Novell Doc: OES 2：规划和实施指南

17.1 文件服务的概述

OES 中的文件服务部件包含以下内容：

FTP 服务：允许用户安全地将文件传入和传出 OES 2 服务器。
本机文件访问协议：允许 Linux、Macintosh、UNIX 和 Windows 用户使用他们自带的文件访问方法在 OES 2 NetWare 服务器上访问和储存文件。
NetWare 核心协议：提供对 NetWare 服务器和在 OES 2 Linux 服务器分区中定义的 NCP 卷（包含 NSS 卷）的 NetWare Core Protocol™ (NCP™) 访问。
NetStorage：提供对各种 Linux、NetWare 和 Windows 文件服务的网络和万维网访问。

NetStorage 服务器实际并不储存文件和文件夹。而是提供对 OES 2 Linux 和 NetWare 服务器上支持本机 TCP/IP 协议的其它文件服务的访问。
Novell iFolder 3.6：提供基于万维网和网络的储存库（Novell iFolder 服务器），它在 OES 2 服务器上储存本地可访问文件的主副本。
Novell Samba：提供对 OES 2 Linux 服务器文件系统上所储存文件的 Windows（CIFS 和 HTTP-WebDAV）访问。

OES 中的文件服务部件都是相互兼容的，您可以在同一台 OES 2 服务器上安装一个或多个部件。

17.1.1 使用文件服务概述

以下各节中的每个图形概述介绍了一个 OES 文件服务部件。如果可视演示可帮助您掌握基本概念，请继续查看以下概述。如果要跳过这些概述，请转至部分 17.2, 规划文件服务。

17.1.2 FTP 服务

OES 2 NetWare 具有可将文件安全地传入和传出 NetWare 卷的 FTP 服务器。通过使用 NetWare FTP Server 登录到 eDirectory™ 可以从任何 FTP 客户端执行文件传输。有关更多信息，请参见《OES 2：Novell FTP for NetWare 管理指南》。

OES 2 Linux 支持 eDirectory 和 Pure-FTP 之间一定程度的集成，从而允许用户鉴定 eDirectory 对服务器的 FTP 访问。您只需要在 OES 2 Linux 安装过程中选择“Novell FTP Server”模式，然后确保用户需要启用 LUM 的访问，并且对他们需要使用的服务器上的区域具有访问权限。您也可以将现有 FTP 服务器配置从 NetWare 服务器迁移到 OES 2 Linux。

有关迁移说明和简单的 FAQ，请参见《OES 2：Novell FTP for NetWare 管理指南》中的从 NetWare 迁移到 OES 2 Linux。

有关 Pure-FTP 的文档，请访问 Pure-FTP 万维网站点。

17.1.3 本机文件访问协议

Novell 本机文件访问协议 (Novell Native File Access Protocols, NFAP) 产品允许 Macintosh、Windows 和 UNIX 工作站用户，在没有安装任何其它软件（如 Novell Client™）的情况下在 OES 2 NetWare 服务器上访问和储存文件（请参见图 17-1）。

图 17-1 NetWare 上的本机文件访问协议支持

下表说明了图 17-1中显示的信息。

访问方法	鉴定/文件加密	NFAP 服务
Linux、UNIX、Macintosh 和 Windows 工作站用户可以对 NetWare 服务器创建驱动映射和装入点等。然后，他们可以访问这些文件，就像它们储存在属于各自平台的网络服务器上一样。	所有的文件服务访问都由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。在完全配置该服务后，用户可以登录，就像他们访问其它本机系统上的文件一样。	这些文件储存在 OES 2 NetWare 服务器上的 NSS 卷中。用户可在不同的平台上访问相同的文件。

访问方法

鉴定/文件加密

NFAP 服务

Linux、UNIX、Macintosh 和 Windows 工作站用户可以对 NetWare 服务器创建驱动映射和装入点等。然后，他们可以访问这些文件，就像它们储存在属于各自平台的网络服务器上一样。

