| por david flores zafra |
NOVELL NETWARE
SERVICIO DE DIRECTORIO
Los Servicios de Directorio de Novell o NDS (del ingles Novell Directory Services) proporcionan tanto a los usuarios, como a los administradores, una visión completa, simple e integrada de la red y de los servicios conectados a ella. A lo largo de este libro hablaremos de los Servicios de Directorio, del DSN, del árbol NDS o simplemente del árbol y en todos los casos nos estaremos refiriendo a la misma tecnología.
La visión de Novell respecto a la futura gestión de una empresa pasa por la construcción de una red global inteligente que conecte Internet, grupos de trabajo y redes corporativas en un único sistema de información orientado a las empresas, los clientes y los usuarios. El NDS es la clave de la visión de Novell. Es la tecnología que ofrece una visión única de los servicios y recursos en las redes corporativas de hoy y la red Global Inteligente del mañana.
Ofrece la base para los tres elementos que harán realidad la Red Global Inteligente:
Servicio de red que trabajan de forma inteligente para los usuarios. Estos servicios indican a los usuarios cuando se conectan. Determinan donde están, lo que necesitan y como trabajar de la mejor forma posible para ellos.
Acceso universal que permite el acceso a la red en cualquier momento y desde cualquier lugar.
Integración heterogénea que consolida los productos y dispositivos de distintos fabricantes en una única red. Asignación dinámica entre un objeto y el recurso físico al cual se refiere.
El NSD permite a los usuarios acceder a los servicios y recursos con una simple entrada en la red. Independiente del lugar físico en el que se encuentra tanto los usuarios como los recursos. El NDS también ofrece una administración sofisticada pero fácil de gestionar que permite manejar toda la red desde un único punto lo que facilita reducir significativamente los costes y el tiempo de administración.
BREVE DESCRIPCIÓN DE LOS SERVICIOS DE DIRECTORIO.
Las empresas han descubierto durante los últimos anos que el sistema de redes es esencial para conseguir una mayor productividad. Ahora los servicios de Directorio de Novell (NDS) introducen un nuevo valor a la hora de conseguir un mayor nivel de productividad y eficacia. El NDS ayuda a los usuarios y administradores a ser más eficaces a la hora de trabajar con su red ya que es más fácil su gestión y acceso. Gracias a esto, se ha conseguido disminuir de forma significativa los costes que supone para las empresas el hecho de tener su propia red cooperativa. Los beneficios más importantes que nos proporciona el Servicio de Directorio de NetWare son los siguientes:
FÁCIL DE USAR
El NDS brinda una visión sencilla y global de toda la red, haciendo que resulte usar y acceder a los servicios y recursos de la red. El NDS es una base de datos de información global y distribuida que mantiene información acerca de todos los recursos de la red incluyendo usuario, grupos, impresoras, volúmenes y otros dispositivos en una estructura jerárquica y ramificada. Lo anterior difiere significativamente de los servicios por nombre, tales como el “ Bindey” de los servidores NetWare 3.X y los “ Domain Name Service” de los servidores Microsoft Nt server. Esto servicios por nombre incluyen solamente información acerca de objetos básicos de la red tales como usuario, grupos y servidores de archivos en una estructura de base de datos plana. Estos servicios no tienen jerarquía y por lo tanto son difíciles de buscar y de gestionar. Los servicios por nombre también tienden a ser limitados en el uso, ya que están restringidos principalmente a los sistemas de correo electrónico e identificación de usuarios, son específicos de cada servidor. El NDS presenta una visión sencilla y lógica de una compleja infraestructura física que provee un acceso global y directo a todos los recursos de la compañía. Por otro lado, NDS está diseñado para enlazar a los usuarios con los servicios las aplicaciones y los datos de la red.
Fácil de acceder. ENDS hace que la red sea fácil de acceder sin importar donde se ubique un usuario o la ubicación de los recursos. En lugar de entrar a varios servidores de archivos individuales, los usuarios administradores entran a la red una sola vez usando una sola clave de acceso. La entrada de un usuario a la red NDS es la misma sin importar la ubicación física de un usuario individual en la red. El NDS permite a los usuarios acceder a la red desde cualquier localización geográfica y tener una visión constante de todos los recursos, véase la Figura 2.1.
La estructura jerarquía de la base de datos NDS reduce el tráfico de la red y hace que las búsquedas y operaciones de los usuarios sean más rápidos y eficaces. Los usuarios pueden encontrar un recurso de la red buscando en el árbol con las herramientas de otro fabricante que sean compatibles con el NDS o LDAP como veremos más adelante.
Administración simple y potente con NDS tenemos la oportunidad de tener una administración sofisticada, pero quesea fácil de gestionar y que reduzca los costes de gestión. El NDS permite a los administradores gestionar toda la red desde un único punto, con una herramienta grafica de administración.
