Informatika | Hálózatok » Néhrer János - Novell hálózati ismeretek

Novell hálózati ismeretek Felkészülést segítő jegyzet Készítette: Néhrer János (jnehrer@novell.com) Hálózati szoftverek A Novell cég elsősorban hálózati szoftverek és megoldások fejlesztésével és bevezetésével foglalkozik, ezért elsőként a hálózati szoftverek szükségességét tárgyaljuk. Tekintsünk egy magyar viszonylatban közepes méretű, 500-1000 munkaállomásból és néhány (kb. 5-20) kiszolgálóból álló hálózatot Ennek üzemeltetéséhez és hatékony használatához számos hálózati szoftverre lehet szükség. A fent említett hálózatba bekötött gépek (szerverek és munkaállomások) általában kliensszerver architektúrát alkotnak. Eszerint a kiszolgálókon szolgáltatások futnak, melyeket a munkaállomások mint ügyfelek (kliensek) kliensprogramok segítségével érnek el. A szerveren a kiszolgálói funkció eléréséhez szerveroperációs rendszerre van szükség. Ha a szerver hálózatba van kötve, és hálózati

szolgáltatásokat nyújt (márpedig ez szervereknél előfordul), a rajta futó operációs rendszert hálózati operációs rendszernek (Network Operating System) is nevezzük. A hálózati operációs rendszer önmagában is tartalmazhat szolgáltatásokat (pl. DNS, DHCP, fájl- és nyomtatási szolgáltatások), de ezek köre további szoftverek telepítésével növelhető. Ezzel a kiszolgáló elláthat levelező, ftp-, web-, alkalmazás- vagy adatbázis-szerveri feladatokat, stb, akár többet is egyidejűleg. A korábban felhozott példa alapján szükség lehet levelező- vagy munkacsoport-rendszerre. Ez utóbbi esetén nem csak levelezésre nyílik lehetőség a felhasználók között, de feladatokat adhatnak egymásnak, találkozókat szervezhetnek, illetve megoszthatják egymással leveleiket, dokumentumaikat. Ekkora hálózat esetén szükség van továbbá egy címtárra is, amelyben a hálózati elemeket (felhasználókat, erőforrásokat, egyéb eszközöket) és azok

adatait központilag nyilvántarthatjuk, és a jogosultságokat is a címtárban osztjuk ki. Ez jelentősen növeli a hálózat áttekinthetőségét, módosíthatóságát, az erőforrások kézben tartását és felügyeletének biztonságát. A hálózatban igény lehet olyan eszközre is, mely nagy számú munkaállomás vagy szerver esetén a monoton és ismétlődő feladatok automatikus végrehajtását segíti. Ezt feladatától függően hálózat-, munkaállomás- vagy szerverfelügyeleti rendszernek (Network/Desktop/Server Management Software) nevezzük, és általában az alkalmazások központi (automatikussá tehető) telepítését, a munkaállomások és szerverek központi leltározását, monitorozását, valamint távoli elérését (Remote Console) teszik lehetővé. A hálózatot a felesleges adatforgalomtól (külső támadás, nem munkacélú Internet-használat, adatlopás, stb.) meg kell védeni, ezen felül további szolgáltatásokra is szükség lehet (a

belső hálózat távoli elérése, cache-funkció a gyorsabb webtartalom-eléréshez), melyek a biztonságot és a hálózat más hálózatokhoz való hatékony kapcsolatát szolgálják. Ezen funkciókat (más hasonló funkciókkal együtt) tűzfaltechnológiáknak nevezzük, ezen funkciókat vagy ezek egy részét látják el a tűzfalszoftverek. A hálózatban további kiegészítő szolgáltatásokra is igény lehet. Ilyen például egy cluster („fürt”) bevezetése a szerverek szolgáltatásainak folyamatossá tételéhez, vagy egy címtárakat egyesítő metacímtár, mely által a személyzeti, a telefonközpontos és a hálózati adatbázisokban tárolt információk együttesen, konzisztensen és összhangban érhetőek el. Gondoljunk csak arra, hogy mennyi feladatot kell elvégezni, amikor egy új alkalmazott érkezik: belépőkártyát, munkaállomást és telefonmelléket kap, a személyzeti osztályon felveszik az adatait, bekerül a cég könyvelési és

