Классика баз данных - статьи
       

ШЛЮЗ WINDOWS-NETWARE


Пользуясь Windows NT и

другими продуктами Microsoft на ее основе, администратор может выбрать для работы с

"чужеродными" сетями решение без использования мультиплексоров протоколов на

клиентских компьютерах, а именно шлюз. В Windows NT Server есть один встроенный шлюз

Gateway Service for NetWare, естественно, для доступа к серверам NetWare; другие шлюзы

нужно приобретать как отдельные продукты.

Шлюз Gateway Service for NetWare

обеспечивает клиентам сети WindowsNT (а в их число входят компьютеры Windows NT

Workstation, Windows for Workgroups, Windows 95 и другие) прозрачный доступ к томам и

каталогам серверов NetWare 3.x и 4.x. При этом клиенты Windows NT не должны устанавливать

редиректоры Net-Ware (клиентские части протокола NCP).

Для доступа к файлам

NetWare клиенты, используя свой "родной" протокол SMB, обращаются к серверу

Windows NT, на котором работает шлюз GatewayService for NetWare. Разделяемые каталоги

серверов NetWare выглядят для пользователей точно так же, как и разделяемые каталоги



сервера, на котором расположен шлюз. Для того чтобы эти виртуальные каталоги выглядели как

реальные, шлюз совместно с администраторами двух сетей выполняет некоторую

предварительную работу.


Шлюз Gateway Service for

NetWare.

Администратор сети NetWare заводит фиктивного

пользователя, который отныне будет представлять в этой сети шлюз. Имя его выбирается

произвольно, но он обязательно должен быть членом группы NTGATEWAY. Далее

администратор NetWare определяет все ресурсы своей сети, к которым будет разрешен доступ

клиентам сети Microsoft, и задает права доступа к этим ресурсам для пользователя-шлюза.

Заметим, что так как все клиенты сети Windows NT для администратора NetWare выступают в

виде одного пользователя, то он не может дифференцировать этих клиентов по правам доступа.

Такая возможность делегируется администратору сети Microsoft.

Этот администратор

при конфигурации шлюза дает свои имена разделяемым каталогам NetWare и, используя

стандартные наборы прав доступа WindowsNT, может более тонко определить привилегии

каждого пользователя по отношению к этим виртуальным разделяемым каталогам. Очевидно,

что для свободного управления правами клиентов шлюза сам шлюз должен иметь максимальные

права доступа к каталогам серверов NetWare. Следовательно, администратор сети NetWare

должен полностью доверять администратору сети Microsoft. На практике это не всегда

приемлемо, за что Novell и критикует разработчиков шлюза Gateway Service for

NetWare.



Содержание раздела