NFS Gateway забезпечує доступ до UNIX-файлів через NFS.

Flex/IP - двонапрямлений шлюз друкування між середовищами Netware та UNIX. Він дає змогу передавати файли UNIX-користувачам з середовища Netware.

Засоби керування мережею та мережеметрії. Network Navigator дає змогу адміністраторам мереж персональних комп'ютерів керувати та конфігурувати середовище мережі.

Network Communication Services Manager - це побудована на Windows програма для моніторингу, керування мережею Netware, дає змогу використовувати Netware for S AA та великі машини. Програма оцінює ефективність мережі, даючи змогу адміністратору оптимізувати її.

Керування базами даних.Засоби керування базами даних Novell розроблені для архітектури клієнт-сервер. Продукт Btrieve значно застарів. Тому Novell уклала угоду з іншими фірмами і постачає їхні СКБД. У версії 5 це була СКБД Oracle 8 (п'ять користувачів у версії 5.1). До наступної версії додано СКБД Pervasive 2000І.

Засоби підтримки діяльності робочих груп. Одним з магістральних продуктів Novell с Novell Group Wise - інтегрований пакет підтримки діяльності робочих груп. Він містить функції електронної пошти і повинен замінити поштову службу MHS (детальніше про Novell Group Wise див. Розділ 30).

Засоби навчання. Крім паперової документації, фірма постачає на компакт-диску електронні навчальні продукти та Network Support Encyclopedia, що групує в єдину базу даних усю інформацію щодо інсталювання, роботи й підтримки мережі.

14.2. Загальна характеристика та складові частини Netware

Головні частини Netware такі:

ядро сервера,

файлові системи,

NDS (eDirectory).

Одним з головних елементів архітектурної концепції Novell Netware є Служба каталогів Netware (Netware Directory Services (NDS), у версії 5.1. - eDirectory) (див. Розділ 37). Згідно з цією концепцією всі ресурси мережі - це об'єкти, занесені в спеціальну розподілену базу даних -Netware Directory Database. Визначено різні можливі типи об'єктів: користувач, сервер, том, група користувачів та ін. Ці об'єкти згруповані в ієрархічному дереві, яке відображає їхню взаємну підпорядкованість. Кожен об'єкт конкретного типу має особливий набір властивостей та їхніх значень. Зокрема, об'єкт типу "користувач" має такі властивості: ім'я, пароль, поштову адресу, адресу електронної пошти, номер телефону, належність до груп користувачів та ін. Людина, що працює в мережі, може аналізувати властивості об'єктів у NDS.

У попередніх версіях (3.11) кожен користувач на початку роботи приєднується (bind) до одного сервера і, отже, може працювати одночасно тільки з одним сервером. Базу даних, яка зберігає інформацію про прикріплення користувача до сервера, в Novell Netware 3.11 називають bindary. Користувач Netware версій 4-6 приєднується відразу до цілого дерева об'єктів і може працювати з ними одночасно. Серед цих об'єктів є і сервери.

14.3. Служба каталогів eDirectory (NDS)

Служба NDS діє, на структурі об'єктів, яку називають деревом каталогів (Directory Tree).

Вона мас три структурні типи об'єктів:

кореневий (Root);

контейнерний (Container object);

кінцевий (Leaf object).

Кожне дерево має тільки один кореневий об'єкт. Йому умовно відповідає об'єкт - весь світ. Контейнерні об'єкти містять інші об'єкти, а кінцеві є головними, з ними працюють.

Контекстом називають шлях від заданої позиції в дереві до його кореня. Щоб працювати з деревом каталогів, обов'язково треба знати свій контекст. Правила записування контексту розглянемо на прикладах (рис. 34.1) (окремі гілки на шляху розділяють крапками):

CN=STUDENT.OU=ISM.OU=CF.O=TECHN_UNIV.C=UA для користувача STUDENT

Рівні контексту задавати необов'язково. Однак якщо визначено рівень С, то позначати рівні треба. Наприклад:

а) STUDENT.ICM.CF.TECHNJJNIV для користувача STUDENT;

б) ADMIN.CF.TECHN_UNIV для користувача ADMIN;

в) RECTOR.TECHN_UNIV для користувача RECTOR.

Працюючи з деревом каталогів і перебуваючи в конкретному місці дерева, потрібні об'єкти завжди шукають спочатку в цьому контейнерному об'єкті. Наприклад, для шукання об'єкта STUDENT треба перейти в контекст OU=ICM.OU=CF.OU=TECHN_UNIV.

З іншого боку, права користувача, визначеного в дереві каталогів вище, автоматично поширюються на всі об'єкти, що є нижче по дереву. Наприклад, права користувача ADMIN поширюються на об'єкти в OU=ICM.

Якщо треба блокувати таке успадкування, то користувач з відповідними повноваженнями може використати Фільтр успадкованих прав (Inherited rights filter (INF)).

Права доступу. У Netware визначено такі чотири типи прав:

на об'єкт - права на об'єкт як одне ціле; дають змогу створювати, знищувати та переглядати об'єкти;

на властивість - права на властивість об'єкта; регулюють доступ до певних властивостей об'єкта;

на каталог - дають змогу маніпулювати з конкретним каталогом;

на файл - регулюють доступ до певного файлу.

Перші два права стосуються NDS, а решта поширюються на файлову систему. Інформація про права доступу до кожного об'єкта зберігається в його властивості Список керування доступом (Access Control List (ACL)).

В операційній системі Novell Netware 3.11 є один визначений користувач — Supervisor, який має всі права для керування мережею. Його не можна знищити чи перейменувати або обмежити в правах. У Novell Netware (4-6) кількість адміністраторів може бути довільною. Під час інсталювання мережі створюють одного користувача з іменем Admin та правами адмі-ністратора; згодом його можна перейменувати і створити також інших користувачів з правами адміністратора на різних рівнях дерева. Кожного користувача-адміністратора можна знищити, якщо після цього залишиться хоча б один адміністратор. Отже, Novell Netware (4-6) допускає як централізоване, так і децентралізоване керування, тоді як Novell Netware 3.11- тільки централізоване.

14.4. Керування розділами бази даних об'єктів NDS

Як зазначено, інформація про ресурси мережі зберігається в розподіленій базі даних. Окремі частини цієї бази є на різних серверах. Водночас для користувача ця база даних повинна виглядати як єдине ціле. З метою збільшити надійність, доступність інформації про NDS-об'єкти, зменшити керівні інформаційні потоки в мережі Novell Netware уводять об'єкт/?озг)/л та механізм керування ним.

Розділ (Partition) - це логічний об'єкт, що містить