ࡱ;   !"#$%&Root Entry F쀯ֹCompObjbWordDocumentAObjectPool\ֹ\ֹ 4@   FMicrosoft Word 6.0-Dokument MSWordDocWord.Document.6;  Oh+'0 D h   @d %F:\ARPE\WINWORD6\VORLAGEN\NORMAL.DOT"EDBIN Bindery Explorer und Editor Klaus Arpe Klauܥe5e3A0>p>pp>p>p>p>p>>>>>>>>>A=>>>>>>>>8?:?:?:?*d?,@@OATAIAp>>>>>>A>p>p>>>>>>>p>>p>>8?>>,p>p>p>p>>8?>H> EDBIN Bindery Explorer und Editor 1. Copyright Dieses Programm ist Copyright (C) 1994, 1995 Fachhochschule Hamburg Berliner Tor 3, D-20099 Hamburg, Germany. Teile des Programmes sind Copyright (C) 1983-1994 Novell, Inc. All Rights Reserved. Sie drfen dieses Programm ohne Lizenzgebhr frei benutzen, aber nicht disassemblieren oder auf sonstige Weise rckentwickeln oder es als eigenes Programm ausgeben. 2. Vorwort Dieser Bindery Editor erlaubt es Ihnen, jedes mgliche Bindery Objekt eines Novell NetWare Fileservers anzusehen, einzufgen oder zu verndern. Er erlaubt Ihnen, alle Objekt Properties zu sehen, zu verndern, neue einzufgen oder welche zu lschen. Sie knnen Login Beschrnkungen fr alle Objekte einfgen, nicht nur fr User. Er ist gedacht, um die Funktionsweise des Novell Netzwerkes besser kennenzulernen, Sicherheitslcken selbst aufzuspren, aber auch fr Entwickler, um neue Ideen zunchst zu testen. Der Editor ist mit NetWare 3.xx, 4.02 und 4.1 (4.xx in Bindery Emulation) getestet, sollte aber auch unter NetWare 2.xx arbeiten. Bei NetWare 4.xx ergeben sich einige Einschrnkungen durch die Bindery Emulation, so werden z.B. beim Erzeugen eine User Objektes automatisch seine default Properties erzeugt, andere Dinge wiederum fhren zu Fehlermeldungen, doch ist dieses ohne Bedeutung fr die Funktion und Sicherheit. Der Editor ist mit der Client Software NETX v.3.32 und VLM v.1.20. getestet. Frhere Versionen sollten jedoch ebenfalls funktionieren. Er wurde unter MS DOS v. 5.0 und 6.2, OS/2 3.0 sowie Windows 3.1 getestet. Unter Windows sollte wegen der inkompatibilitten in der Zeichendarstellung (falsche Codepage) die Vollbilddarstellung gewhlt werden. EDBIN ist unter Benutzung des Novell Client SDK geschrieben und es werden nur legale Systemaufrufe benutzt. Trotzdem sollten Sie sich bei nderungen ber die Folgen klar sein, mit Supervisor Rechten knnten Sie auch Schaden anrichten, indem Sie Objekte derart verndern, da sie sich nicht mehr einloggen knnen. Diese Warnung bezieht sich speziell auf Objekte, die von Softwareherstellern verwendet werden um einen Kopierschutz zu implementieren. Vernderungen an diesen Objekten knnte die Software am korrekten Ablauf hindern. Der Gebrauch dieser Software geschieht in jedem Falle auf Ihre eigene Gefahr und wir bernehmen keinerlei Garantie. Bekannte Einschrnkungen / Systemvoraussetzungen: Sie sollten eine DOS Variable TEMP oder TMP auf ein Verzeichnis gesetzt haben, in dem temporre Dateien gespeichert werden knnen (z.B. SET TEMP=C:\TEMP). Haben Sie dies nicht, so werden einige temporre Dateien im aktuellen Verzeichnis gespeichert. Die Dateien werden nach Programmende wieder gelscht. Die Anzahl der Bindery Objekte, die Sie lesen knnen, hngt nur von der Gre Ihres freien Arbeitsspeichers ab. 3. Allgemeines EDBIN ist mengesteuert. Er sieht in der bekannten Oberflche der Novell Men Tools hnlich, ist aber etwas abweichend zu bedienen. Er ist in erster Linie fr die Bedienung mit einen Maus geschrieben, lt sich aber auch ber die Tastatur steuern. Da ich ihn international verbreite und die Objektbezeichnungen sowieso nicht bersetzbar sind, ist er in Englisch gehalten. Die Datums und Zeitangaben sind jedoch in deutschem Format (TT-MM-JJJJ). Im Men gibt es Auswahlfelder und Listen. Sie knnen zwischen diesen Bereichen Wechseln entweder mit der Maus oder durch die Tasten bzw. (vor / zurck) oder durch und den hervorgehobenen Buchstaben. Innerhalb der Listen knnen Sie sich mit den Cursor Auf / Ab Tasten bewegen. Ein dadurch selektiertes Objekt kann durch die Auswahlfelder verndert, oder seine Informationen angezeigt werden. In den Auswahllisten mit Ja / Nein Feldern kann mit der Cursor rechts - links Tasten zwischen Yes und No gewhlt werden. Jede Ja / Nein Zeile und jedes Auswahlfeld ist programmtechnisch ein separate Input Feld und mu mit Tab oder Maus gewechselt werden. In der Liste der Objekte kann durch eintippen eines Objektnamen zum ersten Vorkommen dieses Namens gesprungen werden. Die Taste bringt einen kurze Hilfebildschirm. Mit der Taste kommen Sie eine Ebene zurck, bzw. verlassen das Programm. In der Fuzeile finden Sie Ihren aktuellen Server und Usernamen, sowie die Anmeldezeit (Login time). Wegen Platzbegrenzung in dieser Zeile werden die Usernamen auf 8 und die Servernamen auf 6 Zeichen verkrzt dargestellt. Alle folgend beschriebenen Funktionen stehen entsprechend Ihrer Security Stufe zur Verfgung oder nicht. Die volle Novell Sicherheit bleibt mit diesem Programm, soweit das mit einem solchen Tool mglich ist, gewahrt. Das soll bedeuten, da ein normaler Benutzer mit diesem Programm nicht mehr tun kann als mit der Summe einer Reihe von Standardtools, der Supervisor jedoch erhlt ein mchtiges Tool, mit dem er Kontrolle ber alle Ressourcen seines Servers erhlt. Bedenken Sie, jedes Objekt belegt Platz im Server RAM. Viele Demo Programme legen Objekte ab um die Testzeit zu Begrenzen. Lschen dieser Objekte schafft wieder neuen Platz. 4. Change Server Dieser Menpunkt erlaubt es, andere Server zu attachen, dort ein- oder auszuloggen. Ein Logout vom sogen. Primary Server ist nicht mglich. Beim Logout gehen entsprechende Laufwerksmappings verloren. Sind Sie auf einem Server Supervisor oder quivalent, knnen Sie sich anschlieend auf diesem Server auch als Nichtuserobjekt (z.B. Printserver) einloggen. Fr diese Funktion ist es aus Sicherheitsgrnden notwendig, da Sie sich zunchst als Supervisor(quivalent) einloggen und sodann als anderes Objekt. Diese Verbindung bleibt nach Programmende stehen, so da Sie z.B. Sicherheitskontrollen fr solche Accounts, die ja meist ohne Pawort sind, durchfhren knnen. Im Change Men gibt es verschiedene Optionen: Connect macht ein attach zu einem Server (neue oder bestehende Verbindung), wechselt also den aktuellen Server. Man kann dann z.B. erkennen, welche Objekte auch nicht angemeldeten Verbindungen (NOT-LOGGED-IN) sichtbar sind. Der LOGIN Knopf fhrt eine Login Prozedur durch, wenn ntig mit vorherigem Attach. Dabei wird Name und Pawort abgefragt. Besteht ein Pawort nicht bleibt das Feld leer. Ein fehlerhafte Login gibt eine Fehlermeldung, es bleibt jedoch eine NOT-LOGGED-IN Connection wie bei Attach bestehen. Lt man Namen und Pawort leer, bleibt die alte Verbindung unverndert, im Gegensatz zum LOGIN.EXE von Novell, das vor jedem neuen Login ein Logout durchfhrt. 4.1. Server Info Dieses untermen vom Change Server Men bringt die erreichbaren Informationen ber den selektierten Server. Keine vorherige Verbindung ist ntig, sie wird ggf. automatisch auf- und abgebaut. Ein Info ber eine eingeloggte Verbindung bringt auch eine aktuelle Benutzerliste. Aus dieser knnen Fileserver Konsole Operateure und Supervisoren mit Clear Connection Verbindungen lschen. 5. Edit Objects 5.1. Auswahl von Objekten Im Edit Objects Men erhalten Sie eine Auswahlliste der Objekte, die Sie entsprechend Ihrer Security quivalent sehen drfen. Wenn Sie nur spezielle Objekttypen sehen wollen entfernen Sie die Markierung von Default Type und selektieren Sie die gewnschten Typen. Danach whlen Sie New List um die Bindery erneut mit diesem Filter zu lesen. Die Find Type Option erlaubt Ihnen, bestimmte Typen ber ihre Typnummer zu suchen. Eintippen eines Namens in der Objektliste sucht nach dem ersten passenden Objekt. Beachten Sie, da unter NetWare vor 4.0 dieselben Namen fr unterschiedliche Objekttypen mehrfach auftreten durften. 5.2 Accounting Der Accounting Knopf erlaubt es Ihnen Login Restriktionen jedes beliebigen Objektes, also nicht nur User, zu verndern, wie z.B. Pawort, Login Time, Expiration usw. Wenn das Objekt nicht die erforderliche Propertie "LOGIN_CONTROL" hat, werden Sie gefragt, ob sie erstellt werden soll. Wird sie erstellt, so werden Sie nach altem und neuem Pawort gefragt. Lassen Sie bei neuen Properties das alte Pawort leer. Bleibt auch das neue Pawort leer, wird kein Pawort vergeben, bzw. das alte gelscht. Supervisor(quivalent) braucht nie ein Pawort eingeben. Die Set Pawort Funktion zeigt immer altes und neues Pawort am Bildschirm - also Vorsicht vor Zuschauern ! Das Pawort wird nach Novell Vorschrift korrekt verschlsselt und ist danach nicht mehr lesbar. Das Pawort wird in Grobuchstaben verwandelt. Dies ist eine Novell Vorschrift. Der Inhalt der Felder Account has Expiration Date u.. wird in den korrespondierenden Datumsfeldern (account expires) der Propertie LOGIN_CONTROL gespeichert. Entsprechend werden die eingetragenen Daten durch verndern dieser Einstellung gelscht. SYSCON holt sich die System Default Werte aus einer Propertie des Supervisors, dieses Programm nicht. 5.4 Security Die Option Security bringt einen Schirm mit der Objekt ID und seiner Schreib und Lesesecurity. Es ist nicht mglich nach der Erzeugung eines Objectes seine Security zu ndern. 5.5 Properties Diese Punkt erlaubt es, Properties (Eigenschaften) eines selektierten Objektes zu verndern, hinzuzufgen oder zu lschen. Standardmig werden Sie beim Erzeugen einer Set Property (Eine Set Propertie ist eine Liste, die Verweise auf andere Objekte enthlt) aufgefordert, mindestens ein einzufgendes Objekt zu selektieren. Wenn Sie dies bergehen bekommen Sie zwar eine Fehlermeldung, trotzdem aber wird diese Propertie als leere Liste erzeugt, so da Sie spter Eintragungen vornehmen knnen. Sie knnen diese auch an der Fehlenden Typbezeichnung erkennen. Erzeugen Sie eine Property des Types Item, so werden in diese 128 Byte eines Fllmusters geschrieben, die Sie spter ndern knnen. Im Item Typ Editor finden Sie Knpfe Copy und Paste, mit denen Sie Inhalte in ein anderes Propertie oder ein anderes Objekt