Novell Doc: OES 2：規劃與執行指南

17.1 檔案服務綜覽

在 OES 中的檔案服務元件包括下列項目：

FTP 服務：可讓使用者安全地將檔案傳送到 OES 2 伺服器並從 OES 2 伺服器傳送檔案。
本地檔案存取協定：可讓 Linux 、Macintosh、UNIX 以及 Windows 使用者使用其本地檔案存取方法來存取和儲存在 OES 2 NetWare 伺服器上的檔案。
NetWare 核心協定 (NCP)：提供 NetWare 核心協定 (NetWare Core Protocol™，NCP™) 存取給 NetWare 伺服器以及在 OES 2 Linux 伺服器分割區上定義的 NCP 卷冊 (包括 NSS 卷冊)。
NetStorage：提供網路與 Web 存取給 Linux、NetWare 及 Windows 的各種檔案服務。

NetStorage 伺服器並不會真的儲存檔案與資料夾。更切確地說，它提供在 OES 2 Linux 與 NetWare 伺服器上其他檔案服務的存取。
Novell iFolder 3.6：提供 Web 為主與網路為主的儲存機制 (Novell iFolder 伺服器)，以便在 OES 2 伺服器上儲存本地可存取檔案的主複本。
Novell Samba：提供儲存在 OES 2 Linux 伺服器檔案系統上之檔案的 Windows (CIFS 與 HTTP-WebDAV) 存取權。

在 OES 中的檔案服務元件全部都是彼此相容的，也就是您可以在相同的 OES 2 伺服器上安裝一或多個這些元件。

17.1.1 使用檔案服務綜覽

在下列小節中的每個圖形化綜覽介紹其中一個 OES 檔案服務元件。如果視覺呈現可協助您瞭解基本概念，請繼續下列綜覽。如果您希望略過綜覽，請移至節 17.2, 檔案服務的規劃。

17.1.2 FTP 服務

OES 2 NetWare 的 FTP 伺服器可安全地傳送檔案至 NetWare 卷冊以及從 NetWare 卷冊安全地傳送檔案。您可以透過使用「NetWare FTP 伺服器」來登入 eDirectory™，以便從任何 FTP 用戶端執行檔案傳送。如需詳細資訊，請參閱《OES 2：適用於 NetWare 的 Novell FTP 管理指南》。

OES 2 Linux 提供 eDirectory 與 Pure-FTP 之間的整合層級，可讓使用者驗證 eDirectory 是否有伺服器的 FTP 存取權。您只需要在 OES 2 Linux 安裝中選取「Novell FTP 伺服器」模式，然後確定需要存取權的使用者啟用 LUM，並且擁有他們需要使用之伺服器區域的存取權限。您也可以從 NetWare 伺服器將現有的 FTP 伺服器組態移轉到 OES 2 Linux。

如需移轉指示與簡短的 FAQ，請參閱《OES 2：適用於 NetWare 的 Novell NTP 管理指南》中的從 NetWare 移轉到 OES 2 Linux。

如需有關 Pure-FTP 的文件，請造訪 Pure-FTP 網站。

17.1.3 本地檔案存取協定

Novell 本地檔案存取協定 (NFAP) 產品可讓在 Macintosh、Windows 與 UNIX 工作站上的使用者存取和儲存在 OES 2 NetWare 伺服器上的檔案，而不需安裝任何其他的軟體，例如 Novell Client™ (請參閱圖 17-1)。

圖 17-1 NetWare 上支援的本地檔案存取協定

下表說明在圖 17-1中圖解的資訊。

存取方法	驗證/檔案加密	NFAP 服務
Linux、UNIX、Macintosh 與 Windows 工作站使用者可以在 NetWare 伺服器上建立磁碟機映射、裝上點等等。這樣他們存取檔案時，就好像這些檔案是儲存在各個平台本來就有的網路伺服器上。	所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。在完整設定服務之後，使用者便可以登入，就好像他們存取其他本地系統上的檔案一樣。	檔案會儲存在 OES 2 NetWare 伺服器的 NSS 卷冊上。在不同平台上的使用者可以存取相同的檔案。

存取方法

驗證/檔案加密

NFAP 服務

Linux、UNIX、Macintosh 與 Windows 工作站使用者可以在 NetWare 伺服器上建立磁碟機映射、裝上點等等。這樣他們存取檔案時，就好像這些檔案是儲存在各個平台本來就有的網路伺服器上。