bérszámfejtő rendszerébe, illetve bizonyos hálózati szolgáltatásokra is jogosult lesz. E rendszerekben metacímtár használata esetén nem kell ugyanazt az adatot külön-külön rögzíteni, hanem a metacímtárba bekerült adatokat a többi rendszer kiolvashatja, illetve módosíthatja, így a felhasználók felvétele és adataik karbantartása egyszerűbb és gyorsabb lesz. A fenti példában említett tecnológiák terén az alábbiakban felsoroljuk a legjellemzőbb termékeket: Technológia/terméktípus Hálózati operációs rendszer Címtár Hálózatfelügyeleti rendszer Levelezőrendszer Munkacsoport-rendszer Tűzfal Egyéb Példák: termék (cégnév) NetWare (Novell), Windows NT család (Microsoft), Unix NDS (Novell Directory Services), DirX (Siemens), Active Directory (Microsoft) ZENworks család (Novell), Intel LANDesk, Tivoli (Computer Associates), SMS (Microsoft), HP OpenView (HewlettPackard) NetMail (régi nevén NIMS, Novell), sendmail (kissé elavult, de

még létezik: Mercury), Microsoft IIS szerver SMTP része GroupWise (Novell), Lotus Notes (Lotus), Exchange (Microsoft) BorderManager (Novell), squid, ISA Server (Microsoft), Checkpoint Firewall, Raptor (Symantec), PIX (Cisco) Novell Cluster Services, DirXML (címtár-szikronizáció és metacímtár-technológia), adatbázisszerverek (Oracle, Microsoft SQL Server, Sybase Adative Server Anywhere) A tantárgy keretein belül a fentiek közül a NetWare és az NDS ismertetésére kerül sor. NetWare A Novell hálózati operációs rendszerének évtizedes történelme van. A NetWare 3x verziójában még csak fájl- és nyomtatószolgáltatásra volt lehetőség (ahogy más gyártók termékei esetén is). Ez azt jelentette, hogy a szerver lemezterületét vagy annak egy részét a hálózat munkaállomásairól el lehetett érni, valamint a szerverhez kapcsolt (általában nagyobb teljesítményű) nyomtatót a munkaállomások távolról használhatták. A hálózatban IPX/SPX

protokollcsomagot használtak a kommunikációra (IPX – OSI 3. réteg, SPX – OSI 4 réteg), a nyújtott szolgáltatásokat a szerverek SAP (Service Advertising Protocol) segítségével hirdették, amely folyamatos forgalmat okozott a hálózaton. A felhasználók belépése szerverenként történt, az adott szerver a rajta található Bindery adatbázisban (mely BTrieve alapú és strukturálatlan, vagyis „lapos”, táblázatszerű volt) kereste meg a felhasználó nevét és jelszavát a hitelesítéshez. Ez azt jelentette, hogy ha a felhasználónak több szerver erőforrásaira volt szüksége, akkor több szerverre kellett belépnie. Minden szerveren volt egy SUPERVISOR nevű felhasználó, mely a szerveren korlátlan jogosultsággal rendelkezett. A jelenlegi verziókban (NetWare 6.0 és 65) a szerverek fájl-, nyomtatási, alkalmazás-, web-, ftp-, levelező- és sok más egyéb szolgáltatást képesek nyújtani pusztán az operációs rendszer részeként. A szerver

TCP/IP protokollkészletet használ a kommunikációhoz (bár az IPX is használható még), a szolgáltatások megtalálását a kliens kezdeményezi, SLP (Service Location Protocoll) használatával. A felhasználók nem szerverre lépnek be, hanem a hálózat szerverein elosztottan megtalálható címtárba, az NDS-be (ld. később), ahol minden erőforrás és felhasználó, annak minden hálózati információja tárolva van. A rendszergazdát a címtárban, rendszerint ADMIN néven találhatjuk meg, de bármely más felhasználót felruházhatunk az adminnak megfelelő jogosultságokkal. A szerver fájlrendszere is fejlődött, a hagyományos NetWare fájlrendszer helyett használhatjuk az NSS (Novell Storage Services) fájlrendszert is (a NetWare 6 az NSS 3.0 verzióját tartalmazza), mellyel a kezelt kötetméret és a kötetkezelés sebessége ugrásszerűen nőtt, a maximális állományméret 4GByte-ról 64TBytera ugrott és a kötet felcsatlakoztatása (mount) is