所有的文件服务访问都由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。

虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。

在完全配置该服务后，用户可以登录，就像他们访问其它本机系统上的文件一样。

这些文件储存在 OES 2 NetWare 服务器上的 NSS 卷中。用户可在不同的平台上访问相同的文件。

17.1.4 NetWare 核心协议

NetWare 核心协议 (NCP) 是NetWare 许多著名网络服务包含的技术。

在 OES 2 中，NCP 也可用于 Linux。Novell NCP Server for Linux 提供了 Novell 有名的丰富文件服务。现在运行 Novell Client 软件的 Windows 和 Linux 用户访问数据、管理文件和文件夹以及映射驱动器等时，可以使用他们在 NetWare 服务器上执行这些操作时使用的相同方法。

图 17-2 说明了文件服务的要素。有关 NCP 如何帮助您管理对网络资源的访问的更多信息，请参见访问控制和鉴定。

图 17-2 适用于 Linux 和 NetWare 的 NCP 服务

下表说明了图 17-2中显示的信息。

访问方法	鉴定	NCP 服务
通过 NCP 客户程序（特别是 Novell Client）来进行访问。	所有文件服务访问由 eDirectory 鉴定控制。	这些文件储存在管理员已创建的 NetWare 或 NCP 卷上。 NetWare 文件特性的相同核心集也可用于 Linux 和 NetWare。

访问方法

鉴定

NCP 服务

通过 NCP 客户程序（特别是 Novell Client）来进行访问。

所有文件服务访问由 eDirectory 鉴定控制。

这些文件储存在管理员已创建的 NetWare 或 NCP 卷上。

NetWare 文件特性的相同核心集也可用于 Linux 和 NetWare。

17.1.5 NetStorage

使用 NetStorage，就可以在任何时间任何地方访问网络文件。

通用网络文件储存问题

网络文件访问经常会使用户混淆和感到失望，如图 17-3中所示。

图 17-3 通用网络文件储存问题

下表说明了图 17-3中显示的信息。

访问方法	鉴定	目标文件系统	解决方案：NetStorage
浏览器或 PDA 访问对于那些必须出差的人来说具有商业重要性。但是，各文件服务提供程序的访问方法支持有很大不同。	鉴定可帮助保护信息资产，但具有多种鉴定方法会导致用户失望和降低效率。	具有多种文件储存服务只会增加复杂性和混乱。	Novell NetStorage 使用易于管理且易于使用的解决方案将所有这些问题联系在一起。

Linux 上的 Novell NetStorage

Linux 上的 NetStorage 可在无需要求 Novell Client 的情况下提供对许多系统上文件的本地和万维网访问（请参见图 17-4）。

图 17-4 NetStorage 在 OES 2 Linux 上的工作原理

下表说明了图 17-4中显示的信息。

访问方法	鉴定	NetStorage 服务器	目标服务器
用户对来自以下工具的文件具有读写权限 Windows 资源管理器：它由具有 WebDAV 扩展名的 HTTP 协议启用。浏览器：通过连接到 NetStorage 服务器，用户可以直接访问文件。 PDA：连接了网络的 PDA 用户也可以访问他们的文件。通过登录脚本驱动器映射（需要 NCP 服务器）或通过储存位置对象授予访问权限。	文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器进行控制。虽然单独显示，但 eDirectory 可以在 OES 2 服务器上运行。	NetStorage 服务器可接收和处理连接请求并提供对网络上各个服务器中储存内容的访问。	Linux 上的 NetStorage 可以将 eDirectory 用户连接到在以下位置储存的文件和文件夹：如果 NCP 服务器正在运行，则与 NetWare 的目标位置相同（请参见图 17-5） Windows 工作组共享（CIFS 或 Samba 共享）通过 SSH 连接的 Linux 传统卷 Linux 卷也可用作 NCP 卷。通过 NetStorage 对 OES 2 Linux 上的 NSS 卷的管理需要对服务器进行 SSH 访问。请参阅什么情况下需要 SSH 访问权限？。

