Средства удаленной загрузки

       

Права доступа к атрибутам объектов Каталога



Таблица 11.2 Права доступа к атрибутам объектов Каталога

SUPERVISOR неограниченный контроль над атрибутом READ право чтения значения атрибута COMPARE право сравнения атрибута с заданным значением WRITE право изменять значение атрибута

ADD OR DELETE SELF право добавлять или удалять свой объект к атрибуту-списку объектов.



Права доступа к объектам и атрибутам назначаются непосредственно пользователям и группам, а также наследуются от вышестоящих элементов иерархии (как и с файлами и каталогами). Наследование регулируется фильтрами наследуемых прав (Inheritance Rights Filter, IRF), по умолчанию прозрачными. Эффективные права доступа пользователя получаются суммированием всех прав, полученных группами, к которым он принадлежит. Индивидуальное назначение прав пользователюблокирует наследование. По умолчанию никакие права не предоставляются, их необходимо назначать явно.

База данных дерева Каталога может быть поделена на разделы (Partitions), которые могут храниться на разных серверах сети. Раздел представляет собой логическую часть дерева, начинающуюся от какого-либо контейнера и включающую все нижестоящие объекты. При установке NetWare 4.x создается корневой раздел (Root Partition).

Родительский раздел (Parent Partition) может содержать разделы-потомки (Chirld Partition). Корневой раздел является самым старшим из разделов Каталога.

Раздел базы может иметь дубликаты - копии, хранящиеся на разных серверах. Дубликаты существуют трех видов:

Главный дубликат (Master replica) - ОС считает его эталоном при операциях по изменению структуры.

Дубликат для чтения-записи (Read-Write Replica) - информация в нем может обновляться с последующей передачей в главный дубликат (своего рода кэш-буфер записи).

Дубликат только для чтения (Read-Only Replica) - информация с него может только считываться (кэш-буфер чтения).

При обращении объекта к серверу, не хранящему дубликатов раздела этого объекта, сервер строит себе список обратных ссылок (backlink), которые периодически проверяются на совместимость с базой раздела.

ОС имеет сложный механизм синхронизации дубликатов, основанный на времени внесения изменений.

Создание и обслуживание Каталога выполняется утилитами NETADMIN и NWADMIN.

Разбиение на разделы и создание дубликатов на разных серверах сети позволяет повысить надежность хранения базы данных Каталога и увеличить скорость отклика на запросы к базе.

Неудачное разбиение и расположение дубликатов может замедлить работу сети из-за обилия дальних запросов и повышения трафика синхронизации дубликатов.

К системе обслуживания каталогов относится ряд SET-команд сервера.

< SET NDS TRACE TO SCREEN = OFF (ON) - вывод трассы дублирования разделов на экран;
SET NDS TRACE TO FILE = OFF (ON) - вывод трассы дублирования разделов в файл;
SET NDS TRACE FILENAME = SYSTEM\DSTRACE.DBG - задание имени файла трассы дублирования (файл размером около 500 кбайт с циклической перезаписью в случае переполнения);
SET NDS TRACE FILE LENGTH TO ZERO = OFF (ON) - очистка (ON) файла трассы дублирования и автоматический сброс флага в OFF, последующая трасса пишется с начала файла;
SET NDS CLIENT NCP RETRIES = 3 (1-20) - количество повторных попыток связи с неотвечающим объектом NDS, после которого связь разрывается;
SET NDS EXTERNAL REFERENCE LIFE SPAN=192 (1-384) - время жизни неиспользуемой внешней ссылки (в часах);
SET NDS INACTIVITY SYNCHRONIZATION INTERVAL = 30 (2-1440) - периодичность (в минутах) сеансов синхронизации неизмененных разделов. При выдаче команды происходит немедленная синхронизация;
SET NDS SYNCHRONIZATION RESTRICTIONS = OFF (ON, ver, ver)- отключение ограничений на версию NDS или перечисление версий, с которыми необходимо устанавливать синхронизацию (например, ON, 401, 402);
SET NDS SERVERS STATUS = UP/DOWN- установка состояния всех объектов-серверов в локальной базе. После установки UP реальное состояние установится после первого же сеанса проверки;
SET NDS JANITOR INTERVAL = 60 (1-10080 минут) - интервал запуска "сборщика мусора" базы NDS, очищающего освободившееся дисковое пространство;
SET NDS BACKLINK INTERVAL = 780 (2-10080 минут) - интервал проверки совместимости обратных ссылок;
SET BINDERY CONTEXT = ou_name[;ou_name] - заносит имена контекстов (до 16) в список эмуляторов Bindery (доступно и из STARTUP.NCF)
Содержание раздела