Storage
6/3 Remote bestanden aanbieden via Portal Services 6/3.1
Inleiding
Nog niet zo lang geleden brachten mensen diskettes mee naar huis om thuis te kunnen werken, kopieerden medewerkers on the road volledige directory’s naar de lokale schijf van een laptop of werden bestanden vanaf een kantoor naar medewerkers gestuurd via de mail. Met de opkomst van internet kwam de wens om informatie via dit nieuwe medium te verkrijgen. Al snel ontstond de mogelijkheid om informatie te delen via web-based mail en andere toepassingen. Tegenwoordig willen gebruikers hun data anywhere, anytime from any place or device kunnen bereiken. Vaak is deze data ontsloten via applicaties als databases of mail. Maar uit de praktijk blijkt dat nog steeds een groot deel van de informatie is opgeslagen in platte bestanden. In tegenstelling tot data uit een database, zal bij het benaderen van platte bestanden – soms directe – toegang moeten worden verkregen naar de filesystemen van de centrale servers. De ICT zou de ICT niet zijn als diverse producenten hiervoor diverse oplossingen bedacht hebben. Denk hierbij aan: • Direct inbellen op servers. Dit is veilig, maar het nadeel is dat de telefoonkosten oplopen. Vooral als er buiten de regio wordt gewerkt. • Een directe link met de servers via internet. Deze configuratie is snel op te zetten maar vereist wel Novell Netwerkoplossingen, aanvulling 5
6/3.1-1
Remote bestanden aanbieden via Portal sevices
•
vaste IP-adressen. Verder is deze oplossing niet erg veilig omdat de bestanden ongecodeerd over het net gaan. Virtual Private Networking over internet. Deze oplossing is veilig en bovendien zijn de kosten van de verbinding relatief laag omdat tegen lokaal tarief een verbinding kan worden opgezet. Hiervoor dient echter wel vaak een VPN-cliënt te worden geïnstalleerd en beheerd.
Een ander soort verbinding is file access door web-basedoplossingen. Dit is veilig en goedkoop want er kan worden gewerkt met secure-verbindingen en alles gebeurt tegen lokaal tarief. Het grote voordeel van technieken die hierop zijn gebaseerd, is dat een browser een 'standaardapplicatie' is geworden die snel en eenvoudig is te configureren op bijna alle werkstationplatforms. Novell – van oudsher goed in het beschikbaar stellen van filesystemen aan gebruikers – heeft diverse technieken geïntegreerd in haar producten om deze diensten aan te kunnen bieden. Al deze technieken hebben hun eigen specifieke eigenschappen. Buiten de technische eigenschappen – zoals het beheer en de performance – is het ook van belang te weten hoe het binnen een organisatie kan worden gebruikt. Een organisatie waarin alleen wordt gebruikgemaakt van een enkele data-store voor alle medewerkers (groepsdata) vereist andere oplossingen dan een organisatie met medewerkers die elk hun eigen set met gegevens nodig hebben (gebruikersdata). Tip Welke techniek u ook gebruikt, ze gaat uit van een webserver die vanaf internet bereikbaar is. Dit houdt in dat de werkelijke webserver in een DMZ (= demilitarized zone)
6/3.1-2
Novell Netwerkoplossingen, aanvulling 5
Storage
geplaatst dient te worden. Bij alle genoemde technieken verzorgt de webserver in het kort gezegd, het doorgeven van de informatie en de bestanden. Hierdoor kan de firewall tussen het operationele netwerk en de buitenwereld dicht blijven staan. Overzicht technieken Hieronder is een overzicht weergegeven met de belangrijkste technieken die Novell levert in haar producten: • Webdav Web-based Distributed Authoring and Versioning (Webdav) is een relatief al oudere techniek die bestaat uit een aantal extensies op het http-protocol. Echt gebruiksvriendelijk is webdav niet omdat de directorystructuren 'kaal' worden weergegeven en het aantal opties minimaal is. Deze techniek wordt dan ook vaak gebruikt door de ICT-techneuten. Ze is geschikt om gebruikersdata en groepsdata via webservers te ontsluiten. En de configuratie is simpel. Gewoon 'aan' zetten binnen de webserverconfiguratie.