gyorsult. Szerverkonzol A NetWare szerverek felügyelete részben a szerverkonzolról (illetve ezt távolról átvéve munkaállomásról) kiadott parancsokkal történhet, részben pedig munkaállomásról a ConsoleOne felügyeleti program segítségével. A szerverkonzol távoli elérésére szolgáló rConJ és az NDS felügyeletét szolgáló ConsoleOne programok a \serversyspublicmgmtConsoleOne1.2 ConJexe, illetve a \serversyspublicmgmtConsoleOne1.2inConsoleOneexe állományokkal indíthatóak el A szerverkonzolon a következő fontosabb parancsok és billentyűkombinációk használhatók: HELP – szerver konzolparancsainak felsorolása, leírása ; vagy # – komment hozzáfűzésére szolgál LOAD – NetWare szervermodul (NetWare Loadable Module, NLM) betöltése (program vagy szolgáltatás indítása), pl. LOAD MONITORNLM Használata NetWare 5x esetén nem kötelező (vagyis elég csak a modul nevét beírni) UNLOAD – NetWare szervermodul (NetWare Loadable Module, NLM)

kitöltése (programból való kilépés, szolgáltatás leállítása) DOWN – szerver leállítása, kilépés a DOS-ba RESTART SERVER – szerver leállítása, kilépés a DOS-ba, majd a NetWare ismételt elindítása. RESET SERVER – szerver leállítása, kilépés a DOS-ba, majd a szerver újrabootolása (hardveres reset). Ez az ajánlott újraindítási mód CLEAR STATION <kapcsolatszám | ALL> – hálózati kapcsolat (pl. belépett felhasználó) törlése, a kapcsolat megszakítása. A kapcsolat által zárolt állományok ezzel felszabadulnak DISABLE LOGIN – bejelentkezés letiltása ENABLE LOGIN – bejelentkezés engedélyezése SET – szerverparaméterek (hálózati-, memória-, idő- és egyéb operációs rendszerparaméterek) módosítása CLS – képernyő törlése CONFIG – a szerver főbb hálózati paramétereinek kiírása (pl. IP-cím, IPX beállítások) SPEED vagy CPUCHECK – a processzor típusának és sebességének kiírása MOUNT

<kötetnév | ALL> – kötet felcsatlakoztatása (enélkül a kötet nem használható) DISMOUNT <kötetnév | ALL> – kötet leválasztása (ezzel pl. egy lefagyás esetén visszaírathatjuk a lemezgyorsítótárat a merevlemezre, megelőzve az adatvesztést) MODULES – a szerveren betöltött modulok (programok) listája. Megadhatunk fájlnévmaszkot is, pl. MODULES GW*.NLM MEMORY – a szerverben található fizikai memória összkapacitása VERSION – az operációs rendszer pontos verziójának megjelenítése, javítócsomaggal (pl. NetWare 6.0 Service Pack 2) VOLUME – a felcsatlakoztatott kötetek listája TIME – a szerveridő kiírása SEND <üzenet>– üzenet küldése minden kapcsolatra (pl. figyelmeztetés szerverleállítás előtt) FILE SERVER NAME <név> – szerver nevének megadása BIND – protokoll hozzáadása a szerver egyik hálózati interfészéhez, cím hozzárendelésével (ezzel a paranccsal adjuk meg a szerver IP-címét

is) UNBIND – protokoll leválasztása (kikapcsolása) hálózati interfészről JAVA -show – Java folyamatok megjelenítése JAVA -exit – Java virtuális gép leállítása, kilépés a folyamatokból REINITIALIZE SYSTEM – a szerver hálózati alrendszerének újraindítása A szerveren leggyakrabban futtatott programok: MONITOR.NLM – a Console Monitor egy menüvezérelt program, mellyel a szerver állapotáról kaphatunk információt (pl. processzorkihasználtság, memóriakihasználtság, hálózati forgalom statisztikája, folyamatok által foglalt erőforrások, kötetinformációk, stb.), valamint a szerverparamétereket (SET paraméterek) állíthatjuk innen. INETCFG.NLM – Internet Configuration, mellyel a szerver hálózati csatolóit, és az azokon használt protokollokat, valamint e kettő összerendelését (mármint a protokollok hálózati csatolókhoz való hozzárendelését, a hálózati címeket) állíthatjuk be, így például megváltoztathatjuk a

