home *** CD-ROM | disk | FTP | other *** search

---

/ CD-ROM Aktiv 1 / CDA1_96.ISO / novell / fstrust.doc

< prev

next >

Wrap

Text File  |  1995-12-28  |  17KB  |  401 lines

---

1. FSTRUST Version MT-1.03
2. =======================
3.     (Oct 29, 1995)
4.  
5.  
6. DISCLAIMER
7. ----------
8.      THIS PRODUCT IS SUPPLIED "AS IS".  THE AUTHOR DISCLAIMS ALL WARRANTIES,
9.      EXPRESSED OR  IMPLIED,  INCLUDING, WITHOUT  LIMITATION, THE  WARRANTIES
10.      OF  MERCHANTABILITY AND OF FITNESS FOR ANY PURPOSE.  THE AUTHOR ASSUMES
11.      NO  LIABILITY  FOR  DAMAGES, DIRECT OR  CONSEQUENTIAL, WHICH MAY RESULT
12.      FROM THE USE OF THIS PRODUCT.
13.  
14.  
15. Introduction
16. ------------
17. FSTRUST is comprised to two programs: gTRUSTEE and pTRUSTEE. The gTRUSTEE
18. program retrieves file and directory trustee information from either a
19. bindery (NetWare 3.1x) server or NDS (NetWare 4.x) server and stores the
20. information into an ASCII text file. Under NetWare 4, each server has its own
21. set of user object ID for a given NDS user object. For example, for NDS user
22. object Peter, on Server A the object ID may be 012345 while on Server B, the
23. same NDS object may have an object ID of 892345. Therefore, if you backup
24. the file system trustee information using object ID instead of object name,
25. you could lose the file system trustee information if you restore a file after
26. an NDS reinstall. Therefore, to overcome this problem, gTRUSTEE stores the
27. information using full NDS names.
28.  
29. pTRUSTEE is the tool that puts the file system trustee information back onto
30. the server volumes.
31.  
32. Four immediate application of FSTRUST comes to mind:
33.  
34.      1. If your backup software is not NetWare aware, file and directory
35.         trustee information (as well as NDS data) are not backed up. You
36.         can use FSTRUST to backup and restore file system trustee data.
37.  
38.      2. If you need to move a directory structure from one volume to
39.         another or from one server to another. You can simply NCOPY the
40.         data over and use FSTRUST to quickly reassign the file system
41.         trustees.
42.  
43.      3. Use FSTRUST (gTRUSTEE specifically) to document your current file
44.         system trustee assignment. Since the generated data file is in a
45.         fixed format, you can choose to import them into a database or
46.         other applications to generate reports.
47.  
48.      4. You can use the generated data file to change file and directory
49.         trustee assignments off-line, before doing the update enmass. You
50.         can also use it as a tool to standardize trustee assignments across
51.         your network.
52.  
53.  
54. gTRUSTEE can also be used to gather file system trustee information from
55. NetWare 3.1x servers using bindery access mode. This is useful if you are
56. migrating data from a 3.1x environment to NDS.
57.  
58.  
59. Notes
60. -----
61.  1. When running gTRUSTEE in the bindery mode, if you also have NDS attachments
62.     active, the program may get confused and not able to locate the file and
63.     directory trustee information correctly. In such case, log out from the
64.     NDS tree. (This seem to have been addressed by v1.01)
65.  
66.  2. Only file and directory trustee information are gathered. A future version
67.     will also extract and restore Inherited Rights Mask/Filter (IRM/IRF) and
68.     file ownerships. (These two features will be in v1.04)
69.  
70.  3. When gathering file system trustee information from a NetWare 4 server
71.     using the bindery mode, all none user objects are recorded as [Unknown]
72.     users. These assignments are not restored by pTRUSTEE.
73.  
74.     When gathering file system trustee information from a NetWare 4 server
75.     and if gTRUSTEE can not resolve a userid to NDS name (perhaps due to
76.     invalid object id), the trustee name is recorded as [Unknown]. This entry
77.     is not restored by pTRUSTEE (much like the bindery mode case above).
78.  
79.  4. To use the bindery/migration options, make sure you have set the proper
80.     bindery context on the server to which the target volume is attached.
81.  
82.  5. There are times when a workstaion is attached to multiple NetWare 4
83.     servers (more than 2?), and you are running gTRSUTEE from a local drive,
84.     gTRUSTEE may not see the files and any subdirectories under the path you
85.     specified. Version 1.01 seems to have been addressed the issue, but it
86.     has not been widely tested yet. Therefore, if you do encounter this
