NSS: Novells Dateisystem unter Linux
Wichtige Details zu den NSS und die Rolle von NCP
Die NSS für Linux unterscheiden sich in einigen wichtigen Details von der NetWare-Version, sowohl in Bezug auf die Implementierung als auch die Administration. So unterstützt beispielsweise der Novell Remote Manager (NRM) in der Linux-Variante im Gegensatz zu NetWare-Servern kein Partitionsmanagement. Das ist aber insofern kein Problem, als der iManager für das Pool- und Volume-Management sowohl bei Linux- als auch NetWare-Plattformen eingesetzt werden kann und das grundlegende Partitionsmanagement mit YaST erfolgt.
Auf der technischen Ebene gibt es bei den so genannten Security Equivalence Vectors (SEVs) Unterschiede. Die SEVs beschreiben die Sicherheitsinformationen für Benutzer. Bei NetWare werden diese beim Verbindungsaufbau eines Benutzers zu den NSS vom eDirectory angefordert und anschließend als Teil der Verbindung verwaltet. Die Lebensdauer des SEVs bei der Nutzung der NSS entspricht damit der Lebensdauer der Verbindung.
Bei Linux-Servern mit dem OES werden die Informationen dagegen beim ersten Zugriff in den Cache genommen und verbleiben dort bis zum Neustart eines Servers oder dem Löschen des Benutzers aus dem eDirectory. Sie werden aber regelmäßig aktualisiert, wobei das Aktualisierungsintervall konfigurierbar ist.
Bleibt noch die Frage, wie eigentlich der Zugriff auf die NSS erfolgt. Aus Linux-Sicht handelt es sich „nur“ um ein Dateisystem mit besonders granularen Zugriffsberechtigungen. Damit Clients aber die NSS auf einem Linux-Server in der gleichen Weise wie auf einem NetWare-Server sehen, ist ein weiterer Dienst erforderlich, der NCP-Server. Bei NetWare ist dieser Teil des Betriebssystems und muss nicht extra eingerichtet werden. Beim OES for Linux muss man ihn zusätzlich installieren und konfigurieren. Danach können Clients aber auf den Linux-Server in der gleichen Weise wie auf einen NetWare-Server zugreifen.