所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。

雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。

在完整設定服務之後，使用者便可以登入，就好像他們存取其他本地系統上的檔案一樣。

檔案會儲存在 OES 2 NetWare 伺服器的 NSS 卷冊上。在不同平台上的使用者可以存取相同的檔案。

17.1.4 NetWare 核心協定 (NCP)

NetWare 核心協定 (NCP) 是 NetWare 著名的許多網路服務之下的其中一種技術。

在 OES 2 中，NCP 也可以在 Linux 上使用。適用於 Linux 的 Novell NCP 伺服器提供 Novell 眾所皆知的豐富檔案服務。執行 Novell Client 軟體的 Windows 與 Linux 使用者現在可以使用在 NetWare 伺服器上的相同方法，來存取資料、管理檔案與資料夾、映射磁碟機等等。

圖 17-2 說明 NCP 檔案服務的基本概念。如需有關 NCP 如何協助您管理網路資源存取的詳細資訊，請參閱存取控制與驗證。

圖 17-2 Linux 與 NetWare 的 NCP 服務

下表說明在圖 17-2中圖解的資訊。

存取方法	驗證	NCP 服務
存取是透過 NCP 用戶端，也就是 Novell Client 來進行。	所有的檔案服務存取都是由 eDirectory 驗證來控制。	檔案是儲存在管理員已經建立的 NetWare 或 NCP 卷冊上。在 Linux 與 NetWare 上都可以使用相同的 NetWare 檔案屬性核心集。

存取方法

驗證

NCP 服務

存取是透過 NCP 用戶端，也就是 Novell Client 來進行。

所有的檔案服務存取都是由 eDirectory 驗證來控制。

檔案是儲存在管理員已經建立的 NetWare 或 NCP 卷冊上。

在 Linux 與 NetWare 上都可以使用相同的 NetWare 檔案屬性核心集。

17.1.5 NetStorage

NetStorage 使得網路檔案隨時隨地都可以使用。

常見的網路檔案儲存問題

如圖 17-3 中所述，網路檔案存取通常都會讓使用者感到混淆和受挫。

圖 17-3 常見的網路檔案儲存問題

下表說明在圖 17-3中圖解的資訊。

存取方法	驗證	目標檔案系統	解決方案：NetStorage
瀏覽器或 PDA 存取對於必須出差的人在處理工作方面至為重要。不過，各個檔案服務提供者所支援的存取方法有很大的不同。	驗證可以協助保護資訊資產，但是使用多種驗證方法將會造成受挫與生產力降低。	使用多種檔案儲存服務只會增添複雜性與混淆。	Novell NetStorage 會使用易於管理且易於使用的解決方案，一併解決所有的這些問題。

Linux 上的 Novell NetStorage

Linux 上的 NetStorage 在許多系統上提供檔案的本地存取與 Web 存取，而不需要使用 Novell Client (請參閱圖 17-4)。

圖 17-4 NetStorage 如何在 OES 2 Linux 上運作

下表說明在圖 17-4中圖解的資訊。

存取方法	驗證	NetStorage 伺服器	目標伺服器
使用者可以從下列項目獲得檔案的讀取和寫入存取權 Windows 檔案總管：由具有 WebDAV 延伸功能的 HTTP 協定啟用。瀏覽器：透過連接到 NetStorage 伺服器，使用者可以直接存取檔案。 PDA：具有網路連接的 PDA 使用者也可以存取其檔案。透過登入程序檔磁碟機映射 (需要 NCP 伺服器) 或是透過「儲存位置物件」來授予存取權。	由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制檔案服務存取。雖然分開顯示，不過 eDirectory 還是可以在 OES 2 伺服器上執行。	NetStorage 伺服器會收到和處理連接申請，並且提供對於網路上各種伺服器儲存庫的存取權。	Linux 上的 NetStorage 可以將 eDirectory 使用者連接到儲存在下列位置的檔案與資料夾：如果 NCP 伺服器正在執行，則與 NetWare 的目標相同 (請參閱圖 17-5) Windows 工作群組共用 (CIFS 或 Samba 共用) 透過 SSH 連接的 Linux 傳統卷冊 Linux 卷冊也可以做為 NCP 卷冊來使用。在 OES 2 Linux 上透過 NetStorage 管理 NSS 卷冊需要伺服器的 SSH 存取權。請參閱何時需要 SSH 存取權？。

存取方法

驗證

NetStorage 伺服器

目標伺服器

使用者可以從下列項目獲得檔案的讀取和寫入存取權

Windows 檔案總管： 由具有 WebDAV 延伸功能的 HTTP 協定啟用。
瀏覽器： 透過連接到 NetStorage 伺服器，使用者可以直接存取檔案。
PDA： 具有網路連接的 PDA 使用者也可以存取其檔案。

透過登入程序檔磁碟機映射 (需要 NCP 伺服器) 或是透過「儲存位置物件」來授予存取權。

由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制檔案服務存取。

雖然分開顯示，不過 eDirectory 還是可以在 OES 2 伺服器上執行。

NetStorage 伺服器會收到和處理連接申請，並且提供對於網路上各種伺服器儲存庫的存取權。

Linux 上的 NetStorage 可以將 eDirectory 使用者連接到儲存在下列位置的檔案與資料夾：

如果 NCP 伺服器正在執行，則與 NetWare 的目標相同 (請參閱圖 17-5)
Windows 工作群組共用 (CIFS 或 Samba 共用)
透過 SSH 連接的 Linux 傳統卷冊

Linux 卷冊也可以做為 NCP 卷冊來使用。

在 OES 2 Linux 上透過 NetStorage 管理 NSS 卷冊需要伺服器的 SSH 存取權。請參閱何時需要 SSH 存取權？。

NetWare 上的 Novell NetStorage

NetWare 上的 NetStorage 提供 NetWare 與 Linux 上之檔案的本地存取權與 Web 存取權，而不需要使用 Novell Client 軟體 (請參閱圖 17-5)。

圖 17-5 NetStorage 如何在 OES 2 NetWare 上運作

下表說明在圖 17-5中圖解的資訊。

存取方法	驗證	NetStorage 伺服器	目標伺服器
使用者可以從下列項目獲得檔案的讀取和寫入存取權 Windows 檔案總管：由具有 WebDAV 延伸功能的 HTTP 協定啟用。瀏覽器：透過連接到 NetStorage 伺服器，使用者可以直接存取檔案。 PDA：具有網路連接的 PDA 使用者也可以存取其檔案。存取是透過登入程序檔磁碟機映射或是透過「儲存位置物件」來授予。	由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制檔案服務存取。雖然分開顯示，不過 eDirectory 還是可以在 OES 2 伺服器上執行。	NetStorage 伺服器會收到和處理連接申請，並且提供對於網路上各種伺服器儲存庫的存取權。	在 NetWare 上的 NetStorage 可以將 eDirectory 使用者連接到儲存在下列位置的檔案與資料夾：使用者擁有存取權限的 NetWare 傳統卷冊 NetWare 或 OES 2 Linux 伺服器上使用者擁有存取權限的 NSS 卷冊任何在 OES 2 Linux 伺服器上建立之管理員定義的 NCP 卷冊

存取方法

驗證

NetStorage 伺服器

目標伺服器

使用者可以從下列項目獲得檔案的讀取和寫入存取權

Windows 檔案總管： 由具有 WebDAV 延伸功能的 HTTP 協定啟用。
瀏覽器： 透過連接到 NetStorage 伺服器，使用者可以直接存取檔案。
PDA： 具有網路連接的 PDA 使用者也可以存取其檔案。

存取是透過登入程序檔磁碟機映射或是透過「儲存位置物件」來授予。

由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制檔案服務存取。

雖然分開顯示，不過 eDirectory 還是可以在 OES 2 伺服器上執行。

NetStorage 伺服器會收到和處理連接申請，並且提供對於網路上各種伺服器儲存庫的存取權。

在 NetWare 上的 NetStorage 可以將 eDirectory 使用者連接到儲存在下列位置的檔案與資料夾：

使用者擁有存取權限的 NetWare 傳統卷冊
NetWare 或 OES 2 Linux 伺服器上使用者擁有存取權限的 NSS 卷冊
任何在 OES 2 Linux 伺服器上建立之管理員定義的 NCP 卷冊

17.1.6 Novell iFolder 3.6

Novell iFolder 3.6 支援每個使用者有多個 iFolders、使用者控制的共用，以及用於檔案儲存和安全配送的集中式網路伺服器 (請參閱圖 17-6)。

