NSS: Novells Dateisystem unter Linux

Wichtige Details zu den NSS und die Rolle von NCP

Die NSS für Linux unterscheiden sich in einigen wichtigen Details von der NetWare-Version, sowohl in Bezug auf die Implementierung als auch die Administration. So unterstützt beispielsweise der Novell Remote Manager (NRM) in der Linux-Variante im Gegensatz zu NetWare-Servern kein Partitionsmanagement. Das ist aber insofern kein Problem, als der iManager für das Pool- und Volume-Management sowohl bei Linux- als auch NetWare-Plattformen eingesetzt werden kann und das grundlegende Partitionsmanagement mit YaST erfolgt.

Nicht vollständig: Beim Novell Remote Manager für die Linux-Version des OES fehlt die Funktionalität für das Partitionsmanagement der NSS, so dass hier mit dem iManager respektive mit lokalen Tools unter Linux gearbeitet werden muss.
Nicht vollständig: Beim Novell Remote Manager für die Linux-Version des OES fehlt die Funktionalität für das Partitionsmanagement der NSS, so dass hier mit dem iManager respektive mit lokalen Tools unter Linux gearbeitet werden muss.

Auf der technischen Ebene gibt es bei den so genannten Security Equivalence Vectors (SEVs) Unterschiede. Die SEVs beschreiben die Sicherheitsinformationen für Benutzer. Bei NetWare werden diese beim Verbindungsaufbau eines Benutzers zu den NSS vom eDirectory angefordert und anschließend als Teil der Verbindung verwaltet. Die Lebensdauer des SEVs bei der Nutzung der NSS entspricht damit der Lebensdauer der Verbindung.

Bei Linux-Servern mit dem OES werden die Informationen dagegen beim ersten Zugriff in den Cache genommen und verbleiben dort bis zum Neustart eines Servers oder dem Löschen des Benutzers aus dem eDirectory. Sie werden aber regelmäßig aktualisiert, wobei das Aktualisierungsintervall konfigurierbar ist.

Bleibt noch die Frage, wie eigentlich der Zugriff auf die NSS erfolgt. Aus Linux-Sicht handelt es sich „nur“ um ein Dateisystem mit besonders granularen Zugriffsberechtigungen. Damit Clients aber die NSS auf einem Linux-Server in der gleichen Weise wie auf einem NetWare-Server sehen, ist ein weiterer Dienst erforderlich, der NCP-Server. Bei NetWare ist dieser Teil des Betriebssystems und muss nicht extra eingerichtet werden. Beim OES for Linux muss man ihn zusätzlich installieren und konfigurieren. Danach können Clients aber auf den Linux-Server in der gleichen Weise wie auf einen NetWare-Server zugreifen.