M 2.239 Planung des Einsatzes von Novell eDirectory im Intranet
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Administrator
eDirectory ist als Management-Produkt für IT-Ressourcen einer Organisation geeignet. Dazu wird die Organisationshierarchie auf einen eDirectory-Baum abgebildet und der Zugriff auf die im Verzeichnis gehaltenen Objekte entsprechend vergeben. Dabei können Automatismen, wie die Vererbung von Zugriffsberechtigungen auf Teilbäume und das Einrichten von Benutzergruppen (Organizational Roles), die Administration des Verzeichnissystems erleichtern.
eDirectory kann auf verschiedenen Serverplattformen betrieben werden: Netware, Windows NT/2000, Linux sowie Sun Solaris.
Neben dem prinzipiell für alle Applikationen möglichen LDAP-Zugang zum eDirectory bietet Novell spezielle Client-Software an, die für bestimmte Systeme das Ressourcen- und Benutzermanagement im eDirectory erlaubt. Dabei handelt es sich um
- den Novell Client für Windows (derzeit - Februar 2002 - in der Version 4.83 für Windows NT/2000/XP und Version 3.31 für Windows 95/98/ME),
- die Novell User Account Management Software für Solaris sowie Linux auf Intel-Plattform.
Dabei kann eDirectory auch zur Authentisierung von Netware-Servern und zur Zugriffskontrolle auf dort gehaltene Volumes genutzt werden.
Folgende Aspekte sind bei der Einrichtung eines eDirectory-Verzeichnisdienstes im Intranet zu planen:
- der Verzeichnisbaum und Abbildung der IT-Ressourcen darin,
- die einzusetzenden Objektklassen sowie deren Attributsätze,
- gegebenenfalls Planung einer Schemaänderung,
- die Einrichtung von Benutzern und Benutzergruppen (siehe M 2.30 Regelung für die Einrichtung von Benutzern / Benutzergruppen),
- die Anbindung von Benutzern an das eDirectory (siehe M 4.157 Einrichten von Zugriffsberechtigungen auf Novell eDirectory),
- die Zugriffsrechte von Benutzern auf das eDirectory (siehe M 4.157 Einrichten von Zugriffsberechtigungen auf Novell eDirectory),
- das Administrationskonzept für das eDirectory (siehe M 3.29 Schulung zur Administration von Novell eDirectory),
- die Partitionierung und die Replizierung (siehe M 2.237 Planung der Partitionierung und Replikation im Novell eDirectory),
- der Zertifikatsdienst (siehe M 4.155 Sichere Konfiguration von Novell eDirectory),
- die Client-Anbindung an das eDirectory (siehe M 4.156 Sichere Konfiguration der Novell eDirectory Clientsoftware),
- der LDAP-Zugriff auf das eDirectory durch Netzapplikationen (siehe M 4.158 Einrichten des LDAP-Zugriffs auf Novell eDirectory),
- die Verschlüsselung des Netzverkehrs,
- die Datensynchronisation mit fremden Verzeichnisdiensten mittels DirXML,
- der Einsatzes des Service Location Protocols (SLP),
- Audits (siehe M 4.160 Überwachen von Novell eDirectory),
- ein automatisiertes und protokolliertes periodisches Backup (siehe auch M 6.81 Erstellen von Datensicherungen für Novell eDirectory),
- die Notfallvorsorge für den Systemausfall (siehe auch M 6.106 Erstellung eines Notfallplans für den Ausfall eines Verzeichnisdienstes).