圖 17-6 Novell iFolder 如何運作

下表說明在圖 17-6中圖解的資訊。

存取方法	驗證/檔案加密	Novell iFolder 3.6 服務
已安裝 Novell iFolder Client 的 Linux 與 Windows 工作站使用者，可以在一或多個工作站資料夾中存取和修改他們的檔案。變更會自動與 iFolder 3.6 Enterprise 伺服器同步。 iFolder 3.6 的 Macintosh 用戶端正在開發中並預定與 OES 2 SP1 一起發行。 Web 介面可讓使用者從任何具有使用中網路或是網際網路連接的任何電腦存取其檔案。	所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。要傳輸檔案可以使用 SSL 連接 (HTTPS) 進行加密。	從屬伺服器可以依需要來新增，在不影響使用者下，提供動態增加 iFolder 服務的能力。 Novell iFolder 用戶端與伺服器會自動同步每個檔案的本地與網路複本。

存取方法

驗證/檔案加密

Novell iFolder 3.6 服務

已安裝 Novell iFolder Client 的 Linux 與 Windows 工作站使用者，可以在一或多個工作站資料夾中存取和修改他們的檔案。變更會自動與 iFolder 3.6 Enterprise 伺服器同步。

iFolder 3.6 的 Macintosh 用戶端正在開發中並預定與 OES 2 SP1 一起發行。

Web 介面可讓使用者從任何具有使用中網路或是網際網路連接的任何電腦存取其檔案。

所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。

雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。

要傳輸檔案可以使用 SSL 連接 (HTTPS) 進行加密。

從屬伺服器可以依需要來新增，在不影響使用者下，提供動態增加 iFolder 服務的能力。

Novell iFolder 用戶端與伺服器會自動同步每個檔案的本地與網路複本。

在《Novell iFolder 3.6 管理指南》的 Novell iFolder 3.6 綜覽中可以找到其他的綜覽資訊。

17.1.7 Novell Samba

在 OES 2 Linux 伺服器上的 Samba 提供儲存在 OES 2 伺服器上檔案的 Windows (CIFS 與 HTTP-WebDAV) 存取權 (請參閱圖 17-7)。

圖 17-7 Samba 如何在 OES 上運作

下表說明在圖 17-7中圖解的資訊。

存取方法	驗證	檔案儲存服務
在 Windows 工作站上的 eDirectory 使用者有兩個本地 Windows 檔案存取選項 (如果他們的 eDirectory 帳戶已經啟用 LUM 與 Samba 功能)。 CIFS Client 存取權：「Windows 檔案總管」使用者可以存取和修改 Samba 伺服器上的檔案，就好像在任何工作群組伺服器共用上存取和修改一樣。 Web 資料夾：使用者可以在「Windows 檔案總管」或是 Internet Explorer 中建立 Web 資料夾。在執行 Samba 的 OES 2 Linux 伺服器上的檔案是使用 HTTP-WebDAV 協定來存取和維護。	所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。	當然，相同的檔案也可以透過連接到 Linux 卷冊的其他 OES 檔案服務 (例如 NetStorage) 來存取。

存取方法

驗證

檔案儲存服務

在 Windows 工作站上的 eDirectory 使用者有兩個本地 Windows 檔案存取選項 (如果他們的 eDirectory 帳戶已經啟用 LUM 與 Samba 功能)。

CIFS Client 存取權： 「Windows 檔案總管」使用者可以存取和修改 Samba 伺服器上的檔案，就好像在任何工作群組伺服器共用上存取和修改一樣。
Web 資料夾： 使用者可以在「Windows 檔案總管」或是 Internet Explorer 中建立 Web 資料夾。

在執行 Samba 的 OES 2 Linux 伺服器上的檔案是使用 HTTP-WebDAV 協定來存取和維護。

所有的檔案服務存取都是由 LDAP 為主的驗證透過 eDirectory LDAP 伺服器來控制。

雖然分開顯示，不過 eDirectory 還是可以安裝在 OES 2 伺服器上。

當然，相同的檔案也可以透過連接到 Linux 卷冊的其他 OES 檔案服務 (例如 NetStorage) 來存取。

Samba 是一種開放原始碼計劃。除了 Linux 支援之外，Samba 計劃為 Apple ^* 電腦作業系統等其他平台提供支援。在網站上可以找到更多資訊。如需詳細資訊，請參閱《OES 2：Samba 管理指南》中的網站連結。