for NDS 1.0, первый продукт, интегрирующий протокол со службами каталогов, - это весьма неплохое начало, хотя для реализации его полного потенциала необходим LDAP 3.0. Кроме универсального механизма поиска "белых страниц" по Internet, LDAP 3.0 представляет собой средство для централизованного доступа к различным платформам служб каталогов (Novell Directory Services, Banyan StreetTalk и еще не вышедшей Microsoft Active Directory) и управления ими.
Novell LDAP Services for NDS позволяет администраторам NetWare 4.1x публиковать объекты каталогов NDS и управлять ими посредством клиентов LDAP. NDS существенно облегчает интеграцию LDAP со структурой каталогов системы.
Однако LDAP Services for NDS не решит всех ваших затруднений. В процессе конфигурирования продукта я столкнулся с несколькими проблемами, большая часть из которых связана с отсутствием стандартной схемы классов и атрибутов LDAP. Для осуществления интеграции каталогов разных производителей продукту Novell необходим новый протокол - LDAP 3.0.
LDAP Services for NDS работает в качестве загружаемого модуля NetWare (NLM) на серверах NetWare 4.1 и 4.11. Инсталляционная программа модифицирует схему служб каталогов Novell и добавляет классы объектов LDAP Server и LDAP Group. Затем для каталога, заданного по умолчанию, создается и конфигурируется по одному объекту каждого класса.
Объект LDAP Server указывает, на каком из серверов NDS будет работать загружаемый модуль LDAP Services, и отображает свойства соответствующей группы LDAP на этот сервер. Объект LDAP Group отображает классы LDAP и их атрибуты на классы и атрибуты NDS, действуя в качестве конфигурационного объекта сервиса.
Многие возможности, включенные в LDAP Services for NDS, вероятно, понадобятся вам при опубликовании информации о каталогах компании. Например, объекты LDAP Group могут использовать списки контроля доступа (ACL, Access Control Lists) для ограничения пользовательского доступа к операциям, выполняемым посредством интерфейса LDAP. Используя ACL, я назначил список атрибутов NDS, разрешенных для опубликования на клиенты LDAP.
Кроме того, я смог создать объект-посредник proxy user для ограничения доступа анонимных клиентов к объектам NDS.
Разочаровало меня, однако, отсутствие в LDAP Services поддержки аутентификации по зашифрованному паролю.
Тем не менее мне удалось отключить использование незашифрованных паролей. После этого сервер LDAP отказывался связываться с клиентами, пытавшимися осуществить доступ по паролю. Это может быть полезным, если вы захотите разместить сервер NDS с внешней стороны брандмауэра в качестве корпоративного сервера поиска и ограничить к нему доступ, сделав аутентифицированное администрирование невозможным.
В LDAP Services for NDS отсутствует также возможность использования секретного порта TCP, которая появится в клиентской части LDAP пакета Netscape Communicator.
Используя функцию Suffix класса объектов LDAP Group, можно указать, какие из областей дерева NDS доступны клиентам, пользующимся сервисом LDAP. С помощью LDAP Services for NDS можно назначить выделенный сервер, который будет вместо него обрабатывать запросы LDAP.
Всеобъемлющая и полностью настраиваемая возможность отслеживания, реализуемая с помощью экранных функций и регистрационных файлов, мне очень понравилась. Отслеживание помогло мне справиться с проблемами при конфигурировании. Однако, учитывая уровень детализации, присущий данному продукту Novell, а также отсутствие информации по LDAP в целом, наличие более обширной документации по продукту вряд ли показалось бы излишеством. С ее помощью легко можно было бы справиться с затруднениями, с которыми я столкнулся при конфигурировании.
В настоящее время Novell не поставляет в комплекте со своим продуктом клиента LDAP. Сейчас существует так мало хороших клиентов LDAP, что мне пришлось довольно долго искать их по Internet, чтобы протестировать LDAP Services for NDS.
Я остановился на последней версии клиента Microsoft Internet Mail, бета-версии Netscape Navigator и Swix, свободном для копирования клиенте X.500, разработанном в шведском университете Umea.
Клиенты Microsoft и Netscape оснащены неплохими инструментами для поиска по каталогу и добавления пользователей к соответствующим адресным книгам электронной почты. Однако ни один из этих клиентов нельзя назвать достаточно надежным для администрирования.
С помощью клиента Swix можно просматривать дерево каталогов, редактировать пользовательские объекты и добавлять новые объекты посредством LDAP к каталогу NDS.
Однако из-за отсутствия стандартной схемы LDAP мне пришлось создать несколько дополнительных отображений классов LDAP, чтобы получить возможность добавления объектов каталогов. Таким образом, вам придется тестировать и настраивать атрибуты LDAP Services for NDS, чтобы они соответствовали требуемым классам и атрибутам для вашего клиента LDAP.
Позже в этом году Novell собирается выпустить данный продукт для платформ SCO OpenServer и HP-UX. Поддержка других видов Unix, а также Windows NT тоже начнет представляться в этом году, но не раньше, чем Novell выпустит для этих платформ NDS.
В целом, LDAP Services for NDS - хорошее дополнение к NetWare 4.x. Продукт должен понравиться администраторам, которые заинтересованы в публикации объектов дерева NDS и управлении ими посредством стандартных клиентов LDAP.
КОРОТКО О ПРОДУКТЕ
LDAP Services for NDS 1.0
Продукт будет полезен для администраторов NetWare 4.1x, у которых есть необходимость интеграции клиентов различных платформ в службу каталогов Novell (NDS). LDAP Services for NDS 1.0 обладает возможностями публикации объектов каталога NDS на клиенты, совместимые с Lightweight Directory Access Protocol, и управления этими объектами.
Достоинства: конфигурация интегрирована с NetWare Administrator; имеется настраиваемая функция безопасности, осуществляемая с помощью посреднических объектов и списков контроля доступа; встроенная функция отслеживания с консоли и посредством регистрационного файла.
Недостатки: отсутствие поддержки аутентификации по зашифрованному паролю и соединений по секретному порту; неполная документация.
Web-адрес Novel: http://www.novell.com
Цена: доступен бесплатно на Web-узле Novell
Платформа: NetWare 4.1x
Novell продолжает развивать службу каталогов NDS
Компания Novell предприняла ряд шагов для превращения службы каталогов Novell Directory Services (NDS) в промышленный стандарт обмена информацией между различными платформами. Компания реализовала поддержку облегченного протокола доступа к каталогам LDAP (Lightweight Directory Access Protocol) и специальную утилиту, позволяющую управлять рабочими станциями под Windows NT через NDS.
Интеграция LDAP в NDS обеспечивает доступ к каталогам NDS из иных продуктов, поддерживающих LDAP. В качестве последних, в частности, могут выступать другие службы каталогов или браузеры Web, удовлетворяющие LDAP.
По словам представителей Novell, между LDAP и NDS существует весьма тесная интеграция. Результат работы системы не будет сводиться лишь к выдаче информации для пользователей; предполагается обеспечить также поддержку тиражирования и административных функций.
Руководство Novell утверждает, что такая тесная интеграция поможет Novell в полной мере продемонстрировать возможность службы каталогов, поскольку новая разработка "переносит главный упор с клиентских средств доступа на службу каталогов, размещаемую на сервере".
LDAP Services for NDS полностью соответствует стандарту LDAP Version 2.0; поддержку третьей версии предполагается обеспечить к концу года. Существуют три разновидности продукта - для серверов IntranetWare, NetWare 4.11 и NetWare 4.1; их можно бесплатно загружать с сервера: http://www.novell.com/nds.
Выпуск нового продукта под названием Workstation Manager - это первый этап реализации плана Novell, в соответствии с которым планируется превратить NDS в оптимальное решение для управления станциями под Windows NT.
Workstation Manager существует сейчас в двух версиях - для станций NT 3.51 и 4.0. Он был встроен в новую версию клиента IntranetWare Client for Windows NT. Открытую бета-версию продукта можно загрузить с http://support.novell.com/home/pubbeta/.
InfoWorld, США