•
NetStorage NetStorage is geïntroduceerd in NetWare 6. Het is een simpele techniek om gebruikers via een webserver dezelfde omgeving te bieden als met de traditio-
Novell Netwerkoplossingen, aanvulling 5
6/3.1-3
Remote bestanden aanbieden via Portal sevices
nele manier van inloggen verkregen wordt. NetStorage is namelijk gebaseerd op de mapping vanuit het login script. De belangrijkste consequentie hiervan is dat voor alle gebruikers van de site, die gebruikmaken van NetStorage voor toegang tot bestanden, een gebruikersomgeving opgezet dient te worden (met name het (OU) login script). NetStorage is geschikt om gebruikersdata en groepsdata via webservers te ontsluiten, maar minimaal een NetWare-6-server is verplicht en de tijd van de server en de tijd op de client dienen redelijk gelijk te zijn. Het installeren en configureren van NetStorage is eenvoudig en snel te realiseren.
•
6/3.1-4
iFolder iFolder is een techniek die specifieke directory’s met elkaar synchroniseert via het web of via een iFolderclient. Het is een mooie en doordachte techniek die ideaal is om bijvoorbeeld home-directoy’s lokaal te synchroniseren met My Documents zodat back-upfaciliteiten kunnen worden gegarandeerd. Deze techniek is uitermate geschikt om gebruikersdata te ontsluiten, maar door de manier van werken is het in mindere mate geschikt om groepsdata aan te bieden via het web. iFolder installeren en configureren is eenvoudig en snel te realiseren. Het vereist echter wel een klein stukje configuratie door en op de client. Novell Netwerkoplossingen, aanvulling 5
Storage
•
Gadget
Novell Portal Services: Network File Gadget Novell Portal Services is een webportal die op basis van wie en wat je bent binnen een eDirectory-omgeving een door de organisatie bepaalde set van gegevens ontsluit via het web. In Novell Portal Services spreekt men van 'gadget'. Dit zijn kleine stukjes code die vanuit de portal een connectie leggen met diverse services op het netwerk. Zo zijn er gadgets voor alle soorten services zolang ze maar kunnen worden benaderd door een webinterface. Hierbij kunnen zelfs wachtwoorden worden gecached zodat een single-sign-on-functionaliteit ontstaat. Denk hierbij aan reguliere websites, webmailsites en zelfs databasetoegang via een webinterface en citrix.
Een van de standaard meegeleverde gadgets is de Network File Gadget. Deze gadget biedt toegang tot de filesystemen die kunnen worden geconfigureerd binnen de portal. Toegang tot en beheer van de systemen die de gadget benadert, is dus niet nodig. De portal is slechts een doorgeefluik. Maar wel een met de kracht en veiligheid van eDirectory. Hierdoor is het dus mogelijk om gebruikers die geen fysieke toegang hebben tot de systemen, toch bestanden op te laten halen via het web. Denk hierbij aan klanten, freelance-medewerkers, medewerkers die zelden op kantoor komen of studenten. De Network File Gadget vereist configuratie door de beheerder. Hij is geschikt voor gebruikersdata maar ook voor groepsdata. Dit gaat zeker op als wordt gebruikgemaakt van dynamische groepen of portalgroepen. In het kort komt het erop neer dat elke share een naam krijg en een verwijzing naar de fysieke plaats op een server.
Novell Netwerkoplossingen, aanvulling 5
6/3.1-5
Remote bestanden aanbieden via Portal sevices
6/3.1-6
Novell Netwerkoplossingen, aanvulling 5
Storage
6/3.2
Portal Services
Systeemvereisten Om Novell Portal Services 1.5 te kunnen installeren moet aan de volgende voorwaarden worden voldaan: • 512 MB RAM; • 140 MB vrije schijfruimte. Verder dienen aanwezig te zijn: • een operating system (Windows 2000 SP2, NetWare 6.0, Redhat Linux 7.1 of Sun Solaris 8); • een webserver (Apache, iPlanet of IIS); • een webapplicatieserver (Jrun, WebLogic, Tomcat, iPlanet); • JVM (Java Virtual Machine) 1.3 (of hoger); • EDirectory 8.5 is minimaal vereist, maar 8.6.1 is zeer sterk aanbevolen. Hieronder is een overzicht weergegeven welke combinaties allemaal mogelijk zijn. De genoemde versie is minimaal vereist.
