Novell eDirectory - это распределенная иерархическая база данных сетевой информации, которая используется для создания отношений между пользователями и ресурсами. Она значительно упрощает сетевое управление, поскольку позволяет администрировать глобальные сети из одного или нескольких расположений и управляет всеми сетевыми ресурсами как частью дерева eDirectory.
Администрирование пользователей происходит просто: они динамически наследуют доступ к сетевым ресурсам в зависимости от своего положения в дереве eDirec-tory. Например, eDirectory обеспечивает пользователю динамическое наследование доступа к ресурсам отдела компании, таким как приложения и принтеры, только в том случае, когда он (пользователь) находится в контейнере eDirectory для этого отдела.
Информация каталогов eDirectory обычно хранится на нескольких серверах, расположенных в разных местах. Таким образом, эта информация находится ближе к нуждающимся в ней пользователям и обеспечивает эффективность их работы, даже если те территориально рассредоточены. Имена упорядочиваются в виде нисходящей иерархии или древовидной структуры, что помогает искать ресурсы структурированным способом. Кроме того, появляется возможность администрирования крупной сетью за счет делегирования частей дерева локальным администраторам. Элементы в базе данных eDirectory представляют ресурсы, доступные в сети, и называются объектами. Каждый такой объект содержит информацию, которая идентифицирует, характеризует и размещает данные относительно представляемого ею ресурса.
eDirectory использует единую систему именования, которая охватывает все серверы, службы и всех пользователей сетевого комплекса. Раньше организация имен проводилась отдельно для каждого сервера. Теперь, благодаря eDirectory, внесенная единожды информация доступна везде, и всего один раз нужно вводить пароль для доступа к самым разнообразным и географически удаленным ресурсам.
База данных eDirectory может быть поделена на логические разделы в соответствии с бизнес-потребностями, использованием сети, географическим расположением, временем доступа и другими факторами. Эти разделы, при необходимости, свободно передаются на любой сервер, представленный в каталоге. Когда же база данных распределяется среди множества серверов, eDirectory поддерживает идентичность переданных логических разделов путем распределения изменений в информации объекта на соответствующие серверы.
Разворачивание MIIS 2003 для управления идентификацией в eDirectory
Сервер MIIS 2003 может стать весьма эффективным средством для управления иден­тификационными данными между окружениями Novell eDirectory и Active Directory. Так называемая идентификационная информация обычно включает имена, адреса электронной почты, физические адреса, принадлежность к тому или иному отделу организации и так далее. В целом, это тип данных, который наиболее часто присутствует в корпоративных телефонных справочниках или intranet-сетях. Чтобы задействовать MIIS 2003 для управления идентификационными данными между каталогами Active Directory и Novell eDirectory, потребуется предпринять перечисленные ниже шаги.
1. Установите MIIS 2003.
2. Создайте агент управления (MA) для каждого каталога, включая Active Directory и Novell eDirectory.
3. Задайте такую конфигурацию, чтобы агенты управления импортировали типы объектов каталогов в соответствующие им пространства имен соединителя.
4. Сконфигурируйте один из агентов управления, например, агент Active Directory MA, так, чтобы он проецировал объекты области соединителя и иерархию каталога в область метаимен.
5. Внутри каждого агента можно настроить функцию, называемую потоком атрибутов, которая будет отвечать за то, какие атрибуты объекта из каждого каталога проецируются в соответствующие объекты области метаимен. Поток атрибутов конфигурируется для каждого агента управления отдельно.
6. Задайте свойства соединения с учетной записью для объектов каталога. Это самый важный шаг, поскольку он-то и определяет, как объекты в каждом каталоге соотносятся друг с другом внутри области метаимен. Для этого необходимо воспользоваться определенными критериями наподобие идентификатора сотрудника либо комбинации "фамилия-имя". Главное, чтобы эта комбинация была уникальной, иначе возникнут проблемы в случае наличия двух объектов со схожими именами (например, если в Active Directory присутствуют два пользователя с именами Том Джонс).
7. После этого настройте профили запуска для агентов управления, которые должны задавать, что должно выполняться в отношении связного каталога и пространства имен соединителя (например, полный импорт или экспорт данных). Когда агент MA запускается впервые, информация связного каталога импортируется для создания исходного пространства имен соединителя.
8. Запустив агенты управления один раз, повторите эту операцию, чтобы скопировать авторизованные данные области метаимен в соответствующие пространства имен соединителя, а оттуда - в связные каталоги.
Перечисленные шаги представляют способ наиболее частого использования MIIS 2003. Эти шаги призваны упростить процессы обслуживания учетных записей при работе с несколькими каталогами одновременно. Когда необходима более сложная конфигурация MIIS 2003, такая как автоматическое создание и удаление элементов каталога, разрабатываются дополнительные сценарии и производится соответствующая настройка для обеспечения более полной системы инициализации учетных записей на данном предприятии.