Закладывая фундамент
В поисках клиента

Возможности LDAP Services for NDS

LDAP Services for NDS 1.0


Протокол LDAP (Lightweight Directory Access Protocol) предоставляет широкие возможности сетевым администраторам, которым необходимо централизованно управлять службами каталогов, функционирующими на различных платформах, используя единый интерфейс. LDAP Services for NDS 1.0 компании Novell - первый продукт, позволяющий интегрировать данный протокол со службами каталогов, однако для полной реализации его возможностей необходима версия LDAP 3.0. В дополнение к универсальному механизму поиска ресурсов в Internet типа "белых страниц" LDAP 3.0 обеспечит беспрецедентные возможности централизованного доступа к службам сетевых каталогов, таким как Novell Directory Services (NDS), Banyan StreetTalk и разрабатываемая компанией Microsoft система Active Directory.

Продукт LDAP Services for NDS компании Novell дает возможность администраторам сетей NetWare 4.1х публиковать в сети и осуществлять администрирование объектов каталога NDS с помощью LDAP-клиентов. Компаниям, использующим NDS, этот продукт существенно облегчит интеграцию LDAP в существующую структуру сетевого каталога.

Однако использование LDAP Services for NDS не решит всех ваших проблем. При конфигурировании этого продукта я столкнулся с некоторыми трудностями, связанными в основном с отсутствием стандартных структур классов и атрибутов LDAP. Для эффективной работы с разнородными каталогами LDAP Services for NDS должен иметь поддержку разрабатываемой в настоящее время версии 3.0 протокола LDAP.

Закладывая фундамент

LDAP Services for NDS функционирует в качестве загружаемого NLM-модуля на серверах NetWare 4.1 или 4.11. Инсталляционная программа модифицирует существующую структуру NDS, вводя в нее объектные классы LDAP Server и LDAP Group. Программа настройки добавляет и конфигурирует по одному объекту из каждого класса, используя стандартные модули NDS. Объект LDAP Server указывает, на каком сервере NetWare будет функционировать NLM-модуль службы LDAP. Объект LDAP Group отображает классы и атрибуты LDAP на их эквиваленты в NDS, выполняя роль конфигурационного объекта данной службы.

LDAP Services for NDS обеспечивает целый ряд возможностей, которые могут понадобиться при публикации информации из корпоративного сетевого каталога. Например, для того, чтобы задать допустимые операции для конкретных пользователей, объекты LDAP Group могут использовать списки управления доступом (Access Control List - ACL). Так, с помощью ACL мне удалось указать, какие атрибуты NDS необходимо публиковать для клиентов LDAP. Кроме того, я смог задать объект сервера-посредника, управляющий правами доступа к объектам NDS для клиентов, выполняющих анонимную аутентификацию.

Однако я был разочарован тем, что LDAP Services for NDS не поддерживает аутентификацию с шифрованными паролями. Тем не менее мне удалось запретить использование нешифрованных паролей. После этого сервер LDAP отказывался подключать клиентов, которые пытались задать свой пароль для аутентификации. Это может оказаться полезным в том случае, если вы захотите поместить сервер NDS с внешней стороны брандмауэра и использовать его как корпоративный поисковый сервер, но ограничить к нему доступ.

Кроме того, у LDAP Services for NDS не предусмотрена поддержка использования защищенного порта TCP, которая должна быть обеспечена в модуле клиента LDAP в составе разрабатываемого ПО Netscape Communicator.

С помощью опции Suffix объектного класса LDAP Group мне удалось указать, какие области дерева каталога NDS должны быть доступны клиентам, обращающимся к службе LDAP. Я смог также назначить справочный сервер, который должен обрабатывать запросы клиентов LDAP.

На меня произвели большое впечатление богатые возможности настройки системы с помощью экранных опций и записей контрольного журнала, которые помогли мне устранить ошибки в конфигурации системы. Однако, учитывая уровень детализации, который предоставляет продукт Novell, и недостаток информации по LDAP в целом, более подробная документация могла бы помочь мне избежать некоторых трудностей при конфигурировании системы.

В поисках клиента

Фирма Novell не поставляет клиентского ПО LDAP со своим продуктом. В настоящее время выбор таких клиентов очень ограничен, и для проверки работы LDAP Services for NDS мне пришлось переписать несколько клиентских программ из Internet. Я выбрал последнюю версию клиента Internet Mail корпорации Microsoft, бета-версию Netscape Communicator и программу Swix, разработанную в г. Умео (Швеция).

Клиентские программы компаний Microsoft и Netscape предоставляют вполне приемлемые средства поиска объектов в сетевом каталоге и позволяют включать найденных пользователей в адресную книгу. Однако ни ту ни другую программу не удалось использовать для выполнения административных задач. В противоположность им клиентское ПО Swix дало мне возможность с помощью LDAP просматривать дерево каталога, редактировать пользовательские объекты и даже добавлять новые объекты в структуру NDS.

Поскольку до сих пор не существует реального стандарта на структуру LDAP, для добавления новых объектов в каталог мне пришлось задать несколько дополнительных классов. Таким образом, надо иметь в виду, что для взаимодействия с конкретным клиентом LDAP потребуется провести определенную работу по тестированию и настройке атрибутов LDAP Services for NDS.

В течение года Novell планирует выпустить данный продукт для платформ, на которых работает NDS, - SCO OpenServer и HP-Unix. Поддержку других платформ Unix и Windows NT Server также планируется обеспечить в этом году, после переноса NDS на эти платформы.

В целом LDAP Services for NDS является прекрасным дополнением к платформе NetWare 4.1x. Этот продукт должен стать незаменимым средством для администраторов, которым необходимо осуществлять публикацию и администрирование объектов NDS с помощью стандартных клиентов LDAP.


Джефф Саймонс - старший аналитик центра тестирования продуктов еженедельника InfoWorld. E-mail: jeff_symoens@infoworld.com.

Возможности LDAP Services for NDS

  • Отображение классов и атрибутов LDAP на объекты NDS
  • Публикация с узлов NetWare 4.1x информации из каталогов NDS для клиентов LDAP
  • Администрирование объектов каталога NDS с помощью стандартных клиентов LDAP
  • Поддержка LDAP 2.0


LDAP Services for NDS 1.0

Коротко о продукте: ПО окажется полезным для сетевых администраторов, которым необходимо интегрировать разнородных клиентов в структуру NDS. Оно позволяет публиковать в сети объекты NDS для совместимых с LDAP клиентов и управлять этими объектами.

Достоинства: интеграция с утилитой NetWare Administrator, возможность настройки прав доступа с помощью объектов-посредников и списков управления доступом, встроенная консоль и возможность ведения контрольного журнала.

Недостатки: отсутствие поддержки аутентификации с шифрованными паролями и подключения через защищенный порт, недостаточно полная документация.

Платформа: NetWare 4.1x.

Цена: бесплатно, можно загрузить с Web-узла Novell.

Novell,
тел. в США: 800/435-1267, 801/222-6000;
факс: 800/453-1267;
http://www.novell.com.