Guida all'amministrazione di NDS eDirectory

NDS^® eDirectory^TM è un servizio di directory sicuro ed estremamente adattabile, che garantisce alte prestazioni. È in grado di memorizzare e gestire milioni di oggetti, quali utenti, applicazioni, dispositivi di rete e dati. NDS eDirectory supporta il protocollo LDAP (Lightweight Directory Access Protocol) 3 nativo standard su SSL (Secure Socket Layer).

NDS comprende i servizi di crittografia con chiave pubblica che consentono di proteggere la trasmissione di dati riservati attraverso i canali di comunicazione pubblica, ad esempio Internet.

NDS eDirectory costituisce la base per il servizio di directory che fornisce funzionalità per la creazione di partizioni e repliche, unitamente ad altre utility. Sono inoltre disponibili prodotti aggiuntivi basati su questa struttura di directory di base Novell per fornire ulteriori funzionalità.

Caratteristiche di NDS

NDS Server è un servizio che può essere eseguito su NetWare^®, Windows* NT*, Linux*, Solaris* e Tru64.
ConsoleOne^TM consente di gestire gli utenti, gli oggetti, lo schema, le partizioni e le repliche NDS.
Novell^® Client^TM può essere eseguito sulle piattaforme Windows e consente agli utenti di accedere e utilizzare tutte le funzioni NDS.
Le librerie client e gli strumenti LDAP per Linux, Solaris e Tru64.
LDAP fornisce una struttura aperta per l'integrazione con le applicazioni scritte secondo gli standard Internet.
Un'utility di importazione ed esportazione consente di importare o esportare i file LDIF o eseguire una migrazione di dati tra server.
Un'utility di fusione consente di fondere un albero dei servizi di directory in un altro albero.
Un'utility di riparazione consente di verificare la presenza di danni nel database e riparare automaticamente eventuali errori, come ad esempio i record, lo schema, gli oggetti di bindery e i riferimenti esterni.
Un'utility di backup consente di eseguire il backup e ripristinare lo schema e gli oggetti NDS.
NDS iMonitor fornisce le funzionalità di monitoraggio e diagnostica a tutti i server dell'albero NDS da un browser Web.
Manager indice consente di gestire gli indici del database.
Dati predicato consente di compilare il numero di volte in cui si accede alle combinazioni di ricerca.

Risposte a domande frequenti

NDS eDirectory consente di delegare l'autorità per gestire gli utenti e le autorizzazioni?

NDS consente di delegare l'amministrazione di una diramazione dell'albero NDS e di revocare i propri diritti di gestione su tale diramazione. Potrebbe essere necessario eseguire questa operazione se particolari requisiti di sicurezza prevedono la presenza di un altro amministratore con un controllo completo su tale diramazione.

Per delegare l'amministrazione:

Concedere alla persona che riceverà l'autorizzazione i diritti Supervisore sugli oggetti situati nel container di livello più alto della diramazione dell'albero.
Creare un filtro dei diritti ereditati (IRF) su tale container per filtrare il diritto Supervisore e qualsiasi altro diritto che si desidera bloccare.

AVVERTENZA: Se l'eventuale oggetto Utente a cui è stata delegata l'amministrazione viene cancellato, non vi saranno più oggetti con diritti NDS in grado di gestire tale diramazione.

Vedere Delega dell'amministrazione per ulteriori informazioni.

NDS supporta l'amministrazione delegata con un'interfaccia browser?

Attualmente NDS eDirectory non supporta l'amministrazione delegata mediante un'interfaccia browser.

Quali sono le limitazioni e le restrizioni delle partizioni di NDS eDirectory?

NDS eDirectory non prevede limitazioni alle dimensioni delle partizioni diverse rispetto alle dimensioni del disco rigido e delle partizioni. Vedere Determinazione delle dimensioni delle partizioni per ulteriori informazioni sulle limitazioni alle dimensioni NDS.

Quanti utenti e oggetti è possibile creare con NDS?

NDS eDirectory è in grado di memorizzare e gestire miliardi di oggetti, come ad esempio oggetti, utenti, applicazioni e dati, per albero e milioni di oggetti per container. NDS fornisce inoltre funzionalità illimitate per la memorizzazione di profili utente, norme e regole. Ciò garantisce:

La capacità di rendere tutti i clienti online nell'infrastruttura
Il supporto necessario per soddisfare i requisiti Internet, intranet ed extranet
La capacità di crescita illimitata

NDS è progettato per operare in un ambiente di rete stabile. La progettazione dell'albero di directory deve tenere conto di eventuali collegamenti intermittenti, collegamenti a richiesta o collegamenti WAN utilizzando un'ampiezza di banda minima. Se si imposta un albero NDS che include server remoti, è necessario pianificare attentamente la struttura dell'albero per ottimizzare le prestazioni.

