4/1.4 Service Location Protocol



Vergelijkbare documenten
10/5 Integratie met Windows

5/5 Red Carpet. 5/5.1 Inleiding

4/5 Installatieservers

5/8 Patch management

Network Services Location Manager. Handleiding voor netwerkbeheerders

2/6 edirectory op Linux

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

4/1 IP-services. 4/1.1 Inleiding

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Samba installeren en configureren

6/6 Native File Access

9/2.11 Virtuele webservers aanmaken in Apache

HANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS

2/5 edirectory on Windows

4/2 Novell-licensing services

BRIGHT-NET INSTALLATIE HANDLEIDING

5/7 Imaging in ZENworks 7.0

Taxis Pitane. Transporter. Censys BV Eindhoven

Onderzoeksnetwerk via Linux

Configuratiesoftware voor NetWare-netwerken

Enterprise SSO Manager (E-SSOM) Security Model

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

Handleiding Job voor gebruikers

PictoWorks Netwerk infrastructuur

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden

Aan de slag met DNS Jeroen van Herwaarden, Robbert-Jan van Nugteren en Yannick Geerlings

Inloggen SAP Selfservice FWN

BRIGHT-NET INSTALLATIE HANDLEIDING

Open Enterprise Server 2 en vsphere Best Practises. Michael Wilmsen

uziconnect Installatiehandleiding

Siemens workpoints en DHCP options

GEBRUIKERSHANDLEIDING OpenIMS DMS Microsoft Outlook integratie. Versie 1.1

LAN Multiple-Subnet Port Based VLAN

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server

Single sign on kan dé oplossing zijn

Printen via het netwerk Zorg ervoor dat het werkt

6/3 Remote bestanden aanbieden via Portal Services

2/3 Novell en LDAP. 2/3.1 Inleiding

Popsy Financials. Overstap Access-MSDE

Net2 Anywhere - Installatie

Praktijk opdrachten VMware

Getting Started SNOM 300

Syslog, Debug & Wireshark traces

uziconnect Installatiehandleiding

Technische documentatie Klankie 2010 voor systeembeheerders/installateurs

Stap 1. Inloggen op de License Management Tool

BRIGHT-NET INSTALLATIE HANDLEIDING

Forum IPhone 3020 Installatiehandleiding

Voorbeeld. SMTP relaydienst uitschakelen Microsoft Exchange 2007/2010

KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch

7/2 BorderManager. 7/2.1 Inleiding

BRIGHT-NET INSTALLATIE HANDLEIDING

Windows Basics. yvan vander sanden. 22 februari 2015

Installatiehandleiding. Facto minifmis

6/10 Bestandstoegang

HANDLEIDING DOMEINREGISTRATIE EN DNS- BEHEER

RF Monitoring: Handleiding

Nieuwe Installatie/Factuur2King 2.1 MU bijwerken

Verificatiemethoden voor gebruikers in ELMS 1.1

Dit document beschrijft belangrijke aandachtspunten voor de installatie van Deep Defender. Ook omschrijft dit document hoe de beheerder kan omgaan

Werking van de Office Connector, en het oplossen van fouten.

NOD32 Antivirus Systeem Versie 2. Handleiding voor Installatie V1_0606/2003 Copyright 2003 ESET, LLC

De polling is er nu dan ook in een service variant en kan dus in plaats van de normale polling gebruikt worden.

NAS 224 Externe toegang Handmatige configuratie

Technote Ruckus Metroflex M2211

5/9 PlateSpin. 5/9.1 PlateSpin Portability Suite

schoollan Post Installatie Handleiding

Xiris handleiding Onderhoudsmodule & database onderhoud

Installatie KIMS Sales&Design 2014

INSTALLATIE EXCHANGE CONNECTOR

Installatie Procedure Solid Edge (ST7)

Netwerkbeheer Examennummer: Datum: 17 november 2012 Tijd: 10:00 uur - 11:30 uur

Meterstanden opladen naar EnergieID via de FTP Client functionaliteit van de 2-Wire MEMo webserver.

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Perceptive Process. Release Notes. Version: 3.5.x

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Handleiding Solis-VPN Pagina 1 Versie: 1.3 Datum: mei 2013

Perceptive Process Mining

* baopass: inlog- en leerlingvolgsysteem van ThiemeMeulenhoff. Alles telt. handleiding. baopass* voor leerkrachten

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

7/3 Beveiliging en NDS rechten

Handleiding Aastra 57i

Sara-2 kan worden geïnstalleerd op de volgende operating systemen:

Linux Server Back-up Online

INSTALLATIE VAN UW SOFTWARE OP WINDOWS VISTA OU 7

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Migratie NVC 5.99 naar NPRO Norman Endpoint Manager wordt geïnstalleerd op de NVC 5.99 distributieserver

Firmware Upgrade. Upgrade Utility (Router Tools)

INSTALLEREN MET SYMANTEC GHOST

Logicworks CRM en Microsoft SQL Server 2005 (Express) Introductie

OpenIMS 4.2 Portaal Server

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

Procedure Access - MSDE

vcloud getting started

Nabaztag verbinden met een Wi-Fi netwerk of een Airport

Verken je(windows)processen

Installatiehandleiding

Transcriptie:

Networking Services 4/1.4 Service Location Protocol 4/1.4.1 Inleiding Binnen Open Enterprise Server is het Service Location Protocol ( SLP ) een essentieel onderdeel. Dit protocol zorgt ervoor dat de clients de servers terug kunnen vinden die edirectory en andere Novell-services in de aanbieding hebben. Daarnaast wordt het gebruikt door servers onderling om informatie uit te wisselen over services die beschikbaar zijn. Als er zich problemen voordoen met SLP, zullen de gebruikers dat direct merken, want in dat geval zullen er namelijk problemen optreden met het inloggen op servers. Agents 4/1.4.2 Werking van SLP In een SLP -omgeving wordt gebruikgemaakt van een Service Agent ( SA ) en een User Agent ( UA ). De SA is het centrale registratiepunt van services op een server. Dit betekent dat elke service die weet om te gaan met SLP, zich zal registreren bij de SA die op dezelfde server draait. Deze registratie is een proces waarbij geen netwerkverkeer gegenereerd wordt; registratie vindt plaats op dezelfde server als waar de services aanwezig zijn. De service zal dus in principe niet communiceren met andere servers op het netwerk. Op het moment dat een clienttoepassing informatie over services nodig heeft, zal deze met behulp van de User Agent alle SA s in het netwerk benaderen. Dit kan op basis van broadcast, maar ook op basis van multicast gebeuren. Als elke SA op deze service-request gereageerd heeft, heeft de UA een volledig overzicht van beschikbare services en kan de clienttoepassing een keuze maken met welke server deze wil communiceren om de betreffende service te gebruiken. Novell Netwerkoplossingen, aanvulling 34 4/1.4-1

IP-services Het probleempunt in deze wijze van communiceren is dat er bij een toename van het aantal SA s een behoorlijke hoeveelheid netwerkverkeer zal ontstaan. Denk maar aan een situatie waar honderden SA s elk individueel moeten antwoorden op de service-requests van duizenden UA s, en dan ook nog in een wereldwijd netwerk. Om te voorkomen dat het netwerk in een dergelijke situatie dichtslibt, kan gebruikgemaakt worden van twee extra componenten: de Directory Agent ( DA ) en de scope. Een DA kan worden ingezet als centraal registratiepunt in het netwerk. Dit betekent dat elke SA geconfigureerd wordt om contact op te nemen met een of meer DA s op het moment dat er iets gewijzigd is aan de services die op die SA beschikbaar zijn. De achterliggende gedachte is dat er niet zo heel snel wijzigingen plaatsvinden in de beschikbare services en dat hierdoor het verkeer beperkt zal blijven. Als nu elke SA contact zoekt met een DA om services te registreren, kunnen de UA s voortaan op basis van unicast contact opnemen met de DA en zo wordt het verkeer aanzienlijk teruggebracht. Kort samengevat: de server die een service aanbiedt, neemt contact op met de DA om zijn service daar te registreren. Vervolgens is er de client die een service wil gebruiken die op zijn beurt ook weer contact opneemt met de DA om te achterhalen op welke server deze service aangeboden wordt. Als gewerkt wordt met DA s, kan het de moeite waard zijn meerdere DA s in te zetten waarbij elke DA een eigen servicedomein krijgt toegewezen. Dit geldt vooral als u een servicesdomein opzet in een grootschalige omgeving. Dit domein van services wordt aangeduid als een scope. Zie de scope voor het gemak maar als een regio waarbinnen services worden ondergebracht. De werking van een scope is op zich vrij eenvoudig: zowel de DA als de SA en de UA wordt 4/1.4-2 Novell Netwerkoplossingen, aanvulling 34

