NDS for NT

NDS For NT

Gestion des comptes avec la NDS

L'arbre de l'annuaire

La structure de la base de données NDS est multi-niveaux (hiérarchisée) contrairement aux domaines NT. La NDS comporte un premier niveau appelé racine. Puis, sous cette racine des objets "Conteneur" qui comme leur nom l'indique peuvent renfermer d'autres objets appelés "feuilles".
L'objet conteneur peut être de différents types:
     - Pays : conteneur situé juste au dessous de la racine (niveau facultatif).
     - Organisation : situé au dessous de Pays (s'il existe) et sert à désigner une entreprise, université...(niveau obligatoire).
     - Unité Organisationnelle : situé au dessous de l'organisation et sert à désigner un service, département, etc. Il peut y avoir plusieurs niveaux d'unité organisationnelle.
Voici un exemple d'arborescence d'arbre de base de données NDS:

L'arbre de l'annuaire possède une grande quantité d'objets prédéfinis dont voici quelques exemples:
     - Groupe : permet de regrouper des objets utilisateurs et de donner d'un seul coup des droits identiques sur les objets.
     - Rôle Organisationnel : définit une position hiérarchique ou un rôle dans une structure. Par exemple, l'objet Rôle Organisationnel "Chef de service" possède des droits spéciaux et l'on peut assigner un objet utilisateur à ce rôle recevant les mêmes droits que ce rôle.
     - Profil : contient un "script de profil". L'objet "profil" figurant comme propriété d'un objet utilisateur est exécuté lorsque l'utilisateur ouvre une session, après le script système et avant son propre script utilisateur.
     - Serveur Netware : permet de stocker les informations concernant ce serveur telles que son emplacement physique, son adresse, les services qu'il fournit. Cet objet serveur est utilisé par d'autres objets tel que l'objet volume.
     - Volume : représente un volume physique d'un serveur.
     - Imprimante : représente une imprimante physique et permet de configurer les files d'attentes et le serveur d'impression.
     - Ordinateur : représente un poste de travail permet de stocker des informations tels que son emplacement physique, son adresse réseau etc.

Droits sur les Objets

Ayant Droit:
On appelle Ayant Droit (trustee) tout Objet qui a des droits sur un autre objet, sur des propriétés d'Objets, sur un répertoire, sur un fichier du système de fichiers d'un serveur. [Public] est un ayant droit particulier, il représentel'ensemble des Ayants Droit.

Droits sur les Objets:
Les Droits d'Objets (Object Rights) s'appliquent aux Objets de la base de données NDS. Ils permettent de contrôler ce qu'un Objet peut faire d'un autre Objet, mais ne permettent pas d'accéder aux propriétés d'un Objet. Les droits pour un Objet peuvent être hérités de Droits provenant de l'Objet situé au-dessus de lui.

Droits sur les Propriétés

Liste de contrôle d'accès

L'ACL est une propriété de chaque Objet contrôlant la façon dont les autres Objets peuvent y accéder. L'ACL d'un Objet contient la liste des Ayants Droits de l'Objet ainsi que leurs Droits d'Objet et leurs Droits de propriété. Le filtre de droits de l'Objet est également stocké dans cette liste. Si un Objet possède le droit d'écriture sur cette propriété, il peut modifier la liste des Ayants Droits et leurs droits.

Droits par Héritage

Lorsque des Droits ou des Droits de propriété sont affectés à un Ayant Droit à un niveau N de la structure de l'arbre, les Droits sont transmis par héritage aux niveaux inférieurs sauf si:
- des Droits différents sont accordés aux niveaux inférieurs.
- le filtre enlève des droits par héritage.