Novell en Microsoft bekvechten over de directory-diensten van de Windows-leverancier. Volgens Novell bevat het in Windows 2000 debuterende Active Directory fouten.
Beide bedrijven geven al langer af op elkaars directory-technologieën voor het beheren van IT-infrastructuren. Microsoft belooft sinds Win NT 4 beter beheer voor dat besturingssysteem, terwijl Novell stelt dat dit een loze belofte is. De directory-diensten (NDS) van de laatste zijn al jaren verkrijgbaar, onder meer voor Unix-variant Solaris, Win NT en het eigen Netware.
In de aanloop naar de lancering van Win 2000, en daarbij het langverwachte Active Directory, viel Novell vast aan. Vorige week beschuldigde het Microsoft ervan dat diens directory-technologie een ontwerpfout bevat die de directory-beveiliging schendt. Dit bleek tijdens een vergelijkende test van de twee technologieën door Key Labs in opdracht van Novell.
Het gaat om instelling van de toegangsrechten voor beheerders. Soms moet een bedrijf de mogelijkheden van netwerkbeheerders beperken, bijvoorbeeld om personeelsgegevens af te schermen. "Zowel bij NDS als bij Active Directory kan dat, maar Microsofts technologie biedt beheerders de mogelijkheid die instelling ongedaan te maken", zegt strategie-directeur Gary Hein van Novell.
Microsoft heeft deze fout nog niet weten te repliceren en ontkent het bestaan ervan. Volgens Steve Lipner, manager bij Microsofts Security Center in Redmond, hebben de software-testers een verkeerde aanpak gebruikt en daardoor onjuiste conclusies getrokken. Ze hadden de gebruikersrechten van een beheerder beperkt, maar niet de rechten als eigenaar van een directory-domein, zoals personeelsdata.
Analisten reageren terughoudend op deze ontdekking. Zelfs Gartner Group, die doorgaans sceptisch is over Microsoft-producten, relativeert de beschuldiging. Universeel kritiekpunt op Active Directory is wel dat het vooralsnog alleen Microsofts Windows-platformen ondersteunt.