Sin un servicio de Directorio los administradores tienen que realizar las tareas varias veces, bien sea para los distintos usuarios o para los distintos servidores. El NDS elimina esta necesidad ofreciendo un único punto de administración para toda la red corporativa de la empresa. Todos los recursos de la red tienen una única identidad global, por lo que solo es necesario crear los recursos una vez. Por ejemplo, si un usuario necesita acceder a múltiples servidores, solo es necesario tener un objeto que lo identificara de forma única. Como resultado de esto, se procede una disminución en los costes de administración.
El NDS también nos permite tener libertad en la gestión de la red. En muchas empresas, es necesario centralizar los servicios de gestión y administración departamentales. En otros casos, se puede delegar la administración a nivel de departamento o grupo de trabajo. El NDS soporta las operaciones de administración tanto centralizada como distribuida.
Alto grado de fiabilidad El NDS es la única base de datos que ofrece un servicio de directorios distribuido que se replica plenamente para proveer entrada administración de la red tolerante a fallos desde cualquier lugar y en cualquier momento. Para suministrar tolerancia a fallos, la base de datos NDS se secciona en partes manejables llamadas particiones que se distribuyen a través de la red. Además los datos de DNS se pueden situar cerca de los usuarios que lo necesiten, garantizado así un rendimiento optimo al acceder a los recursos de la red. Para proveer tolerancia adicional a fallos, las particiones del NDS pueden replicarse y actualizarse a través de la red tantas veces como sea necesario. Si se pierde una partición primaria, la red se puede configurar de inmediato para utilizar otro replica.
Fácil de modificar para satisfacer las necesidades de los clientes El esquema es un sistema de normar que define como se estructura el árbol de directorio NDS. El esquema determina que objeto están definidos; que atributos se puede asociar con los objetos, que propiedades heredan los objetos, y que posiciones ocupan los objetos en el árbol de directorio. El esquema del NDS es completamente extensible, permitiendo a los clientes modificarlo. Por ejemplo, un objeto usuario puede extenderse para incluir un número de la seguridad social, un número de teléfono para casos de emergencia, las aplicaciones asociadas a los usuarios o los permisos de acceso a Internet. Los fabricantes de Software independientes y los clientes pueden integra los nuevos servicios de red ampliando el esquema NDS y añadiendo nuevos objetos. Por ejemplo un cliente puede añadir la funcionalidad de servidor de fax a la red incorporando un objeto fax en el árbol NDS.
Flexible Dado que las empresas están siempre en constante estado de cambio, e NDS ha sido diseñado para ser flexible y permitir que el árbol de directorio de una empresa cambie conforme cambie la organización de la misma. Los objetos individuales, grupos de objetos o ramas completas del árbol de directorio pueden moverse a distintos lugares en el árbol con una sencilla operación. Mover los objetos con los servicios planos de nombre como el Bindery de NetWare 3 o el sistema de dominios de NT Server requiere que los administradores eliminen el objeto y lo vuelvan a crear en el lugar de destino, o incluso es necesaria la reinstalación del sistema operativo en ciertos casos. Además, varios árboles pueden fusionarse en uno. Esto hace que redes independientes se combinen fácilmente en una gran red corporativa. Esta característica de la fusión, posibilita además la implementación de árboles NDS separados por localizaciones geográficas distintas o por divisiones departamentales que pueden combinarse más tarde si la situación de la empresa se ha visto modificada.
Escalable El NDS es adecuado para compañía de cualquier tamaño y puede personalizarse para cualquier tipo de red. Incluso cuando las organizaciones se fusionan con otras compañías y continúan creciendo en el futuro, el diseño del NDS se acomoda fácilmente a este crecimiento.
Seguro El NDS crea una plataforma en la que se puede desarrollar toda una variedad de controles de acceso y de seguridad. El NDS ofrece una estructura jerarquía que permite que la administración de la seguridad asociada a una rama particular del árbol NDS, todos los objetos dentro o debajo de esa rama heredan los derechos asignados, ya que la administración está basada en normas y simplificad todo el proceso.
Para dar acceso a los usuarios a los servicios de la red. El NDS utiliza un servicio de verificación basado en la tecnología de codificación RSA de llave publica/ privada. Este mecanismo de autenticación (clave de seguridad del login) utiliza un atributo de llave privada una firma digital para verificar la identidad del usuario. La identificación se realiza de una forma diferente en cada sesión y la firma del cliente solo es válida durante dicha sesión. Este sistema es transparente para los usuarios de la red y tiene lugar cuando los usuarios acceden a otros servicios. El usuario solo es consciente de la autenticación durante el proceso de Login.
Integra cualquier dispositivo inteligente El NDS integra una amplia variedad de dispositivo para redes. A través de la tecnología de Sistemas Integrados de Novell (NEST) se extiende virtualmente a cualquier dispositivo con un microprocesador. Incluye a cualquier sistema que lleve esa tecnología, como fotocopiadoras, maquinas de fax. Sistemas de aire acondicionado, sistemas de seguridad para edificios y aparatos domésticos.
El NDS también ofrece la base para integrar todo los servicios y aplicaciones de la red independiente de cuál sea la plataforma utilizada para soportarlos.
Integra servicios y aplicaciones Proporciona la base que permite la integración de todo los servicios y aplicaciones distribuidos en un sistema de información unificado y cohesivo. Novell ofrece una gran variedad de servicio distribuido que operan a través de NDS, incluyendo servicio de archivo, servicio de impresión, servicio de seguridad y otros. Un ejemplo de esto es Z.E.N. woks y NetWare Application Launcher (NAL). Ambos son un servicio NDS que simplifica el acceso y manejo de las aplicaciones de la red al permitir a los administradores controlar en forma centralizada el acceso de los usuarios a las aplicaciones de la red, su escritorio, restricciones, etc. Sin dejar su estación de trabajo, los administradores pueden instalar nuevas aplicaciones en la red o actualizar las aplicaciones existentes y hacer que se presenten en forma dinámica en los escritorios de los usuarios de Windows.
Los administradores de redes ya no tienen que visitar la estación de trabajo de cada usuario para instalar aplicaciones o crear aplicaciones o crear un icono para cada una. Reduce el tiempo y los costes asociados con la administración. También permite un acceso a las aplicaciones independiente de la ubicación de los usuarios. Para la integración de aplicaciones de terceros, NDS ofrece un conjunto robusto de API que brinda A los desarrolladores de software la habilidad para integrar sus aplicaciones y servicios en NDS.
Integra servidores de aplicación Utilizando los Servicios NetWare de Base de Datos, Novell integra estrechamente las bases de dato de terceros fabricantes que se ejecutan en la plataforma con el NDS, ofreciendo una administración y un manejo muy cenicillo a través del administrador de NetWare. La capacidad de multiprocesos simétricos (SMT) ha añadido nuevas posibilidades a servidores de base de datos que se ejecuten en entorno NetWare, ofreciendo un rendimiento óptimo a medida que se implementa el número de usuario a través de NDS sin importar la plataforma del servidor de la aplicación.
Lo anterior incluye numerosas plataformas UNÍS Y Windows NT Server. Los servidores de aplicación integrados con NDS permitirán la publicación de sus recursos a través del directorio NDS. Los usuarios podrán identificarse y acce3derse a los programas en servidores de aplicaciones de la misma forma que acceden a otros recursos en la red. Los administradores podrán usar el administrador de NetWare para gestionar a los servidores de paliación.
VENTAJAS DE UTILIZAR LOS SERVICIO DE DIRECTORIO
Este apartado, vamos a explicar las ventajas que se obtienen al utilizar los servicios de directorio. Recuerde que el centro de la red son los usuarios, pero no están de más de ver qué ventajas obtienen los administradores.
VENTAJAS PARA LOS USUARIOS DE LA RED
NDS proporciona a los usuarios de la red una sola entrada. Una entrada. Una vez que introduce a su nombre y contraseña podrá disponer de todo los recursos para los que se les hayan concedido derechos. Gracias a la independencia de la localización física dentro NDS.
Así mismo, al instalar Z.E.N. work es la red. Los ajustes del entorno y del escritorio los usuarios quedaran almacenados en el NDS y se utilizaran para volver a crear el entorno de trabajo desde donde quiera que se conecte. El entorno de trabajo que le gusta al usuario viaja con el PC en PC.
Otra de las ventajas de las que van a disponer nuestros usuarios es beneficiarse de eficiencia de los servicios distribuidos de impresión (NDPS) de Novell. Para ello, puede establecer comunicaciones bidireccionales con la impresora de red a las que tenga acto, y el NDS se encargara de descargar los drivers de la impresora que necesite el escritorio de trabajo donde se encuentre nuestro usuario en este momento.
VENTAJAS PARA USTED Y SU ORGANIZACIÓN
El NDS construye la base en la que se apoya el conjunto de las potentes herramientas de gestión, como el gestor de tráfico WAN, para controlar el flujo de tráfico de sincronización del NDS, el Servicio de Catálogos, para crear y actualizar automáticamente un catalogo local de objeto NDS, etc.
