apple Network Services Location Manager Einführung für Netzwerkadministratoren
In diesem Dokument finden Sie eine Beschreibung des Network Services Location (NSL) Manager sowie Informationen zum Konfigurieren eines Netzwerks, in dem die Vorteile, die der NSL Manager bietet, genutzt werden. Lesen Sie dieses Dokument, wenn Sie ein Netzwerkadministrator oder die verantwortliche Person für die Konfiguration und Verwaltung der Netzwerkdienste sind. Was ist der NSL Manager? Mit dem NSL Manager, einer im Mac OS integrierten Softwarekomponente, können Netzwerkdienste noch einfacher auf ihre Verfügbarkeit hinweisen und Programme die angebotenen Dienste noch einfacher finden. In der Vergangenheit war es relativ schwierig, die Dienste in einem TCP/IP-Netzwerk zu finden. Es sei denn, ein Administrator hatte Listen mit den vorhandenen Diensten zur Verfügung gestellt. Jetzt sorgt der NSL Manager dafür, dass Netzwerkdienste selbst auf ihre Verfügbarkeit hinweisen und dass Programme diese Dienste finden können. Wenn ein Programm den NSL Manager auffordert, einen Netzwerkdienst zu finden, verwendet der NSL Manager Standardprotokolle zum Auffinden der verfügbaren Dienste. Die gefundenen Dienste werden in so genannten Netzwerkumgebungen zusammengefasst. Diese basieren auf Attributen wie dem Netzwerksegment, indem die Dienste gefunden wurden, sowie den SLP-Protokollen, die in diesem Segment verwendet werden. Welche Computer können mit dem NSL Manager arbeiten? Der NSL Manager kann auf allen Computern mit einem PowerPC Mikroprozessor und Mac OS 8.5 (oder neuer) verwendet werden. Abhängig von der installierten Mac OS Version können Abweichungen auftreten. NSL Manager 1.0 unter Mac OS 8.5 In der Version 1.0 des NSL Manager unter Mac OS 8.5 ist jedes SLP-Protokoll als Plug-in implementiert. Ein solches Plug-in ist eine Systemerweiterung, die sich bei der Initialisierung des NSL Manager selbst aktiviert, sich jedoch nur dann im Arbeitsspeicher befindet, wenn sie auf eine Anfrage reagieren muss. Mithilfe des Kontrollfelds Erweiterungen Ein/Aus können Sie einzelne NSL-Plug-ins aktivieren bzw. deaktivieren. Bei der Initialisierung des NSL Manager teilt ihm jedes NSL-Plug-in mit, welche Typen von Diensten (z. B. HTTP und FTP) es suchen kann, und welches Protokoll (z. B. DNS oder LDAP) es für die Suche verwendet. Wenn der NSL Manager eine Anfrage erhält, einen Netzwerkdienst anzubieten oder zu finden, leitet er die Anfrage an ein Plug-in weiter, das die eigentliche Registrierung oder Suche durchführt. Deutsch 3
NSL Manager 1.1 unter Mac OS 9 Unter Mac OS 9 funktioniert die NSL Manager Version 1.1 ebenso, wie dies für Mac OS 8.5 beschrieben wurde. Zudem sind vier Plug-ins enthalten: Domain Name Service (DNS), Service Location Protocol (SLP), Lightweight Directory Access Protocol (LDAP) und Name Binding - Protocol (NBP). NSL Manager 1.1.3 unter Mac OS 9.1 Die NSL Manager Version 1.1.3 unter Mac OS 9.1 enthält kein DNS-Plug-in mehr, und das SLP- Plug-in verwendet einen neuen Algorithmus, um zu entscheiden, in welcher Netzwerkumgebung ein Dienst angeboten wird (vgl. SLP-Registrierung unter Mac OS 9.1 und Mac OS X weiter unten). NSL Manager 1.2 unter Mac OS X Die NSL Manager Version 1.2 unter Mac OS X verwendet eigene SLP- und NBP-Plug-ins, um Dienste zu registrieren und danach zu suchen. In der ersten Version von Mac OS X wird die Suche über LDAP und NetInfo nicht unterstützt. Konfigurieren Ihres Netzwerks für die Arbeit mit dem NSL Manager Wie Sie Ihr Netzwerk konfigurieren, hat Einfluss darauf, welche Dienste der NSL Manager finden kann. Möglicherweise müssen Sie Korrekturen vornehmen, damit Host-Computer bestimmte Netzwerkdienste finden können. Lesen Sie die folgenden Abschnitte, die protokollspezifische Informationen enthalten. Konfiguration für die Suche unter DNS Der NSL Manager verwendet das DNS-Plug-in, um Netzwerkdienste zu finden, die von DNS Servern (Domain Name Service) verwaltet werden. DNS und Mac OS 9 Ihr DNS Server muss so eingerichtet sein, dass es allen Benutzern möglich ist, Zonentransfers anzufordern und zu erhalten. Damit die Netzwerkdienste für den NSL Manager über das DNS-Plug-in zur Verfügung stehen, müssen Sie manuell Textdatensätze für die Netzwerkdienste auf dem DNS Server hinzufügen. Die Datensätze haben das folgende Format: <hostname> <TTL> TXT <URL> 4 Deutsch
In der folgenden Tabelle werden die Elemente des Datensatzes erläutert. Feld <hostname> <TTL> <URL> Inhalts Der Name des Host-Computers Die Gültigkeitsdauer dieser Information Die vollständige URL-Adresse für diesen Host (z. B. http://www.apple.com/) Wenn Sie mehrere DNS Server verwenden, stellen Sie sicher, dass Sie die Datensätze für einen bestimmten Host-Namen zu dem Server hinzufügen, der für diesen Host verantwortlich ist, und dass Sie die Namen dieser Server in den Such-Domain-Listen in den TCP/IP-Konfigurationen der Client-Computer hinzufügen. DNS unter Mac OS 9.1 und Mac OS X Unter Mac OS 9.1 oder Mac OS X verwendet der NSL Manager DNS nicht, um nach Diensten zu suchen. Konfiguration für die Suche und Registrierung unter SLP Der NSL Manager verwendet das SLP-Plug-in, um die Netzwerkdienste zu finden und anzubieten, die mit dem SLP-Protokoll arbeiten. Netzwerkdienste unter Mac OS können Ihre Verfügbarkeit mithilfe des NSL-SLP-Plug-ins anzeigen. (File Sharing und Personal Web Sharing unter Mac OS 9 und Mac OS 9.1 verwenden beispielsweise die SLP-Registrierung.) Das SLP-Plug-in erstellt einen SLP-Agenten auf dem Host-Computer. Dieser Agent wartet auf Anfragen und beantwortet sie. In Netzwerken, die einen SLP DA (Directory Agent, Verzeichnisagent) verwenden, registriert der SLP-Agent dessen Dienste mithilfe des Verzeichnisagenten. NSL-Suchanfragen werden dann direkt an den Verzeichnisagenten gerichtet, wodurch die Netzwerkbelastung reduziert wird. (Die höchste Belastung ist im lokalen Teilnetzwerk zu verzeichnen.) Die Host-Computer, die die Dienste suchen und anbieten, müssen mit kompatiblen Versionen des SLP-Plug-ins arbeiten. Dienste, die durch Version 1.0 des Plug-ins angeboten werden, können von Host-Computer nicht gefunden werden, die mit Version 1.1 (oder neuer) arbeiten. Umgekehrt können Dienste, die durch Version 1.1 (oder neuer) des Plug-ins angeboten werden, von Host-Computern nicht gefunden werden, die mit Version 1.0 arbeiten. Damit Dienste außerhalb des lokalen Teilnetzwerks registriert oder aufgefunden werden können, muss die Funktion IP Multicast Router ausgewählt sein. Multicasting wird weder von MacIP noch von PPP unterstützt. Deutsch 5
SLP-Registrierung unter Mac OS 9 Beim Anbieten eines Dienstes geht ein SLP-Plug-in unter Mac OS 9 wie folgt vor, um zu entscheiden, in welcher Netzwerkumgebung (SLP-Bereich) der Dienst registriert wird: m Wird vom Programm oder Dienst zur Registrierung eine Netzwerkumgebung vorgegeben, registriert das SLP-Plug-in den Dienst in dieser Umgebung. m Wird vom Programm oder Dienst zur Registrierung keine Netzwerkumgebung vorgegeben, registriert das SLP-Plug-in den Dienst in der ersten Domain, die in der Liste der Such- Domains in den TCP/IP-Einstellungen des Hosts aufgelistet ist. m Ist in den