę eDirectory zorganizowano hierarchicznie. Widać w niej związki pomiędzy obiektami i stanowi ona globalną, rozproszoną oraz replikowaną obiektowo zorientowaną bazę danych, przechowującą informacje o wszystkich zasobach sieciowych, takich jak użytkownicy, grupy, serwery, woluminy, drukarki, komputery czy modemy. Przez pojęcie rozproszonej bazy danych eDirectory rozumie się zbiór węzłów (serwerów) połączonych siecią komunikacyjną, na których zainstalowano lokalne systemy baz danych eDirectory.

W sieciach złożonych z kilku serwerów partycja główna (Master) lub główna część bazy eDirectory rezyduje na pewnym wyróżnionym serwerze sieciowym, natomiast pozostałe jej partycje znajdują się na innych serwerach. W rzeczywistości rozproszona i replikowana na innych serwerach sieciowych jest baza Directory Information Base (DIB), która opisuje katalogową bazę eDirectory i jej pliki, natomiast utrzymywana i zarządzana jest przez usługę eDirectory. W celu zapewnienia bezpieczeństwa i niezawodności wszystkie partycje są replikowane i przechowywane na sąsiednich serwerach włączonych do sieci komputerowej. Miejsce składowania plików całej bazy eDirectory lub poszczególnych jej partycji to katalog SYS:NETWARE, który znajduje się na każdym z serwerów sieciowych NetWare, a jest niedostępny dla użytkowników pracujących na stacjach roboczych w sieci LAN.

eDirectory opracowano w taki sposób, aby można było tworzyć hierarchiczną strukturę tzw. drzewa katalogowego (Directory Tree), składającego się z jednostek organizacyjnych zawierających użytkowników i komputerowe zasoby sieciowe. Zasady definiujące konstrukcję drzewa katalogowego określono i zapisano w postaci odpowiednich klas obiektowych w hierarchicznym opisie bazy katalogowej (Directory Schema) lub inaczej – na schemacie. Obiektowo zorientowana baza eDirectory, której budowę przedstawiono na rys. 2, jest logicznie reprezentowana przez hierarchiczną strukturę informacyjnego drzewa katalogowego (Directory Information Tree – DIT) zawierającego różne pozycje.

 

[...]

 

Autor pracuje jako specjalista ds. wdrożeń, zajmuje się implementacją nowych technologii w infrastrukturze serwerowej. Jest doktorantem, twórcą artykułów naukowych i technicznych publikowanych w czasopismach. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"