Network Services Location Manager Handleiding voor netwerkbeheerders
In dit document wordt de Network Services Location (NSL) Manager beschreven en wordt u geïnformeerd over hoe u een netwerk zo kunt instellen, dat u van de diensten gebruik kunt maken. Dit document is bedoeld voor netwerkbeheerders of anderen die verantwoordelijk zijn voor het opzetten of beheren van netwerkdiensten.
Wat is de NSL Manager? De NSL Manager-programmatuur is een onderdeel van het Mac OS waarmee netwerkdiensten zich aanmelden en waarmee programma's de aangemelde diensten op het netwerk kunnen vinden. In het verleden was het vaak moeilijk om diensten te vinden op een TCP/IP-netwerk zonder dat de beheerder zelf voor een lijst van beschikbare diensten zorgde. Met de NSL Manager melden netwerkdiensten zich aan en kunnen deze diensten worden gevonden door de programma's die ze nodig hebben. Wanneer een programma de NSL Manager vraagt een bepaalde netwerkdienst te vinden, zoekt de NSL Manager met behulp van standaardprotocollen naar beschikbare diensten. De gevonden diensten worden gegroepeerd in 'netwerkomgevingen' die onder andere zijn gebaseerd op het netwerksegment waarin de diensten zich bevinden en de SLP's (Service Location Protocols) die in dat segment worden gehanteerd. Welke computers maken gebruik van de NSL Manager?
De NSL Manager is beschikbaar op alle computers met een PowerPC™-microprocessor waarop Mac OS 8.5 of hoger is geïnstalleerd. De details zijn per versie van het Mac OS verschillend. NSL Manager 1.0 in Mac OS 8.5
In versie 1.0 van de NSL Manager in Mac OS 8.5 wordt elke SLP geïmplementeerd als een plug-in, een extensie die beschikbaar is voor de NSL Manager wanneer deze wordt geïnitialiseerd en die zich alleen in het geheugen bevindt wanneer op een verzoek moet worden gereageerd. Met behulp van het programma Extensiebeheer kunt u individuele NSLplug-ins inschakelen of uitschakelen. Wanneer de NSL Manager wordt geïnitialiseerd, meldt elke NSL-plug-in naar welke typen diensten de plug-in kan zoeken, bijvoorbeeld HTTP en FTP, en het protocol dat door de plug-in wordt gebruikt om zoekacties uit te voeren, bijvoorbeeld DNS of LDAP. Wanneer de NSL Manager een verzoek ontvangt om een netwerkdienst aan te melden of te zoeken, wordt dit verzoek doorgegeven aan een plug-in die de feitelijke registratie of zoekactie uitvoert.
3
NSL Manager 1.1 in Mac OS 9
In Mac OS 9 werkt NSL Manager versie 1.1 hetzelfde als in OS 8.5. De NSL Manager maakt in Mac OS 9 gebruik van vier plug-ins: DNS (Domain Name Service), SLP (Service Location Protocol), LDAP (Lightweight Directory Access Protocol) en NBP (Name Binding Protocol). NSL Manager 1.1.3 in Mac OS 9.1
NSL Manager 1.1.3 in Mac OS 9.1 bevat niet langer een DNS-plug-in en in de SLP-plug-in wordt gebruikgemaakt van een nieuw algoritme om te bepalen in welke netwerkomgeving een bepaalde dienst moet worden aangemeld (raadpleeg het gedeelte "SLP-registratie in Mac OS 9.1 en Mac OS X" verderop in deze handleiding). NSL Manager 1.2 in Mac OS X
NSL Manager 1.2 in Mac OS X maakt gebruik van eigen SLP- en NBP-plug-ins voor de registratie van en het zoeken naar diensten. LDAP- en NetInfo-zoekacties worden in de eerste versie van Mac OS X niet ondersteund.