Networking Services ondergebracht in scopes en het uitwisselen van informatie over beschikbare services zal voortaan alleen plaatsvinden binnen dezelfde scope. Als er een situatie is waarin een van de elementen (dat kan zowel de DA, de SA als de UA zijn) voorkomt op de rand van een scope, kan het betreffende element geconfigureerd worden om te zoeken in meerdere scopes tegelijk. Het gebruik van scopes is vooral interessant in een grootschalige omgeving waar het de moeite waard is op deze wijze verschillende regio s te definiëren. Configuratieparameters 4/1.4.3 Configuratie van SLP De configuratie van SLP is in een OES Linux-omgeving vrij eenvoudig. Er is maar één configuratiebestand en in dat configuratiebestand zijn er maar een paar parameters die echt de moeite waard zijn. Alle services die in een edirectory-context gebruikt worden, zijn zich bewust van SLP. Dit betekent dat de services zelf geen aanvullende configuratie meer nodig hebben. De naam van het configuratiebestand is /etc/slp.conf. Hierna treft u een opsomming en uitleg aan van de meest relevante configuratieparameters. In het voorbeeldbestand ziet u dat deze parameters voorafgegaan worden door een ; als commentaarteken. Om een parameter te activeren volstaat het dit commentaarteken te verwijderen. Net.slp.useScopes: gebruik deze optie om een lijst scopes te specificeren. Alle onderdelen van de SLP - service die op deze server actief zijn, zullen zichzelf vervolgens alleen nog maar binnen deze scope bekendmaken. Net.slp. DAA ddressess: deze optie kan worden ingezet om een statische lijst op te geven van DA s die gebruikt moeten worden door de SA - en UA -componenten op deze server. U hoeft deze lijst niet te gebruiken; als u namelijk niets doet, worden DA s dynamisch opgespoord op het netwerk. Novell Netwerkoplossingen, aanvulling 34 4/1.4-3

IP-services Net.slp.is DA : standaard is op uw server alleen een SA actief. Wilt u dat de server ook DA -diensten verleent? Wijzig dan deze parameter door hem de waarde true te geven. Na herstart van de SLP -service zal uw server zich voortaan ook als DA bekendmaken. Nadat u eventuele wijzigingen hebt aangebracht in het SLP -configuratiebestand, moet de SLP -service opnieuw gestart worden. Dit doet u door op de console van de server de opdracht rcslpd restart te geven. 4/1.4.4 SLP monitoren met slptool Naast de SLP -service is er op OES Linux ook een tool beschikbaar waarmee u kunt kijken of SLP naar behoren functioneert. Het betreft hier de vrij complexe utility slptool. Met deze tool kunt u alle mogelijke eigenschappen opvragen van services die met SLP geregistreerd zijn. Als beheerder van edirectory zijn er echter maar twee zaken echt de moeite waard. Om te beginnen wilt u waarschijnlijk weten welke services allemaal beschikbaar zijn. Dit achterhaalt u met het commando slptool findsrvtypes. In listing 4/1.4-1 ziet u wat het resultaat van deze opdracht is op een vers geïnstalleerde OES -server. oeslin:~ # slptool findsrvtypes service:ntp service:smtp service:smdr.novell service:ldap service:bindery.novell service:ndap.novell service:wbem:https Listing 4/1.4-1 SLP -informatie opvragen met slpool. 4/1.4-4 Novell Netwerkoplossingen, aanvulling 34

