Bundesamt für Sicherheit in der Informationstechnik

M 2.239 Planung des Einsatzes von Novell eDirectory im Intranet

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

eDirectory ist als Management-Produkt für IT-Ressourcen einer Organisation geeignet. Dazu wird die Organisationshierarchie auf einen eDirectory-Baum abgebildet und der Zugriff auf die im Verzeichnis gehaltenen Objekte entsprechend vergeben. Dabei können Automatismen, wie die Vererbung von Zugriffsberechtigungen auf Teilbäume und das Einrichten von Benutzergruppen (Organizational Roles), die Administration des Verzeichnissystems erleichtern.

eDirectory kann auf verschiedenen Serverplattformen betrieben werden: Netware, Windows NT/2000, Linux sowie Sun Solaris.

Neben dem prinzipiell für alle Applikationen möglichen LDAP -Zugang zum eDirectory bietet Novell spezielle Client-Software an, die für bestimmte Systeme das Ressourcen- und Benutzermanagement im eDirectory erlaubt. Dabei handelt es sich um

  • den Novell Client für Windows (derzeit - Februar 2002 - in der Version 4.83 für Windows NT/2000/XP und Version 3.31 für Windows 95/98/ME),
  • die Novell User Account Management Software für Solaris sowie Linux auf Intel-Plattform.

Dabei kann eDirectory auch zur Authentisierung von Netware-Servern und zur Zugriffskontrolle auf dort gehaltene Volumes genutzt werden.

Folgende Aspekte sind bei der Einrichtung eines eDirectory-Verzeichnisdienstes im Intranet zu planen:

Prüffragen:

  • Ist in der Planung zum Einsatz des eDirectory im Intranet festgelegt, wie die IT -Ressourcen der Institution im Verzeichnisbaum abgebildet werden?

  • Wurden die einzusetzenden Objektklassen sowie deren Attributsätze des eDirectory-Verzeichnisdienstes im Intranet festgelegt?

  • Ist geklärt, ob und wie der Netzverkehr des eDirectory-Verzeichnisdienstes verschlüsselt wird?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK