Архитектура NDS!

Обсуждение технических вопросов по продуктам Novell

Архитектура NDS!

Сообщение Denis aka Lu » 04 фев 2005, 00:30

Доброго всем вечера!
Изображение
Кто нибудь может мне обЪяснить доступным языком Архитектуру NDS изображенную на этом рисунке!
На английскомЗДЕСЬ мне показалось тяжело написано!
Может у кого есть перевод НОРМАЛЬНЫМ и ДОСТУПНЫМ русским языком или кто нить ткнет носом где этот рисунок описан в Интернете.
Буду очень благодарен!

С уважением Denis aka Lu!
Denis aka Lu
 
Сообщения: 4
Зарегистрирован: 24 янв 2005, 01:40

Сообщение Музалёв Николай » 04 фев 2005, 11:54

Коллега!
Если вы не в состоянии перевести ( ну, или скажем, понять) этот текст
Код: Выделить всё
The DS agent within an NDS server processes requests from three types of clients. Two, the NDAP and LDAP clients, have similar functionality and have full access to the directory, its entries, schema, operations, and background processes. The third client, the bindery client, has restricted access and must go through a bindery emulator which makes the directory appear as a flat bindery database and hides all functionality that isn't available in the NetWare 3.x bindery. See Bindery Services for more information about bindery emulation.

, то предлагается воспользоваться услугами "переплетной мастерской" по аддр [url]translate.ru[/url] и будет счастье и покой:
Код: Выделить всё
Двухсторонний агент в пределах сервера NDS обрабатывает запросы от трех типов клиентов. Два, NDAP и клиенты LDAP, имеют подобные функциональные возможности и имеют полный доступ к справочнику, его вхождениям, схеме, действиям, и второстепенным процессам. Третий клиент, клиент переплетной мастерской, ограничил доступ и должен пройти эмулятор переплетной мастерской, который заставляет справочник появиться как плоская база данных переплетной мастерской и скрывает все функциональные возможности, которые не доступны в Сетевом обеспечении 3.x переплетная мастерская. См. Услуги Переплетной мастерской для 

В смысле - вам счастье, а нам - покой... Мда...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Константин Ошмян » 04 фев 2005, 15:39

To Музалёв Николай: Злой Вы, однако... :wink:
To Denis aka Lu: Согласен с Николаем, что без английского в области IT-технологий... ну, скажем мягко, проблематично. В принципе, для понимания основ были две хороший переводные книги на русском языке - по администрированию NetWare 4 и по NetWare 6/6.5.

Ну а если совсем по существу заданного вопроса, то попробую перевести как я это понимаю.

Введение (от меня :) )
1) Термины, оставленные без перевода:
  • DS (Directory Services) - служба каталога;
  • NDS (Novell Directory Services) - конкретная реализация этой службы компанией Novell;
  • LDAP (Lightweight Directory Access Protocol) - один из наиболее распространённых открытых протоколов для доступа к службе каталога, см. RFC2251 и несколько следующих за ним (2252-2255, есть и многочисленные обновления/дополнения);
  • NDAP Novell Directory Access Protocol - традиционный набор собственных (proprietary) API, использумый компанией Novell для доступа к своей службе каталога с момента её появления (доступный обычно через Novell Client);
  • Bindery - предшественник NDS, существоваший во времена NetWare 3.x - плоская база данных с информацией о сетевых объектах (в первую очередь - пользователи, группы, принтеры).
2) В квадратных скобках я вставлял подразумеваемые по контексту слова или фразы, а мои комментарии - с пометкой "О.К."


Архитектура NDS

Агент службы каталога (DS) на сервере NDS обрабатывает запросы от трёх типов клиентов. Два из них - клиенты NDAP и LDAP - обладают сходной функциональностью и имеют полный доступ к каталогу, его элементам, схеме, действиям и фоновым процессам. Третий клиент - клиент bindery - имеет ограниченный доступ, и должен обращаться через эмулятор bindery, который представляет каталог видимым как плоская база данных bindery и скрывает всю функциональность, недоступную в bindery [существовавшую во времена] NetWare 3.x. См. Bindery Services для более подробной информации об эмуляции bindery.

Агент DS также взаимодействует с другими серверами NDS. Агент устанавливает клиентское содинение на другой сервер NDS и использует [это] соединение для чтения, записи и поиска информации [в элементах каталога], для выполнения связанных с разделами операций, а также для синхронизации данных. Следующий рисунок иллюстрирует коммуникационные пути.

[рисунок]

Клиенты и приложения LDAP

Клиенты и приложения LDAP взаимодействуют со службой NDS через сервер Novell LDAP. LDAP-сервер общается непосредственно с агентом DS на своём сервере, а также с агентами DS на других серверах NDS. Клиент определяет, возвращает ли клиент ссылки (referrals - термин из LDAP - О.К.) или же использует их [самостоятельно] для обхода дерева и удалённого "хождения" при поиске информации на других серверах NDS.

Поскольку клиенты и приложения LDAP не требуют Novell-овского клиента, то [само] LDAP-приложение [и] отвечает за установление соединения и аутентификацию к серверу NDS. Оно также отвечает за соответствие платформенным зависимостям. Например, LDAP-приложение, которое использует Java и работает на клиентской рабочей станции, должно иметь установленную JVM. Приложение LDAP JNDI должно иметь установленный [соответствующий] Java service provider.

Клиенты и приложения NDAP

Клиенты и приложения NDAP требуют Novell-овского клиента, который включает поддержку для различных языков [программирования] (C/C++, Java и JNDI) и включает JVM и Java service provider ( :shock: странно - вроде бы новелловский клиент, например VLM, отнюдь не обязательно включает Java-компоненты, но тут написано именно так - О.К.). Скриптовые компоненты были построены поверх этих языков для поддержки дополнительных методов доступа к NDS.

Новелловский клиент устанавливает и организует аутентификацию в дерево NDS. Запрос от приложения он формулирует в виде запроса NDAP, который посылается агенту DS. Приложение может использовать соединение, установленное клиентом, или же может установить своё собственное.

Агенты DS

Агенты DS отвечают за организацию информации, хранящейся в базе данных NDS, и координацию распределённых действий с другими серверами. Агент организует все NDS-запросы, включая следующие:
  • безопасность (аутентификация и управление доступом);
  • организацию элементов каталога (добавление, удаление, модификация, поиск, чтение);
  • действия с разделами (разбиение, слияние, перемещение);
  • действия с репликами (добавление, удаление, смена типа);
  • синхронизацию реплик и схемы;
  • организацию схемы (чтение и запись).

База данных каталога и схемы

База данных NDS содержит два основных типа информации: каталог и схема. Каталог содержит элементы с их атрибутами и значениями. Приложения Novell обычно ссылаются на элементы каталога как на "объекты" (objects), а на атрибуты - как на "свойства" (properties). Для более подробной информации о том, как NDS организует, использует и разрешает доступ к этой информации, смотри Объекты eDirectory.

Часть базы данных "схема" содержит определения классов объектов и определения атрибутов. Эти определения управляют информацией, которая может быть добавлена в каталог. Например, схема содержит определение для объекта User (пользователь). Это определение регулирует, где в дереве NDS может быть расположен элемент "пользователь", как он может быть поименован и какие атрибуты обязаны иметь значения прежде чем элемент "пользователь" может быть создан.

Фоновые процессы

Агент службы каталога взаимодействует с фоновыми процессами, которые сохраняют базу данных NDS синхронизированной с другими серверами NDS и вычищенной от устаревших данных. Эти процессы работают без вмешательства пользователя, хотя некоторые [из них] позволяют ограниченное управление [со стороны] пользователя. Для более подробной информации об этих процессах смотри Фоновые процессы. Для информации о командах для управления процессами смотри Утилиты отслеживания службы каталога.

Ресурсы операционной системы

Сервер NDS имеет доступ к ресурсам операционной системы, таким как дисковое пространство и память, через интерфейс уровня примитивов. Данный уровень изолирует эту функциональность, так что NDS может быть реализована на различных операционных системах - таких как NetWare, NT и Solaris.
Аватара пользователя
Константин Ошмян
 
Сообщения: 986
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Denis aka Lu » 04 фев 2005, 16:06

Константин Ошмян
Спасибо!
Это именно тот ответ который я и хотел получить!
P.S. Английский Технический будем учить!

Музалёв Николай
Лучше вообще ничего не писать чем давать такой совет!
Без обид!
Denis aka Lu
 
Сообщения: 4
Зарегистрирован: 24 янв 2005, 01:40

Сообщение Музалёв Николай » 04 фев 2005, 16:41

Ну какой же я злой? я светленький и пушистый, раздаю добрые советы НОРМАЛЬНЫМ и ДОСТУПНЫМ русским языком (С)...
Мда...
В дополнеие к ответу коллеги Константина

Механизм схемы NDS имеет одну не очень приятню особенность, которую следует учитывать при экспериментировании с рабочим Деревом сети.
Речь идет о расширении схемы - добавление атрибутов определенным классам объектов при установе того или иного ПО.
Дык вот - расширить схему можно относительно легко, а вот удалить произошедшее расширение практически ниогда не получится. Дело в том, что для удаления из схемы добавленного ( ну, или существующего) атрибута необходимо, чтобы в Дереве не было бы ни одного объекта этого класса.
Для примера - если вы хотите удалить из схемы поле DESCRIPTION для объекта User, вы должны удалить из Дерева все объекты "пользователи" и только потом.... А вот этого и не получится по очевидным причинам...
Для более полного понимания механизма NDS можно посмотреть (никаких удалить!!) приложение NDSMNGR в пункте Schema Mannager.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Denis aka Lu » 04 фев 2005, 18:35

Музалёв Николай
Спасибо за дополнение!
Теперь проясняется картина ...
Благодарю
Denis aka Lu
 
Сообщения: 4
Зарегистрирован: 24 янв 2005, 01:40

Сообщение Андрей Тр. aka RH » 05 фев 2005, 08:34

Музалёв Николай писал(а):Дык вот - расширить схему можно относительно легко, а вот удалить произошедшее расширение практически ниогда не получится.
Насколько я знаю, по этой причине не рекомендуется расширять схему подобным образом ( добавлять атрибуты имеющимся основным классам объектов в NDS ) - рекомендуется воспользоваться auxillary class, т.е. создать свой новый ( дополнительный ) класс с необходимыми атрибутами и сделать имеющиеся объекты ( напр., пользователей ) членами этого класса. После чего, при необходимости, вроде бы можно произвести обратную операцию.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron