Novell NetWare, popis systémů, instalace, databáze NDS, mapování disků, zabezpečení, práva, administrační utility.

Historie

Rané verze
V roce 1985 byl uveden první komerční síťový operační systém, NetWare 1.2. Využíval chráněný režim procesoru Intel 80286, tehdejší žhavé novinky. Obsahoval více úlohové zpracování, řízení přístupu k adresářům pomocí systému přístupových práv či integrovaný databázový systém Btrieve. O rok později vznikl systém NetWare 2.0, který díky výše uvedené podpoře chráněného režimu mohl využívat více než 640 KB paměti. Umožňoval připojení až čtyř sítí najednou.

Verze 4. x
Verze 4 změnila pohled na síť jako takovou. Zatímco všechny předchozí varianty posuzovaly síť podle modelu server+stanice+uživatelé, NetWare 4. x pohlíží na síť jako na celek složený z objektů. To, zda se jedná o server, stanici, uživatele, profil, skupinu či tiskárnu je už jen vlastnost těchto objektů. NetWare 4.0 byla uvedena v roce 1991.

Základem se stala NDS – NetWare Directory System, posléze přejmenovaný na Novell Directory Services. Jedná se o stromovou strukturu objektů popisující schéma sítě. Každý objekt má své vlastnosti, ke každému objektu mohou být přiřazena práva objektu jiného, a každý objekt může mít práva k jinému.

Mezi hlavní plus tohoto systému patří grafické utility pro Windows, příkazové sady a podpora 32bitového systému OS/2 Warp od IBM spolu s Mac OS X Applu či Microsoft Windows a DOS na straně klienta.

Další úspěšnou verzí se stal NetWare 4.11, který dostal pojmenování IntranetWare. A rozšířil předchozí verzi 4.10 o řadu služeb jako HTTP, FTP, DHCP apod. pro rozšíření sítě na bázi protokolu TCP/IP (intranetu) nad systémem NetWare. Právě zde byla přejmenována také NDS (NetWare Directory Services) na Novell Directory Services a později v dalších verzích na eDirectory.

Další vývoj

Řada 5 a 6 systému NetWare dokončila trend přechodu do prostředí TCP/IP i pro souborové a tiskové služby. Sítě postavené na systému NetWare jsou velmi otevřené (heterogení) a jejich základem je stále adresářová databáze NDS/eDirectory. Na konci první dekády 21. století se platforma Novell NetWare stále více přibližuje Unixu, pro nějž existuje port většiny jeho služeb.

Objekty

Objekty v sítích Novell tvoří základní prvek celého systému. Začleněním objektů byla podstatně zjednodušena práce s celým systémem Novell – především správcům sítí.  Všechny objekty jsou součástí služeb NDS (NetWare Directory Services)

NDS

NDS je globální distribuovaná replikovatelná databáze, uchovávající informace o všech zdrojích sítě. Všechny síťové zdroje jsou reprezentovány objekty, které se nacházejí v databázi Directory Information Base a jsou v této databázi organizovány pomocí hierarchické stromové struktury.

Abychom měli o jednotlivých objektech přehled, jsou organizovány do stromové struktury nazývané strom objektů.  Všechny objekty můžeme rozdělit do dvou skupin:

  • Uzlový objekt
  • Koncový objekt

Uzlový objekt – představuje většinou dílčí část sítě, například jednotlivé organizační jednotky a pracovní skupiny. Jsou to tedy vesměs jednotlivé větve stromu objektů. Mají velmi výhodnou vlastnost a to, že přístupová práva přidělena danému uzlovému objektu – platí i pro všechny objekty, které spadají pod tento uzlový objekt

Koncový objekt – jsou většinou již fyzické existující součástí sítě (tiskárny, servery, logické disky, uživatelé…). Jedná se vždy o konečné objekty

Uzlové objekty rozdělujeme na:

  • Root
  • Country
  • Organization
  • Organization Unit

Koncové objekty rozdělujeme na:

  • User
  • Group
  • Profile
  • Organization Role
  • NetWare Server
  • Volume
  • Print Server
  • Printer
  • Computer
  • Alias
  • Directory Map
  • Root – (má výsadní postavení, neboť je to jediný objekt, který nelze smazat. Je to objekt, který se generuje vždy při instalaci systému a umisťuje se na nejvyšší pozici.
  • Organization – je povinný objekt, který musí být v síti použit alespoň jednou.
  • Organization Unit – organizační jednotka, bývá obvykle dále členěna.
  • User – nejčastěji používaný objekt. Každý takovýto objekt má definované vlastnosti, jako například jméno, jméno a případně heslo pro přihlášení, adresu, přístupová práva atd.

Přístupová práva k souborům a adresářům:

V prostředí systému Novell máme k dispozici celkem 8 odlišných typů přístupových práv k adresářům a k souborům. Je vhodné si uvědomit, že tato přístupová práva lze definovat nejen jednotlivým uživatelům, ale i celým skupinám a uzlovým objektům.

Práva můžeme rozdělit:
• S – Supervisor (nastaví všechny práva)
• R – Read (soubor můžeme otevřít, číst a spouštět)
• W – Write (do souboru se může zapisovat)
• C – Create (dovolí obnovit soubor po logickém zrušení a v adresáři vytvářet nové soubory a podadresáře)
• E – Erase (umožní rušit soubory a v adresáři jeho podadresáře)
• M – Modify (dovolí měnit atributy a přejmenovávat soubory)
• F – File Scan (dovolí zobrazit soubor včetně jeho adresářů na celé cestě)
• A – Access Control (dovolí přidělovat souboru, či adresáři – „pověřence“ a definovat přístupová práva)

Kontex objektu

Kontex objektu (object contex) je vyjádření pozice objektu ve stromové struktuře objektu. Jedná se o obdobu přístupové cesty k souboru v souborovém systému, kdy se úplná specifikace souboru vyjadřuje výčtem všech adresářů počínaje kořenovým adresářem přes všechny podadresáře až po adresář, který obsahuje daný soubor.

Uživatelé sítě

  • admin  – vytvoří se automaticky při generuje serveru, má absolutní práva – tato práva mu však mohou být odebrána a lze jej dokonce zrušit jako uživatele – možnost pro rozsáhlé sítě, kde existuje více správců systému a každý má práva pouze k vymezené části stromu objektů. Lze vytvořit pomocí utility NETADMIN