Оценка характеристик и возможностей сетевых ОС локальных сетей
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
окальные группы используются для назначения разрешений доступа к ресурсам, находящимся на том же компьютере, где и локальные группы. Windows Server 2003 создает локальные группы в локальной базе данных безопасности.
Одна из ключевых задач администрирования Linux это поддержка пользователей и групп. Даже если компьютер является рабочей станцией с одним выделенным пользователем. Пользователями могут быть люди или учетные записи, используемые для определенных приложений.
Группы логические выражения организации, связывающие пользователей вместе для совместных задач. Пользователи в одной группе могут читать, писать или выполнять файлы, которыми владеет гуппа.
Каждый пользователь или группа имеют уникальные числовые идентификационные номера, называемые UID и GID соответственно. Когда файл создается, ему присваивается пользователь и группа владелец.Hat Enterprise Linux позволяет создавать пользователей путем прямого редактирования файлов /etc/passwd и /etc/group, из командной строки, или используя приложение с графическим интерфейсом Red Hat User Manager.
В сети с Linux компьютерами есть два сервиса аутентификации: Network Information Service (NIS) и Lightweight Directory Access Protocol (LDAP). Оба сервиса позволяют поддерживать общие базы данных ключевых конфигурационных файлов в сети. Каждый компьютер с Linux имеет свои файлы конфигурации для пользователей и групп.
Во многих локальных сетях было бы проще сконфигурировать всех пользователей с одинаковыми именами и паролями. Без NIS и LDAP это значило бы проверять, что все пользователи имеют учетную запись на каждом компьютере, и каждая учетная запись имеет одинаковые UID и GID номера. С NIS и LDAP можно создать единую базу данных пользователей.- это служба, известная ранее как Желтые страницы Sun (Sun Yellow Pages, YP) и используемая для синхронизации настроек большого количества машин в сети. Для этого один узел назначается хозяином, владеющим всеми системными файлами и базами данных и распространяющим эту информацию всем узлам сети. NIS работает на основе протокола RPC. В настоящее время существует два бесплатных NIS-сервера для Linux - yps и ypserv.
Для использования NIS необходимо установить NIS-клиенты и NIS-серверы. В NIS существует два типа серверов - хозяин (master) и подчиненный (slave). Сервер-хозяин отвечает за работу с картами и распределение их по подчиненным серверам. После распределения файлы становятся локально-доступными по соответствующим запросам. Slave серверы оповещаются о любых изменениях в картах NIS, если они пересобираются, и автоматически возвращают необходимые изменения, чтобы синхронизировать свои базы данных. NIS-клиентам не требуется делать этого, поскольку они непрерывно общаются с NIS-сервером и считывают информацию, хранящуюся в его базах данных.
Клиенты и серверы NIS организуются в домены. Эти домены не связаны с именами компьютеров или сетями Microsoft. Домен NIS - это группа узлов, которые пользуются одним и тем же набором карт. Карты хранятся в подкаталоге /var/yp, имеющем такое же имя, что и домен. Машины одного домена разделяют пароль, информацию об узлах и групповые права владения файлами [26].
В NIS информация хранится в базах данных, называемых картами. Каждая карта состоит из пары dbm-файлов базы данных, первый из которых содержит иерархию ключей (бит-карту индексов), а второй - конкретные значения полей данных.
В сетях NIS существует два вида учетных записей пользователей: распределяемые и локальные. Распределяемые учетные записи должны обслуживаться на узле-хозяине они содержат информацию, одинаковую для всех узлов домена NIS. Изменения в распределяемых учетных записях клиенты получают в виде карт NIS. Локальные учетные записи изменяются непосредственно на локальных машинах, т. е. представляют собой информацию, уникальную для отдельного узла. Карты NIS не влияют на локальные настройки, как и изменения локальных учетных записей не ведут к изменению карт.
Недостатком NIS является низкая безопасность, так как данные по сети передаются в незашифрованном виде. Серверы должны находиться в локальной сети за файрволом, кроме того, между клиентом и сервером не должно быть файрвола.
Протокол LDAP, в сущности, осуществляет сервис типа Белые страницы для пользователей и компьютеров в сети. Это облегченная версия протокола X.500, соединенная с командами whois и finger. Разработанный в Мичеганском университете, он позволяет организовать информацию для групп в одну центральную базу данных. По той причине, что LDAP есть поддержка протоколов Защищенные сокеты (SSL) и Защита транспортного уровня (TLS), он является более безопасным, чем NIS.- это клиент-серверный протокол для доступа к службам каталога, в особенности основанных на X.500. Каталог LDAP похож на базу данных, но склоняется к содержанию более подробной, атрибутивной информацию. Поэтому LDAP обеспечивает достаточную гибкость для хранения любого вида информации, разделяемой по сети. Информация в каталоге считывается намного чаще, нежели записывается туда, так что она настроена на быстрый отклик при операции поиска или при запросах большого объёма данных. LDAP имеет способность широко реплицировать информацию, чтобы повысить ее доступность и надежность, при этом уменьшая время доступа. При репликации информации из каталога всякие временные несоответствия между репликами будут синхронизироваться.
В принципе, по своим целям Lightweight Directory Access Protocol похож на NIS. Оба распределяют некоторую структурированную информацию о настойках сети от клиента к серверу; однако LDAP идет дальше в иерархическом структурировании того, каким клиентам какую информация нужно