Windows 2000 SP2
Webserver
Web application JVM server
Portal
IIS 5.0 Apache 1.3.20
WebLogic
Sun 1.3.1_01 IBM 1.3
NPS 1.5
Tomcat 3.3a
Sun 1.3.1_01
NetWare 6
Apache 1.3.20
JRUN Tomcat 3.3
Sun 1.3.1_01 Sun 1.3.1_01
Linux Redhat 7.1
Apache 1.3.14 Apache 1.3.20
Tomcat 3.2.1 Tomcat 4.0.3
Sun 1.3.1_01 Sun 1.4
NPS 1.5
Solaris 8
IPlanet 6.0
IPlanet 6.0 WebLogic
Sun 1.3.1_01 Sun 1.4
NPS 1.5
Novell Netwerkoplossingen, aanvulling 5
NPS 1.5
6/3.2-1
Remote bestanden aanbieden via Portal sevices
Hierbij dienen een aantal opmerkingen te worden gemaakt: • Bij het gebruik van NetWare 6 moet minimaal een upgrade naar eDirectory 8.6.1 plaatsvinden. • Bij een upgrade van NPS 1.0 naar NPS 1.5 dient eerst NPS SP1 te worden geïnstalleerd. Ondersteunende browsers: Internet Explorer 5.0 voor de MacIntosh en 5.01 voor de pc (of hoger) en Netscape Navigator 6.1 (of hoger). Onze testomgeving draait op NetWare 6.0 SP1. Hierbij wordt gebruikgemaakt van de Apache WebServer 1.3.26, Tomcat 3.3.1, JVM 1.3.1_01. Verder is Novell Portal Services versie 1.5 SP1 en de NPS developer toolkit gebruikt. Deze is te downloaden van http://developer. novell.com/ndk. In een later stadium is Tomcat 4.04 gebruikt. Apache 2 wordt door de Apache foundation nog niet geadviseerd om in een productie-omgeving te gebruiken aangezien er nog niet voldoende is getest. Tips 1. Java gebruikt tussen de 64 en 128 MB aan geheugen. Het is zeer aan te raden om deze waarde te vergroten. Dit geldt vooral als het een druk bezochte portal gaat worden met veel variaties in de pagina’s. Een operationele omgeving met circa 250 gebruikers begon pas een goede perfomance te geven met 384 MB aan geheugen gereserveerd voor Java. Deze instelling is te realiseren middels aanpassen van de Tomcat startup. Neem in de start-Java-regel het volgende op: load java –Xms128m –Xmx384m. 2. Om de perfomance van de Portal naar wens te krijgen, wordt het aanbevolen de LDAP-configuratie te optimaliseren. Dit omdat veel informatie uit
6/3.2-2
Novell Netwerkoplossingen, aanvulling 5
Storage
eDirectory op basis van LDAP wordt verkregen. Informatie over het configureren van LDAP is te vinden op www.novell.com/documation-index/index.jsp ?category=eDirectory en www.novell.com/coolsolu tions/nds/ Installatie NPS Voor de installatie van Novell Portal Services wordt verwezen naar de bijgeleverde installatiehandleiding of de documentatie op www.novell.com/documentation. Deze handleiding doorloopt stap voor stap de installatie met de voorwaarden en kan volledig worden gevolgd. Deze installatie valt buiten het kader van deze beschrijving. Om de Network File Gadget te installeren dient uiteraard bij de selectie van de gewenste gadgets wel de Network File Gadget geselecteerd te worden.
Tip In tegenstelling tot wat de installatiehandleiding schrijft, is het aan te raden de server volledig te rebooten na de
Novell Netwerkoplossingen, aanvulling 5
6/3.2-3
Remote bestanden aanbieden via Portal sevices
installatie – in plaats van het stoppen en starten van de webapplicatieserver en de webserver. Minimaal dient Java opnieuw geladen te worden. Na de herstart van de software kan worden begonnen met het maken van de thema's, de pagina's en de lay-out. De eerste keer dat de portal wordt benaderd zal enige tijd in beslag nemen. De reden hiervoor is dat Tomcat de CPU behoorlijk belast met het opbouwen van de pagina's. Eenmaal in cache loopt alles veel soepeler.