A medida que nos acostumbremos a trabajar con el NDS, iremos descubriendo poco a poco las diferentes formas que tenemos para aprovechar la información de los recursos de la red. Si, por ejemplo, decimos almacenar información de un usuario o de una estación de trabajo en el NDS, podremos difundirla en nuestra propia Intranet y permitir que nuestro usuario la mantenga al día mediante sus navegadores Web y los servicios LDAP para NDS.
Si tiene servicio de aplicaciones NT integrados, considere la posibilidad de utilizar NDS para NT. Con este producto ahorra el tiempo y el gasto que supone gestionar las relaciones de confianza y tener que someterse a la autenticación entre dominios, incluso el emergente Directorio Activo de Microsoft, que construye una mejora en cuanto a la automatización de las relaciones de confianza. No se trata de un verdadero directorio basado en X. 500, por lo que NDS para NT es una elección mucho más acertada.
Si desea gestionar el acceso al correo electrónico y el flujo de trabajo desde NDS, tome en consideración las características y la potencia de GroupWise, que construye otro de las famosas paliaciones de Novell para la gestión de grupos de su empresa, tanto el correo interno como el externo. Así como la gestión de todo el flujo de trabajo entre los diferentes departamentos.
SERVICIOS DE DIRECTORIO VS SERVICIOS DE NOMBRE
El NDS es un verdadero servicio de directorio, que ofrece mucho más que un servicio de conversión de nombre a direcciones. El servicio de nombre, como el sistema de dominios de Internet, difiere fundamentalmente en que, simplemente, organizan y convierten los nombres a direcciones, en que tiene un uso limitado, restringido a los sistemas de correo eléctrico e identificación de nombre y que son específicos para cada servicio.
Esto significa que el administrador de la red deberá crear y mantener una base de datos diferente por servidor. Esta situación aumenta considerablemente los costes de administración de la red. Por el contrario, los servicios de directorio ofrecen un punto único de administración.
Algunos servicios de nombres, como el Bindery de NetWare 3 o el servicio de dominios de NT Server solo contienen una mínima información sobre las redes, usuarios, grupos, impresora y servidores de archivos. Estos objetos tienen un número limitado de atributos que ofrecen información muy general. El NDS soporta miles de objetos diferentes con amplia información de sus atributos. La base de datos NDS es extensible, lo que también permite la creación de objetos y propiedades personalizados.
ESTRUCTURA JERÁRQUICA DEL NDS.
El NDS define el espacio de nombre para todos los objetos en una base de datos jerárquica de varios niveles, muy parecido al espacio de nombres, mucho más familiar y por todos conocidos, de la estructura de directorios de cualquier sistema de ficheros. Ven en la Figura 2.2 un ejemplo, fíjese en la estructura jerárquica y en la similitud de los espacios e nombre.
ÁRBOL JERÁRQUICO
El Directorio está formado por un monto de objetos colocados en una estructura jerárquica con forma de árbol invertido. Una empresa puede organizar los objetos en el directorio según la forma en que los usuarios acceden a los recursos y los utilizan. Así, acceder a los recursos se convierte en una tarea sencilla y permite que NDS se utilice para establecer una administración basada en reglas. La administración basada en estas normas permite a los administradores gestionar una rama entera del directorio con una simple modificación. De esta forma se puede conceder acceso de seguridad a toda su empresa sencilla y rápidamente, minimizando la necesidad de administrar múltiple grupos.
La jerarquía y la herencia, de forma transparente, a lo largo de todo el directorio, sin importar el número de serviciadores, es quizá lo más importante. Las implicaciones son muy grandes. Imagine, cada vez que de un permiso en una rama del árbol, dicho permiso lo heredaran de forma automática de todo los usuarios que se encuentren por debajo, ya sean diez o tal vez miles.
NDS y X. 500
El NDS es un servicio de directorio con toda las funciones basado en el estándar internacional X.500. La organización de Estándares Internacionales (ISO) y el comité consultivo Internacional de telefonía y Telegrafía (CCITT) creó el estándar X.500 para la creación de un servicio de directorio que fuese verdaderamente independiente de la plataforma y que pudiese estar distribuido por todo el mundo.
Todas estas características y funciones descritas en el estándar X.500 se implementan en NDS. Además, todas las operaciones y los protocolos de NDS esta creado directamente desde la especificación estándar X.500. Sin embargo el NDS ofrece una funcionalidad mayor que la especificación del x.500, ofreciendo una completa infraestructura de red que enlaza a los usuarios con los servicios, aplicaciones y dato de la red, las diferencias principales radican en los protocolos que se utilizan. Ya que la arquitectura de ambos es idéntica. Novell Eligio implantar en la practica la teoría X.500, antes, incluso, de que estuviese implementada por cualquier otro fabricante. Descubrió que necesitaba implementar protocolos más ligeros en lugar del pesado protocolo DAP (Protocolo de Acceso a Directorio) definido por X.500.
Dado que la diferencia se encuentre solo en los protocolos, es fácil ofrecer soluciones de interoperabilidad para permitir que los dos sistemas dialoguen perfectamente. Cuando trabajamos con el estándar X.500, tanto los usuarios como los recursos de la red son definidos como objetos que tienen un conjunto de propiedades como pueden ser por ejemplo, su nombre o su localización. Gracias a la estructura jerárquica del X.500 es posible identificar de forma única a cualquier recurso de la red dentro del árbol. Puede ser que dos usuarios de la red tengan el mismo nombre, siempre y cuando estén ubicados en localizaciones distintas dentro del árbol.
LDAP Y X.500
Después de que se desarrollaran todas las especificaciones del directorio X.500, se formularon todas las normas del protocolo DAP (Directory Access Protocol)) para proporcionar el acceso de los clientes a la información almacenada en el directorio a través del uso de internet/Intranet. Las especificaciones iníciales del protocolo DAP tenían una sobre carga importante de información, lo que implicaba que era pesado trabajar con él y por tanto no había muchos programadores que desarrollan paliaciones que lo empleasen.
Un grupo de la Universidad de Michigan busco reducir esta sobre carga en las especificaciones DAP, para conseguir que la misma información del directorio fuese más rápido de acceder utilizando clientes más simples. Estas nuevas especificaciones recibieron el nombre de LDAP (Lightweight Directory Access Protocol). Las reglas de este nuevo protocolo se recogen en el RFC 1777.
LDAP es un protocolo tan rápido como el NDAP de Novell y se ha convertido en un estándar para los clientes de aplicaciones de Internet o Intranet que quieren acceder a la información del directorio.
Novell ya tiene un Directorio escalable, seguro, manejable y replicado. Además, con NetWare 5, proporciona soporte para que sea accedido mediante LDAP versión 3. El estándar LDAP lleva incorporado una serie de API que son comunes para cualquier plataforma lo que proporciona una gran independencia para los desarrolladores, cualquiera que desarrolle tanto para LDAP como para NDS podrá acceder a todo los recursos del Directorio NDS de Novell.
Al protocolo de acceso a un directorio, el LDAP, le hacía falta un directorio y es ahí donde el NDS, con más de 60 millones de usuario en todo el mundo, ofrece sus servicios. En un futuro es previsible que algún servidor LDAP puede solucionar problemas como la replicación, escalabilidad, etc. Que hoy por hoy todavía no tiene resultados.
Mientras tanto, los desarrolladores de aplicaciones que no quieren esperar a que todas las especificaciones LDAP estén terminadas, escogen a LDAP como el protocolo de acceso estándar y al NDS como su Directorio.
En el Capitulo Servidor LDAP puede aprender más sobre este protocolo, además de cómo activarlo y configurarlo en su servidor NetWare 5.
NDS EN OTRAS PLATAFORMAS
A pesar de lo que algunos piensan, el servicio fundamental que NetWare quiere ofrecer a las empresas son los servicios de red Global. Ahora, más que nunca, los sistemas operativos Unís, Windows Unís, Windows NT, etc. Ofrecen a Novell la oportunidad de demostrar su capacidad de integrar todo los servicios de la red, reduciendo no solo los costes sino también la complejidad.
NDS consigue querer los componentes, en los que usted ya ha invertido por separado, trabajen juntos, como si hubieran estado diseñados así desde un principio. Lo más importante es que consigue la mejor red posible sin pensar en ello o sin necesidad de que una persona especializada se acerque a su oficina semanalmente. Porque hay diferencia entre una red heterogenia con NDS y una sin NDS si su pregunta es sencilla: Porque no obtiene también una respuesta o solución sencilla? El administrador de red tiene que perder mucho el tiempo cuando administra los ficheros planos en Unís a los dominios NT. Con NDS consolidándose en varios sistemas Unís y el ya existe producto NDS para NT V2.x, el sistema operativo NT Server se convierte en un servidor mas del directorio, con una estructura jerárquica y con capacidades de gestión. Con las normas sobre derechos de herencia que consiguen que dicha jerárquica sea verdaderamente sencilla y potente. En otras palabras, ofrece la capacidad de gestionar a empresas de cualquier tipo y de cualquier tamaño.
Si nos centramos en los dominios o en el Directorio Activo, la estructura de ambos es completamente plana; lo que significa que es más fácil proporcionar un nombre exclusivo, no existe la herencia de derechos. Lo que implica que la concesión de derechos debe hacerse a todo los objetos de forma individual. Resulta difícil delegar la administración a otra persona ya que no es fácil encontrar a alguien de confianza que vigile su información, demás existe un único punto de fallo con su modelo maestro (primer controlador de dominios). Y esclavo (controlador Backup de dominios). Los objetos no se mueven entre dominios: cuando usted se mueve de un sitio a otro, es necesario eliminar y crear el objeto de nuevo en el otro lugar, lo que deja más opción al error humano.
En el capítulo sobre la tecnología adicional puede ampliar la información sobre este producto. Ahora, vamos a pasar a empezar a trabajar con el NDS, a conocer sus componentes y como se configura su arquitectura.
TRABAJAR CON EL NDS
Una forma de considerar a NDS es como una gran guía de nuestra red, donde podemos almacenar información, números de teléfono, direcciones, situación de departamentos y otro tipo de información que identifique a los usuarios de nuestra red. Cualquier usuario o el administrador de la red pueden encontrar toda esta información buscado por el nombre o por cualquier dato que nos ayude a identificar al objeto.
OBJETOS Y PROPIEDADES
Resumiendo mucho, podemos decir que el Directorio está compuesto por objetos y por sus propiedades almacenadas en una base de datos. Esta forma, a los registros de la base de datos se les denomina objetos y a los campos se le llama propiedades. Al conjunto de datos que nos encontramos dentro de una propiedad se le da el nombre de valor de la propiedad.
Objetos
El NDS es una base de datos distribuida compuesta como decimos, por un conjunto de entradas que representan recursos de la red. Estas entradas, a las que nos referimos como objeto, actúan como almacenes de la información del recurso al cual representa.
Vamos a descubrir que hay dos tipos básicos de objetos dentro del Directorio:
Objeto Contenedor: Existen para ayudar en el diseño y la estructura general, y para definir la jerarquía. Pueden contener a su vez más contenedores y objetos finales.
Objeto finales: Representan cualquier tipo de objeto físico real, como una impresora, un usuario, un servidor, etc. O de tipo lógico, aquellos como los grupos, las colas de impresión, las aplicaciones, etc.
Los objetos son una estructura para contener datos sobre lo que representan, así un objeto impresora contendrá datos de tipo de impresora, que servidor la sirve, localización, etc. No Representa a la impresora física en sí, sino que describe sus características. Son unidades de información acerca de los recursos. Cada recurso de la red se representa como un objeto dentro del DSN.
PROPIEDADES
Las propiedades y los valores son categorías de información acerca de un recurso. Todos los objeto del mismo tipo, tienen las mismas propiedad mientras que objetos de diferentes tipos pueden tener propiedades distintas. Un valor es el conjunto de datos que hay dentro de una propiedad.
Las propiedades del NDS mantienen la información que describe los atributos de un objeto y puede tener dos tipos de valores, dependiendo de la forma en que se hayan generado:
Referencia a datos: Contiene datos introducido por el usuario o generados por el sistema. Por ejemplo, si sobre el objeto usuario “ Lourdes” desea especificar la propiedad “Descripción”, será desde la aplicación cliente, el Administrador, donde establezca su valor.
Referencia local: Cuando se hace referencia a las propiedades de otro objeto del Directorio. Por ejemplo cuando hacemos que un usuario “Pedro” pertenezca a un determinado grupo “Administradores”. Al usuario se le asigna dos propiedades: pertenecía al grupo Equivalencia de seguridad, mientras que al grupo se le dan otros dos: Miembros y Equivalencia a mí.
Los valores, o la información sobre un objeto se guardan en campos de datos para cada uno de sus atributos o propiedades. Por ejemplo, el objeto usuario incluye las siguientes propiedades: nombre de login número de teléfono, dirección de correo electrónico, pertenecía a grupos, etc. Vea en la Figura 2.4, un ejemplo, donde se han definido varias propiedades en el objeto usuario “Pedro”.
Una vez que se introduzca valores podremos hacer búsqueda por la propiedad que damos. También podremos consultar información sobre un determinado objeto y obtener los valores de datos sus propiedades. Por su puesto, todas estas consultas podrán efectuar mediante los programas tradicionales o mediante las del tipo LDAP.
Si tomamos otro ejemplo, el objeto impresora representa a una impresora física como un recurso lógico de la red. Las propiedades asociadas al objeto impresora incluyen, entre otras, el nombre, la descripción, la ubicación y la dirección de red. Los valores para cada una de estas propiedades serán impresora Color, HP o 70C. Oficina Barcelona.
Propiedad Valor
Nombre Impresora Color
Descripción HP 670 C.
Ubicación Oficina Barcelona
Dirección de red ED043F43
Algunas de las propiedades asociadas a los objetos contienen información vital para la red, como por ejemplo el nombre de la impresora, la dirección de la red e información de configuración. Otras propiedades contienen información no vital , como por ejemplo la descripción de la impresora, ya que esta información se utiliza solamente a nivel descriptivo.
