Технология Novell Client 32
Программное обеспечение клиентов NetWare для DOS/Windows, Windows 95 и Windows NT базируется на 32-разрядной архитектуре и сочетает в себе лучшие качества описанных выше технологий — оболочки NetWare (NETX) и NetWare DOS Requester (VLM). Обе эти технологии работают в 16-разрядном режиме, требующем основной памяти, которая для многих персональных компьютеров является дефицитным ресурсом. Особенно большие сложности возникают при работе с несколькими протоколами, когда для установления соединения требуется большой объем памяти. Архитектура NetWare Client 32 обеспечивает клиентам среду для работы в 32-разрядном защищенном режиме. Центральный процессор переключается на работу в защищенном режиме при загрузке программного обеспечения. Таким образом память свыше 1 Мбайт адресуется как непрерывное адресное пространство.
Типы соединений
В NetWare 5 существует два типа соединений — соединение с использованием NDS и соединение с использованием связки. Основное отличие этих двух типов соединений заключается в том, что соединение с использованием связки зависит от сервера, т.е. для подключения к нескольким серверам необходимо указывать имя пользователя и пароль для каждого из серверов. Другими словами, для работы со всеми ресурсами пользователь должен зарегистрироваться на всех серверах сети.
В то же время, подключение с использованием NDS позволяет после выполнения одной процедуры регистрации обращаться к различным серверам. При этом имя пользователя и пароль задаются один раз. Дополнительное отображение сетевых.устройств на другие серверы NetWare 5 происходит в фоновом режиме. Существенным преимуществом NDS-соединений является то, что администратору для работы со всеми серверами NetWare 5 достаточно иметь одну учетную запись. Novell предоставляет также службу NDS для Windows NT, которая, помимо всего прочего, обеспечивает аутентификацию пользователей в Windows NT.
NDS-соединение
При установлении NDS-соединения для аутентификации пользователя на сервере NetWare 5 требуется 32-разрядное программное обеспечение клиента. NDS-соединение обеспечивает механизм защиты взаимодействия между клиентом и сервером, известный как метод шифрования RSA. С его помощью происходит аутентификация пользователя на нескольких серверах NetWare 5.
NDS-соединение может находиться в одном из трех состояний:
- соединение установлено, но регистрация не выполнена;
- аутентификация выполнена;
- соединение признано.
Соединение установлено, но регистрация не выполнена. Это состояние возникает, когда пользователь подключился к серверу NetWare 5 посредством NETX 1, клиента VLM или NetWare Client 32. Незарегистрированное соединение с NDS может возникнуть при первом подключении пользователей NetWare 3, NetWare 4 или NetWare 5 к серверу.
Например, если соединение не аутентифицировано и не признано, пользователь может перемещаться по дереву каталогов NDS с помощью команды изменения контекста СХ. С этого момента он считается подключенным с серверу, но аутентификация еще не выполнена.
Аутентификация выполнена
Аутентификация (authentication) — это процесс проверки идентичности пользователя, выполняемый сервером. В системе NetWare 3 аутентификация сводится к регистрации с использованием идентификатора пользователя и пароля. В системах NetWare 4 и NetWare 5 основные действия, связанные с аутентификацией, скрыты от клиента.
Данный тип соединения означает, что сервер NetWare 5 установил идентичность пользователя после того, как пользователь ввел правильное имя и пароль. После аутентификации NDS может выполнить в фоновом режиме аутентификацию на других серверах сети. Для пользователей NetWare 3, NetWare 4 и NetWare 5 аутентификация выглядит аналогичным образом, но NetWare 4 и NetWare 5 обеспечивают более высокий уровень защиты этого процесса.
Процесс аутентификации скрыт от пользователя. При выполнении процедуры регистрации пользователь в ответ на приглашение вводит пароль, а оставшуюся часть процесса выполняет сама операционная система без участия пользователя. В целях обеспечения безопасности, при аутентификации применяются алгоритмы кодирования, основанные на системе с открытым ключом. Таким образом, важные данные передаются по каналам связи в шифрованном виде.
Если выполняемая пользователем процедура регистрации требует установления соединений с другими серверами, то после успешного завершения аутентификации выполняется так называемая фоновая аутентификация (background authentication). При этом для установления соединения с другим сервером NetWare 5 нет необходимости в повторном вводе пароля. Все соединения устанавливаются одинаковым образом, т.е. процесс аутентификации не различает регистрацию на первом сервере и на последующих.
Соединение признано
Соединение считается признанным (licensed), если пользователь осуществил запрос к серверу, например выполнил отображение устройства или захват принтера. После того как соединение признано, счетчик допустимых пользовательских лицензий уменьшается на единицу. Признанным может быть только аутентифицированное соединение.
Если пользователь признан и аутентифицирован, он может осуществлять доступ к NDS и файловой системе в пределах предоставленных ему прав.
Дополнительное лицензирование (additive licensing) увеличивает количество лицензий любого данного сервера NetWare 5. Эта возможность позволяет администраторам удовлетворять потребности компании, касающиеся числа лицензированных пользователей. Так, например, компания, имеющая на текущий момент лицензию на 100 пользователей, с целью адаптации системы к возросшим требованиям может добавить на сервер NetWare S лицензию еще на 25 пользователей. NetWare 5 поддерживает версии на 5, 10, 25, 50, 100, 250, 500 и 1000 пользовательских лицензий в любом сочетании.