Totalnet Advanced Server

Samba никоим образом не единственный сервер SMB для Linux, хотя он один из самых популярных. Другой очень популярной альтернативой является коммерческий продукт TotalNet Advanced Server (TAS), разработанный фирмой Syntax. Фирма Sun Microsystems объявила, что она поставляет свои новые серверы Netra≥ NFS с полностью установленными функциональными возможностями сервера TAS.

TAS является надежным решением клиент/сервер, направленным на интеграцию разнородных операционных систем. Он предоставляет соединения, ориентированные на SMB, с разнообразными клиентами SMB, включая Windows NT, LAN Manager, LAN Server и DEC Pathworks. Кроме соединения с клиентом, предоставляемого SMB, TAS продвинулся на два шага дальше, обеспечив соединение с NetWare через комплект протоколов IPX/SPX, и соединение с Macintosh путем использования AppleTalk. К каждой из этих трех областей - SMB, NetWare и Macintosh - обращаются как поименованным областям с помощью TAS. TotalNet Advanced Server состоит из нескольких компонентов. Административные задачи выполняются через дружественный к пользователю интерфейс HTML, называемый TotalAdmin. Интерфейс TotalAdmin позволяет системным администраторам управлять конфигурацией- TAS из стандартного Web браузера. Путем использования схемы управления Web-браузера TotalAdmin обеспечивает постоянный интерфейс для замены серверов, их имен и паролей; просмотр протокола ошибок; коллективный доступ к ресурсам; модификацию параметров безопасности. Так как TotalAdmin базируется на Web браузере, администраторы могут легко удаленно управлять TAS с любого компьютера, оборудованного Web-браузером. TAS включает также компонент, известный как Enterprise Name Server, который устанавливает базу данных имен Net BIOS и машинных адресов, используемых всеми компьютерами в сети. Эта база данных автоматически обновляется именами Net BIOS и адресами. TAS является надежным сервером приложений, облегчающим связь систем UNIX и NT через SMB. Фирма Syntax только что выпустила TAS версии 5.0, которая имеет набор особенностей, включающий:

  • Поддержка не модифицированных клиентов Нет необходимости модифицировать установки операционной системы клиента с целью их работы ты с TAS
  • Расширяемость TAS основывается на много потоковой архитектуре, которая хорошо расширяется для обеспечения поддержки большому числу клиентов
  • Отображение имен пользователей TAS обеспечивает отображение имен пользователей через набор файлов отображения (mapping files). Эти файлы используются для отображения имен пользователей из PC в системы UNIX в прозрачном режиме
  • Унифицированное отображение имен файлов TAS поддерживает регистрационные имена файлов во всех трех поддерживаемых поименованных областях и будет, насколько это возможно, отображать файловые имена доступным для чтения образом, но подвержен ограничениям операционных систем по отдельным клиентам
  • Безопасность TAS поддерживает три различных метода идентификации пользователей: идентификация полномочий, зашифрованные пароли и открытый текст
  • Просмотр TAS поддерживает стандарты просмотра Microsoft и может участвовать в сетевом просмотре
  • Сервис печати TAS обеспечивает доступ к печатающим устройствам, присоединены ли они к серверу TAS, работают ли как сетевые принтеры или присоединены к сетевым серверам. TAS способен также обеспечить переадресацию печати на удаленные серверы TAS и другие серверы SMB
  • Безопасность TAS

    TAS разработана с гибкой политикой безопасности, которая может быть сконфигурирована так, чтобы удовлетворить нужды системного администратора. Под TAS пользовательские пароли могут быть переданы либо как открытый текст, либо в зашифрованном виде.

    Передача пароля как открытого текста является меньшей защитой, но предлагает большую гибкость. Пароль в виде открытого текста управляется с помощью собственных инструментальных средств UNIX, таких как программа passwd. Предлагая большую гибкость, пароли в виде открытого текста могут быть сохранены в любой поддерживаемой UNIX идентификационной базе данных, включая NIS, NIS+, DCE и файл /etc/passwd.

    Зашифрованные пароли предлагают более высокий уровень безопасности, тем пароли открытого текста. При использовании зашифрованных паролей пароли пользователей хранятся в специальном файле паролей TAS. Клиент зашифровывает пароль с помощью алгоритма одностороннего шифрования и посылает его на сервер TAS. Сервер TAS проверяет пароль по его базе данных. Использование схемы зашифрованных паролей требует использования служебной программы tnpasswd, предоставляемой TAS, для управления паролями пользователей.

    TAS также поддерживает поименованную идентификацию, подобную той, что имеется у Samba. В этом случае другой сервер, известный как поименованный сервер (proxy server), используется для идентификации паролей пользователей. Так как идентификация паролей передается другому серверу, системные администраторы полагаются на собственные меры безопасности на поименованном сервере. При поименованной идентификации TAS не имеет влияния на хранение паролей или управление. При предоставлении поименованной идентификации для клиентов Net BIOS поименованный сервер должен понимать протокол SMB. Под NetWare поименованный сервер должен быть сервером NetWare. Поименованная идентификация не поддерживается для клиентов Macintosh, запускающих AppleTalk.

    Управление именами пользователей с помощью TAS

    Различные операционные системы поддерживают разные стандарты для имен пользователей. Для большинства версий UNIX имена пользователей ограничены по длине восьмью символами. Однако для Windows NT имена пользователей могут быть длиной до 32 символов. Для доступа к сервисам UNIX, являясь идентифицируемым директорием TAS на UNIX, имя пользователя (username) для PC должно быть согласовано с их именами для UNIX.

    Это, конечно, создает проблемы в том случае, когда системные администраторы уже сформировали соглашение об именах и им приходится менять все имена пользователей PC, чтобы согласовать их с именами пользователей UNIX, на которые наложены более строгие ограничения; К счастью, TAS предоставляет функцию отображения имен пользователей.

    Отображение пользовательских имен в TAS позволяет системному администратору установить базу данных отображения, которая транслирует имя пользователя PC в имя пользователя UNIX. Это отображение выполняется на серверной стороне сетевого диалога и открыто для пользователя. В целях упрощения управления базой данных отображения имен пользователей отображение пользовательского имени производится через интерфейс TAS TotalAdmin, ориентированный на Web.






    Наш баннер
    Вы можете установить наш баннер на своем сайте или блоге, скопировав этот код:
    RSS новости