Algunos valores de la propiedad resultan obligatorios, lo que implica no se puede crear un objeto si estos valores no están introducidos. Así mismo, estos valores nunca podrán ser eliminados dentro del objeto. Por ejemplo, el nombre de la impresora es una propiedad obligatoria a la hora de crear el objeto impresora.
Muchas propiedades son además multivalentes; es decir, pueden poseer más de un valor. Por ejemplo, las propiedades son además multivalentes; es decir, puede poseer más de un valor. Por ejemplo, la propiedad número de teléfono asociada a un objeto usuario puede contener varios números.
EL CONTEXTO NDS
El término “Contexto” se refiere al lugar en el que se encuentra un objeto dentro del árbol de directorio. Es el punto, dentro de todo el conjunto de contenedores que forman el directorio, en el que está situado. Observe la Figura 2.5, donde indicamos lo diferentes contextos de un objeto.
CX.EXE
No podemos hablar del contexto sin mencionar un comando que, aunque no sea muy utilizado, si puede ayudarle durante el aprendizaje.
Es un comando de DOS que sirve para “ver” en qué contexto se encuentra situado el puesto de trabajo, el cliente y definitiva el usuario. Vea unos cuantos ejemplos de utilización:
CX,[intro] Muestra El contexto
CX...[intro] Subir dos nivele dentro del árbol
CX Madrid,[intro] Cambiar a la unidad organizativa “Madrid”
CX/T/A,[intro] Mostrar todos los objetos del árbol
El comando CX. Exe solo está soportando cuando se utiliza en modo IPX puro o en modo de compatibilidad. Este comando puede que no funcione cuando se dirija a recursos del NDS que están disponibles solo vía IP Puro. Tendrá que realizar métodos equivalentes en el entorno GUI de Windows.
EL OBJETO USUARIO ADMIN
Cuando se crea por primera vez el directorio, el proceso de instalación añade el objeto usuario admin.. Si ha trabajo con Nertware 3 sabrá que el administrador general de la red se llamaba Supervisor. Bien, pues en NetWare 5 el usuario Admin es el usuario con más derecho del Directorio. Es el súper usuario o súper administrador. En Netware4, el usuario siempre se creaba en la primera organización. Por Ejemplo ..Admin..XYZ. Ahora, con NetWare 5 durante el proceso de instalación el usuario se suele crear en el mismo “contexto” donde se crea el objeto servidor. Sin embargo, y a diferencia de NetWare 3, el usuario admin. No tiene ningún significado especial, como antigüedad el SUPERVISOR. Es un objeto usuario normal y corriente al que, por supuesto, se le han dado derechos de supervisión sobre la raíz del árbol. Y gracias a la herencia dicho derecho fluye por todo el Directorio.
¡ Atención !
Nunca borre al usuario admin. Ni pierda su contraseña a no ser que posea otro usuario con derechos se supervisan sobre la raíz del árbol. El resultado es desastroso. Perderá la posibilidad de administrar su red. Si alguna vez le ocurre, contacte con el soporte técnico de Novell, le ayudaran a recuperar al usuario a asignarle una nueva contraseña.
TIPOS DE OBJETOS DEL NDS
Veamos a continuación cuales son todos los tipos de objetos que se incluyen con el sistema operativo NetWare 5. Recuerde que pueden ver objetos diferentes en su instalación si ha instalado productos de tercero que amplían el directorio añaden mas objetos.
Además de los ya conocidos objetos Contenedor y objeto Final, existen otros objetos que son indispensables en su árbol. Se trata del objeto [ Root] y el [ Public].
[ Root]
El objeto “Raíz” [Root] define el nivel superior de la estructura organizativa del servicio de Directorio. Cada Directorio puede contener un único objeto [ Root]. Es creado por el programa de instalación del sistema operativo. No puede ser suprimido, renombrado o movido. Solo puede contener objetos País. Organización y Alias. Cuando se hace referencia a este objeto, los cohetes [ ] son obligatorios. Al objeto [ Root] se le puede poner el nombre que se desea.
Figura 2.6 La estructura en árbol jerárquico del NDS utiliza a [ ROOT], los contenedores y los objetos finales.
[ Public]
Es un objeto que existe, aunque no está definido como tal en ningún punto del árbol. Simplemente existe; y además, todo los objetos del árbol, por definición son equivalentes a él. Aprenderemos mas sobre el significado de esa equivalencia en el capitulo seguridad en el directorio.
OBJETOS CONTENEDOR
Como su nombre indica, contiene otros objetos del directorio. Existen para poder organizar y colocar los objetos. De igual forma que usamos directorios para organizar ficheros, se usan contenedores en el NDS.