Per ulteriori informazioni, vedere la pagina con i suggerimenti per la progettazione di partizioni e repliche in NDS, NDS Design Tips for Partitions and Replicas (in inglese).

I gruppi creati in NDS vengono gestiti in modo accurato quando cambiano le informazioni utente?

Indipendentemente dal sistema installato sui server NDS (NetWare, Linux, Solaris, Tru64 o Windows NT/2000), tutte le risorse vengono mantenute nello stesso albero. Non è necessario accedere ad un particolare server o dominio per creare oggetti, concedere diritti, modificare parole d'ordine o gestire applicazioni. Poiché tutte le informazioni vengono memorizzate in un unico albero, in NDS è possibile tenere traccia con facilità delle modifiche alle informazioni. Se sono presenti repliche, NDS effettua automaticamente la sincronizzazione delle modifiche tra le repliche.

È possibile utilizzare gli strumenti di amministrazione NDS per ricercare gli utenti e visualizzarne i profili?

Sì. In ConsoleOne è possibile effettuare quanto segue:

Trovare un oggetto per nome o tipo
Trovare oggetti in base ai valori delle proprietà
Trovare un oggetto in base al nome distinto

Per ulteriori informazioni vedere la documentazione in linea di ConsoleOne.

Come la Directory protegge e gestisce le parole d'ordine e le altre informazioni delicate?

La sicurezza controlla l'accesso a tutte le informazioni memorizzate nella Directory. È quindi possibile stabilire regole e concedere diritti agli utenti per le informazioni contenute nella Directory. È possibile anche controllare il flusso di informazioni all'interno dell'azienda, attraverso le reti di partner e, persino, verso i clienti.

Utilizzando NDS è possibile gestire il trasferimento elettronico tra le aziende mediante sistemi di gestione delle chiavi e di crittografia.

L'infrastruttura PKI (Public Key Infrastructure) disponibile negli NDS fornisce la sicurezza per garantire l'integrità e la riservatezza dei dati Internet sulle reti pubbliche. Tale struttura include sia la crittografia con chiave pubblica sia i certificati digitali per la verifica dell'autenticità delle chiavi in una sessione pubblica.

Come è supportato PKI da NDS?

Novell Certificate Server^TM, disponibile gratuitamente, favorisce lo sviluppo dell'e-business in quanto riduce i carichi di sicurezza dovuti all'aggiunta di clienti, fornitori e partner in una rete uniforme. NDS supporta le specifiche pubbliche PKCS#10 e PKCS#12.

Poiché Novell Certificate Server è integrato con NDS, la gestione dei certificati digitali, inclusi quelli emessi da altri produttori, risulta molto semplice. Per ulteriori informazioni, vedere il sito Web di Certificate Server (in lingua inglese).

NDS eDirectory garantisce la sicurezza per Internet?

L'infrastruttura PKI, la crittografia e i servizi di autenticazione sono strettamente integrati con eDirectory e forniscono il supporto per l'autenticazione flessibile dell'utente dalle parole d'ordine cifrate su SSL ai certificati X.509v3 e le smart card.

NDS eDirectory consente inoltre quanto segue:

Consente agli amministratori di controllare in modo facile e flessibile le norme di sicurezza di un sito.
Consente agli amministratori di gestire le norme e controllare l'accesso sull'intera rete in modo centralizzato.
Fornisce un ambiente sicuro con Internet, extranet e il commercio elettronico.
Fornisce un controllo granulare sui dati relativi ai clienti.
Limita l'accesso ai dati della Directory fino al livello di attributo.
Controlla la capacità degli utenti di eseguire operazioni di lettura, scrittura, ricerca o confronto.
Consente l'autenticazione degli utenti mediante parola d'ordine/ID utente, i certificati con chiave pubblica X.509v3 e altri metodi definiti dall'amministratore.
Memorizza le informazioni della lista di controllo dell'accesso (ACL) con ciascuna voce in modo che venga creata una replica della norma di sicurezza.
Supporta il protocollo LDAP su SSL fornendo i servizi di riservatezza (cifratura), integrità e autenticazione.
Supporta l'SSL con accelerazione hardware per migliorare le prestazioni del login. Questa funzionalità non è supportata su NDS eDirectory per Linux, Solaris o Tru64.

È possibile utilizzare NDS per reimpostare le parole d'ordine?

È possibile utilizzare ConsoleOne per effettuare quanto segue:

Definire le restrizioni sulle parole d'ordine NetWare Enhanced Security per ciascun utente
Richiedere una parola d'ordine utente
Reimpostare le parole d'ordine utente
Definire una lunghezza minima della parola d'ordine
Disabilitare i conti utente

Per ulteriori informazioni vedere la documentazione in linea di ConsoleOne.

Esistono strumenti di amministrazione che facilitano la generazione di rapporti sulle autorizzazioni all'accesso?

