home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 16 Announce / 16-Announce.zip / 296078.zip / 296078.ANN
Text File  |  1996-03-12  |  18KB  |  402 lines
  1. Preview: IBM Directory and Security Server for OS/2 Warp, Version 4 Part of the IBM Software Server Series
  2.  
  3. Announced on  March 12, 1996
  4. Software  Announcement 296078
  5.  
  6.  
  7. In Brief . . .
  8.  
  9. IBM Directory and Security Server for OS/2 Warp, Version 4 will
  10. enhance and extend IBM LAN Server, Version 4.0 and IBM OS/2 Warp
  11. Server, Version 4 by providing:
  12.  
  13. o  Industry-leading file/print/application server services combined
  14.    with open, industry-standard, distributed services
  15.  
  16. o  Simplified administration of distributed resources through an
  17.    extension of the award-winning LAN Server, Version 4.0 GUI
  18.    (awarded to IBM by LAN Magazine)
  19.  
  20. o  Single sign-on to IBM LAN Server, OS/2 Warp Server, and DCE
  21.    networks
  22.  
  23. o  Consistent view of time across the LAN/WAN
  24.  
  25. o  Increased scalability
  26.  
  27. o  Improved network security through DCE Access Control Lists (ACLs)
  28.  
  29. o  Internationalization
  30.  
  31. o  Foundation for open distributed application development
  32.  
  33. o  Distributed Services layer of Open Blueprint(TM), IBM's commitment
  34.    to open distributed computing
  35.  
  36. o  Client services for DFS
  37.  
  38. o  DCE administration and application development tools
  39.  
  40. ----------------------------------------
  41.  
  42.  
  43. The IBM Directory and Security Server for OS/2(R)Warp, Version 4
  44. (DSS) will be part of the IBM Software Server series, IBM's family of
  45. modular application servers.
  46.  
  47. These servers will enable you to rapidly implement client/server
  48. applications by using modular server technology that will support
  49. multiple server and client platforms.  For an overview of the IBM
  50. Software Servers, referto Software Announcement 296-071, dated
  51. March 12, 1996.
  52.  
  53. DSS will deliver two major functions:
  54.  
  55. o  A robust implementation of the Open Software Foundation (OSF)
  56.    Distributed Computing Environment (DCE) Version 1.1
  57.  
  58. o  An enhancement to IBM OS/2 LAN Server, Version 4.0 and IBM OS/2
  59.    Warp Server, Version 4 enterprise-level facilities with the
  60.    addition of File and Print Sharing Services
  61.  
  62. DSS with LAN Server, Version 4.0 or OS/2 Warp Server will allow file,
  63. print, and application sharing across an enterprise.  DSS will be
  64. structured to allow LAN Server, Version 4.0 and OS/2 Warp Server
  65. DCE-enabled File and Print Sharing Services in DSS to be installed,
  66. along with the required DCE directory and security components, in one
  67. simple operation.  IBM is also planning to let customers who want to
  68. install only the DCE server components of DSS to do so on servers
  69. containing the base operating system from OS/2 Warp Server.
  70.  
  71. The LAN Server, Version 4.0 and OS/2  Warp Server DCE-enabled File
  72. and Print Sharing Services in DSS that exploit these DCE components
  73. can be installed on LAN Server, Version 4.0 and OS/2 Warp Server
  74. domain controllers.  They can be installed optionally on additional
  75. servers to allow unchanged LAN Server, Version 4.0 and OS/2 Warp
  76. Server clients and additional servers to use the DCE global directory
  77. and security services.
  78.  
  79. DSS will include a powerful new set of multiple client services that
  80. will use OS/2 Warp Server client function to access LAN Server,
  81. Version 4.0, OS/2 Warp Server File and Print Sharing Services, and
  82. DCE client function to access DCE services.  This set of services
  83. includes a rich GUI administration tool that can administer existing
  84. LAN Server, Version 4.0 domains, DCE cells, and DSS cells.
  85.  
  86. In addition to the DSS base product, IBM also intends to offer the
  87. DCE Client including DFS as a separately orderable product.
  88.  
  89. Previews provide insight into IBM plans and direction.  General
  90. availability, final product content, prices, ordering information,
  91. and terms and conditions will be provided when the product is
  92. announced.
  93.  
  94. (R)   Registered trademark of International Business Machines
  95.       Corporation in the United States or other countries or both.
  96. (TM)  Trademark of International Business Machines Corporation in the
  97.       United States or other countries or both.
  98.  
  99.       Other trademarks and registered trademarks are the properties
  100.       of their respective owners.
  101.  
  102.  
  103.  
  104. DESCRIPTION
  105.  
  106. IBM Software Servers
  107.  
  108. The family of modular application servers, known as IBM Software
  109. Servers, enable you to rapidly implement client/server applications,
  110. and extend application capabilities to meet future business
  111. requirements.
  112.  
  113. To meet today's need for software that is easy to install, use, and
  114. operate while working with existing systems, IBM has taken proven
  115. software technology and enhanced it with additional function,
  116. integrated packaging, and simpler terms and conditions.
  117.  
  118. The IBM Software Servers are:
  119.  
  120. o  Communications Server
  121. o  Database Server
  122. o  Preview:  IBM Directory and Security Server
  123. o  Internet Connection Server
  124. o  SystemView(R) Server
  125. o  Transaction Server
  126. o  Lotus Notes
  127.  
  128. Together, these servers represent the widest range of application
  129. servers in the industry.  For announcement materials related to the
  130. other server products, refer to Overview:  IBM Software Servers,
  131. Software Announcement 296-071, dated March 12, 1996.
  132.  
  133. Directory and Security Server
  134.  
  135. IBM Directory and Security Server for OS/2 Warp, Version 4 includes
  136. the following components:
  137.  
  138. o  DCE Security Server
  139. o  DCE Directory Server
  140. o  DSS Client
  141. o  DCE-enabled File and Print Sharing Services
  142. o  DCE Client including DFS
  143. o  DSS Tools
  144.  
  145. The IBM Directory and Security Server for OS/2 Warp, Version 4 is
  146. part of the IBM Software Server family.  The DSS will deliver a
  147. powerful set of distributed computing services that can help large
  148. and small enterprises move to a distributed, network-centric
  149. computing environment.  These services can be used to install a
  150. "pure" DCE network on OS/2 Warp Server, which can interoperate with
  151. OSF DCE-compliant components on a variety of platforms, including
  152. mainframes, mini-computers, workstations, and PCs.
  153.  
  154. DSS will extend IBM LAN Server and IBM OS/2 Warp Server networks from
  155. the workgroup to a distributed environment using DCE's robust
  156. directory and security services.  The IBM LAN Server integration will
  157. be accomplished by installing the DCE-enabled File and Print Sharing
  158. Services on top of OS/2 Warp Server or LAN Server, Version 4.0 plus
  159. OS/2 Warp.
  160.  
  161. DSS interoperates with other DCE-compliant applications and systems.
  162. Since its introduction in 1992, DCE has garnered broad support from
  163. system vendors, applications and tools vendors, and major companies
  164. in the industry.  One of the primary reasons for its broad acceptance
  165. is the assurance that applications or tools developed to the DCE
  166. interface standards will work the same, regardless of systems
  167. platform.  This lets you be more confident that your investment will
  168. be protected, and for software vendors, the ability to broaden their
  169. reach to new markets, and to minimize the porting effort to move the
  170. applications to new platforms.
  171.  
  172. DSS will allow existing IBM LAN Server and OS/2 Warp Server clients
  173. to take advantage of DCE services with no changes to the clients.
  174. The Directory and Security Server will help deliver an environment
  175. with a single-user definition and single sign-on, and is designed to
  176. strengthen the administrative control of existing IBM LAN Server and
  177. OS/2 Warp Server networks.
  178.  
  179. IBM emphasizes protecting your investments by allowing existing IBM
  180. LAN Server and OS/2 Warp Server clients to perform some level of
  181. administration.  The amount of administration that can be performed
  182. by such existing clients depends on the level of the client, for
  183. example, LAN Server, Version  3.x clients will be able to change
  184. their own password.  LAN Server, Version  4.x and OS/2 Warp Server
  185. clients will be able to administer their own logon assignments,
  186. private applications, and application selector lists.  All other
  187. administration in a DSS network must be done by a DSS client.
  188.  
  189. DSS will deliver an implementation of OSF DCE 1.1 on OS/2 Warp Server
  190. that will interoperate with any other OSF DCE-compatible
  191. implementation of DCE on any platform using supported transport
  192. protocols.  New OSF DCE 1.1 function that will be available in DSS
  193. will include extended registry attributes for easy integration with
  194. existing client/server applications.
  195.  
  196. DCE's powerful directory and security services, industry-standard
  197. remote procedure call, and DFS client will all be available in DSS.
  198. In addition, DSS will add a GUI administration tool that will allow
  199. DCE to be administered with the same ease as that provided by the
  200. award-winning LAN Server, Version 4.0 administration GUI.
  201.  
  202. DSS will help extend the reach of OS/2 Warp Server into the
  203. distributed networking environment.  It will allow OS/2 Warp Server
  204. users on unchanged, existing OS/2 Warp Server and IBM LAN Server
  205. clients to access remote servers anywhere in the DSS cell via the DCE
  206. directory services.  Using a single identity and a single sign-on,
  207. users on clients supported by LAN Server, Version  3.x, or later, or
  208. OS/2 Warp Server will be able to access resources on any domain in
  209. the cell without the need to keep userids and passwords in sync
  210. across multiple domains.
  211.  
  212. Users of DSS clients will be able to seamlessly access resources in
  213. any cell using end-to-end Kerberos security.  The workload of OS/Warp
  214. Server administrators will be reduced because they only have to
  215. administer a single identity for each user rather than an identity in
  216. each domain.  It will not be necessary for the administrator to set
  217. up a trust relationship between domains for a user at an existing IBM
  218. LAN Server client to access resources in another domain in the cell.
  219.  
  220. DSS will provide rigorous protection for your LAN/WAN with Kerberos
  221. security and is specifically designed to protect users/resources
  222. across WANs by:
  223.  
  224. o  Never allowing passwords to flow between client and server
  225.  
  226. o  Supporting multiple levels of Data Encryption Specification (DES)
  227.    and Commercial Data Masking Facility (CDMF) algorithm
  228.    (cryptography) for DCE applications
  229.  
  230. DSS will work with what you have today protecting your IBM LAN Server
  231. and your OS/2  Warp Server investments.
  232.  
  233. DCE Security Server:  The DCE Security Server will provide the
  234. following services:
  235.  
  236. o  Authentication Service -- enables two processes on different
  237.    machines to be certain of each other's identity.
  238.  
  239. o  Privilege Server -- once identity has been established, the
  240.    following checks are made:
  241.  
  242.    -  Is the user authorized to access a resource?
  243.  
  244.    -  What permissions are required, and does the user have those
  245.       permissions?
  246.  
  247.       Authentication and authorization are generally invoked for the
  248.       user through use of Authenticated RPC.
  249.  
  250. o  Access Control List (ACL) Facility -- ACLs are lists of users
  251.    authorized to access a given resource.  An ACL API allows
  252.    programmers to manipulate ACLs, and the acl_edit command allows
  253.    users to modify ACLs associated with resources that they own, to
  254.    whom (user/group) access is granted and what specific permissions
  255.    are given.
  256.  
  257. o  Login Facility -- initializes a user's DCE security environment by
  258.    authenticating the user to the Security Service by means of the
  259.    user's password and then returning security credentials that will
  260.    authenticate the user to the required distributed services.
  261.  
  262. o  Security Replication -- enables the Primary Registry Database to
  263.    be replicated to one or more Secondary Registry Databases.
  264.  
  265. o  GSSAPI Extensions -- GSSAPI extensions are a set of APIs that
  266.    provide non-RPC applications the ability to use the DCE security
  267.    authentication protocol.  The GSSAPI can be used to establish
  268.    credentials or extract Extended Privilege Attribute Certificates
  269.    (EPAC) for a non-RPC application.
  270.  
  271. o  Extended Registry Attributes (ERA) -- this expands the static
  272.    registry attributes of Principal, Group, and Account to a dynamic
  273.    set of registry attributes that can be customized to a cell.
  274.  
  275. DCE Directory Server:  The Directory Server (DS) will store names and
  276. attributes of resources located in a DCE cell.  It is optimized for
  277. local access and will be comprised of the following parts:
  278.  
  279. o  Server -- runs on nodes containing a database of directory
  280.    information (called a Clearinghouse) and responds to queries from
  281.    clients by accessing the database.
  282.  
  283. o  Clerk -- runs on client nodes (a DS can also be a client to
  284.    another DS) and serves as an intermediary between client
  285.    applications and the DS.  The clerk also maintains a cache of
  286.    directory information for his client.
  287.  
  288. o  Programming Interfaces -- DS can be accessed indirectly through
  289.    the RPC Name Service Independent (NSI) or directly through the
  290.    X/Open Directory Service (XDS) API.
  291.  
  292. Directory and Security Server (DSS) Client:  The DSS Client will
  293. provide you with a drag and drop GUI to administer your distributed
  294. network resources.  This GUI is an extension of the IBM LAN Server
  295. Version 4.0 administration GUI.  It includes support for
  296. administration of existing IBM LAN Server and OS/2  Warp Server
  297. domains, DSS cells, and DCE cells, all in a single administration
  298. interface.