Keuzes toewijzing
6/3.2.1 Network File Gadget Voorafgaand aan de configuratie van de gadget(s) is het zaak inzichtelijk te hebben wie welke data zal kunnen benaderen. Op deze manier is te bepalen op welke manier de toewijzing gaat plaatsvinden. Hierbij zijn de volgende keuzes te maken: • de toegang tot de bestanden direct toewijzen aan users, groepen of containers; • de toegang tot de bestanden direct toewijzen aan dynamische groepen of portal groepen; • de toegang op een hoger niveau (de root van een volume) toewijzen op een van bovenstaande manieren en de specifieke toegang tot bestanden regelen middels de file trustees. Installatie Network File Gadget Configureer vooraf de dynamische groepen en de portalgroepen. Let op: Dynamische groepen zijn groepen die worden samengesteld (members hebben) op basis van de vulling van bepaalde (LDAP-)attributen. Voorbeeld: er is een attribuut employeeStatus dat de vulling Instructor1,
6/3.2-4
Novell Netwerkoplossingen, aanvulling 5
Storage
Instructor2 of Instructor3 kan hebben. Nu moet het mogelijk zijn om alle instructeurs toegang te geven tot de directory’s waar de examens staan. Hier kan een dynamische groep gemaakt worden waarbij het LDAP attribuut employeeStatus minimaal instructor (*instructor*) heeft. De portal zal op basis van LDAP de boom doorlopen en een groep vormen met alle accounts die dit attribuut gevuld heeft volgens deze definitie. Portal Groups werken hetzelfde. Voor meer informatie over LDAP-zoekfilters kan RFC 2254 worden doorgenomen. Hieronder is weergegeven hoe een en ander te configureren is:
Vervolgens kan de Network File Gadget geïnstalleerd worden. Selecteer de pagina waarbinnen de gadget actief moet worden en selecteer vervolgens middels de add-button de Network File Gadget.
Het bovenstaande scherm verschijnt en hierin zijn een aantal keuzes te maken.
Novell Netwerkoplossingen, aanvulling 5
6/3.2-5
Remote bestanden aanbieden via Portal sevices
Fileprovider: • LocalFileprovider (default). Deze provider zorgt voor toegang tot directory’s die zich op dezelfde server bevinden als de portal. In de praktijk zal dit overigens nauwelijks het geval zijn. Het is dan ook wellicht alleen interessant voor bijvoorbeeld homedirectory’s die lokaal staan. Dit levert echter wel een beveiligingsprobleem op. • NJCLNetworkFileprovider. Deze provider wordt verreweg het meest gebruikt en gaat uit van het feit dat de daadwerkelijke bestanden op een andere server staan dan waarop de portal draait. Mochten de bestanden op dezelfde server staan, dan is het toch aan te raden deze provider te kiezen, omdat toekomstige uitbreidingen waarschijnlijk wel deze provider vereisen. Wordt er gebruikgemaakt van een gescheiden productieomgeving en een web- of authenticatieomgeving? Dan moeten de volgende twee velden ingevuld te worden: • Directory Attribute Name: de naam van het attribuut op het userobject waarin de context van de gebruiker is weergegeven (bijvoorbeeld Department). • Initial Destination Entity: de naam van de directory van de productieomgeving. 6/3.2.2 Configuratie van NJCL NJCL (NetWare File Provider) wordt gebruikt bij het ontsluiten van filesystemen binnen een portal. Nu maakt het voor de portalsoftware uit of deze draait op een NetWareserver of op een andere server (Solaris, Linux, Windows 2000). Als de portalsoftware op een NetWare-server draait, zal deze de server gebruiken als client voor toegang tot de rest van de tree. Draait de portal op een van de andere platforms, dan zal de portal gebruikmaken van Remote
6/3.2-6
Novell Netwerkoplossingen, aanvulling 5
Storage
