Novell Netware und NTFS Permission?

oliver_ac969e · 9. November 2019 um 20:25

Hallo zusammen,

ein Kunde von uns regelt das interne Berechtigungsmanagement über Novell und die Verteilung der Netzressourcen über einen Netware Fileserver.

Eine Active Directory gibt es nicht.

Eine Datenbank liegt ebenfalls auf diesem Fileserver. Dafür wurde ein bestimmter Bereich geshared.
Im Client/Serverbetrieb kommt es zu erheblichen Performance Differenzen (bspw. beim Aufruf eines XL-Sheets mit Datenbankanbindung kann es zu einer Reaktionszeit von ca. fünf Minuten kommen. Der gleiche Aufruf dauerte zu einem anderen Zeitpunkt nur wenige Sekunden.).

Eigens für die Datenbanksoftware wurde ein Server angeschafft (4GB RAM, 3ghz Xeon CPU usw.). Unsere Idee war es, die Datenbank auf dieser Maschine lokal abzulegen. Laut Aussage der hiesigen IT gäbe es bei dieser Konstellation keine Möglichkeit der Zugriffsverwaltung (NTFS Permissions).
Ich selbst kenne Novell zu wenig. Der Kunde sieht die Schwächen in unserer Software, welche wir jetzt widerlegen möchten.

Welche Möglichkeiten gibt es da bei Novell?

Bei anderen Kunden (mit AD, ohne Novell) lege ich in der Regel mehrere Gruppen in der AD an, setzte dafür die Rechte und hänge die User die ich brauche in die Gruppe. Im letzten Stepp bekommen die diese Gruppen auf dem Datenbankserver/Verzeichnis (lokal auf den eigens dafür vorgesehenen Server) ihre Schreib- und Leserechte.

Dank & Gruß, olli

Reinhard_Kern_4bc529 · 9. November 2019 um 20:32

Hallo,

ihr könnt natürlich sagen „wir machen grundsätzlich nur Windows“ und dem Kunden eben nichts verkaufen. Wenn der das für eine Schwäche hält, hat er ja nicht so unrecht, aber die Frage ist eben, ob man sich den Aufwand leisten kann, mehr als ein System zu berücksichtigen.

Ist bei mir schon lange her, aber grundsätzlich geht das unter Novell genauso, lies dich mal ein über „Novell Directory Services“. Auch der Aufwand dürfte vergleichbar sein. Man kann darüber streiten wie sinnvoll eine Novell-Infrastruktur ist, aber besser nicht mit dem Kunden, der wird wegen einer einzelnen Software nicht umstellen.

Grundsätzlich regelt Windows alles über die Windows-User und -Gruppen, Unix ebenso und Novell hat eben Novell-User und -Gruppen. Das eigentliche Problem ist, eine mehrfache Verwaltung zu vermeiden, also entweder Unix/Novell/Windows-User automatisch abzugleichen oder mit nur einer Verwaltung zu arbeiten, etwa mit LDAP.

Ich würde es auch nicht gern akzeptieren, wenn ich mich an der Datenbank extra ausweisen müsste. Novell NDS ist jedenfalls LDAP-konform.

Der Meinung, dass man auf einem Windows-Server im Novell-Umfeld keine Zugriffsverwaltung mit NTFS durchführen könnte, würde ich mich nicht anschliessen, das geht immer und hat auch immer Vorrang - die meinen bloss, dass sie sich das nicht auch noch antun wollen.

Gruss Reinhard

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]