oder sogar auf einen anderen Fileserver kopieren knnen. Der Inhalt dieses Buffers bleibt erhalten, solange das Programm luft bzw. kein neuer Inhalt hineinkopiert wird. Schrittweise ist damit auch das Kopieren ganzer Objekte mglich. Erzeugen der Reservierten Properties "GROUPS_I'M_IN", "GROUP_MEMBERS" und "SECURYTY_EQUALS" erzeugt automatisch die ntigen Rckverweise. Das heit z.B., da durch das Einfgen einer Gruppe in GROUPS_I'M_IN automatisch diese Gruppe in SECURITY_EQUALS eingetragen wird und dieses Objekt in GROUP_MEMBERS der entsprechenden Gruppe. Fr nicht von Novell vordefinierte Zusammenhnge mssen Sie dies selbst tun. 5.6 Create Die Create Funktion erzeugt jede Art von Objekt. Beim Erzeugen mssen Sie die beabsichtigte Security (read by.., write by..) auswhlen, da sie spter nicht mehr verndert werden kann. Es ist nicht mglich spezielle Objekt IDs vorzugeben. Diese werden vom Betriebssystem vergeben. Erzeugen Sie ein User Objekt, so wird automatisch die Property LOGIN_CONTROL erzeugt (Sie knnen bei Netware bis 3.12 diese spter wieder lschen, wenn Sie wollen, aber ohne diese kann kein Objekt sich einloggen.). Unter NetWare 4.xx werden automatisch weitere Properties erzeugt, die Sie nicht lschen knnen (Bindery Emulation). Sie werden auerdem nach einem neuen Pawort gefragt, das Sie jedoch leer lassen knnen. Anmerkung: Die Create Funktion erzeugt nur das Bindery Objekt. Zugehrige andere Dinge, wie directories, (SYS:MAIL/ID) mssen Sie auf andere Weise erzeugen. 5.7 Delete Die "Delete" Funktion ermglicht es Ihnen alle Objekte zu lschen, die Sie verwalten (Supervisor / Workgroup Manager), auer SUPERVISOR. Hierdurch werden auch alle Properties sowie Rckverweise entfernt. Lschen von Objekten unter 4.xx fhrt zu einer Fehlermeldung wenn Die Objekt Security Add by NWOS ist. Anmerkung: Durch die Delete Funktion wird nur das Bindery Objekt gelscht, nicht evtl. zugehrige Verzeichnisse (SYS:MAIL/ID z.B.) 5.8 Count Mit der Count Funktion erhlt man eine Statistik ber alle Bindery Objekte auf dem Server, die Sie mit Ihren Rechten sehen knnen. 5.9 Rename Hiermit lassen sich Objekte umbenennen. Ojekt IDs knnen nie gendert werden. 6. Schlubemerkung Obiger Text ist nicht als vollstndige Bedienungsanleitung gedacht, doch ich hoffe, da er eine kleine Einfhrung ist. Wenn Sie Fehler finden oder mir Hinweise geben wollen, knnen Sie mich ber Internet erreichen unter: Klaus.Arpe@etech.fh-hamburg.de Die aktuelle Version dieses Programmes finden Sie ber ftp auf: ftp.etech.fh-hamburg.de:/pub/novell/tools/edbin.zip sowie auf vielen anderen Servern. .Aࡱ; SummaryInformation(s Arpe@uֹ@@uֹ (@F#Microsoft Word 6.02$%1   wxlmhi`az{CD`aRc}~S T p!q!0#1#V#W###$$I%U%%% &&))++++,,--G/R/f0g000 11111112}2~2]n]^c]U]c_~233u]$%23wQR D 5 6 7 i   %tRSp#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#-PQRcd "##H%I%V%W% & & &&&&L()=***++p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#-++++-.E/F/G/R/S/000 1 1 1 1111111111111222223N333p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#p#&K@Standarda&A@&Absatz-Standardschriftart03!    (0 ~23+3H Klaus ArpeF:\ARPE\EDBIN\README.DE Klaus ArpeF:\ARPE\EDBIN\EDBIN.DOC@EPSON PostScript CARD v52.5LPT2:PSCRIPTEPSON PostScript CARD v52.5 WD[ 5d, XZZeEPSON PostScript CARD v52.5 WD[ 5d, XZZe./ ..=Times New Roman Symbol &Arial Times"W