NMASTM repose sur le stockage des règles communes à l'ensemble de l'arborescence Novell® eDirectoryTM. L'arborescence eDirectory représente le domaine de sécurité. Les règles de sécurité doivent être disponibles sur tous les serveurs de l'arborescence.
NMAS place les règles d'authentification et les données de configuration de méthodes de login dans le conteneur de sécurité qui est créé dans l'objet Arborescence des arborescences eDirectory de NetWare® 5.x. Ces informations doivent être facilement accessibles à tous les serveurs utilisant NMAS. Le conteneur de sécurité inclut les règles globales relatives aux propriétés de sécurité, telles que le login, l'authentification et la gestion des clés.
Avec NMAS, il est recommandé de créer le conteneur de sécurité en tant que partition séparée, et de le répliquer largement. Cette partition doit uniquement être répliquée en tant que partition en lecture/écriture sur les serveurs de votre arborescence hautement approuvés.
IMPORTANT : Étant donné que le conteneur de sécurité contiendra les règles globales, contrôlez l'endroit où vous placez des répliques accessibles en écriture car ces serveurs peuvent modifier toutes les règles de sécurité spécifiées dans l'arborescence eDirectory. Pour que les utilisateurs se loguent avec NMAS, des répliques des objets Utilisateur doivent se trouver sur le serveur NMAS.