Novell iManagerの便利な管理機能

Novell eDirectoryでは、ネットワークリソースを、容易に、強力に、またフレキシブルに管理できます。eDirectoryは、グループウェアやその他アプリケーションのユーザ情報のリポジトリとしても機能します。これらのアプリケーションは、業界標準のLDAP(Lightweight Directory Access Protocol)を通して、ディレクトリへアクセスします。

eDirectoryの便利な管理機能には、強力なツリー構造、統合管理ユーティリティ、およびシングルログインと認証機能があります。

Novell iManagerでは、Webブラウザやさまざまな携帯用デバイスから、ディレクトリやユーザ、ディレクトリ内のアクセス権やネットワークリソースを管理できます。iManagerへのeDirectoryプラグインによって、基本的なディレクトリ管理タスクや、DSRepair、DSMerge、バックアップおよび復元などの、以前は eDirectoryサーバで実行する必要のあったeDirectory管理ユーティリティにアクセスすることができます。

iManagerがWebサーバにインストールされると、Internet Explorer 5.5以降またはNetscape 6.2以降を実行するサーバやワークステーションであればどこからでもアクセスできます。

詳細については、『Novell iManager 2.0.x Administration Guide(Novell iManager 2.0.x管理ガイド)』を参照してください。

強力なツリー構造

Novell eDirectoryでは、ツリー構造内にオブジェクトが編成されます。最上部のツリーオブジェクトには、ツリー名が付けられます。

eDirectoryサーバで動作するオペレーティングシステムがNetWare、UNIX、Windowsのどれであっても、すべてのリソースを同じツリー内に保管できます。オブジェクトの作成や、権利の許可、パスワードの変更、アプリケーションの管理のために、それぞれのサーバやドメインに個別にアクセスする必要はありません。

ツリーの階層構造によって、極めて柔軟で強力な管理が可能になっています。このような管理機能は、主に次の2つの機能で実現できます。

• コンテナオブジェクト
• 継承

コンテナオブジェクト

コンテナオブジェクトを利用することによって、オブジェクトを個々に扱うのではなく、オブジェクトのまとまりとして扱うことができます。図 2に示すように、コンテナオブジェクトには、3つの共通クラスがあります。

図 2
コンテナオブジェクトの共通クラス

ツリーオブジェクトは、ツリー内の最上部のコンテナオブジェクトです。通常、このコンテナには、その会社の組織オブジェクトが格納されます。

組織は通常、ツリーオブジェクトの直下に位置するコンテナクラスです。一般に、組織オブジェクトには会社名に基づく名前が付けられます。小規模な会社の場合は、管理を容易化するために、他のオブジェクトをすべて組織オブジェクトの直下に配置します。

組織の下に部門オブジェクトを作成し、異なった地区、ネットワークキャンパス、または個々の部署を表すことができます。部門の下にさらに部門を作成して、ツリーを細分化することもできます。

その他、コンテナオブジェクトには、国クラスと地域クラスがあります。これらのクラスは通常、複数の国にまたがるネットワークでのみ使用されます。

ドメインオブジェクトは、ツリーオブジェクトの下、または組織、部門、国、および地域オブジェクトの下に作成されます。

コンテナ内のすべてのオブジェクトに対してなんらかの処理を行う場合、コンテナオブジェクトに処理を行えば1回の実行で済みます。たとえば、Accountingコンテナ内のすべてのオブジェクトに対する管理制御権を、Amyという名前のユーザに与えるとします。(図 3を参照してください)。

図 3
コンテナオブジェクト

この場合、Accountingオブジェクトを右クリックして［オブジェクトのトラスティ］を選択し、Amyをトラスティとして追加します。次に、Amyに与える権利を選択して［OK］をクリックします。これでAmyに、Databaseアプリケーション、Bookkeepersグループ、LaserPrinterプリンタ、およびAmy、Bill、Bobのユーザオブジェクトを管理する権利が与えられました。

継承

eDirectoryのもう1つの強力な機能は、権利の継承です。継承とは、ツリー内の上位層のコンテナの権利が、それぞれの下位層のすべてのコンテナに受け継がれることを意味します。この機能によって、権利の割り当て回数を少なくすることができます。たとえば、図 4に示すオブジェクトに対する管理権を与えるとします。

図 4
eDirectoryオブジェクトの例

次の割り当てのいずれかを行うことができます。

• ユーザにAllentownに対する権利を与えると、そのユーザはAllentownコンテナ内のオブジェクトのみ管理できます。
• ユーザにEastに対する権利を与えると、そのユーザはEast、Allentown、およびYorktownコンテナ内のオブジェクトを管理できます。
• ユーザにYourCoに対する権利を与えると、そのユーザは図中のすべてのコンテナのすべてのオブジェクトを管理できます。

権利の割り当ての詳細については、eDirectoryでの権利を参照してください。

Webベースの管理ユーティリティ

Novell iManagerはブラウザベースのツールで、eDirectoryオブジェクトを運用、管理、設定するために使用します。iManagerを使用すると、ユーザに特定のタスクや責任を割り当てたり、それらのタスクを実行するために必要なツールおよびそれに伴う権利だけを付与したりすることができます。

Internet Explorer 5.5 SP2以降またはNetscape 6.2以降を実行するサーバまたはワークステーションでiManagerを使用すると、次のようなスーパバイザの作業を実行できます。

• eDirectoryへのLDAPおよびXMLベースのアクセス設定
• ネットワークユーザ、デバイス、およびリソースを表すオブジェクトの作成
• 新規ユーザアカウント作成用のテンプレートの定義
• ネットワークオブジェクトの検索、変更、移動、および削除
• 管理権を委託する権利と職種の定義
• カスタムオブジェクトタイプとプロパティを作成するためのeDirectoryスキーマの拡張
• 複数のサーバでのeDirectoryデータベースのパーティション化とレプリカの作成
• DSRepair、DSMerge、バックアップおよび復元などのeDirectory管理ユーティリティの実行

その他にも、iManagerにロードされたプラグインに基づいた管理機能を実行できます。iManager 1.5でインストールされるのは、次のeDirectoryプラグインです。

• eDirectory Backup and Restore
• eDirectory Log Files
• eDirectory Merge
• eDirectory Repair
• eDirectory Service Manager
• eGuideコンテンツ
• iManager基本コンテンツ
• インポート/エクスポート変換ウィザード
• インデックス管理
• iPrint
• LDAP
• NLS
• NMAS
• PKI/Certificate
• フィルタ処理済レプリカ環境設定ウィザード
• SNMP
• WANトラフィックマネージャ

iManagerのインストール、設定、および実行についての詳細は、『Novell iManager 2.0.x 管理ガイド』を参照してください。

シングルログインと認証

eDirectoryでは、ユーザはグローバルディレクトリにログインするため、ユーザごとに複数のサーバやドメインを管理する必要はありません。また、ドメイン間の信頼関係や通過時の認証を管理する必要もありません。

ディレクトリのセキュリティ機能の1つは、ユーザの認証です。ユーザがログインするためには、あらかじめユーザオブジェクトがディレクトリ内に作成されている必要があります。ユーザオブジェクトには、名前やパスワードといった、特定のプロパティがあります。

ユーザがログインすると、eDirectoryは入力されたパスワードとディレクトリに格納されているそのユーザのパスワードを照合し、一致した場合にアクセスを許可します。