Method Invocation uit de NJCL en zal als extra de 'andere' server de NetWare-server als RMI-server benaderen. De NetWare-server wordt weer gebruikt als cliënt voor toegang tot de rest van de tree. Hiervoor dient op de NetWareserver een andere versie van NJCL te worden geïnstalleerd vanuit de Novell Class libraries voor Java-sofware (NJCLc.exe). Naast de installatie van deze files dient verder de volgende configuratie toegepast te worden: • De 'originele' NJCL-files uitschakelen. • Een remark plaatsen voor NJCLC.JAR, JNDI.JAR, SWING.JAR en HELP.JAR. • Het kopiëren van de NJCL2VR\LIB\JCE-1.2.1.ZIPdirectory naar de JAVA-directory. • Het kopiëren van de .JAR-files van JCE-1.2.1\LIB naar JAVA\LIB (help, jhbasic, jndi jnse, njclv2r en swing. • Het zetten van de classpath naar deze .JAR-files (CLASSPATH=$CLASSPATH;$OSA_HOME\NJCLV2R\LIB \*.JAR. • Het maken van een startRMI.ncf met de volgende regel: Java -Xbootcclasspath:sys:\java\lib\rt.jar;sys: \java\lib\i18n.jar -DJava.security.policy=sys:\etc\nj clv2r.policy com.novell.service.session.spi.Session managerServiceImpl. • In de autoexec.ncf een searchpath maken naar sys:java\lib\njclv2r\bin en startrmi.ncf. Let op: Onder geen enkele voorwaarden mogen er classpath-verwijzingen naar NJCLV2 en NJCL2VR tegelijkertijd op een systeem aanwezig zijn. Deze dienen uit de cfg-files en de search-paden te worden verwijderd.
Novell Netwerkoplossingen, aanvulling 5
6/3.2-7
Remote bestanden aanbieden via Portal sevices
De NJCLV2R-modules dienen ook op de server geïnstalleerd te worden waarop de portal draait (Solaris, Linux of Windows). • Op deze server dient een classpath gezet te worden naar %CLASSPATH%;%TOMCAT_HOME%\WEBAPPS\ NPS\WEB-INF\LIB\NCLV2R.JAR. • Uiteraard dienen de NJCLV2r modules in deze NPS\WEB-INF\LIB\ geplaatst te worden. Deze kunnen gekopieerd worden vanuit de JAVA\LIB-directory van de NetWare-server. • De bestanden JCE1_2_1.JAR, LOCAL_Policy.JAR, SUNJCE_Provider.JAR en Export_Policy.JAR dienen vanaf de NetWare-server naar de \JRE\LIB\EXT-directory te worden gekopieerd. • De benodigde directory’s worden aangemaakt bij de installatie van Java Runtime Environment (JRE) en de Java Virtual Machine (JVM). • Vervolgens dient in de servlet.properties-file in de WEB_INF-directory de volgende regel opgenomen te worden: Com.novell.nps.gadgets.file.provider.njcl RMIServerAddress=
6/3.2-8
Novell Netwerkoplossingen, aanvulling 5
Storage
De syntax van deze instellingen met de NJCL- en de JCIFSprovider is: //server/volume/dir1/dir2. Voor de local file-provider is de syntax: C:/users (windows) /usr/local/portaluserfiles (UNIX/Linux) data:/users (NetWare) Vervolgens kan voor elke gewenste share een shortcut worden gemaakt met een specifieke naam. In bovenstaand voorbeeld is een klanten-directory, een organisatie-directory (voor bijvoorbeeld standaarddocumenten) en een course-directory (voor cursusmateriaal) aangemaakt. De syntax voor deze snelkoppelingen is: NAME=<ShortCut> dus: VOORBEELD=//server/volume/dir1/dir2. Als er wordt gebruikgemaakt van deze provider wordt standaard een shortcut gemaakt naar de user home-directory mits deze ingevuld is in het userobject. Let op: Forward slashes zijn verplicht! Zou deze pagina nu binnen de portal geopend worden, dan is het onderstaande het resultaat:
Novell Netwerkoplossingen, aanvulling 5
6/3.2-9
Remote bestanden aanbieden via Portal sevices
Binnen deze pagina’s kunnen bestanden worden geüpload, gedownload, geopend, toegevoegd en verwijderd. Per groep gebruikers – hoe dan ook gedefinieerd – kunnen nu pagina’s gemaakt worden met deze gadget. Het is wel zaak om de grootste gemene deler te zoeken om te voorkomen dat er eindeloos geconfigureerd moet worden. Advanced options Om de configuratie nog meer naar wens te maken, zijn er twee belangrijke opties: 1. Als binnen de gadget wordt gekozen voor 'all settings' komen de advanced options tevoorschijn. Hierin kan worden aangegeven hoe groot de limiet is voor het plaatsen van bestanden op de server door de portal. Op film en muziek na zullen de meeste bestanden niet groter zijn dan 10 MB, dus de volgende instelling kan worden overgenomen:
2.
