Protokoll Nr. 7

Abteilung Höhere Technische Bundeslehranstalt

Fischergasse 30 A-4600 Wels IT

Protokoll

Übungs Nr.: 7 Titel der Übung: Novell

Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT

An dieser Übung haben mitgearbeitet:

Andreas Karlsberger Gruppe: 1

Datum der Übung: 31.03.2006

Abgabe Datum: 07.04.2006

Übungsleiter: Prof. Sander, Prof. Elsinger

Equipment:

VMWare Workstation 5.0 oder höher VMWare Image - Novell 6.5 Server mit SP3 VMWare Image – Windows 2000 mit Zen 4.01 und Client 4.91

Geeignete Hostrechner mit mind. 1GB RAM

Beurteilung:

NWTK Übung Nr: 7 Seite 1

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Netware LAB 2 - Netware Benutzerverwaltung Grundlagen Ziel:

Grundkenntnisse zur Bedienung eines Netware Servers Literatur und Vorbereitung:

Netwarekurs, Folien zu Netware, NW65 in Ebooks, Support.novell.com Erforderliche Hardware und Software:

Pentium >1GHz >1GB-RAM, w2k oder xp als Host, VMWare5, w2k oder xp als Client Netware 6.5 SP3 als VMWare Image, mit Zen 4.01 und Client 4.91

1) NDS-Objekte:

Starten sie ConsoleOne Dazu wird der Client im Novell-Netzwerk angemeldet und das Novell-Dienstprogramm ConsoleOne gestartet.

Wie ist der NDS-Baum aufgebaut? Der NDS-Baum enhält die Server (hier HTL-Wels). Die Organsiationseinheit (hier lab) und darunter die einzelnen NDS-Objekte wie Container, Benutzer, Volumes, Zertifikate, Lizenzen, usw.

Erstellen sie eine eigene Organisationseinheit Welche Eigenschaften hat diese.. Öffnen Sie dazu das Kontextmenü der Organisationseinheit lab. Wählen Sie neu und Organizational Unit. Geben Sie im erscheinenden Dialog einen Namen für die Einheit ein.

NWTK Übung Nr: 7 Seite 2

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Notiere einige Objekte mit ihrer Funktion Extend Organisationseinheit mit Benutzern Novell+netware 6 Server+650 Lizenzen NW65A_SYS Systemvolume des Servers. Security Sicherheitszertifikate

2) Benutzer manuell erstellen:

Richte ein Benutzerverzeichnis und ein gemeinsames Verzeichnis ein. Im gemeinsamen Verzeichnis sollen nur Leserechte gelten. Dazu wird auf dem System-Volume der Ordner „school-test“ erstellt. In diesem wird der Ordner „all users“ für alle Benutzer und ein Ordner für jeden User erstellt. Um die Rechte zu vergeben gehen Sie in die Eigenschaften des Ordners und wählen Sie Netware-Rechte aus. Der Screenshot zeigt die Rechtevergabe für den Ordner „all users“.

NWTK Übung Nr: 7 Seite 3

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Erstelle einen eigenen Container in der NDS Wurde bereits zuvor erstellt. Ist die Organisationseinheit „School-Test“.

o Erstelle im Container einen Benutzer Um einen Benutzer in der Organisationseinheit zu erstellen wählen Sie im Kontextmenü von School-Test Neu und User aus. Es erscheint ein Dialog in dem Sie den Benutzernamen und ein Passwort vergeben können.

Bei Bestätigung des obigen Dialogs werden Sie aufgefordert ein Passwort für den Novell-Login des Users zu vergeben.

NWTK Übung Nr: 7 Seite 4

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Fülle die wesentlichen Eigenschaften des Benutzers aus Um die wesentlichen Eigenschaften des Benutzers einzusehen und zu verändern rufen Sie im Kontextmenü des Benutzers die Option Properties auf. Gehen Sie hier nun unter den Tab General und füllen Sie alle relevanten Daten aus. Durch klicken auf den Pfeil des Tabs können Sie eine Unterseite des Tabs auswählen.

NWTK Übung Nr: 7 Seite 5

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Im Untertab Environment setzen Sie das Homedirectory durch Auswahl des Volumes und Pfades, des zuvor erstellten Verzeichnises.

Erstelle ein Homelaufwerk für den Benutzer und weise dieses im Loginskript zu. Setze dafür auch entsprechende Rechte! Das Homelaufwerk wurde bereits in einem vorangegangenen Punkt erstellt und mit den entsprechenden Rechten versehen. Gehen Sie nun in die Eigenschaften des Benutzers und in den Tab „Login Script“. Fügen Sie folgende Zeile ein: „map root H:=%HOME_DIRECTORY“.