szerver IP-címét vagy bekapcsolhatjuk az IPX protokoll használatát. A beállítások érvényre juttatásához nem szükséges újraindítani a szervert, csak a REINIZIALIZE SYSTEM parancsot kell kiadni. NWCONFIG.NLM (NetWare 4x-ig INSTALLNLM) – néhány alapszintű funkciót magában foglaló program (pl. NDS telepítése/eltávolítása a szerverről, hálózati vagy merevlemezmeghajtó program telepítése, partíciók kezelése, operációs rendszerkomponens vagy javítócsomag telepítése, eltávolítása) A NetWare által használt fájlrendszerek A NetWare szerver hajdani fájlszerver-funkciójából számos tulajdonságot megőrzött, amelyeket az alábbiakban részletezünk: Egy szerverben számos merevlemez található (1-től akár több tíz darabig, általános a 2-6 merevlemez). Ezek általában valamilyen logikai meghajtókba vannak szervezve (szoftveroldalról csak ezek a logikai meghajtók látszanak!), melyeken partíciókat hoznak létre. Tipikus

konfiguráció lehet például egy szerver 3 darab 36 Gbyte kapacitású merevlemezzel, melyek egy ún. RAID tömböt alkotva 72 Gbyte-os logikai meghajtót alkotnak. NetWare esetén ezen egy n*100Mbyte-os (tipikusan 500Mbyte) DOS partíciót kell létrehozni, mivel a NetWare szerver kerneljét egy máig DOS alapon induló program, a SERVER.EXE képezi (a kernel betöltése után a DOS-t a szerver nem használja) A DOS partíción kívül létrehozhatunk még egy vagy több NetWare partíciót, mely(ek)en később kötetek hozhatók létre, ezeken tárolhatjuk az állományokat és könyvtárakat. A NetWare partíciók szerepe az NSS fejlődésével mára lecsökkent, NetWare 6.0 verziótól kezdve nem szükséges NetWare partíció létezése a szerveren. Az NSS használatához a merevlemezen olyan szabad területnek kell lennie, melyen nincs hagyományos NetWare partíció. Ezen lehet létrehozni egy NSS partíciót vagy közvetlenül egy ún. NSS POOL-t, melyben az NSS kötetek

kialakíthatóak Akár hagyományos, akár NSS kötetekről esik szó, minden NetWare szerveren létezik legalább egy kötet, mely a SYS nevet viseli, és az operációs rendszer erre települ. Létezhetnek (és javasolt, hogy létezzenek) más kötetek is, melyeken az adatokat tároljuk. Ennek fő célja, hogy a SYS kötet ne teljen be, mivel az jelenősen csökkenti az operációs rendszer stabilitását és teljesítményét. A kötetek fő jellemzői: a kötet mérete, a blokkméret (a legkisebb egység, amit egy állomány elfoglal), tömörítés (van-e vagy nincs az adott köteten valósidejű tömörítés). Amennyiben a köteten engedélyeztük a tömörítést, úgy a nem használt állományok 7 nap után automatikusan betömörítésre kerülnek, lemezterületet takarítva meg ezzel. Ismételt használat esetén azonban ezen állományok elérése kissé lassabb lesz További jellegzetesség, hogy a NetWare szervereken az állományok törlése (Erase/Delete) nem

jelenti az állományok fizikai törlését, hanem azokat csak megjelöli a rendszer. Ezután az állomány még visszaállítható („Salvage” művelet) vagy véglegesen törölhető („Purge” művelet). Utóbbi után az állomány semmiképpen nem állítható vissza A kötetek mindegyikén van egy főkönyvtár, ez alatt létrehozhatóak alkönyvtárak, ahogy hagyományos DOS/Windows környezetben is megszokhattuk. A fájloknak és könyvtáraknak azonban több attribútuma is lehet, mint DOS/Windows esetében: Fájlattribútumok: Archive – archivált (az állományról készült már mentés) Hidden – rejtett (könyvtárlistázás során nem látszik) Read-Only – csak olvasható (az adott állomány tartalma nem módosítható) Rename Inhibit – az állományt nem lehet átnevezni Delete Inhibit – az állományt nem lehet törölni Copy Inhibit – az állományt nem lehet másolni Shareable – az állományt egyszerre többen is használhatják Transactional – az

