Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Ein doppeltes Spiel treiben

Ein doppeltes Spiel treiben

26. September 2007, 16:19 Uhr |

Novell-Open-Enterprise-Server, Teil 1 – Das E-Directory des Novell-Open-Enterprise-Servers lässt sich so einstellen, dass Benutzer sowohl Zugriff auf Netware-File-Server bekommen, als auch auf freigegebene Verzeichnisse auf einem Samba-Server zugreifen dürfen. Die Passwörter synchronisiert das Linux-User-Management.

Novell legt mit dem Open-Enterprise-Server (OES) ein Hybrid-System vor, das sich fast komplett per Webbrowser verwalten lässt. Das Produkt besteht aus Netware 6.5 SP3 und Suse-Linux-Enterprise-Server 9 SP1. Zu beiden gehören zahlreiche Server-Anwendungen, die den Bedarf vieler Unternehmen bereits decken sollten. Der OES lässt sich einfach testen, da Novell das gesamte System zum Download offeriert. Zur Evaluierungsversion gehört eine Lizenz, die 90 Tage lang gültig ist und die Installation beliebig vieler Server gestattet. OES ist derzeit auf x86-Systeme beschränkt. Es lässt sich aber sehr gut in einer virtuellen Umgebung wie VMWare oder Virtual-PC testen.

Installation mit einem neuen eDirectory-Tree
Für die Testumgebung installiert der Administrator den OES mit einem neuen E-Directory-Baum. Dazu ist es in den meisten Fällen zwingend nötig, zuerst den Netware-Server aufzusetzen. Ansonsten lässt sich der nachträglich in das E-Directory eingefügte Netware-Server nicht lizenzieren. Novell will dies in einem kommenden Release ändern.

Zur Installation der Netware 6.5 booten Sie direkt von CD1 (Operating System). Alternativ legen Sie eine FAT16-Partition mit Fdisk an, installieren DOS 3.3 oder neuer und greifen von dort auf die Setup-CD zu. Außerdem ist es möglich, Netware von einem Netzlaufwerk zu installieren. Dazu benötigen Sie die IP-Server-Connection-Utility »srvinst2.exe« von http://support.novell.com, die Sie auf einer DOS-Boot-Diskette platzieren. Der Workshop benutzt die bootbare CD.

Die Netware-Installation beginnt im Textmodus, wo Sie die gewünschte Sprache einstellen. Nach dem Sie die Lizenzen für Novell-Software und die »JReport Runtime Environment« akzeptiert haben, dürfen Sie zwischen der manuellen oder automatischen (Default) Installation wählen. Gehen Sie zuerst den einfachen Weg des automatischen Setups. Erst wenn sich eine Hardware quer legt, probieren Sie die manuelle Installation. Die Server-Dienste lassen sich auch bei der Default-Installation vom Benutzer auswählen. Für spätere Installationen wichtig: Optional lässt sich beim Default-Setup auch eine Datei (Response-File) angeben, mit dem die unbeaufsichtigte Installation möglich ist. Sofern die Hardware erkannt wurde, wechselt die Setup-Prozedur anschließend in den Grafikmodus und kopiert die Installationsdateien in das Netware-Volume »sys:«.

Eventuell wählt das Netware-Setup den Netzwerk-Kartentreiber nicht automatisch aus. Dann fehlt ein zertifizierter Treiber für diese NIC, beispielsweise für den DEC-21x4x-Chip, den Virtual-PC emuliert. Netware liefert jedoch weitaus mehr Treiber mit, als der Setup-Bildschirm anzeigt. Diese befinden sich auf der CD im Verzeichnis »DriversUnsupported«. Um den Pfad einzugeben, wählen Sie über die Taste [F3] die Unsupported-Liste aus. Das CD-ROM-Laufwerk bekommt bei der Installation den Buchstaben »Z:« zugeordnet, den Sie im Pfad angeben.

Manchmal findet es sogar mehrere Treiber für eine NIC, beispielsweise wenn Sie den Server in einer VMWare-Umgebung installieren oder sehr neue Hardware einsetzen. Falls ihre Karte nicht explizit auftaucht, bestätigen Sie einfach den ersten Treiber. Anschließend geht es im Grafikmodus weiter.

Servertypen wählen
Bei einer Neuinstallation ohne eine bereits vorhandene Netware wählen Sie beim »Produktinstallationstyp« die Option »Open Enterprise Server« aus. Damit erhalten Sie die neuesten Versionen des Verwaltungswerkzeugs I-Manager 2.5, Virtual-Office 1.5, die Search-Engine Quick-Finder-Server 4.0 sowie das Systemmanagement-Framework »OpenWBEM«. Alternativ lässt sich auch die SP3-Version von Netware 6.5 installieren. Dabei kommen jedoch frühere Versionen der oben genannten Software zum Zug.

Im nächsten Bildschirm »Muster auswählen« entscheiden Sie sich, welche Dienste der Netware-Server offerieren soll. Die Option »Angepasster Server« lässt den Verwalter im folgenden Bildschirm die gewünschte Software wählen, was bei einem Testsystem die beste Wahl sein dürfte. Das System lässt sich ansonsten auch als einfacher File-Server, Vor-Migration-Server oder als dezidierter Server für einen bestimmten Dienst einstellen. Über die jeweiligen Voraussetzungen informiert der »OES for Netware Installation Guide«, der sich online auf »http://www.novell.com/documentation/oes/« einsehen lässt. Wir wählen den angepassten Server und im anschließenden Bildschirm »Komponenten« die Schaltfläche »Alle auswählen«. Daraufhin fordert der Installer die zweite CD »Products«.

Nach der Installation
Mit der Produktinstallation ist das Setup soweit abgeschlossen. Nun geht es mit der Basiskonfiguration des Systems und der Netzwerkanbindung weiter. Zuerst bekommt der Netware-Server einen Namen. Zu beachten ist dabei, dass sich die Bezeichnung vom Namen des E-Directory-Trees unterscheiden muss. Zur Erinnerung: Das E-Directory ist ein Verzeichnisdienst, mit dem der Administrator Benutzer, Maschinen und Dienste verwaltet. Wir wählen einen einfachen Namen wie SRV10. Der Name darf keine Leerzeichen oder Punkte enthalten und muss mindestens zwei Zeichen lang sein.

Als Netzwerkprotokolle stehen IP und IPX zur Wahl. Falls Sie kein reines IPX-Netzwerk besitzen, sollten Sie das Internet-Protokoll wählen. Vergeben Sie eine IP-Adresse und tragen Sie die Netzmaske sowie den gewünschten Router ein. Falls sich im Netzwerk bereits ein DHCP-Server um diese Daten kümmert, füllt Netware das Formular automatisch passend aus. Lediglich den Host-Anteil der IP-Adresse gibt der Verwalter manuell ein. Den Netware-Server mit einer per DHCP zugewiesenen IP-Adresse zu betreiben, ist nicht erlaubt, da der »iManager-Server« stets dieselbe Adresse benötigt.

Im Bildschirm »Protokolle« lassen sich auch erweiterte Einstellungen vornehmen. Dazu gehört die »IPX-Kompatibilität«, die IP- und IPX-Netzwerksegmente verbindet. Mit dem Migrationsagenten funktionieren dann auch IPX-Anwendungen ohne entsprechende Bindung. Zudem kann der Verwalter den Server für den Einsatz des Simple-Network-Management-Protocol (SNMP) konfigurieren sowie als Directory-Agent für das Service-Location-Protocol (SLP) definieren. Beides ist für Testinstallationen jedoch nicht nötig. Anschließend kommt die DNS-Konfiguration, bei der Sie drei DNS-Server eingeben können. Als Hostname verwenden Sie den vorher vergebenen Namen für diesen Server.

Ein sehr wichtiger Schritt kommt nun mit der Synchronisation der Zeit, den das E-Directory zwingend fordert. Zuerst stellen Sie die Zeitzone ein. Standardmäßig gleichen alle Server im Netzwerk die Zeit mit dem ersten Server im E-Directory-Baum (Referenz) per »Timesync« ab. Möchten Sie hingegen eine externe Zeitquelle zur Synchronisierung via Network-Time-Protocol (NTP) nutzen, wählen Sie den Button »Erweitert«. Wenn kein besonderer Grund vorliegt, übernehmen Sie die Voreinstellung (»Timesync« und »Referenz«). Alle weiteren OES-Server werden dann automatisch als Secondary-Time-Servers konfiguriert.

E-Directory einstellen
Das E-Directory ist der verwaltungstechnische Dreh- und Angelpunkt im OES-System. Es bildet Ressourcen wie Computer oder Drucker in einer Baumhierarchie ab. Benutzer und Gruppen lassen sich damit verwalten und mit Rechten ausstatten. Somit müssen sich die Anwender nur ein Mal anmelden und bekommen Zugriff auf alle für sie oder ihre Gruppe freigegebenen Ressourcen.

Da es sich um ein neues Netzwerk handelt, in dem noch kein E-Directory-Server läuft, wählen Sie »Einen neuen E-Directory-Baum erstellen«. Sofern Stift und Zettel nicht ohnehin schon neben Ihnen liegen, sollten Sie diese Utensilien nun für einige Notizen bereithalten.

Der E-Directory-Baum (Tree) benötigt einen Namen, der weder als Host- noch als Domain-Name vergeben sein sollte. Der Baumname lässt sich nicht nachträglich ändern, weshalb Sie eine aussagekräftige, nicht zu lange Bezeichnung wählen sollten. Zudem bekommt jeder E-Directory-Baum einen anderen Namen. Eine Nummerierung hilft, den Durchblick zu behalten. Wir entscheiden uns für »Tanne_0«.

Nun tragen Sie den Kontext des Server-Objekts ein. Dazu definieren Sie die zwei Container-Objekte »Organisation« (O) und »Organizational Unit« (OU), die Ihnen aus anderen LDAP-kompatiblen Verzeichnisdiensten bekannt sein dürften. Der Kontext setzt sich aus den beiden Containern zusammen und entspricht dem Pfad zu einem Objekt. Als Organisation nehmen wir die Abkürzung »NWC« und als OU die Abkürzung für Real-World Labs »RWL«: OU=RWL.O=NWC

Diesen Kontext tragen Sie zudem bei »Verwalterkontext« ein. Den Verwalternamen lassen Sie auf dem Standardnamen »admin« stehen. Nach der Eingabe des Passworts geht es mit der Lizenzierung des OES-Netware-Servers weiter.

Dafür die gibt es zwei Optionen. Sie können ohne Lizenz weiter installieren. Dann können jedoch nur zwei Benutzer gleichzeitig am Server angemeldet sein. Falls Sie umfangreichere Tests planen, wählen Sie die Evaluierungslizenz, die sich als NLM-Datei auf der Install-CD unter »License« befindet. Diese ist 90 Tage gültig und für alle weiteren Server zulässig.

Zur Anmeldung haben Sie gleich eine ganze Reihe von Optionen. Standardmäßig benutzt OES-Netware das Challenge-Response-Verfahren. Möchten Sie etwas Anderes probieren, aktivieren Sie die Checkbox der gewünschten Methode. Zur Wahl stehen unter anderem diverse X.509-Methoden, »Digest-MD5« oder »Simple Password«.

Anwendungskonfiguration
Nun folgen noch diverse Möglichkeiten, Anwendungen einzustellen. Falls Sie wie in unserem Workshop keine weiteren Server im Netzwerk haben, klicken Sie einfach auf »Weiter«. Notieren Sie sich jedoch, was die Bildschirme anzeigen. Zuerst können Sie die NDS-Kontexte (NDS = Novell Directory Service, alter Name für E-Directory) für DNS/DHCP einstellen.

Anschließend erhalten Sie die Möglichkeit, Optionen für den »iFolder-Server« einzugeben. Wie schon bei DNS/DHCP brauchen Sie auch hier nichts zu ändern. Sie sollten sich jedoch zumindest den LDAP-Port notieren, für den Netware 389 für Klartext-Logins und 636 für Anmeldungen über den Secure-Socket-Layer (SSL) vorgibt. Standardmäßig benutzt OES das verschlüsselte SSL-Login.

Danach geht es mit den Einstellungen für die MySQL-Datenbank weiter, sofern Sie diese installiert haben. Das Stammverzeichnis »sys:mysqldata« dürfen Sie getrost übernehmen. Standardmäßig ist die Checkbox für »Sichere Installation« aktiviert. So lässt die Datenbank lediglich ein lokales Root-Login zu.

Entfernen Sie das Häkchen, kommen mehrere Sachen in Gang: Root darf sich lokal und aus der Ferne anmelden. Zudem legt OES eine Testdatenbank an und kreiert einen passenden Benutzer, der ebenfalls lokal und remote zugreifen darf. Geben Sie noch ein Passwort für den Verwalter ein und klicken Sie dann auf »Weiter«.

Im gleichen Stil wird fortgefahren: Beim »extNd Application Server« wählen Sie die Option »Zugriff beschränken«. Den Server-Port 83 gibt Netware vor, da Anfragen am den Standard-Port 80 an diese Adresse umgeleitet werden. Im nächsten Bildschirm können Sie die Datenbankoptionen ändern. Notieren Sie das Passwort und den Benutzernamen für die Datenbank, den Netware mit »appserver« vorgibt. Alles Weitere lassen Sie unangetastet.

Die nächste Anwendung ist der Log-Server »Nsure Audit«. Lassen Sie alle Komponenten aktiv, werden alle notwendigen Module installiert und die MySQL-Datenbank auf dem lokalen Rechner (localhost) für die Aufnahmen von Log-Daten vorbereitet. Im folgenden Bildschirm stellen Sie Optionen für Nsure-Audit ein. Es reicht auch hier, den Benutzernamen, das Passwort sowie den Datenbank- und den Tabellennamen zu notieren. Haben Sie MySQL im Modus »Sichere Installation« aufgesetzt, müssen sich die Datenbank und der Nsure-Audit-Dienst auf derselben Maschine befinden. Grund: Root ist der einzige, der sich einloggen darf, und dies auch nur lokal.

Zum Schluss der Installation könnten Sie bei der Backup-Suite »NetStorage« noch weitere E-Directory-Server angeben. Der erste Eintrag bezeichnet die IP-Adresse oder DNS-Namen des Servers, auf dem die Master-Replika des E-Directory gespeichert ist, also den Server, den Sie gerade installieren. Geben Sie noch die IP-Adresse und Port-Nummer des »iFolder«-Servers an, dürfen Net-Storage-Benutzer auch Dateien auf diesem Server ändern.

Damit ist das Setup des Netware-Servers geschafft. Entfernen Sie die Product-CD und lassen Sie das System neu booten. Sobald der Rechner fertig gestartet ist, lässt sich bereits per Webbrowser auf das Verwaltungswerkzeug I-Manager zugreifen. Benutzen Sie dazu die IP-Adresse des eben installierten Rechners.

Im zweiten Teil des Workshops legen Sie ein Volume sowie einen Benutzer auf Netware an. Der Benutzer soll anschließend sowohl auf das Volume als auch auf ein freigegebenes Verzeichnis auf dem Linux-Server zugreifen dürfen. Die Synchronisation der Benutzernamen zwischen Netware und Linux übernimmt das Linux-User-Management.
joerg.reitter@networkcomputing.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
Xelion GmbH

Xelion GmbH
easybell GmbH

easybell GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Redgate Software

Redgate Software
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH