Haupt Software Analyse: Das Ende von Netinfo
Software

Analyse: Das Ende von Netinfo

NachrichtenTablets 15. November 2007 16:00 PST

Während die allgemeine Mac-Benutzer-Community über Mac OS X 10.5-Funktionen wie Time Machine ooh und ahh-ing oder über das neue Dock, Stacks usw die größten Änderungen unter der Haube, die in jeder Version von Mac OS X vorgenommen werden: Das Ende von Netinfo.

Wenn ich Ende sage, meine ich es im sinnlosesten Sinne. In Mac OS X 10.5 ist Netinfo weg. Nicht veraltet, nicht nur für die fortgeschrittensten Benutzer versteckt. Es ist weg. Gelöscht. Es existiert nicht. Keine Netinfo-Datenbank mehr, keine Netinfo-Dienstprogramme wie |_+_|, kein Netinfo-Manager mehr. Die gesamte Struktur zur Verwaltung lokaler Benutzer, Gruppen und dergleichen wurde vollständig durch lokale Verzeichnisdienste ersetzt, und die Netinfo-Datenbank besteht jetzt aus einer Reihe von XML-Dateien, die in |_+_| leben.

Netinfo ist – nun, war – ein Verzeichnisdienst, der für die Benutzer- und Computerverwaltung verwendet wird. Ursprünglich für NeXTStep entwickelt, konnte Netinfo nicht nur einzelne Maschinen, sondern ganze Netzwerke verwalten. Das größte Problem bestand darin, dass sich der Rest der Welt für das gleiche an LDAP wandte.

Warum ist das Ende von Netinfo eine so wichtige Änderung? Denn wenn es um die Verwaltung lokaler Benutzer und Gruppen ging – das sind Benutzer, die Sie auf Ihrem Mac erstellt haben, oder Netzwerkkonten, die lokalen Konten (auch bekannt als mobile Konten) zugeordnet wurden – kümmerte sich Netinfo um all das. Als Sie in den Systemeinstellungen einen neuen Benutzer erstellt haben, war das alles nur eine schönere Schnittstelle zu Netinfo. Wenn Sie die Freigabe auf Ihrem Mac aktiviert haben, wurde die Verwaltung des Zugriffs auf Freigaben von Netinfo übernommen. Jetzt wird alles von den Verzeichnisdiensten erledigt.

Dies mag manchen wie eine plötzliche Änderung erscheinen, aber die Wahrheit ist, dass Apple Netinfo seit Mac OS X 10.2 aktiv aus dem Bild drängt. Ab dieser Version und bis in Mac OS X 10.4 wurde Netinfo vom primären Mechanismus zur Verwaltung nicht nur lokaler Benutzer und Gruppen, sondern auch ganzer Netzwerkverzeichnisse reduziert Active Directory von Microsoft oder eDirectory von Novell , um nur für die lokale Benutzerverwaltung verwendet zu werden. Mit Mac OS X 10.5 ist diese Lockerung abgeschlossen.

Was bedeutet das? Nun, für den durchschnittlichen Benutzer – was immer das noch bedeutet – nicht viel. Die Dinge, die Sie zum Verwalten von Benutzern, Dateifreigabe usw. verwendet haben, sind alle noch vorhanden – sie sprechen nur mit anderen Leitungen. Es gibt einige neue Funktionen in diesen Bereichen in Mac OS X 10.5, wie zum Beispiel die erweiterten Optionen in Konten in den Systemeinstellungen, mit denen Sie das Home-Verzeichnis eines Benutzers, die Login-Shell, das Hinzufügen/Entfernen von Login-Aliasen usw. konfigurieren können; Früher musste man dafür zum Netinfo Manager gehen. Es gibt auch die neue Möglichkeit, jeden Ordner auf Ihrer Festplatte freizugeben, aber das hätte auch mit Netinfo geschehen können. Die wirklichen Veränderungen liegen hier in anderen Bereichen

Die offensichtlichste Änderung ist für die meisten der Tod der Netinfo-Datenbank. Unter Mac OS X 10.5 befinden sich alle Netinfo-Datenbankinformationen in einer Reihe von plist-Dateien in /var/db/dslocal/ unter node/Default/. Darin sehen Sie eine Reihe von Verzeichnissen:

nicl

In jeder dieser Dateien gibt es eine Reihe von Plist-Dateien, in denen die Daten für dieses Verzeichnis gespeichert werden, also gibt es in users/ eine Plist pro Benutzer, in groups/, eine Plist pro Gruppe und so weiter. Wenn wir uns den Eintrag für die Mitarbeitergruppe in staff.plist ansehen (Mitarbeiter ist die Standardgruppe für alle lokalen Benutzer, die Sie in Mac OS X erstellen), sehen wir Folgendes:

