Обзор
BorderManager открывает перед администраторами NetWare все преимущества RADIUS
Майкл Суркан (PC Week Labs)
Фирма Novell выпустила в июле пакет BorderManager Authentication Service 1.0, позволяющий производить централизованное администрирование и вносить прямые изменения в схему NDS. Благодаря таким особенностям новый продукт может оказаться полезным для тех компаний, которые хотели бы упростить управление удаленным доступом в среде NetWare.
В ходе тестирования, проведенного в Тестовом центре PC Week Labs, служба аутентификации Authentication Service позволила превратить компьютеры под управлением NetWare 4.11 в серверы RADIUS (Remote Authentication Dial-In User Service - Служба дистанционной аутентификации пользователей по коммутируемым линиям). При этом нам удалось обойтись без отдельной базы данных об удаленных пользователях.
Правда, новый пакет не подойдет тем организациям, которые полагаются на Unix или Windows NT: здесь понадобятся более универсальные системы. В качестве примера можно назвать продукты корпорации Shiva и фирмы Funk Software, которые либо используют каталоги доменов NT, либо заносят учетные записи в собственные базы данных. Некоторые серверы RADIUS (например, Steel-Belted Radius фирмы Funk) могут использовать и Службу каталога Novell, но для них требуются дополнительные утилиты администрирования и конфигурирования.
Служба Authentication Service, в отличие от других продуктов, изменяет существующую схему NDS. Благодаря этому у администратора появляется возможность вносить в службу каталога новые поля и каталожные объекты, которые можно модифицировать непосредственно, используя для этого графический инструментарий NWADMIN.
Пакет Authentication Service с лицензией на пять пользователей стоит $995, каждая дополнительная лицензия обойдется покупателю еще в $5. Сейчас большинство поставщиков услуг Интернета используют условно-бесплатные серверы RADIUS, и им такая цена может показаться довольно высокой. Однако Authentication Service, как и другие профессиональные серверы, стоящие примерно столько же, гораздо проще в использовании, чем условно-бесплатные системы RADIUS.
Ранее прототип Authentication Service (работающий, впрочем, довольно плохо и лишенный многих функций - он не обеспечивал даже ревизии системы) можно было загрузить бесплатно. Теперь Novell разместила на своем Web-узле пробный вариант окончательной версии этого продукта, с которым пользователи могут бесплатно работать в течение 45 дней.
На компакт-диске Authentication Service находится не только загружаемый модуль NetWare, но и версия продукта для среды Windows NT. К сожалению, для работы последней все же необходима Служба каталога NDS, а управление ею, как и загружаемым модулем, осуществляется с помощью утилиты NWADMIN.
Судя по названию нового пакета, можно было бы ожидать, что он имеет нечто общее с технологией серверов-посредников BorderManager, однако это не так. Более того, эти два продукта взаимно исключают друг друга и никакой связи между ними не существует.
Инсталляция Authentication Service оказалась очень простой. Новая служба устанавливается через сеть с ПК под управлением Windows, на котором запущено ПО NetWare Client32. Правда, сначала нам пришлось обновить свои серверы NetWare 4.11, загрузив на них последние версии “заплат”, что потребовало некоторых усилий.
Когда служба была установлена, мы смогли непосредственно с консоли NWADMIN создавать каталожные объекты для профилей и серверов удаленного доступа. Щелчок на выбранном объекте позволял нам указать IP-адрес используемого сервера удаленного доступа Shiva LANRover и пароль доступа к каталогу Novell. При необходимости администратор может потребовать, чтобы локальный и удаленный доступ к сети производился по разным паролям.
К числу серьезных достоинств Authentication Service следует отнести возможность настройки этого ПО сразу на нескольких серверах и простоту управления им в ходе единого сеанса NWADMIN. Такие особенности выгодно отличают продукт Novell от других серверов RADIUS, требующих индивидуального конфигурирования.
Возможность составления отчетов в Authentication Service не предусмотрена. Вместо этого, правда, служба способна генерировать журнальные файлы, которые можно загружать в базы данных и электронные таблицы.
Не понравилось нам и то, что настройка целого ряда серверных опций, включая сохранение журнальных файлов, производится из командной строки консоли NetWare. Любопытно, что в версии Authentication Service для среды Windows NT доступ ко всем этим параметрам открывается из ГИП.
В будущем Novell намерена оснастить графическим окном и загружаемый модуль NetWare, сделав тем самым настройку серверов RADIUS более удобной.
Резюме для руководителей
BorderManager Authentication Service 1.0
Служба аутентификации Authentication Service, предлагаемая фирмой Novell, позволяет производить центральное администрирование и вносить прямые изменения в схему службы каталога Novell, что несомненно делает ее лучшим на сегодняшний день средством интеграции RADIUS в среду NDS. Однако тем компаниям, которые пока не используют серверы NetWare, следует обратить внимание на другие, не столь узкоспециализированные продукты, например на Steel-Belted Radius фирмы Funk Software.
(+) Тесная интеграция со Службой каталога Novell; центральное администрирование с консоли NWADMIN.
(-) Работает исключительно с каталогом NDS; отсутствует инструментарий генерации отчетов; настройка некоторых опций производится только из командной строки.
Фирма Novell, Прово, шт. Юта, телефон в Москве (095) 941-8066, www.novell.com/bordermanager/bmas.
Методика оценки: www.pcweek.com/reviews/meth.html.