87.     problem, one workaround is to make the target volume your current working
88.     directory and gTRUSTEE will work just fine.
89.  
90.  6. In order for gTRUSTEE to correctly extract the NDS names with the proper
91.     context information, the utility (internally) switch context to [Root]. If
92.     you do not have a copy of [Root] locally, the utility may take longer to
93.     run.
94.  
95.  7. When restoring the trustee assignment under bindery/migration mode using
96.     pTRUSTEE, make sure your workstation is in the proper context in which
97.     the "old bindery" user objects exist.
98.  
99.  8. The maximum number of characters for a directory/file path and NDS object
100.     name is 256 characters. In practice, this is a rare limit to reach.
101.     However, you should be aware of it in case you notice a name got truncated.
102.  
103.  9. The bindery Supervisor object id is handled separately and differently; it
104.     is recorded as [Supervisor][BIN] in the TRUSTEE.DAT file.
105.  
106. 10. When using the -N option, an alias is not dereferenced into the original
107.     object name while searching.
108.  
109. 11. The directory/file search routine used is not the fastest one around, as
110.     it does not use NetWare API to do that. Just haven't the time to polish
111.     that up yet. However, it is sufficiently fast. A quick, simple, benchmark
112.     shows that, from a 486SX25 workstation (over Ethernet), gTRUSTEE can scan
113.     a volume with about 160 directoies and 3000 files in about 3 minutes.
114.  
115. 12. When the -A (append) option is used, all (output) datafiles are appended
116.     to with the new data.
117.  
118.  
119. Installing FSTRUST
120. ------------------
121. No special installation steps or program need to be used. Simply copy gTRUSTEE
122. and pTRUSTEE to SYS:PUBLIC of your servers. You must have the Unicode files
123. for the country code and code page that your workstation use available in the
124. the respective NLS directories, for example, SYS:PUBLIC\NLS.
125.  
126. If you choose to place the FSTRUST files in a different directory, you may
127. need a search map to SYS:PUBLIC\NLS in order for the application to find
128. the Unicode files.
129.  
130.  
131. Running gTRUSTEE
132. ----------------
133. gTRUSTEE is a command-line based utility. Therefore, you need to supply the
134. necessary options when invoking the utility. The syntax for using gTRUSTEE is:
135.  
136.      gTRUSTEE -dh? -v volname -p dirpath -s server [-n objectname] [-raX]
137.  
138.  
139. where (none of the parameters are case sensitive)
140.  
141. "-v volume_name" specifies the volume to access. The default is SYS: volume.
142.  
143. "-p directory_path" specifies the directory at which to start scanning for file
144. and directory trustee assignments. All subdirectories under this starting path
145. will be scanned. The default is \PUBLIC. If you wish to gather information for
146. a given volume, use "\" as the path name.
147.  
148. "-s server_name" indicates the server on which the volume is located. This is
149. a REQUIRED parameter and there is no default.
150.  
151. The "-h" or "-?" option will generate a help message screen.
152.  
153. File and directory trustee data is stored in a data file called TRUSTEE.DAT;
154. if the bindery mode is enabled, the data file is called the same name.
155.  
156. Following are two examples:
157.  
158.           gTRUSTEE -s Server1
159.  
160. will get the trustee info of SYS:PUBLIC on Server1 and save to file
161. TRUSTEE.DAT.
162.  
163.           gTRUSTEE -s Server2 -p TEST -v DATA
164.  
165. will get the trustee info of DATA:TEST on Server2 and save the data to
166. TRUSTEE.DAT.
167.  
168.  
169. Special gTRUSTEE Options
170. ------------------------
171. You can use the "-n objectname" to generate a report of file and directory
172. trustee information for a given NDS object.
173.  
174. "-b" places gTRUSTEE into bindery mode when collecting the file and directory
175. trustee information.
176.  
177. "-r" will generate a report file called gTRUSTEE.RPT with essentially the
178. same information as displayed on the screen during program execution. This
179. provides a record for later reference.
180.  
181. "-a" will append to an existing report file, if the "-r" option is used.
182.  
183. "-X" (must be uppercase) will clear ALL trustee assignments in the scanned
184. path. Password is 1234. The use of password here is simply to prevent you
185. from accidentally delete all trustee assignments.
186.  
187.  