/var/db/dslocal/

Es ist ziemlich einfach zu entziffern. Sie haben eine UUID oder Universally Unique Identifier, eine eindeutige Nummer, die die Gruppe außerhalb herkömmlicher Unix-Gruppen-IDs identifiziert. Sie haben die GID (oder Gruppen-ID), die Unix-Gruppen-Identifikationsnummer, den Namen der Gruppe, das Passwort für die Gruppe (in diesem Fall gibt es keins), den Realnamen (oder den benutzerfreundlicheren Namen) , eine SID-Nummer, die für die Windows-Dateifreigabe verwendet wird, und dann eine Liste der Benutzer in dieser Gruppe, einschließlich meiner eigenen, jwelch. Wenn Sie alle anderen Plists durchsehen, sehen sie alle mehr oder weniger so aus.

Na und? Warum interessiert sich jemand für dieses Zeug? Nun, zum einen sind dies alle Text-XML-Dateien. Sie können sie in allem anzeigen oder bearbeiten, das mit Textdateien umgehen kann, von Apples eigenem Textbearbeitungs- und Eigenschaftslisten-Editor über BBEdit bis hin zu Emacs oder vi. Sie benötigen keine spezielle Datenbankanwendung, um diese Dateien anzuzeigen oder mit ihnen zu arbeiten. Dies macht sie leichter zu warten und zu reparieren. Außerdem wird es Netzwerkadministratoren einfacher, nur lokale Konten in ihrem Netzwerk zu verwalten. Die XML-Struktur dieser Dateien erleichtert die Integration der darin enthaltenen Daten in verschiedene Arten von Benutzerverwaltungstools, da fast alles da draußen, kommerzielle und selbstgebaute, XML-Daten verarbeiten kann.

Netzwerkadministratoren, die versuchen, Mac-Laptops in Verzeichnissen zu verwalten, profitieren ebenfalls von der Abschaffung von Netinfo. Vor Mac OS X 10.5 war das Binden eines Laptops an ein Verzeichnis ein mühsamer Prozess. Aufgrund der Funktionsweise von Verzeichnisdiensten in Mac OS X 10.4 und früheren Versionen, wenn Ihr Laptop an einen Verzeichnisdienst gebunden oder an einen Verzeichnisdienst angeschlossen war und Sie booten oder sich anmelden mussten, wenn Sie das Netzwerk nicht sehen konnten, in dem sich der Verzeichnisdienst befand , Sie befanden sich in einer Welt voller Schmerzen und würden sich wahrscheinlich nie wirklich anmelden oder etwas erledigen. Es gab ein paar Workarounds, aber es war alles sehr wackelig, da Netinfo und die damit verbundenen Prozesse – insbesondere lookupd – funktionierten. Mit Mac OS X 10.5 ist das alles behoben, und jetzt können Sie einen Laptop an ein Verzeichnis gebunden haben, und es funktioniert einfach.

Für diejenigen unter Ihnen, die sich fragen, welche Befehlszeilen-Dienstprogramme Sie verwenden, ist es jetzt, da alle ni*-Dienstprogramme und lookupd verschwunden sind, ziemlich einfach. Für allgemeine Zwecke verwenden Sie |_+_|. Wenn Sie sehen möchten, welcher Gruppe ein Benutzer oder eine andere Gruppe angehört, oder Benutzer-/Gruppen-UUIDs überprüfen möchten, verwenden Sie |_+_|. Um Gruppen zu bearbeiten, zu erstellen, zu bearbeiten oder zu löschen, verwenden Sie |_+_|. Um mit verschiedenen Verzeichnisdienst-Caches zu arbeiten, einschließlich LDAP und DNS, verwenden Sie |_+_|. Um Root zu aktivieren, verwenden Sie schließlich |_+_|.

Die Entfernung von Netinfo von Mac OS X ist eine große Veränderung sowohl aus betrieblicher als auch aus historischer Sicht. Aber am Ende denke ich, dass es lange auf sich warten ließ und es wird Mac OS X aus der Sicht der Administratoren viel angenehmer machen – etwas, das Apple dabei helfen wird, sich in der Geschäftswelt weiter zu etablieren .

[ John C. Welch ist Unix/Open Systems Administrator bei der Kansas City Life Insurance und langjähriger Mac IT-Experte. ]