Synchronschwimmen im Datenmeer
Anwenderbericht
Novell DirXML vereinfacht Benutzerverwaltung beim Bayerischen Rundfunk
Übersicht
Der Bayerische Rundfunk (BR) ist eine der bekanntesten öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik. Mehr als 3.000 Festangestellte und zahlreiche freie Mitarbeiter sorgen täglich für ein aktuelles Programm auf den Fernseh- und Hörfunksendern des BR. Um auf dem deutschen Medienmarkt wettbewerbsfähig zu bleiben, sind modernste Technologien und ein anspruchsvolles Programm eine Voraussetzung – nicht nur für Sende- und Produktionstechnik, sondern auch für die intern eingesetzten Produkte.
Die Aufgabe
Mitte 1999 entschloss sich der BR, eine neue Mailund Administrations-Lösung einzuführen. Bisher wurden
Lotus cc:Mail und Netscape Mail parallel eingesetzt, dazu kamen mit Novell NetWare 4.1 und
Microsoft Windows NT 4 unterschiedliche Betriebssystemplattformen.
Die Benutzerstammdaten mussten in den unterschiedlichen Mail-Anwendungen und
Betriebssystemen mehrfach gepflegt werden. Der
Administrationsaufwand für diese Mehrarbeit war
hoch und ressourcenintensiv. Ein moderneres
System sollte genau diese Nachteile beheben.
Die Entscheidung für das neue Mailsystem fiel der
BR zu Gunsten von Lotus Notes/Domino. Für die Synchronisation der
Benutzerdaten zwischen dem Domino Directory und der NDS wurde Novell DirXML ausgewählt.
Eine deutlich vereinfacht Benutzer-Administration
war eine entscheidende Forderung des BR; die Synchronisation der Daten sollte automatisch erfolgen
und die Administration sowohl über das Domino
Directory als auch über die NDS möglich sein.
„Wichtig für uns war auch, dass das System erweiterungsfähig war, um später noch andere Directories
anzubinden”, so Marcus Brückner, stellvertretender Projektleiter Einführung Lotus Notes und
Teilprojektleiter DirXML. Diese Forderung erfüllte DirXML
durch die Unterstützung von Standards wie XML
(Extensible Markup Language) und LDAP (Lightweight
Directory Access Protocol). „Für uns war letztlich
ausschlaggebend, dass Novell DirXML offen und voll
anpassbar ist und es auf dem stark aufstrebenden
Standard XML basiert”, begründet Brückner die Entscheidung.
Die Novell Lösung – Effizienz durch Zentralisierung
Die Implementierung des DirXML-Systems sollte durch
Novell Consulting erfolgen. Die vorhandenen 16 Server unter NetWare 4.x und NDS 7.x wurden zunächst
auf NetWare 5.1 und Novell Single Sign-on 2.0, Produktvorgänger des Novell SecureLogin 3.0,
umgestellt. Das Herzstück der Synchronisationslösung bilden die DirXML Server unter Windows NT 4, auf
denen das Novell eDirectory installiert ist und dem
BR als Meta-Directory dient. Das eDirectory übernimmt die zentrale Verwaltung der NetWare 5.1 und
Windows NT Umgebung. Novell DirXML sorgt für die
automatische Synchronisation der Benutzerdaten
zwischen dem eDirectory und der Windows NT Domäne sowie dem Domino Directory. Um neue Benutzer im eDirectory anzulegen, wird via DirXML jeder
Eintrag über das Meta-Directory (eDirectory) mit dem
Domino Directory synchronisiert und dort automatisch der neue Account mit allen notwendigen Daten
eingerichtet.
Die organisatorischen Novell Gruppen werden auch
im Domino Directory abgebildet, mit diesem synchronisiert und zugleich für die Zugriffssteuerung
und als Mailverteiler verwendet. Jede Änderung in
der Gruppenmitgliedschaft wird durch die Synchronisation automatisch ebenfalls im
Domino Directory übernommen und Reaktionen auf organisatorische
Änderungen im Unternehmen wesentlich verschnellert.
Um die Anmeldung an den unterschiedlichen
Applikationen und Plattformen zu vereinfachen,
wurde Novell Single Sign-on (SSO) 2.0 eingeführt.
Für den Anwender reicht nun eine einmalige Anmeldung am eDirectory, denn SSO automatisiert die
Passwortverwaltung und speichert sämtliche IDs und
Kennwörter eines Benutzers im eDirectory. SSO
erkennt automatisch passwortgeschützte Anwendungen und übermittelt selbstständig das richtige
Passwort.
Nach einer Pilotphase von sechs Monaten mit 30
Teilnehmern wurde die endgültige Implementierung
innerhalb von vier Monaten abgeschlossen.
Weniger Administration, mehr Zeit
Nach zehn Monaten im Dauereinsatz zieht Marcus Brückner insgesamt ein positives Fazit. Die Synchronisation des eDirectory mit dem Domino Directory und der NT 4 Domäne läuft ohne große Probleme nun automatisch über DirXML. Das Unternehmen hat bereits erste Einsparungen realisiert: Eine neue Stelle in der Benutzer-Administration konnte durch die einmalige Investition in drei neue Serversysteme eingespart werden. Die Mehrfachbearbeitung von Daten kann durch DirXML entfallen und die Aktualität und Qualität der Daten hat sich stark verbessert. Die Administration hat sich insgesamt reduziert. „Wir haben nun mehr Zeit, uns beispielsweise auch um strategische Aufgaben zu kümmern.” Im Tagesgeschäft hat sich die Flexibilität der Lösung als besonders vorteilhaft erwiesen – Änderungen und Ergänzungen können die Administratoren jetzt schneller einarbeiten als zuvor.
QUE SERÁ, SERÁ...
Die Erfahrungen mit der Novell Lösung haben auch andere Direktionen des BR überzeugt: Die Implementierung einer ähnlichen DirXML Lösung in der Fernsehdirektion ist nahezu abgeschlossen. Und die Entwicklung der DirXML-Konnektoren für SAP R/3 verfolgt Marcus Brückner interessiert – hiermit ließen sich beispielsweise bei Neueinstellungen von Mitarbeitern alle wichtigen Accounts für die IT-Systeme automatisch aus den Personalstammdaten generieren und die Benutzerverwaltung weiter vereinfachen. „Ich würde mir wirklich wünschen, dass sich DirXML zum weit verbreiteten Standard entwickelt und Dritthersteller von sich aus diese Technologie unterstützen”, schließt Marcus Büchner.