NWTK Übung Nr: 7 Seite 6

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Logen Sie sich nun als User ein um die Einstellungen zu überprüfen. Dazu müssen Sie im Login-Fenster unter Erweitert und Kontext den richtigen Baum in dem sich der User befindet auswählen.

o Weise im Loginskript des Containers das gemeinsame Laufwerk zu.

Gehen Sie dazu unter Eigenschaften des Containers und in den Tab „Login Script“. Fügen Sie folgende Zeile ein: „map root i:=sys:school-test/all users

Welchen Vorteil hat die Zuweisung des gemeinsamen Laufwerks im Container? Es muss nicht für jeden Benutzer separat ein Skript eingetragen werden, dadurch minimiert sich der Zeitaufwand.

In welcher Reihenfolge werden Loginskripts ausgeführt

Es wird zuerst das Skript des übergeordneten Containers ausgeführt, danach das des Benutzers. Es werden immer nur Skripte einer Ebene über dem Objekt ausgeführt, dadurch wird vermieden, dass sich Skripte durch den ganze Baumstruktur vererben.

NWTK Übung Nr: 7 Seite 7

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

o Beschränke den Speicherplatz für den Benutzer. Gehen Sie dazu in die Eigenschaften des Orderns unter Netware-Info und klicken Sie auf ändern. Deaktivieren Sie alle Checkboxen und geben Sie eine Größenbeschränkung in KB ein (muss ein Vielfaches von 4 sein).

o Erstelle eine Benutzergruppe und weise den Benutzer der Gruppe zu. Eine Benutzergruppe wurde bereits in einem vorangegangenen Punkt dieses Protokolls erstellt.

3) Erstellung einer Benutzerschablone

Basis-Homeverzeichnis = Loginskript = Speicherplatzbeschränkung = ….. Gehen Sie dazu in den Erstellten Container und wählen Sie über das Kontextmenü New und Object aus. Wählen Sie hier das Objekt Template aus.

Vergeben Sie im folgenden Dialog einen treffenden Namen.

NWTK Übung Nr: 7 Seite 8

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Öffnen Sie das Kontextmenü des Templates und wählen Sie Eigenschaften aus. Füllen Sie nun alle Relevanten Daten aus.

Erstelle mit der Schablone weitere Benutzer.

Um einen User mit Hilfe des Templates zu erzeugen gehen Sie wie beim erstellen eines einzelnen Users vor. Allerdings wählen Sie nun den Punkt „Use template“ aus und wählen das Template aus.

4) Vererbung von Verzeichnisrechten:

Welche Rechte haben Benutzer in den Serververzeichnissen? Nur jene Rechte die Sie für das ausführen von Programmen benötigen.

Welche Rechte haben andere Benutzer im Verzeichnis eines Benutzers? Andere Benutzer haben natürlich in den Verzeichnissen anderer Benutzer keine Rechte.

Richte im Verzeichnis eines Benutzers eine Lese-Freigabe für einen weiteren Benutzer ein. Gehen Sie dazu in die Eigenschaften des Ordners und unter Netware-Rechte. Fügen Sie den Benutzer durch auswählen im Baum hinzu. Standardmäßig hat jeder neu hinzugefügte Nutzer nur Leserechte.

NWTK Übung Nr: 7 Seite 9

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Erteile einem Benutzer Schreibrechte im gemeinsamen Verzeichnis. Wählen Sie dazu die passenden Rechte im Netware-Rechte-Tab aus. S Supervisor R Read W Write E Edit C Create M Modify F Filelist A Accesscontrol

Sperre für einen Ordner im gemeinsamen Verzeichnis den Zugriff für einen Benutzer oder eine Gruppe von Benutzern. Dazu vergeben Sie für den Benutzer oder die Gruppe einfach keine Rechte, d.h fügen Sie sie nicht zur Liste hinzu. Wollen Sie Benutzer den Zugriff explizit sperren so fügen Sie diesen hinzu und vergeben keine Rechte.

NWTK Übung Nr: 7 Seite 10

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

o Welche Vorgangsweise ist die günstigere? Im Normalfall wird es ausreichen den Benutzer einfach nicht zur Liste der Vertrauensbenutzer hinzuzufügen. Werden Rechte allerdings aus übergeordneten Ordnern vererbt so muss der Zugriff für die Benutzer explizit gesperrt werden.

Richte einen Ordner im gemeinsamen Verzeichnis so ein, dass Benutzer nur Dateien ablegen, diese aber nicht mehr löschen, kopieren oder einsehen können. Dazu muss einfach nur das Schreibrecht und das Erstellrecht für den Ordner eingerichtet werden. Sobald das Lesenrecht und das Dateiabfragerecht genommen wird können die Dateien nicht mehr eingesehen und abgefragt werden.