Het netwerk instellen voor gebruik van de NSL Manager De wijze waarop u het netwerk configureert, is van invloed op de diensten die de NSL Manager kan vinden. U dient mogelijk de netwerkinstellingen te wijzigen zodat hosts bepaalde netwerkdiensten kunnen vinden. In de volgende gedeelten vindt u hiervoor protocolspecifieke informatie. Het netwerk instellen voor DNS-zoekacties
De NSL Manager maakt gebruik van de DNS-plug-in om netwerkdiensten te vinden die zijn opgeslagen op DNS-servers. DNS en Mac OS 9
Uw DNS-server moet zo zijn geconfigureerd dat elke gebruiker zonetransfers kan aanvragen en ontvangen. Om netwerkdiensten beschikbaar te maken voor de NSL Manager via de DNS-plug-in, dient u handmatig tekstrecords voor netwerkdiensten aan de DNS-server toe te voegen. Deze records dienen de volgende structuur te hebben:
TXT
4
Hoofdstuk
In de volgende tabel wordt een uitleg gegeven van de verschillende elementen van de record. Veld
Inhoud
Hostnaam
De tijd gedurende welke de informatie van toepassing is
De volledige URL voor deze host (bijvoorbeeld http://www.apple.com/)
Als u meerdere DNS-servers gebruikt, dient u ervoor te zorgen dat u records voor een bepaalde hostnaam toevoegt aan de server die verantwoordelijk is voor die host en dat u de namen van deze servers toevoegt aan de lijst met zoekdomeinen in de TCP/IP-configuratie van de clients. DNS in Mac OS 9.1 en Mac OS X
De NSL Manager maakt geen gebruik van DNS voor het zoeken van diensten in Mac OS 9.1 of Mac OS X. Het netwerk instellen voor SLP-zoekacties en -registratie
De NSL Manager maakt gebruik van de SLP-plug-in om netwerkdiensten te vinden en aan te melden met behulp van het Service Location Protocol. De netwerkdiensten die in het Mac OS kunnen worden uitgevoerd, kunnen met behulp van de NSL SLP-plug-in worden aangemeld. (Samengebruik en Persoonlijke webserver in Mac OS 9 en Mac OS 9.1 maken bijvoorbeeld gebruik van SLP-registratie.) Door de SLP-plug-in wordt een SLP service agent aangemaakt op de hostcomputer. Deze service agent luistert naar verzoeken en reageert hierop. Op netwerken met een SLP DA (Directory Agent) worden de diensten door de SLP service agent bij de DA geregistreerd. De NSL-zoekacties worden dan rechtstreeks aan de DA gericht. Hierdoor wordt de hoeveelheid netwerkverkeer beperkt. (Het verkeer vindt grotendeels op het lokale subnet plaats.) Op de host waarop diensten worden aangemeld en de host waarop diensten worden gezocht, dienen compatibele versies van de SLP-plug-in te zijn geïnstalleerd. Diensten die worden aangemeld door versie 1.0 van de plug-in worden niet gevonden door hosts waarop versie 1.1 of hoger is geïnstalleerd. Omgekeerd worden diensten die worden aangemeld door versie 1.1 of hoger van de plug-in niet gevonden door hosts waarop versie 1.0 is geïnstalleerd. Als u diensten buiten het lokale subnet wilt registreren of vinden, dient u de IP Multicast Router-functionaliteit in te schakelen. Multicasting wordt door MacIP en PPP niet ondersteund.