TCP/IP-Einstellungen des Host-Computers keine Such-Domain festgelegt, versucht das Plug-in, eine Umgebung von der Domain der URL-Adresse des Dienstes abzuleiten. Wenn beispielsweise ein Dienst mit der URL-Adresse http://me.mydomain.com in der Umgebung mydomain.com registriert ist, dann ist http://me.sub.mydomain.com in sub.mydomain.com registriert. m Kann mit keiner dieser Methoden eine Umgebung ermittelt werden, registriert das Plug-in den Dienst im SLP-Standardbereich, der als Umgebung Local Services (Lokale Dienste) in der Liste erscheint. SLP-Registrierung unter Mac OS 9.1 und Mac OS X Das SLP-Plug-in unter Mac OS 9.1 und Mac OS X verwendet einen anderen Algorithmus als das Plug-in unter Mac OS 9, um zu entscheiden, in welcher Netzwerkumgebung (SLP-Bereich) der Dienst registriert werden soll: m Wird ein zwingend vorgeschriebener Bereich von einem DHCP (Dynamic Host Configuration Protocol) Server (DHCP SLP Option für Bereiche von Diensten, Code 79) vorgegeben, registriert das SLP-Plug-in den Dienst in einer für diesen Bereich festgelegten Umgebung. m Gibt der DHCP Server keinen zwingend vorgeschriebenen Bereich vor, registriert das Plug-in den Dienst in der Umgebung, die in einer bekannten Konfigurations- oder Einstellungsdatei angegeben ist. (Etwa der mit dem AppleScript Set my network neighborhood generierten Datei, die in der Mac OS 9.1 Online-Hilfe unter dem Thema Freigeben eines USB-Druckers für die gemeinsame Nutzung verfügbar ist.) m Wird in keiner Konfigurations- oder Einstellungsdatei eine Umgebung gefunden, registriert das Plug-in den Dienst in einer Umgebung für einen beliebigen von DHCP festgelegten Bereich. m Kann mit keiner dieser Methoden eine Umgebung gefunden werden, registriert das Plug-in den Dienst im SLP-Standardbereich, der als Umgebung Local Services in der Liste erscheint. 6 Deutsch
Konfiguration für die Suche unter LDAP Der NSL Manager verwendet sein LDAP-Plug-in für die Suche nach LDAP-Verzeichnissen für Netzwerkdienste. LDAP unter Mac OS 9 und Mac OS 9.1 Das LDAP-Plug-in des NSL Manager durchsucht den Server und die zugehörigen Volumes (Searchbase), die in den LDAP-Feldern in den Host-Einstellungen angegeben sind, die Sie durch Öffnen des Bereichs Erweitert im Kontrollfeld Internet anzeigen können. Die Dienste, die in diesem Standardverzeichnis gefunden werden, werden in einer Umgebung mit demselben Namen wie der LDAP Server aufgelistet. Programme und Benutzer können das Plug-in auffordern, weitere LDAP-Verzeichnisse zu durchsuchen. Mithilfe des Programms Netzwerk Browser können Sie beispielsweise ein LDAP-Verzeichnis durchsuchen, indem Sie eine Umgebung mit dem Namen des Servers und der Searchbase im folgenden Format hinzufügen: <servername>%2f<searchbase> Beispiel: ldap.example.com%2fc=us Hinweis: Durch Auswahl eines Objekts aus dem Favoritenliste des Netzwerk Browser werden alle aktiven NSL-Plug-ins veranlasst, die Suche zu starten. Wenn Sie einen LDAP Server aus der Favoritenliste gewählt haben, kann auch das DNS-Plug-in reagieren, indem es eine Meldung, dass der Name Server nicht antwortet, generiert. Wird die DNS-Suche nicht benötigt, können Sie das DNS-Plug-in im Kontrollfeld Erweiterungen Ein/Aus deaktivieren. (Das DNS-Plug-in ist nicht in Mac OS 9.1 enthalten.) Wenn Sie eine LDAP-Umgebung hinzufügen und keine Seachbase im Namen angeben, versucht das LDAP-Plug-in zwei Mal, Daten vom Server zu erhalten. Zunächst versucht es, auf das Verzeichnis zuzugreifen, ohne eine Searchbase anzugeben. ( Version 3 LDAP Server können Daten bereitstellen, ohne dass eine Searchbase angegeben wird.) Führt dies zu keinem Ergebnis, versucht es das Plug-in erneut, verwendet jedoch die Searchbase c=us. Wenn Sie beispielsweise die Umgebung ldap.example.com hinzufügen, startet das Plug-in die folgenden Suchen: m ldap://ldap.example.com m ldap://ldap.example.com/c=us Denken Sie an folgende Punkte, wenn Sie ein LDAP-Verzeichnis einrichten, das NSL-Dienste anbieten soll: m Das NSL-Plug-in sucht nach den URL-Adressen von Diensten (z. B. afp://asip.example.com, ftp://www.example.com oder http://www.example.com) in den Attributen labeleduri und URL. Verwenden Sie das Attribut labeleduri, um optimale Ergebnisse zu erzielen. Weitere Informationen finden Sie im Dokument RFC 2079. Deutsch 7
m Verzeichniseinträge werden mit verschiedenen Namen angezeigt. Verwenden Sie, sofern möglich, intuitive Attribute und Namen etwa cn=jupp Schmidt, statt weniger aussagekräftige Namen wie userid=2159. m Sie können die Leistung und Zuverlässigkeit verbessern, indem Sie das Verzeichnis so anlegen, dass die Listen der Dienste weniger als 200 Einträge enthalten. Beispielsweise kann die Searchbase ou=printers, o=school wie folgt umstrukturiert werden: service=printers, ou=humanitiesbldg, o=school service=printers, ou=sciencebldg, o=school service=printers, ou=adminbldg, o=school m In einem Verzeichnis können Sie einen separaten Bereich speziell für die NSL-Suche einrichten. Beispiel: ldap.example.com/ou=nsl,c=us LDAP unter Mac OS X In der ersten Version von Mac OS X kann der NSL Manager keine LDAP-Suchevorgänge ausführen. Konfiguration für die Suche unter NBP Wenn AppleTalk auf dem Host aktiv ist, werden die AppleTalk Zonen und AppleShare Server im Netzwerk in der Umgebung AppleTalk aufgelistet. Konfiguration für die Suche unter NetInfo NetInfo ist der native Verzeichnisdienst von Mac OS X. In der ersten Version von Mac OS X unterstützt der NSL Manager die Suche unter NetInfo jedoch nicht. 8 Deutsch
Sicherheit Der NSL Manager stellt Netzwerkbenutzern die Netzwerkdienste, die zuvor relativ schwierig zu finden waren, jetzt schnell und einfach zur Verfügung. Das bedeutet jedoch nicht, dass die Sites weniger sicher sind. Für Clients ist es nur einfacher geworden, die verfügbaren Dienste zu finden. Wenn Sie DNS zum Auflisten Ihrer Intranet-Dienste verwenden, können Sie steuern, welche Dienste von den Clients mithilfe von NSL-Suchen erkannt werden. Der NSL Manager kann jedoch alle Netzwerkdienste finden, die die SLP-Registrierung verwenden. Weitere Informationsmöglichkeiten Folgende Ressourcen bieten Ihnen weitere Informationen: RFC-Dokumente (Request for Comments) Service Location Protocol, RFC 2165 Service Location Protocol, Version 2, RFC 2608 DHCP Options for Service Location Protocol, RFC 2610 Lightweight Directory Access Protocol, RFC 1777 Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs), RFC 2079 Sie finden die RFC-Dokumente unter der folgenden Web-Adresse: m http://www.rfc-editor.org Bücher und Artikel DNS and Bind, 3. Auflage, von Paul Albitz und Cricket Liu, O Reilly & Associates, Inc. 1998 Inside Macintosh: Networking, Chapter 3, Name Binding Protocol, abrufbar unter: developer.apple.com/techpubs/mac/networking/networking-61.html SLP White Paper unter: playground.sun.com/srvloc/slp_white_paper.html 2001 Apple Computer, Inc. Alle Rechte vorbehalten. Apple, das Apple Logo, AppleShare, AppleTalk, Mac und Macintosh sind Marken der Apple Computer, Inc., die in den USA und weiteren Ländern eingetragen sind. PowerPC ist eine Marke der International Business Machines Corporation, die in Lizenz verendet wird. D999-0038-A