Administrering av NDS (Novell Directory Services)

Översättning från CNE Study Guide IntranetWare/NetWare 4.11 sid 656-659 av Stefan Ohlsson
  [ROOT]

Syfte:
Rotobjektet sitter på toppen på den omvända trädstukturen. Från en visuell ståndpunkt är roten trädets startpunkt och förgrenar sig nedåt, som visas i figur 1.
Namnet på Rot objektet är det samma som namnet på ditt träd. När du installerar en IntraNetware server för första gången blir du tillfrågad om ett namn på trädet. När du namnger trädet namnger du egentligen rot objektet. Varje träd kan endast ha ett rot objekt. I vårt exempel kallas rotobjektet ACME_TREE men NWADMIN visar det som [Root].
Rot objektets namn sänds över till WAN med hjälp av Service Advertising Protocol (SAP). Om du har flera träd som körs på samma nätverks infrastruktur måste du försäkra dig om namnen är unika.

Användning:
Välj ett namn på roten som tydligt identifierar din organisation eller ditt företag. Kom ihåg att du endast kan byta namn på roten med hjälp av DSMERGE kommandot, och det blir allt svårare ju längre ditt träd blir. Detta beror på att hela NDS namnstrukturen beror på rot objektet.

Rekommendationer:
De flesta företag använder samma namn som deras Organisation object med tillägg av extensionen _TREE. Till exempel är vårt trädnamn ACME_TREE, därför att oranisationsnamnet är O=ACME. Försäkra dig om att du väljer ett namn som du kan upptäcka när du kontrollerar server till server kommunikationer.


Figur 1: Bilden visar hur ACME är uppbyggt med en trädstruktur som utgår från roten [Root].

ORGANIZATION

Syfte:
Den här objektklassen används för att definiera ditt företag. Ett organisationsobjekt kommer att bli lokaliserat direkt under rot objektet om du inte använder ett eller flera Country objekt. Minst ett Organization object måste definieras i ditt NDS träd. Flera Organization objects kan användas direkt under roten.

Användning:
Som du vet sen tidigare innehåller ACME trädet endast ett Organization object som har namnet O=ACME (Se figur 1). Organization representerar namnet på ditt företag och bör vara en beskrivning av din affärsverksamhet. Om ni tillhör en ideell organisation, eller universitet kan den namnges efter fakulteten (till exempel: O=UCB).

Rekommendationer:
De flesta företag definierar endast ett Organization object i deras NDS träd. En tumregeln för att ta reda på om flera Organization objects skall användas är att titta på nätverkets infrastruktur. Om ditt företag är ett stort konglomerat med separata nätverks infrastrukturer kan du använda separata Organization object för varje enhet.
Denna typ av strategi kan användas om varje enhet styrs lokalt med en separat nätverks infrastruktur. Om alla företag eller företagsenheter är sammankopplade i samma nätverk är det lämpligare att en enda Organization representerar ditt WAN. I detta fall är det lämpligt att använda en Organization unit för för varje företags enhet.

 

USER

Syfte:
Det vanligaste objektet i ditt träd kommer förmodligen att bli User object. NDS User objektet liknar den tidigare funktionen BINDARY USER i Netware 3.X, fast User objekten har fler funtioner för konfiguration.

Användning:
Under installation  av IntranetWare  måste du skapa den första användaren i NDS trädet. Denna användaren kallas vanligtvis för Admin och har Supervisor rättigheter till hela NDS trädet. Admin är den enda som har alla rättigheter i det här skedet. Vikten av att behålla Admin objektet är väldokumenterat. Om du tar bort Admin användaren utan att ha gjort en backup så förlorar du kontrollen över trädet. 
För att återställa trädet måste du kontakta Novell Technical Support. En annan möjlighet är att göra en ominstallation av IntranetWare men då förlorar du all tidigare information. Var mycket försiktig med Delete- tangenten!! 


Figur 2
 

Rekommendationer:
Försäkra dig om att du sparat Admins lösenord på ett säkert ställe när du installerat din IntranetWare server. Följ dessa enkla steg:

1. Din första IntranetWare server installation frågar efter Admins lösenord. Kom  ihåg att detta lösenord också gäller för bindery objektet Supervisor. Om du vid  ett senare tillfälle ändrar Admins lösenord ändras inte Supervisors lösenord.  Välj ett säkert lösenord och glöm det inte. Ändra ditt lösenord regelbundet för  större säkerhet. 
2. Skapa en Organization Role på Organization nivå och ge det alla objekt  rättigheter [BCDRS] till [Root] objektet. (se CAM-Admin i figur 2). Skapa  dessutom en användare kallad Backup och placera honom eller henne inne i  en Organization Role. Vad du än gör, låt inte Organization Rule objektet  ha samma säkerhet som Admin. Detta skapar en kryphål. Om Admin  tas bort blir Organization Rule användbar.