188. NOTE: Pressing the ESC key any time will abort the program. This is useful
189. ----  if you started scan on a large volume and wish to abort.
190.  
191.  
192. Running pTRUSTEE
193. ----------------
194. pTRUSTEE is a command-line based utility. Therefore, you need to supply the
195. necessary options when invoking the utility. The syntax for using pTRUSTEE is:
196.  
197.      pTRUSTEE -h?b -s server [-ra]
198.  
199. where
200.  
201. "-s server_name" indicates the server on which the volume is located. This is
202. a REQUIRED parameter and there is no default.
203.  
204. "-b" is the flag to indicate one is migrating (bindery mode) trustee info
205. from 3.1x to NetWare 4. The data will be read from TRUSTEE.DAT.
206.  
207. The "-h" or "-?" option will generate a help message screen.
208.                                                              
209. Example:
210.           pTRUSTEE -s Server1
211.  
212. Restores the trustee info from file TRUSTEE.DAT to Server1. Note that the
213. volume and directory information is already in the data file.
214.  
215.  
216. Special pTRUSTEE Options
217. ------------------------
218. "-r" will generate a report file called pTRUSTEE.RPT with essentially the
219. same information as displayed on the screen during program execution. This
220. provides a record for later reference.
221.  
222. "-a" will append to an existing report file, if the "-r" option is used.
223.  
224.  
225. NOTE: Pressing the ESC key any time will abort the program. This is useful
226. ----  if you started scan on a large volume and wish to abort.
227.  
228.  
229.  
230. Special Notes About the TRUSTEE.DAT File
231. ----------------------------------------
232. As you noticed from just looking at the TRUSTEE.DAT file, the syntax is
233. pretty straightforward. You can easily add or remove trustee assignments
234. by modifying the file. However, please make sure you follow the EXACT
235. syntax as you see. Each entry is made up of FOUR (4) lines.
236.  
237. It is important to identify on the second line if the entry is a file (F)
238. or a directory (D).
239.  
240. The identifier on the third line is not currently used, but may be used in
241. the future to indicate if the object named is a user, group, or other NDS
242. object types.
243.  
244. The rights on the fourth (and last) line can be specified in any order.
245.  
246. You can include a very special keyword in the TRUSTEE.DAT file called
247.  
248. [K]Create_Directory
249.  
250. Normally when a file/directory does not exist on the target volume, trustee
251. assignments can not be made. With the use of the above keyword flag near the
252. top of the TRUSTEE.DAT file, missing directories will be created and trustee
253. assignments made. However, missing files will not be created.
254.  
255. This keyword must be entered into the TRUSTEE.DAT file manually and it MUST
256. appear as above (case-dependent).
257.  
258. You should not edit any lines above the "Please do not edit this file..."
259. unless you understand the consequence.
260.  
261.  
262. Registration
263. ------------
264. Two variations of FSTRUST are available. The version included here is a
265. Freeware version. This version will not do the following:
266.  
267.      1. It will not scan for file trustee assignments.
268.      2. It will not generate a report file.
269.      3. It will not report an NDS object's file system assignments.
270.      4. It will not support bindery/migration mode.
271.      5. It will not create missing directories.
272.      6. It will not clear trustee assignments.
273.      7. It will not abort from the pressing of ESC key.
274.  
275. You are granted an unlimited usage at no cost. However, you are not allowed
276. to sell or package this utility as part of another software package or
277. service contract. Bottom line: you can not make money using this
278. Freeware version. All standard Freeware limitation applies.
279.  
280. Should you find the need, a registered version is available for $99US.
281. This will be a NETWORK license, limited to ONE NDS TREE. This license
282. does not permit you to resell FSTRUST or to include it as part of another
283. software package or service contract.
284.  
285. To obtain your registered version, please use the order form below or you
286. can soon register it on CompuServe.
287.  
288.  
289. Order Form
290. ----------
291.  
292. -x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x- CUT HERE -x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
293.  
294.                           Registration for FSTRUST
