Статья только в электронной версии журнала
Обзор
Генри Балтазар (PC Week Labs)
Новый пакет NDS for Solaris призван распространить влияние этой хваленой службы каталога на сети Solaris, однако рай, который обещает своим пользователям Novell, он приближает лишь ненамного.
Подобно NDS for NT, этот продукт позволяет администраторам переадресовать аутентификацию пользователей к службе каталога NDS. Благодаря этому появляется возможность создать единую точку управления пользователями и группами, в какой бы сетевой ОС они ни работали, а также снять проблему управления множеством баз данных, хранящих учетные записи таких пользователей и групп.
Но, к сожалению, появившийся в начале марта пакет нисколько не упрощает совместного использования ресурсов на различных платформах. Если менеджеры информационных технологий захотят консолидировать учетные записи из различных приложений, включая электронную почту, им по-прежнему придется прибегнуть к помощи метакаталогов, а значит, развернуть в своих сетях такие продукты, как Via корпорации Zoomit.
NDS for Solaris стоит 695 долл. в расчете на одну реплику базы данных NDS, установленную на сервере Solaris (такая реплика необходима в каждом сетевом сегменте), плюс 26 долл. на каждого пользователя.
При тестировании нового продукта в PC Week Labs нас прежде всего поразила простота и скорость его установки. Несложным оказался также перевод в NDS из баз данных NIS (Network Information Services - сетевые информационные услуги) информации об учетных записях Unix и паролей. В процессе перехода на новую службу NDS for Solaris автоматически создал для всех пользователей Unix учетные записи NetWare, избавив тем самым сетевого администратора от многих часов монотонной работы.
Суета вокруг аутентификация
Для работы NDS for Solaris необходим компонент управления учетными записями пользователей под названием User Account Management. При подключении к службе каталога Novell он заменяет стандартный модуль РАМ (Pluggable Authentication Module - подключаемый модуль аутентификации) из стандартного комплекта Solaris на модуль pam_nds, который перенаправляет запросы аутентификации в NDS.
Сама по себе установка User Account Management не сложна и не требует много времени: в ходе тестирования она заняла не более 10 минут. Однако такой модуль нужно развернуть на каждой рабочей станции, что неизбежно создает огромную дополнительную нагрузку на администраторов больших сетей. Установка pam_nds на компьютеры Sun производится без дополнительной оплаты.
Еще один модуль, входящий в состав NDS for Solaris, называется Name Server Module (модуль переключения имен) и обеспечивает разрешение имен на базе каталога. При использовании традиционных плоских файлов и баз данных NIS такая возможность отсутствует.
NDS for Solaris позволил нам сохранять реплики чтения и записи NDS непосредственно на сервере UltraSPARC 2, работающем под управлением Solaris 2.6. Благодаря этому мы могли осуществлять аутентификацию пользователей в службе каталога NDS, не подключаясь к серверу NetWare 5.
Сохраняя такие реплики на серверах Solaris, система избавляет администраторов от необходимости включать в сетевые сегменты, обслуживаемые серверами Sun, специальные серверы NetWare 5, поскольку аутентифицировать пользователей можно и без них.
В то же время разместить на сервере Solaris основную реплику пока невозможно. Следовательно, все хранящиеся здесь реплики должны быть синхронизированы с основными, расположенными на серверах NetWare 5. Как сообщили представители Novell, впоследствии появится возможность размещения основных реплик на серверах Solaris, однако когда это произойдет, сказать пока трудно.
Развернув у себя службу NDS for Solaris, мы могли управлять пользователями обеих операционных систем с помощью утилиты NWADMIN фирмы Novell.
Резюме для руководителей
NDS for Solaris 2.0
Новый продукт фирмы Novell позволяет менеджерам информационных технологий с помощью службы каталога NDS управлять пользовательскими учетными записями в среде Solaris. Установка NDS for Solaris производится очень легко, однако развертывание этого ПО в широких масштабах может обернуться сущим кошмаром. Дело в том, что администратору придется устанавливать новые модули на каждом компьютере Unix.
( + ) Очень прост в установке; облегчает управление работой пользователей.
( - ) Требует установки на всех системах Sun; основные реплики невозможно сохранять на серверах Solaris.
Фирма Novell, Прово, шт. Юта, (888) 321-4272, www.novell.com.
Методика оценки: www.pcweek.com/reviews/meth.html.