|
|
|
|
|
|
Überblick über Novell Nterprise Linux Services 1.0MischeheMartin Kuppinger |
|
Die laut Novell seit 19. Dezember 2003 verfügbaren Nterprise Linux Services 1.0 (NNLS,[1]) sind der erste Schritt bei der Portierung von Netware auf Linux. Vertriebswege und Preise für die NNLS-Pakete standen zum Redaktionsschluss noch nicht fest. Für Kunden mit Update-Protection wird das Produkt kostenlos sein, außerdem sind spezielle Suse-Boxen mit NNLS-Lizenzen geplant. In der für 2004 vorgesehenen Version 2.0 sollen weitere Funktionen wie das Novell-eigene Dateisystem hinzukommen. Doch schon die erste Version hat einen beachtlichen Funktionsumfang.
Zertifiziert ist das Produkt zunächst für Suse Linux Enterprise Server 8.0 sowie Red Hat AS und ES 2.1. Für andere Distributionen leistet Novell keinen vollen Support. Außerdem gibt es mit anderen Versionen teilweise Konflikte beim Standardverzeichnis, etwa mit Red Hat Enterprise Linux ES 3 beim Zusammenspiel mit dem im NNLS enthaltenen Ximian Red Carpet. Novell will die Unterstützung weiterer Linux-Distributionen und Versionen von der Marktnachfrage abhängig machen. Schwerpunkt wird aber - nahe liegend - Suse Linux sein.
Zum Redaktionsschluss lag nur eine englische Betaversion vor. Deren Minimalanforderung beziffert der Hersteller mit 800 MByte Plattenplatz ohne die Benutzer- oder Verzeichnisdaten, die sie verwalten, und 512 MByte Hauptspeicher. Die Software lässt sich aber in Testumgebungen auch bei deutlich weniger RAM einrichten und betreiben. Die NNLS verlangen zudem »gettext« - nicht in jeder Distribution Standard.
Falls der NNLS-Server in einen vorhandenen E-Directory-Baum (siehe weiter unten) integriert wird, muss NTP (Network Time Protocol) so eingerichtet sein, dass es die Zeit mit einer Zeitquelle im E-Directory-Baum abgleicht, weil dieses Directory wegen seiner unter anderem auf Zeitstempeln basierenden Replikationsmechanismen sehr empfindlich gegenüber Abweichungen ist. Schließlich muss der Admin noch darauf achten, dass die Namensauflösung für das NNLS-System sauber funktioniert, weil es sonst oft zu Installationsproblemen kommt.
Der eigentliche und arbeisintensive Teil der Vorbereitungen liegt in der Konzeption: Das Herzstück der NNLS ist das Novell-eigene E-Directory, ein Verzeichnisdienst, der LDAP und die proprietären Novell-Protokolle unterstützt[2]. Da fast alle Dienste der NNLS im E-Directory (zumindest) ihre Konfigurationsinformationen speichern, muss dieser Dienst immer auf mindestens einem Server mit Lese- und Schreib-Replik zugegen sein - egal ob der mit Netware, Linux, Solaris- oder Windows läuft. Auf dem Server sind auch ausreichende Berechtigungen einzurichten, um von den NNLS aus neue Server hinzuzufügen und das Schema zu verändern.
In vielen Fällen wird es aber erforderlich sein, einen neuen E-Directory-Verzeichnisbaum zu erstellen. Ein Baum bezeichnet eine geschlossene, hierarchische Struktur eines Verzeichnisses. Dazu definiert man einen Namen für diesen Baum und dessen Struktur. Die Struktur besteht aus mindestens einer Organisation, die aber weiter durch OUs (Organizational Units, organisatorische Einheiten) untergliedert sein kann. Der Admin muss diese Struktur vorab definieren, weil der Installationsprozess die entsprechenden Informationen abfragt.
Die eigentliche Installation ist ziemlich einfach. Mit den NNLS kommt das Installationsskript »install.sh«, das eingangs die Wahl zwischen einer Express- und einer angepassten Installation bietet. Die Express-Installation richtet alle Komponenten ein und setzt sinnvolle Standardwerte für die meisten Parameter. Der Installierende braucht nur den Namen des E-Directory-Baums, den Container - also den Bereich in der Verzeichnisstruktur - für den administrativen Benutzer, den Namen des Administrators und dessen Kennwort sowie den Servernamen oder die IP-Adresse für den Server mit dem NNLS-Dienst I-Folder (siehe unten) anzugeben. Achtung: Bei einer fehlerhaften Angabe für den I-Folder bleibt die Installation stehen und muss neu gestartet werden.
Anwender, die sich im »install.sh«-Skript für das benutzerdefinierte Setup entscheiden, selektieren die zu installierenden Komponenten manuell. Außerdem können sie ergänzende Angaben für diese Module machen, meist sind hier nur IP-Adressen und Portnummern gefragt. Später lassen sich eben gewählte Module auch wieder selektiv entfernen (siehe Abbildung 1). Der Rest der Installation verläuft - wenn alle Voraussetzungen erfüllt waren - reibungslos.
Die NNLS sind eine bunte Sammlung von Diensten, in deren Zentrum das E-Directory steht. Die Komponentenliste umfasst zudem Basismodule wie Apache, Tomcat und eine JVM. Sie werden einerseits für die Web-basierten Administrationsschnittstellen der NNLS und andererseits für das Virtual Office - eine integrierte Portallösung - benötigt. Novell hat im aktuellen Netware 6.5 ebenfalls auf Apache und Tomcat umgestellt und verabschiedet sich damit weitgehend vom früheren Netscape Enterprise Web Server. Ein anderer Dienst ist das Linux User Management (LUM). Es synchronisiert Benutzer- und Gruppeninformationen zwischen lokalen Linux-Systemen und dem E-Directory.
Das LUM verwaltet seine Informationen zentral im E-Directory und verteilt sie auf alle teilnehmenden Linux-Systeme. Außerdem gehören PAM- und NSS-Module für das Zusammenspiel mit dem E-Directory dazu. DirXML ist Novells Meta-Directory-Dienst, der Informationen zwischen mehreren Verzeichnissen synchronisieren hilft, beispielsweise um eine OpenLDAP-Datenbank und ein E-Directory abzugleichen. Allerdings ist der Setup-Aufwand für Meta-Directory-Dienste wie DirXML naturgemäß ziemlich hoch.
Samba ist Teil der NNLS, um den Zugriff auf Informationen auf dem Server auch für Windows-Clients zu ermöglichen. Die über den I-Manager erzeugten Benutzeraccounts kommen automatisch auch als Samba-Benutzer zum Tragen. Die Authentifizierung erfolgt über LDAP gegen das E-Directory. Das Äquivalent bei Netware ist eine Novell-eigene CIFS-Implementierung.
Das Virtual Office ist die Standardanwendung für Novells Portaldienste, die der Hersteller aktuell unter dem Label Extend vermarktet. Hier ist auch die frühere Silverstream-Produktpalette angesiedelt. Über das Virtual Office können Benutzer auf eine Reihe von Diensten der NNLS zugreifen. Der E-Guide macht in einfacher Weise Informationen im E-Directory zugänglich, wobei der E-Guide sogar mit LDAP-Verzeichnissen zusammenarbeitet.
Mit dem Novell I-Folder legen die Benutzer Informationen auf dem Server ab und greifen von verschiedenen Clients aus wieder darauf zu. Dazu gehören Browser ebenso wie Windows-Clients, wobei die Daten im zweiten Fall mit Hilfe des I-Folders auch synchronisiert werden. Mit Netmail gehört ein Mailserver zu den NNLS. Zusätzlich hat Novell in der Beta auch Groupwise mitgeliefert, dessen Funktionsumfang über E-Mail-Dienste hinaus bis zu Dokumentenmanagement und Groupware reicht. Groupwise unterliegt in Zukunft, wie auf anderen Plattformen auch, einer gesonderten Lizenz. Schließlich wird auch Ximian Red Carpet mit den NNLS ausgeliefert.
Novell hatte nach einigen fruchtlosen Versuchen mit dem Java-Programm Console One vor einiger Zeit den Browser-basierten I-Manager zum Standard für die Systemadministration gekürt. Neben einem E-Directory ist das Einrichten dieses Werkzeugs auf mindestens einem Server ebenfalls Plicht.
Man benötigt aber nur eine Instanz des I-Managers für mehrere Server, da er die Informationen aus dem E-Directory liest. Über die Browser-URL »https://Servername/nps/ iManager.html« kommt der Admin in den Genuss des I-Managers. (Beim Eintrag bitte die Schreibweise »iManager« sowie Groß- und Kleinschreibung beachten!) Für die Authentifizierung reichen Benutzername und Kennwort. Der vollständige LDAP-Name ist nicht nötig.
Die Symbolleiste im I-Manager untergliedert mehrere Bereiche. Neben dem standardmäßigen »Funktionen und Aufgaben« gehört dazu auch der Bereich »Konfigurieren«, der festlegt, welche Funktionen und Aufgaben angezeigt werden sollen. Die Zuordnung erfolgt rollenbasiert, sodass der Admin Benutzern verschiedene administrative Aufgaben zuordnen kann. Der Bereich »Entwickler« verschafft Zugang zu Entwicklerressourcen für den I-Manager.
Im Gegensatz zu den aktuellen Versionen des E-Directory für Netware beziehungsweise für Windows ist der I-Manager mit allen Funktionen und Aufgaben bereits vorkonfiguriert. Bei den anderen Versionen ist zunächst die rollenbasierte Administration zu aktivieren, danach sind die Funktionen und Aufgaben zuzuordnen.
Fast alle Administrationsaufgaben in den NNLS sind per I-Manager realisierbar, aber eben nur fast. Nachdem Novell die strategische Entscheidung für den I-Manager erst vor relativ kurzer Zeit getroffen hat, muss der Anwender vorerst mit ein paar Ausnahmen leben. Dazu gehören Netmail und I-Folder, deren eigene, ebenfalls Web-basierten Administrationsprogramme aber wenigstens aus dem I-Manager heraus gestartet werden. Die Administration von Apache und Tomcat erfolgt dagegen lokal auf dem Linux-Rechner. Einige Funktionen von LUM trifft das gleiche Schicksal.
Ebenfalls weitgehend eigenständig erfolgt die Verwaltung von Ximian Red Carpet. Hier war der Zeitraum zwischen der Akquisition von Ximian durch Novell und der Release der NNLS offensichtlich zu kurz, um mehr als nur den Installationsprozess zu integrieren. Beide Anwendungen basieren aber auf der gleichen Plattform, nämlich Novell Extend. Anpassungen laufen entsprechend auch auf dieser Ebene und nicht über den I-Manager, wobei die meisten Konfigurationsschritte direkt über das Virtual Office erfolgen können.
Die NNLS 1.0 stellen erwartungsgemäß die typischen Verzeichnis-, Datei- und Druck-Serverdienste von Netware für Linux- und Mischumgebungen bereit - vom E-Directory bis hin zum I-Folder. Auch wenn sie sich einfach installieren lassen, sind die NNLS in Produktivumgebungen aber alles andere als trivial zu administrieren. Wer das E-Directory im Unternehmen einsetzen möchte, muss einigen Planungsaufwand investieren, sobald er mehr als nur ein oder zwei Server hat und die Verzeichnisstrukturen komplexer werden. Dann gilt es, die Replikation zu steuern, Indizes zu optimieren und vieles mehr.
Werkzeuge wie Virtual Office lassen sich zwar schnell in einer Basisfunktion nutzen. Um aber wirklichen Mehrwert zu schaffen, muss man sie an die eigenen Anforderungen anpassen. Einige der Komponenten sind ohnehin nur die Einstiegsversionen, zu denen Novell noch leistungsfähigere und zugleich komplexere Vollprodukte anbietet. Das gilt für Nsure Audit ebenso wie für das LUM mit seinem großer Bruder NAM (Novell Account Management). Etliche andere wichtige Funktionen, etwa das NSS (Novell Storage System) als Dateisystem und die Cluster-Dienste von Netware, werden in einer der nächsten Versionen hinzukommen. Doch schon heute lohnt der Blick auf das Paket. (jk)
| Infos |
|
[1] Novell Nterprise Linux Services: [http://www.novell.com/products/linux] [2] E-Directory-Dokumentation: [http://www.novell.com/documentation/lg/edir87/] |
| Der Autor |
|
Martin Kuppinger ist Senior Partner von Kuppinger Cole + Partner, Analysten für Identity Management. Er hat im Laufe der Jahre viele Artikel zu diesem Thema sowie zu Novell- und Windows-Themen und außerdem gut 40 IT-Fachbücher geschrieben.
|