访问方法

鉴定

NetStorage 服务器

目标服务器

用户对来自以下工具的文件具有读写权限

Windows 资源管理器： 它由具有 WebDAV 扩展名的 HTTP 协议启用。
浏览器： 通过连接到 NetStorage 服务器，用户可以直接访问文件。
PDA： 连接了网络的 PDA 用户也可以访问他们的文件。

通过登录脚本驱动器映射（需要 NCP 服务器）或通过储存位置对象授予访问权限。

文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器进行控制。

虽然单独显示，但 eDirectory 可以在 OES 2 服务器上运行。

NetStorage 服务器可接收和处理连接请求并提供对网络上各个服务器中储存内容的访问。

Linux 上的 NetStorage 可以将 eDirectory 用户连接到在以下位置储存的文件和文件夹：

如果 NCP 服务器正在运行，则与 NetWare 的目标位置相同（请参见图 17-5）
Windows 工作组共享（CIFS 或 Samba 共享）
通过 SSH 连接的 Linux 传统卷

Linux 卷也可用作 NCP 卷。

通过 NetStorage 对 OES 2 Linux 上的 NSS 卷的管理需要对服务器进行 SSH 访问。请参阅什么情况下需要 SSH 访问权限？。

NetWare 上的 Novell NetStorage

NetWare 上的 NetStorage 可在不需要 Novell Client 的情况下提供对 NetWare 和 Linux 上的文件的本地和万维网访问（请参见图 17-5）。

图 17-5 NetStorage 如何在 OES 2 NetWare 上工作

下表说明了图 17-5中显示的信息。

访问方法	鉴定	NetStorage 服务器	目标服务器
用户对来自以下工具的文件具有读写权限 Windows 资源管理器：它由具有 WebDAV 扩展名的 HTTP 协议启用。浏览器：通过连接到 NetStorage 服务器，用户可以直接访问文件。 PDA：连接了网络的 PDA 用户也可以访问他们的文件。通过登录脚本驱动器映射或通过储存位置对象授予权限。	文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器进行控制。虽然单独显示，但 eDirectory 可以在 OES 2 服务器上运行。	NetStorage 服务器可接收和处理连接请求并提供对网络上各个服务器中储存内容的访问。	NetWare 上的 NetStorage 可以将 eDirectory 用户连接到在以下位置储存的文件和文件夹：用户具有访问权限的 NetWare 传统卷 NetWare 或 OES 2 Linux 服务器上用户具有访问权限的 NSS 卷在 OES 2 Linux 服务器上创建的任何管理员定义的 NCP 卷

访问方法

鉴定

NetStorage 服务器

目标服务器

用户对来自以下工具的文件具有读写权限

Windows 资源管理器： 它由具有 WebDAV 扩展名的 HTTP 协议启用。
浏览器： 通过连接到 NetStorage 服务器，用户可以直接访问文件。
PDA： 连接了网络的 PDA 用户也可以访问他们的文件。

通过登录脚本驱动器映射或通过储存位置对象授予权限。

文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器进行控制。

虽然单独显示，但 eDirectory 可以在 OES 2 服务器上运行。

NetStorage 服务器可接收和处理连接请求并提供对网络上各个服务器中储存内容的访问。

NetWare 上的 NetStorage 可以将 eDirectory 用户连接到在以下位置储存的文件和文件夹：

用户具有访问权限的 NetWare 传统卷
NetWare 或 OES 2 Linux 服务器上用户具有访问权限的 NSS 卷
在 OES 2 Linux 服务器上创建的任何管理员定义的 NCP 卷