Networking Services Op het moment dat u hiermee achterhaald hebt dat er een edirectory-service in de lucht is (dit is de service ndap. novell), kunt u met slptool findattrs service:ndap.novell meer informatie over deze service opvragen, zoals u ziet in listing 4/1.4-2. oeslin:~ # slptool findattrs service:ndap.novell (svcname-ws= LIN - TREE.),(svcaddr-ws=2-1-6-c0a- 801de020c000000000000000000,2-2-17- c0a801de020c000000000000000000),(svcid-ws=000b0278-0000- 0000-c000-000000000046),(version-ws=2021655-0),(nds version=2021655),(host-ws=0),(enabledws= TRUE ),(scope=default) Listing 4/1.4-2 Attributen van beschikbare services opvragen met slptool. Ook handig is dat u gewoon kunt opvragen waar op het netwerk een bepaalde service teruggevonden is. Dit doet u met de opdracht slptool findsrvs, zoals u ziet in listing 4/1.4-3. oeslin:~ # slptool findsrvs service:ndap.novell service:ndap.novell:/// LIN - TREE.,555 Listing 4/1.4-3 Specifieke services zoeken met slptool. Zoals u kunt zien als u de opdracht slptool typt zonder verdere argumenten, beschikt slptool over een flink aantal andere mogelijkheden om informatie over services op te vragen. Deze zijn echter voor het werken in een OES -omgeving minder relevant en blijven hier daarom verder buiten beschouwing. Novell Netwerkoplossingen, aanvulling 34 4/1.4-5

IP-services 4/1.4.5 Services opnieuw registreren Een van de grootste uitdagingen bij het werken met SLP is het opnieuw registreren van services. Dit is met name aan de orde als het registratiepunt van een SLP -service tijdelijk uitgevallen is geweest. Dit kan zich voordoen als de Directory Agent uitvalt en opnieuw opstart; deze zal dan initieel geen services in de aanbieding hebben. Omdat services zelf geen contact onderhouden, zullen ze gewoon niet weten dat de DA tijdelijk uitgevallen is en derhalve ook niet opnieuw contact opnemen. Dit kan betekenen dat een service gedurende enige tijd niet bereikbaar is. Er zijn twee verschillende manieren om met dergelijke problemen om te gaan. U kunt ervoor kiezen gewoon af te wachten, uiteindelijk komen de services allemaal wel weer terug. Dat is echter niet wat u aan uw gebruikers wilt vertellen als deze gedurende langere tijd geen servers terug kunnen vinden waarop ze kunnen inloggen. Voor wat betreft edirectory, heeft Novell recentelijk een verbetering aangebracht: recente versies van edirectory zullen zichzelf met regelmaat opnieuw bekendmaken bij SLP. De exacte interval is afhankelijk van de versie edirectory die u gebruikt, maar ligt in de buurt van de 13 minuten. Mocht dit te lang duren voor u, dan kunt u de betreffende service ook opnieuw opstarten. Voor veel services is dat geen al te groot probleem en weegt het ongemak als een service tijdelijk even niet beschikbaar is, ruimschoots op tegen het voordeel dat de service na korte tijd wel weer teruggevonden kan worden. Houd er rekening mee dat deze problematiek niet alleen speelt in het geval een DA tijdelijk down is geweest, maar ook in een High Availability-clusteromgeving. Het overzetten van een DA tussen twee servers betekent namelijk concreet dat de DA zijn informatie opnieuw moet opbouwen. 4/1.4-6 Novell Netwerkoplossingen, aanvulling 34

Networking Services Het is dus zaak hier als beheerder rekening mee te houden en bij voorkeur handmatig alle services weer opnieuw te starten. 4/1.4.6 Tot slot In deze paragraaf hebt u geleerd hoe u een omgeving kunt opzetten met SLP. Zoals u ziet, hoeft werken met SLP niet heel erg ingewikkeld te zijn. Wel is het zaak dat uw omgeving op dit gebied goed is opgezet, want een falende SLP - omgeving kan voor grote problemen zorgen. Novell Netwerkoplossingen, aanvulling 34 4/1.4-7

IP-services 4/1.4-8 Novell Netwerkoplossingen, aanvulling 34

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback