Мэгги Биггз

Администраторы информационных систем, имеющие дело с большими неоднородными сетями, особенно такими, в состав которых уже входят LAN Server или Warp Server, смогут избавиться от множества проблем, связанных со службами каталогов и системами обеспечения безопасности, если приобретут Directory and Security Server (DSS) производства компании IBM.

В отличие от служб каталогов NetWare и Windows NT, первая из которых слишком специализирована, а вторая содержит много ограничений, DSS, благодаря использованию стандарта DCE 1.1 (Distributed Computing Environment), разработанного Open Software Foundation, может поддерживать весь спектр сетевых операционных систем.

DSS предоставляет пользователю отличную службу каталогов и систему обеспечения безопасности. Сегодня он стоит в авангарде этого класса, однако зависимость DSS от стандарта DCE и отсутствие поддержки таких открытых стандартов, как X.500 и Lightweight Directory Access Protocol, не позволяет отнести его в разряд универсальных, скорее, это унаследованное решение. Для DSS необходим LAN Server или Warp Server. Пока что продукт рассчитан только на работу с клиентами под OS/2 Warp и Warp Connect, но IBM планирует обеспечить поддержку клиентов других платформ, например Windows 95 и Windows NT.

Инсталлировать клиента DSS можно двумя способами: при "полной" инсталляции программа поддерживает любые приложения сервера DCE, а при "легкой" - только с приложениями клиента. Также имеется возможность инсталлировать DSS на удаленных клиентах.

Во время тестирования для инсталляции DSS использовался сервер Compaq Deskpro XL с оперативной памятью объемом 128 Мбайт, работавший под управлением OS/2 Warp Server. Инсталляция прошла гладко. DSS преобразовал мой домен в домен ресурсов новой ячейки и перенес все пользовательские определения в новый список ячеек.

DSS играет роль дополнения к сетевым ОС компании IBM. Он прост в эксплуатации, главным образом для тех, кто уже знаком с LAN Server или Warp Server. Интуитивно понятный графический интерфейс дает возможность без труда обслужить великое множество пользователей, групп, доменов и ячеек.

DSS выгодно отличается от конкурирующих продуктов возможностью объединять несколько доменов в более крупную структуру, называемую "ячейкой", тогда как другим программам для междоменного доступа к ресурсам нужны пользовательские или групповые определения внутри каждого домена. После того как определены все пользователи в списке домашней ячейки, они могут получить доступ к всевозможным ресурсам доменов своей домашней ячейки, равно как и к ресурсам других ячеек.

Каждая ячейка, которую вы создаете с помощью DSS, должна содержать контроллер доменов, сервер каталогов и главный сервер обеспечения безопасности.

При проведении тестирования все эти компоненты были объединены на одной машине, но ради достижения более высокой производительности можно использовать несколько машин. (В документации, посвященной DSS, расписаны преимущества каждого типа построения ячейки, а также описаны ситуации, при которых для увеличения производительности имеет смысл применять дополнительные копии служб каталогов и/или систем обеспечения безопасности на отдельных машинах.)

В целом работать с DSS просто. После установки главного сервера были добавлены другие серверы и проверены определения ячейки, затем на отдельные машины установлены дополнительные копии служб каталогов и систем обеспечения безопасности, после чего запущен (по рекомендации IBM) специальный сервер для синхронизации часов на разных серверах.


Коротко о продукте

Directory and Security Server

Этот продукт предназначен для управления несколькими доменами и поддержки эффективных мер безопасности в больших неоднородных сетях.

Достоинства: Служба каталогов, совместимая со стандартом DCE 1.1 (Distributed Computing Environment); возможности управления несколькими доменами внутри одной ячейки; поддержка различных ОС; простота освоения и инсталляции.

Недостатки: Не поддерживает Lightweight Directory Access Protocol и другие новые стандарты служб директорий; не поддерживает некоторые настольные и сетевые операционные системы; потребляет дополнительные ресурсы памяти как клиентской, так и серверной систем.

IBM: http://www.software.ibm.com/is/sw-servers/directory/.

Платформы: DSS - OS/2 LAN Server 4.0, OS/2 Warp Server. DCE 1.1 - различные версии ОС Unix

Поделитесь материалом с коллегами и друзьями