複製を暗号化する
暗号化複製とは、2台以上のeDirectory 8.8サーバ間で転送されるデータを暗号化することです。
暗号化複製は、eDirectoryでの通常の同期を補うものです。
このセクションでは、次の情報について説明します。
注: Netware(R)では、暗号化複製機能がサポートされていません。
暗号化複製の必要性
eDirectory 8.8以前は、データは複製中に、クリアテキストでネットワークに転送されました。レプリカが地理的に離れており、インターネット経由で接続されている場合は特に、ネットワーク上で機密データを暗号化して保護する必要がありました。
この機能は、次のような状況で使用できます。
- ディレクトリサーバがWANやインターネットを介して地理的に複数の場所にわたって広がっており、ネットワーク上で重要データを暗号化する必要がある。
- ツリーのパーティションの一部だけを保護する場合は、複製のために暗号化する重要データを保持しているパーティションを選択的に指定できます。
- 重要データを含むパーティションの特定のレプリカ間で暗号化複製が必要な場合。
- 現在のネットワーク環境が安全ではないと思われる場合は、複製中に重要データを保護することもできます。
暗号化複製を有効にする
暗号化複製を有効にするには、iManagerを使用します。暗号化複製は、パーティションレベルとレプリカレベルで有効にすることができます。
重要: 暗号化複製を有効にする前に、複製元と複製先の両方のサーバがデフォルト証明書を持っていることを確認します。名前変更など証明書に変更を加えている場合は、暗号化複製に失敗します。