5
SLP-registratie in Mac OS 9
Bij het aanmelden van diensten worden door de SLP-plug-in in Mac OS 9 de volgende stappen uitgevoerd om vast te stellen in welke netwerkomgeving ("SLP scope") de dienst dient te worden geregistreerd. m Als door het registrerende programma of de registrerende dienst een netwerkomgeving wordt opgegeven, wordt de dienst door de SLP-plug-in ook in die omgeving geregistreerd. m Als door het registrerende programma of de registrerende dienst geen netwerkomgeving wordt opgegeven, registreert de SLP-plug-in de dienst in het eerste domein in de lijst met zoekdomeinen in de TCP/IP-instellingen van de host. m Als er in de TCP/IP-instellingen van de host geen zoekdomein is opgegeven, probeert de plug-in een omgeving af te leiden van het domein in de URL van de dienst. Zo wordt bijvoorbeeld een dienst met de URL http://me.mydomain.com in de omgeving mydomain.com geregistreerd en een dienst met de URL http://me.sub.mydomain.com in de omgeving sub.mydomain.com. m Als met de bovenstaande stappen geen omgeving kan worden gevonden, wordt de dienst geregistreerd in de standaard "SLP scope", de omgeving 'Lokale diensten' (of 'Local Services' in de Engelstalige versie van Mac OS 9). SLP-registratie in Mac OS 9.1 en Mac OS X
De SLP-plug-in in Mac OS 9.1 en Mac OS X maken gebruik van een ander algoritme dan de plug-in in Mac OS 9 om te bepalen in welke netwerkomgeving ("SLP scope") de dienst wordt geregistreerd. m Als er door de DHCP-server (DHCP SLP-servicebereikoptie, code 79) een verplicht bereik wordt opgegeven, registreert de SLP-plug-in de dienst in een omgeving die aan dit bereik is toegewezen. m Als de DHCP-server geen verplicht bereik opgeeft, wordt de dienst door de plug-in geregistreerd in de omgeving die wordt opgegeven in een configuratie- of voorkeurenbestand (zoals het bestand dat wordt aangemaakt met het AppleScript "Stel mijn netwerkomgeving in", beschikbaar in het onderwerp "Een USB-printer gemeenschappelijk gebruiken" van het on line helpsysteem van OS 9.1). m Als er geen omgeving wordt gevonden in een configuratie- of voorkeurenbestand, wordt de dienst geregistreerd in een omgeving met de naam van een niet-verplicht bereik dat door DHCP wordt gespecificeerd. m Als met de bovenstaande stappen geen omgeving kan worden gevonden, wordt de dienst geregistreerd in de standaard "SLP scope", de omgeving 'Lokale diensten' (of 'Local Services' in de Engelstalige versie van Mac OS 9).
6
Hoofdstuk
Het netwerk instellen voor LDAP-zoekacties
De NSL Manager maakt gebruik van de LDAP-plug-in om netwerkdiensten te zoeken in LDAPdirectory's. LDAP in Mac OS 9 en Mac OS 9.1
De LDAP plug-in van de NSL Manager zoekt altijd op de LDAP-server en in de bijbehorende LDAP-searchbase die zijn opgegeven in het gedeelte 'LDAP-diensten' in de Hosts-instellingen op het tabblad 'Geavanceerd' van het regelpaneel 'Internet'. Diensten die in deze standaarddirectory worden gevonden, worden weergegeven in een omgeving met dezelfde naam als de LDAP-server. Programma's en gebruikers kunnen met de plug-in in andere LDAP-directory's zoeken. Met behulp van de Netwerk-browser kunt u bijvoorbeeld een LDAP-directory doorzoeken door een omgeving toe te voegen door de naam van de server en de searchbase op te geven met de volgende structuur: <servername>%2f<searchbase>
Voorbeeld: ldap.example.com%2fc=us Opmerking: Wanneer u een voorwerp kiest uit de lijst met favorieten in de Netwerkbrowser, wordt door alle actieve NSL-plug-ins een zoekactie uitgevoerd. Wanneer u een LDAP-server kiest uit de lijst met favorieten, reageert de DNS-plug-in ook en verschijnt de melding 'Naamserver reageert niet'. Als u niet met de DNS-plug-in hoeft te zoeken, kunt u deze uitschakelen in het regelpaneel 'Extensiebeheer'. (De DNS-plug-in maakt geen deel uit van Mac OS 9.1.) Als u een LDAP-omgeving toevoegt zonder een searchbase in de naam op te nemen, worden door de LDAP-plug-in twee pogingen ondernomen om gegevens van de server te halen. Eerst probeert de plug-in de directory te benaderen zonder een searchbase op te geven. (LDAPservers met versie 3 kunnen gegevens retourneren zonder dat er een searchbase is opgegeven.) Als dat niet lukt, probeer de plug-in gebruik te maken van een searchbase waarvoor geldt: c=us. Als u bijvoorbeeld een omgeving toevoegt met de naam ldap.example.com, worden door de plug-in de volgende zoekacties uitgevoerd: m ldap://ldap.example.com m ldap://ldap.example.com/c=us
Wanneer u een LDAP-directory aanmaakt voor het aanmelden van diensten voor NSL, dient u met het volgende rekening te houden: m De NSL-plug-in zoekt naar de URL's van diensten (bijvoorbeeld afp://asip.example.com, ftp://www.example.com of http://www.example.com) in de attributen labeleduri en URL. Het beste resultaat verkrijgt u met het attribuut labeleduri. Raadpleeg "RFC 2079" voor meer informatie.