17.1.6 Novell iFolder 3.6

Novell iFolder 3.6 支持每个用户多个 iFolder、用户控制的共享和用于文件储存和安全发布的集中式网络服务器（请参见图 17-6）。

图 17-6 Novell iFolder 的工作原理

下表说明了图 17-6中显示的信息。

访问方法	鉴定/文件加密	Novell iFolder 3.6 服务
已安装 Novell iFolder Client 的 Linux 和 Windows 工作站用户可以访问和修改一个或多个工作站文件夹中的文件。更改将自动同步到 iFolder 3.6 Enterprise 服务器中。适用于 iFolder 3.6 的 Macintosh 客户程序正在开发中，并预计与 OES 2 SP1 一起发布。万维网接口允许用户访问任何具有活动网络或因特网连接的计算机中的文件。	所有的文件服务访问都由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。使用 SSL 连接 (HTTPS) 可以加密文件进行运输。	也可以根据需要添加从属服务器，可在不干扰用户的情况下提供动态增加 iFolder 服务的能力。每个文件的本地和网络副本通过 Novell iFolder 客户程序和服务器设备自动同步。

访问方法

鉴定/文件加密

Novell iFolder 3.6 服务

已安装 Novell iFolder Client 的 Linux 和 Windows 工作站用户可以访问和修改一个或多个工作站文件夹中的文件。更改将自动同步到 iFolder 3.6 Enterprise 服务器中。

适用于 iFolder 3.6 的 Macintosh 客户程序正在开发中，并预计与 OES 2 SP1 一起发布。

万维网接口允许用户访问任何具有活动网络或因特网连接的计算机中的文件。

所有的文件服务访问都由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。

虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。

使用 SSL 连接 (HTTPS) 可以加密文件进行运输。

也可以根据需要添加从属服务器，可在不干扰用户的情况下提供动态增加 iFolder 服务的能力。

每个文件的本地和网络副本通过 Novell iFolder 客户程序和服务器设备自动同步。

《Novell iFolder 3.6 管理指南》中的Novell iFolder 3.6 概述中提供了其它概述信息。

17.1.7 Novell Samba

OES 2 Linux 服务器上的 Samba 提供了对储存在 OES 2 服务器上的文件的 Windows（CIFS 和 HTTP-WebDAV）访问权限（请参见图 17-7）。

图 17-7 Samba 在 OES 上的工作原理

下表说明了图 17-7中显示的信息。

访问方法	鉴定	文件储存服务
Windows 工作站上的 eDirectory 用户具有两个本地 Windows 文件访问选项（如果已为 LUM 和 Samba 启用他们的 eDirectory 帐户）： CIFS 客户程序访问： Windows 资源管理器用户可以访问和修改 Samba 服务器上的文件，就像这些文件位于任何工作组服务器共享上一样。万维网文件夹：用户可以在 Windows 资源管理器或因特网资源管理器中创建万维网文件夹。使用 HTTP-WebDAV 协议访问和维护运行 Samba 的 OES 2 Linux 服务器上的文件。	所有的文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。	当然，也可以通过连接到 Linux 卷的其它 OES 文件服务（如 NetStorage）访问相同的文件。

访问方法

鉴定

文件储存服务

Windows 工作站上的 eDirectory 用户具有两个本地 Windows 文件访问选项（如果已为 LUM 和 Samba 启用他们的 eDirectory 帐户）：

CIFS 客户程序访问： Windows 资源管理器用户可以访问和修改 Samba 服务器上的文件，就像这些文件位于任何工作组服务器共享上一样。
万维网文件夹： 用户可以在 Windows 资源管理器或因特网资源管理器中创建万维网文件夹。

使用 HTTP-WebDAV 协议访问和维护运行 Samba 的 OES 2 Linux 服务器上的文件。

所有的文件服务访问由基于 LDAP 的鉴定通过 eDirectory LDAP 服务器控制。

虽然单独显示，但 eDirectory 可以安装在 OES 2 服务器上。

当然，也可以通过连接到 Linux 卷的其它 OES 文件服务（如 NetStorage）访问相同的文件。

Samba 是一个开放源代码计划。除了支持 Linux，Samba 计划还提供对其它平台的支持，如 Apple ^* 计算机的操作系统。万维网上提供了更多信息。请参见《OES 2：Samba 管理指南》中的万维网链接。