NDS eDirectory管理ガイド

NDS^(R) eDirectory^TMは、スケーラブルかつ高性能で、セキュリティの高いディレクトリサービスです。ユーザ、アプリケーション、ネットワークデバイスおよびデータなど、大量のオブジェクトを保存、管理します。NDS eDirectoryでは、SSL(Secure Socket Layer)上のディレクトリ標準LDAP(Lightweight Directory Access Protocol)バージョン3がネイティブでサポートされています。

NDSには、インターネットなど、公衆通信回線上を伝送する機密データを保護することができるパブリックキー(公開鍵)暗号化サービスが提供されています。

NDS eDirectoryはさまざまなユーティリティを提供する一方で、レプリカ作成機能とパーティション化機能を提供するディレクトリサービスのための基盤として機能します。この基本ディレクトリ構造の上部にNovellの追加製品を構築することによって、さらに機能を高めることができます。

NDSの特徴

NDSサーバ。現在、NetWare^(R)、Windows* NT*、Linux*、Solaris*、およびTru64上で動作します。
ConsoleOne^TM。NDSユーザ、オブジェクト、スキーマ、パーティション、およびレプリカを管理することができます。
Novell^(R) Client^TM。Windowsプラットフォーム上で動作します。ユーザはこのクライアントを使ってNDSのすべての機能にアクセスし、それらの機能を使用することができます。
Linux、Solaris、およびTru64用のクライアントライブラリとLDAPツール。
LDAP。インターネット標準に準拠したアプリケーションを統合するためのオープンなディレクトリ構造を提供します。
インポート/エクスポート機能。LDIFファイルのインポートやエクスポート、またはサーバ間のデータのマイグレーションを実行することができます。
マージユーティリティ。ディレクトリサービスのツリーどうしを統合することができます。
修復ユーティリティ。データベースが破損していないかチェックし、レコード、スキーマ、バインダリオブジェクト、外部参照などのエラーが検出された場合にそれらを自動的に修復することができます。
バックアップユーティリティ。NDSオブジェクトとスキーマのバックアップと復元を実行できます。
NDS iMonitor。Webブラウザから、NDSツリー内の全サーバを監視および診断することができます。
インデックスマネージャ。データベースの索引を管理することができます。
述語データ。検索の組み合わせがアクセスされた回数をコンパイルします。

よくある質問

NDS eDirectoryでは、ユーザや許可を管理する権限を委託することができますか?

NDSでは、ツリーの分岐に対するユーザ独自の管理権を無効にして、その分岐の管理を委託できます。特別なセキュリティ要件により、対象の分岐を完全に制御する管理者を別個に置かなければならない場合には、管理権の委託というこの方法をとることが必要になります。

管理権を委託するには、次のようにします。

委託先のユーザに、ツリーの分岐の最上位コンテナにおけるスーパバイザオブジェクト権を付与します。
継承を阻止したいスーパバイザ権や他の権利をフィルタリングするためのIRF(権利継承フィルタ)を、そのコンテナに対して作成します。

警告: ユーザオブジェクトに管理権を委託した後に、そのオブジェクトが削除されると、管理対象の分岐を管理するNDS権利を持つオブジェクトは存在しなくなります。

詳細については、管理の委託を参照してください。

NDSでは、ブラウザインタフェースを使って、委託された管理権を行使することができますか?

現在のところ、NDS eDirectoryでは、ブラウザインタフェースを介した委託管理はサポートされていません。

NDS eDirectoryのパーティションに関する制限と制約には、どのようなものがありますか?

ハードディスクとパーティションのサイズ制限以外に、NDS eDirectoryでのパーティションのサイズ制限はありません。NDSサイズ制限の詳細については、パーティションサイズの決定を参照してください。

NDSにはユーザおよびオブジェクトをどれくらいまで作成できますか?

NDS eDirectoryでは、1つのツリーにつき何十億のオブジェクト(ユーザ、アプリケーション、データ)を、また1つのコンテナにつき何百万のオブジェクトを保管および管理することができます。さらに、NDSではユーザプロファイル、ポリシー、およびルールを無制限に保存することができます。それによって、NDSでは次のことが可能です。

インフラストラクチャに対するカスタマの信頼を失わせることなく、全カスタマのアクセスを維持することができる。
インターネット、エンタープライズ、およびエクストラネットに関する必要性に対応する。
ツリーの無制限の拡大に対応する。

NDSは安定したネットワーク環境で動作するよう設計されています。ディレクトリツリーの設計は、断続リンク、オンデマンドリンク、使用可能帯域幅が最小しかないWANリンクにも対応できるようなっています。リモートサーバを含むNDSツリーを設定する場合は、最大限のパフォーマンスが得られるよう、ツリーの構造を慎重に計画する必要があります。

詳細については、NDS Design Tips for Partitions and Replicasを参照してください。

NDS内に作成されたグループは、ユーザ情報の変更に対応して正確に更新されますか?

NDSサーバでNetWare、Linux、Solaris、True64、またはWindows NT/2000のどれが稼動している場合でも、リソースはすべて同じツリーに保管することができます。オブジェクトの作成、権利の付与、パスワードの変更、またはアプリケーションの管理の際に、特定のサーバやドメインにアクセスする必要はありません。全情報が1つのツリー内に保管されるため、NDSは情報の変更を追跡することができます。レプリカが存在する場合、NDSはレプリカ間の変更を自動同期します。

ユーザの検索やユーザプロファイルの表示に利用できるNDS管理ツールはありますか?

はい。ConsoleOneでは、次のことが可能です。

名前やタイプによるオブジェクトの検索
プロパティ値によるオブジェクトの検索
識別名によるオブジェクトの検索

詳細については、ConsoleOneのオンラインマニュアルを参照してください。

ディレクトリでは、パスワードその他の機密情報はどのように保護および管理されますか?

ディレクトリ内に保管されている全情報へのアクセスがセキュリティによって制御されます。そのため、ディレクトリ内の情報へのアクセスに関するルールを確立し、それらの情報にアクセスできる権利を特定のユーザに付与することができます。また、社内や、ビジネスパートナーのネットワークでの情報の流れ、さらにはカスタマへの情報の流れを制御することができます。

NDSを使用すると、暗号化およびキー管理システムによって企業間の電子伝送を管理することができます。

NDSで提供されるPKI(Public Key Infrastructure)では、公衆ネットワークにおけるインターネットデータの整合性とプライバシーに対するセキュリティが確保されます。PKIにはパブリックキー暗号化とデジタル証明書の両方が含まれ、この2つによってパブリックセッションで使用されるキーの信頼性がチェックされます。

PKIはNDSでどのようにサポートされていますか?

Novell Certificate Server^TMは、カスタマ、サプライヤ、およびビジネスパートナーを1つのネットワークに継ぎ目なく統合するときのセキュリティ上の問題を軽くし、それによりe-businessの成長を促進します。Novell Certificate Serverは無料で提供されます。NDSは、公開されている PKCS#10およびPKCS#12に準拠しています。

Novell Certificate ServerはNDSに統合されているため、デジタル証明書(他の製造元によって発行されたものを含む)を簡単に管理することができます。詳細については、Certificate ServerのWebサイトを参照してください。

NDS eDirectoryでは、インターネット対応セキュリティが提供されますか?

eDirectoryには、PKI、暗号化、および認証サービスが緊密に統合されています。これらの機能は、SSL上で暗号化されたパスワードからX.509v3証明書およびスマートカードまで、柔軟なユーザ認証サポートを提供します。

NDS eDirectoryは次の機能も提供します。

管理者による、個々のサイトのセキュリティポリシーの柔軟で容易な管理
管理者による、ポリシーおよびネットワーク全体のアクセス制御の集中管理
インターネット、エクストラネット、およびEコマースのための保護環境の確立
カスタマデータに対する、細分化された制御
ディレクトリデータへのアクセスに対する、属性レベルまでの制限
読み込み、書き込み、検索、または比較操作に関するユーザの実行能力の制御
ユーザID/パスワード、X.509v3パブリックキー証明書、およびその他の管理者定義の方法によるユーザの認証
セキュリティポリシーを複製するための、各項目に対するACL(アクセス制御リスト)情報の保管
SSL上のLDAPのサポートによる、プライバシー(暗号化)、整合性、および認証サービスの提供
ハードウェア加速SSLのサポートによるログインパフォーマンスの向上(この機能は、Linux、Solaris、およびTru64版のNDS eDirectoryではサポートされていません。)

NDSを使用してパスワードをリセットすることができますか?

ConsoleOneを使って次のことを実行できます。

各ユーザのNetWare拡張セキュリティパスワードに対する制限の定義
ユーザのパスワードの要求
ユーザのパスワードのリセット
最小パスワード長の定義
ユーザのアカウントの無効化

詳細については、ConsoleOneのオンラインマニュアルを参照してください。

アクセス許可に関するレポートの作成に役立つ管理ツールはありますか?

ConsoleOneには、NDSツリー内のオブジェクトに関するレポートの生成に役立つレポートフォームがあらかじめ定義されています。これらの定義済みNDSレポートフォームは、3つのレポートカタログオブジェクトに格納されています。他のNovell製品が提供するその他のレポートカタログを、ツリーに追加することもできます。また、ConsoleOneにJReport Designerツール(別売り)を追加すれば、カスタムレポートを一から設計することも可能です。

定義済みレポートカタログの1つとして、NDSユーザセキュリティレポートがあります。このレポートカタログには、NDSツリー内のユーザのNDSログインと権利のセキュリティに関するレポートを生成するためのレポートフォームが格納されています。NDSユーザセキュリティレポートを使用することによって、次の各項目に関するレポートを生成できます。

無効になっているユーザアカウント
不正侵入者検出機能によってロックされているユーザ
同等セキュリティ
テンプレートのセキュリティ設定
トラスティの割り当て
ユーザのパスワード要件
ログインしていないユーザ
パスワードの有効期限が切れているユーザ
ログイン元のワークステーションが複数あるユーザ

詳細については、ConsoleOneのオンラインマニュアルを参照してください。

NDSは他のソフトウェア製品と互換性がありますか?

Alta Vista*、BroadVision、Cisco、CNN、Lucent Technologies、Nortel、Oracle*、Sun* Microsystems*、Xircom*、およびその他多くの企業がNDSをサポートし、NDS対応サービスを提供しています。

NDS eDirectoryとともにdigitalmeを使用した場合、2つのサービスはそれぞれどのように動作しますか?

NDS eDirectoryはdigitalme^TMの基盤として機能します。digitalmeはWeb上での個人ユーザのID管理におけるセキュリティを確保し、eDirectoryはそのIDの個人情報の設定機能と保護管理のためのインフラストラクチャを提供します。

NDS eDirectoryはNDS 8とどこが異なりますか?

NDS 8がNetWare 5に依存しているのに対し、NDS eDirectoryはプラットフォームが独立しており、NetWareとは別個に購入することができます。NDS eDirectoryは、NetWare、Linux、Solaris、Tru64、およびWindows NT/2000上で稼動します。

NDSはNetWare上のほうが(他のオペレーティングシステム上よりも)良好に動作しますか?

NDSはどのサーバオペレーティングシステムでも変わりなく、良好に動作します。ただし、オペレーティングシステムの力が強いと、パフォーマンス、スケーラビリティ、機能セット、および統合ポイントが影響されます。

NetWareはNovell製品であるため、エンタープライズ管理とネット上でのビジネスの展開に最適なネットワークOSになるよう、ディレクトリ対応機能を組み込んで微調整されています。

NDSは統合リソース管理をどのように提供していますか？

NDS eDirectoryのユーザアカウント管理機能には、次の特徴があります。

エクストラネットおよびEコマースアプリケーションでユーザアカウント情報を集中管理するための、完全なソリューションを提供します。
1回のクリックによるアカウントの作成や削除、アクセス可能な全システムでのユーザプロファイル、ポリシー、および特権の即時更新など、作業の能率化を実現し、管理を容易化します。
サービスに対する信頼性の高い、一貫した容易なアクセスを提供することによって、ユーザの作業内容と生産性を向上させます。
業務構造の変更や、他の製造元による新規テクノロジーの統合を容易に、また経済的に管理することができます。
複数のプラットフォームおよびアプリケーションにおける冗長管理を取り除くことによって、IT(情報技術)スタッフの効率性を最大限に上げ、管理コストを削減します。

詳細については、『Account Management管理ガイド』を参照してください。

DirXMLとは何ですか? また、どのような機能がありますか?

DirXMLの使用により、社内で使用されている複数のディレクトリやデータベースのデータを同期して1つの有用なデータセットを作成し、そのデータを信頼できるビジネスパートナーと共有することができます。DirXMLでは、XMLの新しい使用法、およびデータの変換と使用のためのディレクトリが定義されます。DirXMLによって、統合された有用なデータセットをe-businessアプリケーションが活用できるようになります。

また、DirXMLでは、ディレクトリ内に情報のアプリケーションビューを作成し、XMLおよびXSLプロセッサを使ってその情報を複製することができます。DirXMLはデータソースの権限を維持し、権限、情報のマッピング、および複製に関する業務ポリシーに完全に準拠します。DirXMLを使用すれば、アプリケーションを変更しなくても、どのシステムからでも情報にアクセスでき、ディレクトリへのXMLコネクタを介して情報に接続することができます。情報がディレクトリ内に格納された後は、有用なデータセットの断面にアクセスすることができる新しいタイプのe-businessアプリケーションを作成することができます。

詳細については、『DirXML管理ガイド』、および NovellのWebサイトのDirXMLに関するページを参照してください。