Existen varias clases de objetos contenedores, pero las dos más importantes son la Organización y la unidad Organizativa. Puede utilizarse para presentar países, empresas, departamentos, grupos de trabajo y recursos compartidos. Tendremos que procurar que los nombres de los objetos contenedores sean breves y sencillos. De este modo, los usuarios pueden cambiar de contexto y recordar el suyo propio con más facilidad.
Nota:
Los otros tipos de contenedores son el País y la Localización. Lo normal es que no se utilicen ni sea necesario incluirlos en el diseño. Ya que solo añadirán complejidad
La siguiente nos ofrece una breve descripción de cada uno de los tipos de contenedor con los que podremos trabajar.
(P)País
Es la unidad de organización que especifica en qué país se encuentra situada una rama del árbol de directorios. Debe ser una abreviación del país valida y de dos caracteres, es para España por ejemplo. La utilización del objeto país es opcional y solo se debe utilizar cuando se tenga una Organización multinacional o cuando se quiera conectar la Red dentro de la autopista de la información. Cuando se crea el objeto contenedor País en el árbol del Directorio, hay que Incluir siempre el tipo de nombre del objeto en un nombre Completo. Eso significa que aun cuando se haga referencia a Objetos ubicados en el mismo objeto contenedor, debe Mencionarse el tipo de nombre del objeto. Es infrecuente Emplear este objeto.
(L) Localidad, Estado o Provincia
Es un objeto contenedor opcional. Puede existir en otros objetos contenedores y se utiliza cuando se necesita Especificar una localización (tal como una ciudad o País para árboles gubernamentales) por parte de la Red. También es infrecuente emplear este objeto.
(O) Organización
Representa a una empresa, a una Universidad o a un departamento. En cualquier NDS debe existir como mínimo organización que nos permite organizar a otros objetos dentro del Directorio, definir valores por defecto en el guión de entrada y para crear plantillas de usuario. Normalmente hay un único contenedor organización y coincide con el nombre de la empresa. Si no se utiliza el objeto país, el contenedor Organización representa la raíz del árbol de directorio. En instalaciones muy simples cuando instalamos un servidor NetWare suele ser el único objetó contenedor existente donde se sitúa el objeto servidor. Si todos los servidores se van a instalar en la misma organización debemos definir el nombre de la organización al instalar el primero de los servidores y utilizar el mismo nombre al instalar los siguientes.
(OU) Unidad Organizativa o Unidad Administrativa
Nota: La traducción original de ese objeto en NetWare 4 Organizativa fue de unidad organizativa, si bien NetWare 5, Novell ha optado por unidad administrativa. Al largo de este libro mantenemos el nombre original de unidad organizativa como se ha identificado tradicionalmente por razón de coherencia y para no confundir a los lectores con experiencia de NetWare 4. Representa a una división, a una unidad de gestión, a un proyecto de equipo o a un departamento dentro de su organización. Es un objeto contenedor opcional. Es un nivel situado debajo del objeto organización y le ayuda a organizar mejor sus objetos finales. No se recomienda crear más de cinco niveles en el largo de directorios. En instalaciones más avanzadas lo normal es instalar el primer servidor debajo de una unidad organizativa, como por ejemplo:
O = Empresa OU =Lugar Geográfico.
UNIDAD DE ÁMBITO SLP
Se trata del objeto encargado de albergar la información del ámbito de influencia SLP(Servicie Location Protocol), que estudiaremos en el capítulo de IP puro
.
SECURITY
Se trata de un objeto contenedor para la seguridad. Debajo de él solo podrá encontrara objetos de tipo autoridad certificadora o clave material. En el capitulo delicado a los servicios de seguridad y licencias los estudiamos ampliamente.
Contenedor de Licencias Se trata de un objeto contenedor especial que solo puede tener objeto finales de tipo “Licencias”. Se utiliza para “Contener” licencias. Cuando instala o crea un certificado de licencias de un determinado producto, como NetWare 5, se creara automáticamente este objeto para contenerlo. Lo estudiaremos en el capítulo de servicios de seguridad y licencias.
OBJETOS FINALES
Son aquellas que no pueden tener objetos por debajo. Representan las entidades del directorio, NetWare 5
Ofrece varios objetos finales, pero como ya hemos dicho el directorio NDS de Novell es aplicable es decir, Cualquier aplicación puede utilizarlo para sus propios fines con sus propios objetos.
Algunos ejemplos
Son los objetos usuario, aplicación, computadora, grupo, plantilla función administrativa, volumen, Servidor, área LAN, servidor de impresora, impresora, colas, agente directorio SLP, ámbitos SLP, etc.
david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra
david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra david flores zafra, david flores, David Flores Zafra, Flores Zafra David, david flores, flores zafra
No hay comentarios:
Publicar un comentario