7
m Elke ingang in een directory wordt weergegeven met een kenmerkende naam. Gebruik, indien mogelijk, attributen en namen die gemakkelijk te interpreteren zijn, zoals cn=Jan Smits in plaats van bijvoorbeeld userID=2159. m U kunt de snelheid en de leesbaarheid verbeteren door een directory zodanig op te zetten, dat de lijsten met diensten minder dan 200 ingangen bevatten. De zoekdatabase ou=printers, o=school
kan bijvoorbeeld als volgt worden gereorganiseerd: service=printers, ou=HumanioraGbw, o=school service=printers, ou=ExactGbw, o=school service=printers, ou=AdminGbw, o=school
m Als u wilt zoeken met NSL, kunt u een aparte tak in een directory aanmaken. Voorbeeld: ldap.voorbeeld.com/ou=nsl,c=us LDAP in Mac OS X
De eerste versie van Mac OS X ondersteunt geen LDAP-zoekacties door de NSL Manager. Het netwerk instellen voor NBP-zoekacties
Als AppleTalk op een host actief is, worden AppleTalk-zones en AppleShare-servers in het netwerk geregistreerd in de AppleTalk-omgeving. Het netwerk instellen voor NetInfo-zoekacties
NetInfo is de eigen directorydienst van Mac OS X. In de eerste versie van Mac OS X worden NetInfo-zoekacties door de NSL Manager echter niet ondersteund.
Beveiliging De NSL Manager verhoogt de beschikbaarheid voor netwerkgebruikers van netwerkdiensten die voorheen moeilijk te vinden waren. De NSL Manager maakt sites niet minder veilig; het programma zorgt er alleen voor dat diensten die al beschikbaar waren, eenvoudiger door de clients kunnen worden gevonden. Als u diensten op het intranet registreert met behulp van DNS, kunt u zelf bepalen welke diensten door de clients door middel van NSL-zoekacties kunnen worden gevonden. Wel kunnen alle netwerkdiensten die gebruikmaken van SLP-registratie door de NSL Manager worden gevonden.
Meer informatie Raadpleeg voor meer informatie de volgende bronnen: RFC-documenten (Request for Comments)
Service Location Protocol, RFC 2165 Service Location Protocol, Version 2, RFC 2608 DHCP Options for Service Location Protocol, RFC 2610 Lightweight Directory Access Protocol, RFC 1777 Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs), RFC 2079 RFC-documenten vindt u op het volgende webadres: m www.rfc-editor.org Boeken en artikelen
DNS and Bind, derde editie, Paul Albitz en Cricket Liu, O'Reilly & Associates, Inc. 1998 Inside Macintosh: Networking, Chapter 3, "Name Binding Protocol", beschikbaar op http://developer.apple.com/techpubs/mac/Networking/Networking-61.html SLP White Paper, beschikbaar op http://playground.sun.com/srvloc/slp_white_paper.html
© 2001 Apple Computer, Inc. Alle rechten voorbehouden. Apple, het Apple logo, AppleShare, AppleTalk, Mac en Macintosh zijn handelsmerken van Apple Computer, Inc., die zijn gedeponeerd in de Verenigde Staten en andere landen. Extensiebeheer is een handelsmerk van Apple Computer, Inc. PowerPC is een handelsmerk van International Business Machines Corporation, dat in licentie wordt gebruikt.
N062-7830-A Gedrukt in Ierland
