Novell en Microsoft slaan elkaar met woorden om de oren omtrent de nu verkrijgbare directory-diensten van de Windows-leverancier. De eerstgenoemde softwareproducent stelt dat het in Windows 2000 debuterende Active Directory fouten bevat.
Beide bedrijven geven al langere tijd af op elkaars directory-technologieën voor het beheren van IT-infrastructuren. Microsoft belooft sinds Windows NT 4 beter beheer voor dat besturingssysteem, terwijl Novell stelt dat dat een loze belofte is. De directory-diensten (NDS) van die laatstgenoemde softwareleverancier zijn al jaren verkrijgbaar, onder meer voor Unix-variant Solaris, Windows NT en het eigen Netware.
Beschuldiging
In de aanloop naar de lancering van Windows 2000 – en daarmee de langverwachte komst van Active Directory – zette Novell alvast de aanval in. Die culmineerde vorige week in de beschuldiging dat de directory-technologie van Microsoft een ontwerpfout bevat die de directory-beveiliging schendt. Dit kwam aan het licht tijdens een vergelijkende test tussen de twee directory-technologieën door Key Labs in opdracht van Novell.
De kwestie draait om het instellen van de toegangsrechten voor beheerders. "Het is soms noodzakelijk voor een bedrijf om de mogelijkheden van netwerkbeheerders te beperken. Bijvoorbeeld door hun geen toegang te geven tot gegevens van de afdeling personeelszaken. Zowel bij NDS als bij Active Directory is dat mogelijk, maar helaas biedt Microsofts technologie beheerders ook de mogelijkheid die instelling ongedaan te maken", zegt strategie-directeur Gary Hein van Novell.
Onvindbaar
Microsoft heeft deze fout tot op heden niet weten te repliceren en ontkent het bestaan ervan. "Er bestaat simpelweg geen beveiligingsfout", benadrukt Steve Lipner, manager bij Microsofts Security Center in Redmond (Washington). Hij zegt dat de software-testers een verkeerde aanpak hebben gebruikt en daardoor tot onjuiste conclusies zijn gekomen. De ingenieurs hadden namelijk de gebruikersrechten van een beheerder beperkt, maar niet de rechten als eigenaar van een directory-domein, zoals de gegevens van personeelszaken, aldus Lipner.
Analisten reageren terughoudend op deze ontdekking. Zelfs onderzoeksbureau Gartner Group, dat gebruikelijk zeer sceptisch is met betrekking tot Microsoft-producten, relativeert de beschuldiging van Novell. "Microsofts concurrenten houden het bedrijf nauwlettend in de gaten en zullen elke gelegenheid aangrijpen om mogelijkheden fouten in producten aan het licht te brengen", oordeelt analist Michael Gartenberg van Gartner. Universeel kritiekpunt op Active Directory is wel dat het vooralsnog alleen Microsofts Windows-platformen ondersteunt. JB