  299.  
  300. File and Print Sharing Services:  DSS will deliver DCE-enabled File
  301. and Print Sharing Services.  These services must be installed on IBM
  302. LAN Server, Version 4.0 or IBM OS/2  Warp Server domain controllers.
  303. It can optionally be installed on IBM LAN Server, Version  4.0 and
  304. IBM OS/2 Warp Server additional servers to allow IBM LAN Server,
  305. Version 4.0 and IBM OS/2  Warp Server clients and servers to use the
  306. directory and security information in the DCE directory and security
  307. databases.
  308.  
  309. DCE Client including Distributed File Systems (DFS):  The DCE Client
  310. including DFS will allow users to share files stored in a network of
  311. computers without knowing the physical location of the files.
  312.  
  313. The DCE Client including DFS will provide local access to data on
  314. remote DFS servers.  Access to the DFS file space is provided to DSS
  315. users and applications in a manner that is as natural as possible.
  316.  
  317. An object-oriented, SOM(TM)-based GUI for administration of DFS will
  318. provide defaults for all DFS Client configuration options, but you
  319. can use the DFS GUI to tune the DFS Client for optimal performance in
  320. your environment.  Information about DFS aggregates, filesets, and
  321. mount points can be viewed or changed.  The GUI can also be used to
  322. modify DCE ACLs in the DFS namespace.
  323.  
  324. In addition to being a component of the base Directory and Security
  325. product, the DCE Client, including DFS, will also be offered as a
  326. separately orderable product.
  327.  
  328. The following DCE-base client services will also be included:
  329.  
  330. o  Client Configuration Runtime
  331. o  Client Security Runtime
  332. o  Client Cell Directory Services Runtime
  333. o  Client Time Services Runtime
  334. o  Client RPC Runtime
  335. o  Client Time Zones
  336. o  Client Administration Runtime
  337.  
  338. DSS Tools:  DSS Tools will contain a collection of administration and
  339. application development tools, along with examples.  Included will
  340. be:
  341.  
  342. o  DCE Interface Definition Language (IDL) compiler
  343. o  Symbols and Message Strings (sams) utility
  344. o  Diagnostic tools
  345. o  Examples
  346.  
  347. DSS has been designed to work with other IBM software servers or to
  348. work in a stand-alone environment.  As your business needs grow, you
  349. can add other IBM Software Servers to complement your product line
  350. such as:
  351.  
  352. o  Communications Server
  353.  
  354.    -  Provides workstation access to other workstations, as well as
  355.       access to S/390(R) and AS/400(R) hosts with a powerful gateway
  356.       and Peer-to-Peer Networking support over SNA and TCP/IP
  357.       networks.
  358.  
  359. o  Database Server
  360.  
  361.    -  Based on industry-standard SQL relational database technology,
  362.       the Database Server is scalable from the LAN database
  363.       client/server environment to powerful, multiprocessor systems
  364.       for businesses requiring large, highly available databases.
  365.  
  366. o  Internet Connection Server
  367.  
  368.    -  Provides World Wide Web access to the Internet and allows
  369.       customers to provide information to their customers by creating
  370.       a presence on the Internet.  The Internet Server is a key
  371.       component of IBM's Network Centric Computing strategy.
  372.  
  373. o  SystemView Server
  374.  
  375.    -  Provides the tools necessary to manage small- to medium-sized
  376.       workgroups as well as growing enterprises.  The Systemview
  377.       Server also provides functions that allow the LAN resources to
  378.       be managed from an enterprise-wide management focal point, such
  379.       as SystemView for MVS(R).
  380.  
  381. o  Transaction Server
  382.  
  383.    -  Based on robust, proven CICS(TM) and Encina technology, the
  384.       Transaction Server builds upon the services provided by the
  385.       other IBM Software Servers to provide a powerful environment
  386.       for the development, execution, and management of
  387.       business-critical client/server applications.
  388.  
  389. o  Lotus Notes
  390.  
  391.    -  Provides integrated client/server messaging and business
  392.       process applications to enable communication with colleagues,
  393.       collaboration in teams, and coordination of strategic business
  394.       processes.  Lotus Notes is also a key component of IBM's
  395.       Network Centric Computing Strategy.
  396.  
  397. Version 4 of the IBM Software Servers were validated to work together
  398. through IBM integration testing to run on top of IBM OS/2  Warp
  399. Server Version 4.  The testing included short and long runs under
  400. stressed environments.  IBM Directory and Security Server for
  401. OS/2 Warp, Version 4 will undergo this same validation.
  402.