295.                          --------------------------
296.  
297.      Shipping information:                       Order Date: _________________
298.  
299.  
300.              Name: ________________________________________
301.  
302.           Company: ________________________________________
303.  
304.           Address: ________________________________________
305.  
306.                    ________________________________________
307.  
308.        Prov/State: ________________________________________
309.  
310.     Post/Zip Code: ________________________________________
311.  
312.           Country: ________________________________________
313.  
314.     Email address: ________________________________________
315.  
316.  
317. ****************************************************************************
318. **           It is important that you include an email address            **
319. ** The registered copy will be sent out electronically for faster service **
320. ****************************************************************************
321.  
322. The registered version is available for $99US
323.                                         =====
324.  
325. This will be a NETWORK license, meaning you can run it on as many servers
326. as you have in a SINGLE NDS TREE.
327.  
328. To obtain your registered version, please send a cheque or money order for
329. $99US to. You will soon be able to register this product via CompuServe.
330. Please contact DreamLAN for more information.
331.  
332.  
333.         Peter Kuo
334.         DreamLAN Network Consulting Ltd.
335.         19 Eleanor Circle
336.         Richmond Hill, ON
337.         Canada  L4C 6K6
338.  
339. Residents or companies in Canada, please remit $138.00 CDN (this includes 7%
340. GST).
341.  
342. -x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x- CUT HERE -x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-x-
343.  
344.  
345. Other Information
346. -----------------
347. FSTRUST is written in C using Microsoft C optimizing compiler and Novell's
348. Client SDK v1.0e. Some string manipulating routines are from the CXL library.
349.  
350.  
351. Revision History
352. ----------------
353. Sep 30, 1995. Version MT-1.00, first release code.
354.  
355. Oct 03, 1995. Version MT-1.01, press of ESC will abort program run. Possible
356.                                fix of "Primary server vs Preferred server"
357.                                issue when running the utils from a local drive.
358.  
359. Oct 13, 1995. Version MT-1.02, fixed issue when a bindary [Supervisor]
360.                                trustee is found while running in the NDS mode.
361.  
362. Oct 29, 1995. Version MT-1.03, consolidated TRUSTEE.3X and TRUSTEE.4X into a
363.                                single TRUSTEE.DAT file.
364.  
365.  
366. Other NDS Utilities
367. -------------------
368. FSTRUST is part of an NDS utilities toolkit available from DreamLAN Network
369. Consulting Ltd. The toolkit includes:
370.  
371.  
372.      o NDSLOGIN - log into a NetWare 4 tree without having to know the
373.                   context of the user object.
374.  
375.      o NDSADMIN - a simple utility that allows Help Desk users (with proper
376.                   NDS rights) to change a user's password, reset grace
377.                   login counts, and reset intruder detection lockouts.
378.  
379.      o NDSRIGHT - a DOS command-line utility to assign ACL rights to any
380.                   object or attributes of an object. Can also be used to
381.                   report ACL rights of objects.
382.  
383.      o FSTRUST  - a pair of utilities that will read the file system trustee
384.                   assignments into a text file using NDS mode. i.e. trustee
385.                   names are in NDS format rather than object ids. This is
386.                   useful when you need to move directories from one volume
387.                   to another or from one server to another without lost of
388.                   file system trustee information.
389.  
390.      o NDSPASS  - a DOS command-line utility to change the NDS password for
391.                   any user object, provided you have sufficient rights.
392.  
393.      o BINPASS  - a DOS command-line utility to change the bindery password
394.                   for any user object, provided you have sufficient rights.
395.  
396.  
397.  
398. Peter Kuo, Ph.D., DreamLAN Network Consulting [75470,3310]
399. NetWire SysOp, MCNE/ECNE/CNI/CNX
400. Member of the Novell Professional Developer's Program
401.