állományműveleteket egy ún. tranzakció-követő rendszer felügyeli (régi adatbázis-állományoknál, pl. dBase van szerepe) Könyvtárattribútumok: Archive – archivált (az könyvtárról készült már mentés) Hidden – rejtett (könyvtárlistázás során nem látszik) Read-Only – csak olvasható (az adott könyvtár állományainak tartalma nem módosítható) Rename Inhibit – a könyvtárat nem lehet átnevezni Delete Inhibit – az könyvtárat nem lehet törölni Don’t Compress – a könyvtár tartalmát soha ne tömörítse a szerver Immediate Compression – a könyvtár tartalmát azonnal tömörítse a szerver Purge Immediate – a könyvtáron belül a törlés mindig végleges Ahhoz, hogy a könyvtárakat és állományokat elérhessük, jogosultságokra van szükség a fájlrendszerben. A NetWare szerveren az egyes állományokhoz, illetve könyvtárakhoz megadhatjuk, hogy ki(k) és milyen módon férhet(nek) hozzá. Figyelem! A fent említett

attribútumok csak az állományokhoz kötődnek, a felhasználóktól függetlenek (mindenkire érvényesek), míg a jogok esetében az adott könyvtár/fájl és adott felhasználó közti kapcsolatról van szó. A könyvtárakra kiosztott jogok öröklődnek az alkönyvtárakra és állományokra a könyvtáron belül, vagyis egy könyvtárra kiadott írási jog esetén annak minden alkönyvtára írható lesz az adott felhasználók számára. Ez az öröklődés azonban gátolható, mégpedig jogosultságszűrők (IRF – Inherited Rights Filter) használatával. Ez egyszerűen annyit jelent, hogy egy könyvtárat kiválasztva, annak tulajdonságai között nemcsak jogokat adhatunk, hanem beállíthatunk minden joghoz egy-egy kapcsolót, mely átengedi vagy nem engedi át a könyvtárban található állományokra/könyvtárakra a felsőbb szintekről leörökölt jogot. A NetWare fájljogosultsági rendszerében a következő jogokat különböztetjük meg: Supervisor –

teljes fennhatóság az állomány vagy könyvtár felett. Ez a jog nem szűrhető!!! Read – Olvasási jog (az állomány tartalma olvasható) Write – Írási jog (az állomány tartalma módosítható) Create – Létrehozási jog (az adott könyvtárban állomány létrehozható) Erase – Törlési jog (az adott állomány törölhető) Modify – Módosítási jog (az állomány átnevezhető, attribútumai módosíthatóak) File Scan – Böngészési jog (az állomány látható az adott felhasználó számára) Access Rights – Jogadási jog (a felhasználó módosíthatja az állomány jogosultságait) Novell Directory Services (NDS) A mai hálózatok összetettsége és mérete mára megkívánja, hogy a hálózat felhasználóinak és erőforrásainak információit egy gondosan megtervezett és felépített adatbázisban tároljuk. Az ilyen adatbázist, mely elosztottan van jelen a hálózat szerverein, címtárnak nevezzük. A Novell címtára, az NDS (eDirectory)

külön is beszerezhető (több platformra is: Windows, NetWare, Linux, Solaris), de a NetWare-ben is eleve megtalálható. Ennek az az oka, hogy a NetWare szerverek funkcióit és felhasználóit is központi helyen, az NDS-ből lehet felügyelni. A címtár logikai struktúrája faszerkezetet mutat. A fa tetején a [Root] található, ez alatt pedig objektumok. Az objektumoknak két típusa van: a konténerek, és a levélobjektumok A konténerek alatt más objektumok lehetnek (konténer- vagy levélobjektumok), a levélobjektumok alatt nem lehetnek más objektumok. A konténereknek 3 típusa van: az ország (Country, C), a szervezet (Organization, O) és a szervezeti egység (Organizational Unit, OU). A címtár felépítésének néhány alapszabályát az X500 szabványhoz híven az NDS is követi: 1. A [Root] objektum alatt csak C vagy O állhat 2. Az O alatt csak OU vagy levélobjektum állhat, nem állhat sem O, sem C 3. Az OU alatt csak OU vagy levélobjektum állhat, nem

állhat sem O, sem C 4. C alatt csak O állhat A lehetséges fafelépítések tehát: [Root]–C–O–OU– [Root]–O–OU– A levélobjektum számtalan fajtájú (objektumosztályú) lehet, pl. felhasználó (user), felhasználói csoport (User Group), szerver (Server), kötet (Volume), stb. Az objektumok az egyes beállításokat ún. attribútumokban vagy tulajdonságokban (properties) tárolódnak. Vagyis az NDS objektumokból áll, melyek különféle attribútumokkal rendelkezhetnek. Erre hozható fel példának a „User” típusú objektum, melynek néhány attribútuma: Postacím, vezetéknév, keresztnév, beosztás, home-könyvtár helye (ld. Később), stb. Ezzel szemben egy nyomtató attribútumai között a nyomtató felhasználóit, operátorát, nyomtatószerverét, típusát, esetleg IP-címét találhatjuk meg, vagyis minden objektumtípusnak csak megadott attribútumai lehetnek. Az NDS-ben a lehetséges objektumokat, hogy azoknak milyen attribútumai

lehetnek, és ezek szabályszerűségeit a séma tartalmazza. A séma alkotja tehát az NDS vázát, ez alapján építhetünk fel egy tényleges fát. Az objektum neve és kontextusa Az objektumokat nevükkel azonosítjuk. Az objektum egyértelmű azonosításához annak teljes megkülönböztetett nevét (Full Distinguished Name, Full DN) kell használnunk, mivel több azonos nevű objektum is lehet egy fában, ha nem egy konténerben találhatóak. Például a fenti példában látható felhasználó teljes megkülönböztetett neve: .MkovatsOrganization A Full DN-t egy pont (.) vezeti be, majd az objektum neve következik, ezután megint pont, majd az objektum kontextusa, vagyis az objektum helye a fában. Ez azoknak a konténereknek a felsorolását jelenti, melyeken keresztül az objektumtól a [Root]-ig eljutunk. Például: .TitkarnoMarketingCorpHU Itt az objektum neve „Titkarno”, kontextusa pedig „Marketing.CorpHU”, vagyis a HU alatti Corp alatti Marketing konténerben

található az objektum. NDS jogosultságok Az NDS-ben található objektumoknak jogokat adhatunk egymásra, így az egész hálózatban felügyelhetjük, hogy ki milyen erőforráshoz férhet hozzá. Az NDS jogok két jogosultságfajtát takarnak: Objektumjogok (Entry Rights, ezek a következők: Supervisor, Browse, Create, Rename, Delete), és tulajdonságjogok (Property Rights: Supervisor, Compare, Read, Write, Add Self). Ezek a jogosultságok öröklődnek, vagyis egy konténerre kiadott olvasási joggal olvashatjuk annak alkonténereit és levélobjektumait is. Ez az öröklődés a fájlrendszerjogosultságokhoz hasonlóan szűrhető, azonban az NDS-beli Supervisor jog a fájlrendszerben találhatótól eltérően szűrhető. Felhasználók az NDS-ben Az NDS-sel felhasználóként akkor lépünk először kapcsolatba, amikor a Novell hálózatba be kívánunk lépni. A bejelentkező képernyőn meg kell adni a belépési nevet, a jelszót, a fa nevét, és a kontextust. (A

fentiek alapján érthető, hogy miért ezekre az adatokra van szükség) A szerver megadása nem kötelező. Belépés után a felhasználónak lefut a Login Script (bejelentkezési műveletsor), mely a bejelentkezéskor végrehajtandó műveleteket, parancsokat tartalmazza. A login script többnyire MAP parancsokat tartalmaz, amelyek a hálózati meghajtókat csatlakoztatja, ezzel a szerveren található könyvtárakat felelteti meg meghajtók betűjelének. Pl. MAP ROOT Z:=\SERVERSYSPUBLIC Ha ez a parancs megtalálható a login scriptben, akkor a felhasználó NDS-be való belépése után a Z: meghajtóra váltva eléri a szerver SYS kötetének PUBLIC könyvtárát. Home-könyvtár Nagyobb hálózatokban a központi felügyelet kapcsán előnyben részesítik a szerveroldali adattárolást (a felhasználók a munkaállomásuk helyett a szerverekre mentik munkájukat), mivel a szervert rendszeresen mentik, és a jogosultságok is jobban felügyelhetőek, mint megosztások

használatakor. A felhasználóknak ezért célszerű saját könyvtárat létrehozni a szerveren, ahol dolgozhatnak. Ezt Novell hálózatokban home-könyvtárnak nevezzük. Erre a könyvtárra a felhasználónak általában minden fájljogosultsága megvan, kivéve a Supervisor jogot (mivel ez nem szűrhető), és az Access Rights jogot. A gyakorlatban a login scriptekben általában szerepel a felhasználók home-könyvtárainak csatlakoztatása (mappelése) is (pl. mindenki az M: meghajtón eléri a saját hálózati könyvtárát). Login Script Mint az előbb láthattuk, a felhasználók bejelentkezésekor lefut egy belépési parancssorozat, melyet login scriptnek nevezünk. Belépéskor négyféle login script típussal találkozhatunk: • • Konténer login script: a konténer attribútumai között megadható parancssorozat. Profile: Egy külön objektum, melyet létrehozunk, és megadunk benne egy parancssorozatot. • • User login script: A felhasználó

attribútumai között megadható parancssorozat. Default login script: Egy a NetWare-ben fixen meghatározott parancssor. Nem szerkeszthető és nem tekinthető meg, a beléptető programok tartalmazzák. 1. Amennyiben egy felhasználó belép, úgy egy program megvizsgálja, hogy van-e a felhasználót közvetlenül tartalmazó konténerben login script megadva. Amennyiben van, ez lefut, ha nincs megy tovább a feldolgozás. 2. Amennyiben a felhasználó atrribútumai között szerepel egy hozzárendelt profile, úgy lefut az abban megadott login script. Amennyiben nem szerepel, folytatódik a feldolgozás. 3. Amennyiben a felhasználó login script attribútumában meg van adva valamilyen parancs(sor), úgy lefut. Amennyiben nem, úgy lefut a default login script Novell kliens (nem hangzott el) Eddig szó esett mind a NetWare operációs rendszerről, mind az NDS-ről, melyek egy tipikus Novell hálózat alapját képzik. Nem volt szó azonban arról, hogy milyen kliensoldali

komponensekre van szükség ezen hálózatokon a szolgáltatások használatához. Novell hálózatokban a kliens-szerver architektúra munkaállomás-oldalát (jelenleg még nagyrészt) a Novell kliens tölti be. A klienset telepíteni kell a munkaállomásra, és máris használható az NDS és az azt használó szolgáltatások elérésére. A klienset a Novell honlapjáról lehet letölteni (mindig a legfrissebb verziót, ez jelenleg Windows NT/2000/XP esetén a 4.90, Windows 98 esetén a 340) A kliens telepítésekor meg kell adni a használni kívánt protokollt (IP és/vagy IPX), a kliens használni kívánt komponenseit (alapkliens, NDPS alapú hálózati nyomtatás kliense, ZENworks klienskomponensek), a telepítés végén pedig újra kell indítani a munkaállomást. A kliens telepítése után a bejelentkezőablak (úgynevezett GINA) megváltozik, valamint egy rendszertálcán található „N” ikon formájában elérhetőek lesznek a Novell szolgáltatásai (meghajtó

csatlakoztatása, üzenet küldése, saját login script szerkesztése, kliensparaméterek állítása, stb.) Szakirodalom, segítség A témában a következő webhelyeken lehet további információhoz jutni: http://www.novellhu – A Novell Magyarország honlapja http://www.novellcom – A Novell anyacégének központi honlapja http://www.novellcom/documentation - A termékek (NetWare, eDirectory, stb) teljes leírása http://download.novellcom – Ingyenes termékek (pl ConsoleOne, Novell Client) letöltése http://support.novellcom – A Novell terméktámogatási honlapja (problémák megoldása, tudásbázis) http://support.novellcom/filefinder - Javítócsomagok (Service Pack) és javítások (Patch) letöltési helye