6/3.2-10
Daarnaast kan het worden toegestaan dat de individuele gebruikers zelf snelkoppelingen aanmaken naar de door hun gewenste directory’s. Hiervoor dient de optie 'Users can add shortcuts' op 'true' te worden gezet. Als de gebruiker in een bepaalde directory vervolgens de add-button gebruikt, verschijnt het hieronder weergegeven scherm en wordt er na de keuze van een naam een nieuwe snelkoppeling gemaakt naar de huidige directory. Novell Netwerkoplossingen, aanvulling 5
Storage
Deze snelkoppeling wordt alleen in de portal-attributen van de huidige gebruiker gezet en geldt dus niet voor iedereen. Op zich is dit een mooie feature die vrijheid aan de gebruikers biedt. Men dient er alleen wel aan te denken dat veel gebruikers veel koppelingen kunnen maken en die dienen allemaal bijgehouden te worden. Toewijzingen Zoals vermeld, is de originele opzet (en inventarisatie) van belang. Hiermee wordt bepaald aan wie en hoe de gadget wordt toegewezen. Eerder is al een voorbeeld genoemd van de toewijzing van specifieke directory’s aan specifieke gebruikers. Door zorgvuldig om te gaan met deze toewijzingen kan het aantal configuratie-items (en dus het beheer) eenvoudig blijven. Vaak wordt per groep (traditioneel, dynamisch of portal) een groepsdirectory toegewezen. Dit levert het volgende resultaat op:
Novell Netwerkoplossingen, aanvulling 5
6/3.2-11
Remote bestanden aanbieden via Portal sevices
6/3.2.4 Conclusie De Network File Gadget van Novell Portal Services is één van de manieren om data bestaande uit "platte" files te ontsluiten op het intranet, extranet of internet. Het grootste voordeel van de File Gadget ten opzichte van de andere web based oplossingen is wel het feit dat er gebruik kan worden gemaakt van gedeelde directory’s Hieronder is een tabel met de belangrijkste functionele verschillen nog eens op een rijtje. Network File Gadget
NetStorage
iFolder
Gedeelde directory’s
Ja
Ja
Nee
Toewijzing filesystem
Shortcuts
Mapping in het login script
–
Uitwisseling bestanden
Handmatig
Handmatig
Automatisch
Aanschaf
Novell Portal Sevices
Inbegrepen bij NetWare 6
Inbegrepen bij NetWare 6
Beste toepassing
Telewerken
Telewerken
Back-up
6/3.2-12
Novell Netwerkoplossingen, aanvulling 5
Storage
Het beheer van de File Gadget geschiedt via de Portal admin. Voor de beheerder een eenvoudige en eenduidige taak. Net als de andere oplossingen is de beveiliging opgezet met behulp van eDirectory voor authenticatie en SSL voor de communicatie en dus veilig. Het doel is net als de andere oplossingen. De gebruikers kunnen bij hun bestanden anywhere, anytime from any place or device. Voor de gebruikers betekent het dat zij al hun bestanden via een browser kunnen benaderen en na eventuele bewerking weer kunnen terugplaatsen. Door gebruik te maken van eDirectory voor de authenticatie en SSL-verbindingen is alles veilig te realiseren.
Novell Netwerkoplossingen, aanvulling 5
6/3.2-13
Remote bestanden aanbieden via Portal sevices
6/3.2-14
Novell Netwerkoplossingen, aanvulling 5