ConsoleOne include alcuni moduli di rapporto predefiniti che è possibile utilizzare per generare rapporti sugli oggetti nell'albero NDS. I moduli di rapporto NDS predefiniti sono contenuti in tre oggetti Catalogo rapporti. Gli altri prodotti Novell forniscono cataloghi di rapporti aggiuntivi che è possibile aggiungere all'albero. Se si aggiunge lo strumento JReport Designer (acquistato separatamente) a ConsoleOne, è possibile anche progettare rapporti personalizzati completamente nuovi.

Uno dei cataloghi dei rapporti predefiniti è costituito dai rapporti sulla sicurezza dell'utente di NDS. Questo catalogo contiene moduli di rapporti che consentono di generare rapporti sulla sicurezza dei diritti e del login NDS per gli utenti nell'albero NDS. Utilizzando questo catalogo, è possibile generare rapporti su quanto segue:

Conti utente disabilitati
Utenti bloccati da una rilevazione d'intrusi
Equivalenza di sicurezza
Impostazioni di sicurezza dei modelli
Assegnazioni di trustee
Requisiti delle parole d'ordine utente
Utenti non collegati
Utenti con parole d'ordine scadute
Utenti con login da più workstation

Per ulteriori informazioni vedere la documentazione in linea di ConsoleOne.

NDS è compatibile con altri prodotti software?

Le aziende come Alta Vista*, BroadVision, Cisco, CNN, Lucent Technologies, Nortel, Oracle*, Sun* Microsystems*, Xircom* ed altre ancora supportano NDS e offrono servizi abilitati per NDS.

Come si integra NDS eDirectory con digitalme?

NDS eDirectory è la base di digitalme^TM. Digitalme fornisce una gestione sicura delle identità per i singoli utenti sul Web e la Directory consente la personalizzazione di tale identità e l'infrastruttura per la gestione sicura.

In che modo NDS eDirectory differisce da NDS 8?

NDS 8 dipende da NetWare 5. NDS eDirectory è indipendente dalla piattaforma, può essere acquistato separatamente da NetWare e può essere eseguito su NetWare, Linux, Solaris, Tru64 e Windows NT/2000.

NDS viene eseguito in modo ottimale su NetWare?

NDS può essere eseguito in modo equivalente su qualsiasi sistema operativo per server. La forza del sistema operativo, tuttavia, impatta su prestazioni, scalabilità, set di funzioni e punti di integrazione.

Essendo proprietaria di NetWare, Novell sta lavorando per ottimizzare NetWare con le funzioni abilitate per la Directory per rendere il sistema operativo di rete ideale per la gestione dell'azienda e dell'attività sulla rete.

In che modo NDS fornisce una gestione integrata delle risorse?

Funzione User Account Management di NDS eDirectory:

Offre una soluzione completa per una gestione centralizzata delle informazioni sui conti utente nelle applicazioni per commercio elettronico e extranet
Semplifica l'amministrazione consentendo attività semplificate, come ad esempio la creazione e cancellazione di conti con un solo clic del mouse e l'aggiornamento istantaneo dei profili utente, delle norme e dei privilegi attraverso tutti i sistemi a cui è possibile accedere
Migliora le attività e la produttività degli utenti garantendo un accesso facile, coerente e affidabile ai servizi
Gestisce in modo facile ed efficiente in termini economici le modifiche alla struttura commerciale e l'integrazione delle nuove tecnologie offerte da fornitori differenti
Ottimizza l'efficienza del personale informatico e consente di ridurre i costi amministrativi eliminando le attività amministrative ridondanti tra più piattaforme e applicazioni

Vedere Guida all'amministrazione di Account Management per ulteriori informazioni.

Cosa è DirXML e a cosa serve?

DirXML consente alle aziende di sincronizzare i dati contenuti in più directory e database nell'intera impresa per creare un insieme completo di dati e consentirne la condivisione con partner sicuri. DirXML definisce un nuovo modo di utilizzare XML e la directory per la trasformazione e l'utilizzo dei dati. DirXML consente alle nuove applicazioni di e-business di sfruttare il gruppo di dati completo.

DirXML consente inoltre di creare una vista applicativa delle informazioni contenute nella directory, quindi di replicare le informazioni mediante XML e un processore XSL. DirXML mantiene l'autorità delle origini di dati e si basa completamente su norme commerciali per l'autorità, la mappatura delle informazioni e la creazione di repliche. Con DirXML, è possibile accedere alle informazioni da qualsiasi sistema senza modificare l'applicazione, quindi collegarsi alle informazioni mediante un connettore XML alla Directory. Una volta che le informazioni si trovano nella Directory, è possibile creare un nuovo tipo di applicazione per e-business in grado di accedere a un campione del gruppo di dati completo.

Per ulteriori informazioni, vedere Guida all'amministrazione di DirXML e la pagina DirXML (in lingua inglese) sul sito Web Novell.